Tu Sistema Operativo PersonalPlenoERP S.A.S.
Versión 2026.2 · Vigente desde 24 de mayo de 2026 · Bogotá D.C., Colombia
Este documento resume los principios de seguridad y las políticas de tratamiento de datos personales que rigen la Plataforma. Por razones de seguridad operativa, los detalles técnicos específicos de implementación (umbrales, parámetros y nombres de componentes internos) no se publican y están disponibles únicamente bajo acuerdo de confidencialidad para auditores autorizados.
La Plataforma aplica controles de tasa adaptativos en sus puntos de acceso críticos —autenticación, recuperación de contraseña y motores de inteligencia artificial— diseñados para neutralizar ataques de fuerza bruta, credential stuffing y abuso automatizado de recursos. Los umbrales se calibran de forma continua a partir de patrones de uso humano legítimo.
Todo el tráfico entre el dispositivo del Usuario y la Plataforma viaja cifrado mediante estándares actuales de la industria, con políticas estrictas de transporte seguro. La capa de datos opera en redes privadas sin exposición pública, accesibles únicamente a través de canales autenticados.
La Plataforma aplica controles de aislamiento a nivel del motor de base de datos: cada lectura o escritura se evalúa contra la identidad criptográfica del Usuario antes de procesarse. El acceso cruzado entre cuentas está bloqueado por diseño, no por convención.
Las sesiones se autorizan mediante credenciales firmadas, con ciclos de vida cortos, validación continua en cada solicitud y revocación inmediata ante eventos sospechosos.
Las operaciones críticas se registran en una bitácora interna protegida mediante encadenamiento criptográfico estándar de la industria. Esta arquitectura garantiza el no repudio: cualquier intento de alterar el historial es detectable de forma matemática.
Los indicadores producidos por nuestros motores de inteligencia artificial están protegidos contra manipulación manual. Cualquier intento de alteración no autorizada se registra para revisión y se rechaza automáticamente.
La Plataforma incorpora salvaguardas que detectan y bloquean patrones de inserción incompatibles con un uso humano normal, preservando la disponibilidad del servicio para el resto de los Usuarios.
La información del Usuario que alimenta nuestros motores de inteligencia artificial ("El Sabio") se procesa bajo protocolos de anonimización. Los identificadores personales directos (nombres, correos, teléfonos) se eliminan del contenido antes de cualquier inferencia. Los proveedores subyacentes de modelos no utilizan esta información para entrenamiento.
Conforme al GDPR europeo y a la normativa colombiana de Habeas Data, el Usuario puede solicitar la exportación o la eliminación definitiva de su información. La eliminación se ejecuta de forma completa, sin períodos ocultos de retención.
La Plataforma habilita, sin costo, autenticación de múltiples factores basada en aplicaciones generadoras de códigos (TOTP), compatibles con Google Authenticator y Authy. Recomendamos su activación: mitiga riesgos asociados a robo o clonación de SIM (SIM swapping).
Tras períodos prolongados de inactividad, la sesión se cierra automáticamente. El Usuario puede revisar y revocar sesiones activas en otros dispositivos desde su Perfil.
La Plataforma aplica rutinas automatizadas para purgar registros operativos y de seguridad una vez cumplido su propósito. La información solo se conserva el tiempo necesario para fines legítimos: prevención de fraude, soporte y obligaciones legales.
Las cuentas que permanezcan sin actividad y sin suscripción activa durante un período prolongado serán objeto de eliminación definitiva. Es nuestra medida proactiva para minimizar la huella digital del Usuario a largo plazo.
Si identificas una posible vulnerabilidad, te pedimos no divulgarla públicamente y reportarla a legal@plenoerp.com. Investigamos cada reporte y reconocemos formalmente a los investigadores que actúan bajo principios de divulgación responsable.
© 2026 PlenoERP S.A.S. · Bogotá D.C., Colombia
Política pública v2026.2 · Reporte responsable de vulnerabilidades: legal@plenoerp.com