Ver portafolio Agendar diagnóstico
Ficha de seguridad

Cómo CoreWorks protege la información que pones bajo control.

Esta página resume nuestras prácticas de seguridad para que tus áreas de TI, compliance y procurement puedan evaluarnos. ¿Necesitas el detalle técnico, un cuestionario de proveedor o un NDA? Lo cubrimos en el diagnóstico.

Solicitar detalle de seguridad
Principios

Seguridad por diseño, no como anexo.

CoreWorks vende control y evidencia. La seguridad de la información no es un módulo aparte: es el mismo principio aplicado a tus datos.

S-01

Accesos por rol

Cada usuario ve y hace solo lo que su rol permite. Los permisos se definen por empresa, RFC y proceso, con principio de mínimo privilegio.

S-02

Bitácora de auditoría

Quién accedió, qué cambió y cuándo queda registrado. La misma trazabilidad que damos a tu operación, aplicada a la plataforma.

S-03

Cifrado en tránsito y reposo

La información viaja sobre conexiones cifradas (TLS) y se resguarda cifrada. Las credenciales fiscales se tratan como datos sensibles.

S-04

Aislamiento por cliente

La información de cada empresa se mantiene lógicamente separada. Un cliente nunca ve datos de otro.

S-05

Respaldos y continuidad

Respaldos periódicos y un plan de recuperación para que tu información y tu evidencia no dependan de un solo punto de falla.

S-06

Integraciones controladas

Las conexiones con tu ERP, el SAT o terceros usan credenciales dedicadas y con alcance acotado, monitoreadas como cualquier otro control.

Datos y cumplimiento

Lo que pregunta tu área de TI.

Las respuestas cortas viven aquí; el detalle formal (cuestionarios, NDA, diagramas) lo entregamos durante la evaluación.

¿Dónde se almacena nuestra información?+

En infraestructura de nube con controles de seguridad reconocidos. La ubicación específica y el modelo de hospedaje se confirman por cliente según sus requisitos de residencia de datos.

¿CoreWorks reemplaza a mis sistemas o se conecta a ellos?+

Se conecta. Tu ERP, tu nómina y tus bases siguen siendo la fuente; CoreWorks lee, cruza y deja evidencia con credenciales dedicadas y de alcance acotado.

¿Cómo manejan datos personales y la LFPDPPP?+

Tratamos los datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, bajo las finalidades acordadas en el contrato. Consulta también nuestro Aviso de Privacidad.

¿Pueden firmar un NDA y responder un cuestionario de proveedor?+

Sí. Trabajamos con grupos que exigen due diligence de proveedores. Firmamos NDA y respondemos cuestionarios de seguridad y de alta de proveedor como parte normal del proceso.

¿Qué pasa con nuestros datos si terminamos el servicio?+

Tu información es tuya. Al cierre se acuerda la entrega de tus datos en formato utilizable y su posterior eliminación de nuestros sistemas, según lo pactado en el contrato.

Procurement · CW ¿Evaluando a CoreWorks como proveedor?

Te entregamos lo que tu proceso de alta necesite.

Cuestionario de seguridad, NDA, datos fiscales para alta de proveedor, diagrama de arquitectura o una llamada con tu área de TI. Dinos qué formato pide tu empresa.

Hablar con CoreWorks

Nota: esta ficha describe prácticas generales y no sustituye los acuerdos contractuales específicos de cada implementación.