1. OBJETIVO
Establecer las medidas de seguridad físicas, técnicas y administrativas para garantizar la confidencialidad, integridad y disponibilidad de los datos personales recolectados y almacenados en nuestras bases de datos, conforme a la Ley 1581 de 2012 y el Decreto 1074 de 2015.

2. ALCANCE
Este manual aplica a todos los colaboradores, contratistas y terceros que tengan acceso a los datos personales recopilados a través de redes sociales, llamadas telefónicas y el CRM de la empresa.

3. RECOLECCIÓN Y TRATAMIENTO DE DATOS
- La información es recolectada exclusivamente de personas que manifiestan interés en nuestros servicios a través de redes sociales.
- Una vez establecida la intención del usuario, se le contacta telefónicamente para informarle los beneficios
de nuestros servicios y solicitar su autorización expresa.
- La autorización puede obtenerse por escrito, en grabaciones encriptadas o mediante formularios en línea.
- Los datos son almacenados en un CRM con medidas de seguridad para evitar accesos no autorizados.

4. MEDIDAS DE SEGURIDAD TÉCNICAS
- Los datos personales se almacenan en un CRM seguro y encriptado.
- Se usa autenticación de doble factor para el acceso a la información.
- Los equipos de trabajo tienen deshabilitados los puertos USB y Bluetooth para evitar fuga de información.
- No se permite el uso de dispositivos USB o almacenamiento externo.
- Las comunicaciones y llamadas quedan grabadas y encriptadas automáticamente.

5. MEDIDAS DE SEGURIDAD FÍSICAS
- Oficinas con circuitos cerrados de cámaras de seguridad para prevenir fugas de información.
- Control de acceso a las instalaciones, restringido solo a personal autorizado.
- Controles periódicos de cumplimiento de políticas de seguridad.

6. POLÍTICAS DE USO Y CONFIDENCIALIDAD
- Todos los empleados firman un acuerdo de confidencialidad.
- Se prohíbe la reproducción, almacenamiento externo o transmisión no autorizada de información de clientes.
- El incumplimiento de estas medidas conlleva sanciones disciplinarias y posibles acciones legales.

7. RESPUESTA ANTE INCIDENTES
Si se detecta una vulnerabilidad o incidente de seguridad:
1. Reportar inmediatamente al área de seguridad de la información.
2. Investigar el incidente para determinar el origen.
3. Tomar medidas correctivas necesarias.
4. Si compromete datos personales, se informará a la Superintendencia de Industria y Comercio (SIC).
8. ACTUALIZACIÓN DEL MANUAL

Este manual será revisado y actualizado periódicamente para garantizar su alineación con las mejores prácticas y cambios normativos.