1. Acceso controlado
El acceso a sistemas internos, servicios de emisión y datos operativos se limita a personal o componentes autorizados, según roles y necesidades del servicio.
Protección del servicio
Política de Seguridad
Esta política describe las medidas que aplicamos para proteger la información, las integraciones y los procesos asociados a OnZap, incluyendo WhatsApp, portal cloud y servicios de emisión electrónica.
Resumen rápido
La seguridad de OnZap combina controles técnicos, acceso restringido, buenas prácticas operativas y monitoreo. También necesitamos que cada usuario proteja sus credenciales y revise la información antes de emitir comprobantes.
2. Protección de credenciales
Las llaves, tokens, claves de integración y accesos técnicos deben almacenarse de forma segura y no compartirse por canales no autorizados.
3. Integraciones seguras
Las conexiones con proveedores, servicios cloud, WhatsApp, pasarelas o APIs se gestionan mediante mecanismos de autenticación y canales adecuados al tipo de integración.
4. Datos y comprobantes
Aplicamos medidas para evitar accesos no autorizados a la información de clientes, comprobantes, catálogos, RUC, consultas y datos necesarios para operar el servicio.
5. Disponibilidad
Trabajamos para mantener el servicio estable. Pueden existir mantenimientos, actualizaciones o interrupciones por proveedores externos, conectividad o causas fuera de nuestro control.
6. Responsabilidad del usuario
El usuario debe proteger sus accesos, cerrar sesiones en equipos compartidos, revisar los datos ingresados y reportar cualquier actividad sospechosa.
7. Reporte de incidentes
Si detectas un acceso no autorizado, error de seguridad o comportamiento extraño, comunícalo por los canales oficiales para poder analizarlo y tomar medidas.
8. Mejora continua
Revisamos y actualizamos nuestras prácticas de seguridad de acuerdo con cambios tecnológicos, necesidades del servicio y riesgos identificados.