Política de Privacidad y Condiciones de Ciberseguridad

“ECG Enterprise Consulting Group” en adelante “ECG”, es un signo distintivo de Litigia Soluciones Integrales, Sociedad Civil, con domicilio en calle Pitágoras colonia Narvarte Poniente, Código Postal 03020, alcaldía Benito Juárez en la Ciudad de México. Cualquier aplicación extraterritorial de la Política de Privacidad, deberá seguir en orden de prioridad para su interpretación: i) La Declaración de “ECG”, ii) La Ley Federal de Protección de Datos Personales en Posesión de Particulares, iii) El Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de Particulares, iv) El Reglamento General Europeo de Protección de Datos Personales - en lo que resulte aplicable a favor de los Usuarios - y la Ley COPPA; y v) Los Usos y costumbres mexicanos. En todo caso, el Usuario acepta renunciar a la protección de su nación que le correspondería por razón de fuero, domicilio o ciudadanía; por lo anterior, cualquier reclamación en materia de protección de datos personales la deberá plantear a través de los canales oficiales de “ECG”; misma que será resuelta conforme a la legislación mexicana vigente. Cualquier solicitud o reclamación internacional, deberá ser debidamente emitida a través de los canales oficiales de “ECG”, en términos de la presente Política de Privacidad y Condiciones de Ciberseguridad y, en ningún caso, se atenderán solicitudes formuladas a través de cuentas de redes sociales (Twitter, Facebook, Instagram, etcétera) o bien, a través de los teléfonos particulares de los clientes, accionistas, inversionistas, empleados, colaboradores o, en general, cualquier persona física relacionada con la operación de “ECG”.

El objeto de la presente política es determinar los canales para la obtención y uso de la información que el usuario proporciona a “ECG”, para disfrutar de la experiencia y conexión que brinda nuestra plataforma. La política se aplicará a todos los usuarios de nuestras apps, sitios web, funciones u otras soluciones o servicios en cualquier parte del mundo, a menos que se encuentren bajo una política de privacidad diferente. La Política de Privacidad será aplicable, específicamente a los siguientes sujetos de derecho:

Usuario: las personas físicas que naveguen por la plataforma (a través del sitio web ENCOGROUP.MX y/o subdominios).

Cliente: al Usuario que se registre en ENCOGROUP.MX y/o subdominios con la finalidad de obtener soluciones o servicios.

A través de la presente política, “ECG” confirma que es el responsable en el tratamiento de los datos personales de los clientes y/o usuarios. En ningún caso, se podrá considerar a los clientes y/o usuarios como accionistas, inversionistas, empleados o terceros relacionados como controladores de los datos, en el entendido que, únicamente “ECG” es responsable del tratamiento de sus datos, así como el procesamiento y, en su caso, el uso de éstos para los fines que más adelante se describen. Independientemente de lo anterior, “ECG”, a través del servicio DIGITALOCEAN.COM, hospeda el sitio oficial ENCOGROUP.MX, y almacena en la nube datos que proporcionan los usuarios, por lo que se considerará, para efectos de la Ley Federal de Protección de Datos Personales, como encargado de los datos personales.

Los Datos que proporciona el Usuario:
En términos generales, consiste en la información (datos, datos personales o datos personales sensibles, incluyendo aquellas de autenticación digital) que proporcionan los usuarios para disfrutar de la experiencia de la plataforma ENCOGROUP.MX. Existe otro tipo de información que se crea al momento de ingresar a la plataforma y que sigue el mismo destino y nivel de protección.

Estos datos, limitativamente, consisten en:

Perfil de Usuario - Aquella información que el cibernauta proporciona de forma voluntaria cuando accede al portal ENCOGROUP.MX y/o a los canales “ECG”. Este concepto es más amplio para el caso de los clientes, que en todo caso deberán acreditar su personalidad, mediante la exhibición de la documentación idónea que los acredite como titulares de las licencias, productos y/o servicios y que además aporten documentos que briden certeza jurídica sobre su reputación. Esta información podría consistir en nombre, correo electrónico, número de teléfono, nombre de usuario, contraseña y dirección, números de identificaciones oficiales, fecha de nacimiento y/o constitución de la razón social contratantes del servicio, foto, firma, la configuración y preferencias que indique en su cuenta ENCOGROUP.MX.

En ningún caso recabaremos información sobre cuentas bancarias o datos de titulares de tarjetas de crédito o débito, por no resultar indispensables para los fines de ENCOGROUP.MX, aquellos datos que sean aportados de forma voluntaria serán ocupados y procesados por API’s de terceros para realizar una transacción especifica cada vez que se requiera.

Contenido de los Usuarios - Se refiere a la información que proporciona al contactar con el área de servicio o el área de soporte técnico de ENCOGROUP.MX, esta información incluye, de forma enunciativa, aquella que el Cliente aporta en su registro.

Ubicación - En términos de la Declaración de ENCOGROUP.MX, es indispensable el acceso a la ubicación (aproximada), que se obtiene a través de servicios como GPS, IP o WIFI. Para lograr ello, el Cliente deberá configurar el acceso en su equipo tecnológico para ello.

Resguardamos toda la información que se integra en un expediente en ENCOGROUP.MX, desde la solicitud, hasta la finalización, cancelación o expiración de la operación.
Sobre el Dispositivo - ENCOGROUP.MX recabará, única y exclusivamente, la información relativa a los dispositivos que usa para acceder a nuestros servicios, como modelos de hardware, dirección IP del dispositivo, sistemas operativos y sus versiones, programadas de cómputo, nombres de archivos y sus versiones, idiomas preferidos, identificadores únicos del dispositivo, identificadores de publicidad, números de serie, sin embargo, exclusivamente operará en el caso de los Clientes, aquella información que sea descriptiva sobre el movimiento del dispositivo e información sobre la red móvil.

Del uso que “ECG” da a su información.
Sin duda, el principio de transparencia que rige nuestra filosofía obliga a “ECG”, y a cualquiera que desee recibir contacto publicitario a través de nuestra plataforma, a recabar información que resulte indispensable para la prestación de los servicios. En “ECG”, nos preocupamos por su seguridad, de tal suerte, que únicamente solicitaremos, recabaremos y, en su caso, mantendremos en bases de datos, aquella información que resulte indispensable para el uso de la plataforma de “ECG”. La información que no se encuentre específicamente señalada en la presente Política de Privacidad, no se recabará sin la autorización expresa del Usuario. Conforme a lo anterior. “ECG”, usará su información para:

  • Verificar su identidad.
  • Permitir servicios de Cliente certificado.
  • Hacer un seguimiento del progreso de la operación comercial hasta su finalización.
  • Realizar operaciones internas necesarias para brindar nuestros servicios, lo que incluye solucionar errores de software y problemas operacionales, realizar análisis, pruebas e investigación, y hacer seguimiento y análisis de las tendencias de uso y de las actividades.
  • Realizar un proceso de selección de los Clientes antes de permitirles el uso de nuestros servicios. Esto incluye verificaciones de antecedentes, para prevenir que personas no seguras usen nuestros servicios.
  • Usar la información del dispositivo, ubicación, perfil, uso y demás, para prevenir, detectar y combatir el fraude o las conductas no seguras. Esto incluye el procesamiento de dicha información, para identificar prácticas o patrones que indiquen fraude o impliquen un riesgo de seguridad. Puede que se incluya información, de terceros. En ciertos casos, estos incidentes pueden ocasionar la desactivación de la cuenta. Los usuarios en la Unión Europea tienen el derecho de oponerse a este tipo de procesamiento.
  • Dirigir sus preguntas a la persona apropiada de soporte al cliente.
  • Investigar y abordar sus inquietudes.
  • Hacer un seguimiento y mejorar nuestras respuestas de soporte al cliente.

Uso de API’s y cookies de terceros.
Según el sitio de tecnología informática Blockthinkbig, podemos definir a las “cookie” como un archivo creado por un sitio web que contiene pequeñas cantidades de datos y que se envían entre un emisor y un receptor. En el caso de Internet, el emisor sería el servidor donde está alojada la página web y el receptor es el navegador que usas para visitar cualquier página web.

Su propósito principal es identificar al usuario almacenando su historial de actividad en un sitio web específico, de manera que se le pueda ofrecer el contenido más apropiado según sus hábitos. Esto quiere decir que cada vez que se visita una página web por primera vez, se guarda una cookie en el navegador con un poco de información. Luego, cuando se visita nuevamente la misma página, el servidor pide la misma cookie para arreglar la configuración del sitio y hacer la visita del usuario tan personalizada como sea posible.

Estas cookies pueden tener una finalidad simple, como saber cuándo fue la última vez que el usuario entró a cierta página web; o algo más importante como es guardar todos los artículos puestos en el carrito de compras de una tienda, una acción que se va guardando en tiempo real.

Asimismo, existen cookies propias y cookies de terceros. Las primeras, son aquellas que controlamos en “ECG” y que tienen la funcionalidad única de conocer sus preferencias sobre costos y, en su caso, detalles de inventario para futuras operaciones. Sin embargo, para la construcción de la plataforma, hemos requerido el apoyo de API’s y cookies de terceros que, en todo caso, se rigen bajo sus propias políticas. Para claridad y transparencia a favor de los Usuarios, se invita a leer nuestra Política de Propiedad Intelectual.

Los Datos que compartimos.
En términos de lo anteriormente expuesto, únicamente compartiremos los datos que Usted proporciona (como Cliente) para el contacto del Usuario adecuado, previo su aceptación de contacto a través de nuestros canales oficiales. En ese tenor, le podremos comunicar:

  • Producto o servicio de interés, sucursal, primer mecanismo de atención.
  • Publicidad y promociones que sean indispensables para informar adecuadamente al cliente final.
  • La descripción de cualquier solicitud especial o detalles que considere relevante para la celebración de la operación.
  • En caso de resultar indispensable, copia digital de los documentos que acrediten la legitimidad de la operación.

El plazo de almacenamiento de sus Datos.
Con independencia del cumplimiento de la Ley Federal de Protección de Datos Personales “ECG”, resguardará hasta por 5 (cinco) años cualquier documento que se hubiere entregado físicamente, en las oficinas señaladas en el proemio del documento; así como aquellos que se hubieren entregado en original para efectos del alta en el sistema. Asimismo, “ECG” resguardará con fines fiscales, en cumplimiento a disposiciones del Código Fiscal de la Federación, Ley Federal del Impuesto sobre la Renta y demás misceláneas fiscales, hasta por 10 (diez) años, la información relativa a la transacción y, en su caso, orden de pago a favor del Cliente.

Cualquier información que requiera el Usuario fuera de los plazos antes prescritos se considerará precluida, por resultar materialmente imposible de satisfacer.

En ningún caso, la presente Política substituirá el contenido de los Avisos de Privacidad y viceversa. En todo lo no previsto en la presente Política se deberá considerar lo dispuesto en el Aviso de Privacidad particular. Ante cualquier controversia o contradicción que resultare entre los documentos, siempre deberá imperar lo descrito en el Aviso de Privacidad.

Condiciones de Ciberseguridad
En seguimiento a los principios de “ECG” y en cumplimiento con disposiciones y estándares de carácter internacional, se anuncia el protocolo de seguridad de la información y seguridad informática que sigue “ECG”, con sus empleados, prestadores de servicios y terceros relacionados. Versión vigente al 01 (primero) de febrero de 2022. El presente documento deberá interpretarse de forma aislada al contenido de la Declaración y Política de Privacidad, de “ECG”, sin embargo, se confirma que éste se aplica de forma irrestricta a los usuarios internos (personal/empleados) de “ECG”. A saber:

Política de Seguridad de la Información y Seguridad Informática

La presente Política de Seguridad de la Información y Seguridad Informática (las “Condiciones de Ciberseguridad”) será aplicable para todo el personal (singular o pluralmente el “Usuario”) de “ECG”. La Política se aplicará en el centro de trabajo designado para el Usuario y se extenderá a los Dispositivos Tecnológicos (según se define más adelante), fijos y móviles, que se designen para la prestación de sus servicios personales y profesionales a favor de “ECG”.

Para efectos de las Condiciones de Ciberseguridad, se entenderá por Seguridad de la Información al conjunto de sistemas, protocolos, medidas y herramientas que se implementen de forma análoga, física o tecnológica, para el resguardo de los Activos Intangibles de “ECG” y Terceros Relacionados. Se consideran Activos Intangibles a toda la información, documentos, bases de datos o propiedad digital que resulte valiosa para la operación de “ECG”, por contener datos sobre su negocio o de Terceros Relacionados; en el entendido que ello pudiere contener información de clientes, Clientes comerciales, empleados (conjunta o individualmente “Terceros Relacionados”), proyectos financieros, secretos industriales, creaciones de propiedad intelectual, contraseñas, correos electrónicos, bases de datos y en general, cualquier dato que brinde una ventaja competitiva a “ECG”, sobre el resto del mercado y cuya divulgación, pérdida o edición no autorizada, pudiere generar daños o perjuicios a la reputación o patrimonio de “ECG”. La Política se aplicará a toda la información de Terceros Relacionados y que, por motivo de sus funciones, directa o indirectamente, deba ser manipulada por los Usuarios.

La Seguridad Informática es el conjunto de medidas y herramientas, que tecnológicamente, beneficien la protección de aquellos Activos Intangibles que, por su propia y especial naturaleza, tengan un origen digital o bien, que siendo de origen análogo, deban digitalizarse para su debido tratamiento conforme lo indica el párrafo anterior.

Será responsabilidad del área de tecnología de “ECG”, el crear, mantener y actualizar las medidas de Seguridad de la Información y Seguridad Informática que sean necesarias para la protección de los Activos Intangibles que resulten valiosos para la operación de “ECG”; las cuales deberán cumplir con los principios mínimos contenidos en la presente Política. Tanto la Política como las medidas adicionales que determine el área de tecnológica de “ECG”, serán de observancia y cumplimiento obligatorio para los Usuarios.

Alcance.
La Política de “ECG”, para el manejo y tratamiento de la información, su almacenamiento, distribución, reproducción, transmisión o exhibición, así como cualquier acto tendiente a extraer la misma de las bases de datos y sistemas instaurados en el centro del trabajo del Usuario, será de observancia obligatoria para los Usuarios que operen dentro de las instalaciones de “ECG”, inclusive, para aquellos que no prestando sus servicios personales o profesionales dentro de los inmuebles que designe “ECG”, sean depositarios de dispositivos tecnológicos que resulten indispensables para la realización de sus funciones.

Esta Política se extenderá fuera de las instalaciones de “ECG”, a todos los Usuarios que de forma legítima deban tratar los Activos Intangibles de la compañía, en cuyo caso deberán vigilar el cumplimiento de la Política en todo lo que resulte aplicable.

A los Usuarios que de forma ilegítima, ilícita o negligente reproduzcan, almacenen, distribuyan, transmitan, exhiban y traten de forma alguna los Activos Intangibles de “ECG”, dentro o fuera de sus instalaciones, con o sin uso de los dispositivos tecnológicos propiedad de “ECG”, incumplen automáticamente con las disposiciones de la Política y serán sancionados conforme los protocolos de “ECG”, con independencia de las medidas y sanciones que resultaren procedentes en términos de la legislación local o internacional aplicable.

De los Dispositivos Tecnológicos.
Se consideran Dispositivos Tecnológicos a los equipos informáticos (electrónicos o digitales), inclusive aquellos diseñados exclusivamente para la generación, almacenamiento, distribución, reproducción, tratamiento o explotación de Activos Intangibles de “ECG”. Entre los Dispositivos Tecnológicos se consideran aquellos cuya función permitan la administración, almacenamiento y transformación de información, datos, bases de datos o cualquier documento de orden tradicional (análogo) en formato digital o electrónico.

Para efectos de las Condiciones de Ciberseguridad se entenderá por Dispositivo Tecnológico de naturaleza electrónica, a los equipos de tecnología que permitan la automatización de la información sin la necesidad de conectarse a la red para la ejecución de sus funciones. Asimismo, se considerará Dispositivo Tecnológico de naturaleza digital, a los equipos que requieran de conectividad al Servicio de Internet prestado a favor de “ECG”, para permitir la automatización de la información. Enunciativa más no limitativamente se considera Dispositivo Tecnológico electrónico a los equipos de fotocopiado, escaneo o telefonía fija (excepto los dispositivos que permitan videollamadas IP); por otro lado, se considera Dispositivo Tecnológico digital al equipo que pueda conectarse al Correo Electrónico (término que se define más adelante), teléfono móvil y las comunicaciones de mensajería instantánea que dependen del Servicio de Internet prestado a favor de “ECG”, o conexión de datos que provee la compañía telefónica.

Salvo prueba o manifestación en contrario, los Activos Intangibles digitales que se generen con Dispositivos Tecnológicos propiedad de “ECG”, serán propiedad exclusiva de “ECG”, o el Tercero Relacionado, por considerarse una obra por encargo; sin que el Usuario se reserve algún Derecho Moral o Patrimonial a su favor, salvo el Derecho a señalarse como autor, en los términos que exige la Ley Federal del Derecho de Autor.

La Política se aplicará de forma automática a los dispositivos propiedad de los Usuarios, siempre que a través de estos se almacenen, transmitan o transformen Activos Intangibles digitales de “ECG”, o Terceros Relacionados.

La Política se aplicará a las plataformas o servicios de almacenamiento (Cloud, Drive, One Drive, entre otros), que se ocupen en versiones lite, gratuitas, beta o se contraten con terceros y que permitan el tratamiento de la información, bases de datos, software, documentos y en general, cualquier tipo de dato de “ECG”, o Terceros Relacionados. Para efectos del presentado apartado, los accesos que se generen a favor de los Usuarios, se considera parte integral de los Dispositivos Tecnológicos propiedad de “ECG”.

Información de “ECG”.
El Usuario reconoce que la información que se genere dentro de las instalaciones de “ECG” Enterprise Consulting Group, o bien, con los Dispositivos Tecnológicos, con motivo de sus funciones, será propiedad exclusiva de “ECG”. Adicional al cumplimiento de la Política, los Activos Intangibles análogos o digitales que forman parte de la información, el Usuario deberá observar los más altos estándares de cuidado y privacidad, en el entendido que lo contenido o el continente, se considera confidencial con todos los efectos legales respectivos.

En el supuesto que el Usuario comparta la información confidencial con dispositivos ajenos a los previstos en la Política, será responsable de su protección en los mismos términos, con independencia de las sanciones administrativas, laborales o penales, a que hubiere lugar.

Normas de Correo Electrónico
Para efectos de la Política se entenderá por Correo Electrónico al servicio de mensajería electrónica, inclusive la de naturaleza instantánea como WhatsApp, destinado exclusivamente para el uso y operación de “ECG” y sus operadores, para el envío de mensajes destinados a cumplir los fines comerciales, directa o indirectamente, de “ECG” y los Terceros Relacionados.

La utilización del Correo Electrónico por parte de los Usuarios deberá seguir los más altos estándares de confidencialidad, lealtad y ética corporativa. El uso de Correo Electrónico tiene como objetivo reducir la utilización de papel y trabajo de impresión, tanto en comunicaciones internas como externas. El uso adecuado de la bandeja de almacenamiento, conversaciones o chats deberá ser debidamente archivado en los Dispositivos Tecnológicos dedicados al almacenamiento de información sensible o comercial, en el entendido que el servicio de correo electrónico no es el medio adecuado para generar un expediente histórico de las comunicaciones.

El Usuario deberá:
Borrar mensajes de bandejas de entrada (inbox), enviados (sent ítems) y eliminados (deleted items).
Archivar en el Dispositivo Tecnológico adecuado cualquier documento o información que merezca un tratamiento confidencial. Toda la información que no se archive por el Usuario, será eliminada después de los 60 (sesenta) días de su recepción.

Archivar los mensajes que pudieren encontrarse dentro de los servidores de “ECG” y que sea indispensable su almacenamiento para fines comerciales o legales. Los mensajes que se reciban a través del servicio de Correo Electrónico, que se almacenen en los servidores de “ECG”, serán eliminados después de un año de la recepción.

Solicitar la aprobación del director de área respectiva, bajo la cual opera y organizacionalmente responde, previo al envío de mensajes dirigidos a grupos de trabajo. En su caso, el director deberá emitir autorización por mensaje electrónico y éste deberá ser archivado en términos del punto 2 anterior.
Evitar el envío, reenvío, generación o almacenamiento de mensajes electrónicos o instantáneos, que se transmitan a través de Correo Electrónico, que contenga información religiosa, política, racial, sexual, social, personal o cadenas solidarias. Para efectos de la presente Política, se considera como Cadena Solidaria, los mensajes que se envíen con fines de apoyo a causas, movimientos, consignas políticas, con fines de lucro o no, siempre que sean ajenas a la operación de “ECG”, o de Terceros Relacionados; mismos que se considerarán spam. El usuario será responsable de las consecuencias legales que resultaren por el envío de spam, a través del correo corporativo.

Cumplir estrictamente con la Política, por lo cual se prohíbe el envío de cualquier información confidencial, propiedad de “ECG” o de Terceros Relacionados, terceros ajenos sin legitimidad o interés para conocer la misma. En caso de incurrir en dicha conducta, “ECG”, se reserva el derecho de rescindir la relación laboral que le unía con el Usuario.

“ECG” proporcionará las credenciales de acceso, así como contraseñas (password) a los Usuarios para el debido uso del Correo Electrónico corporativo; mismas que se consideran propiedad de “ECG” y cualquier transmisión o difusión ilegítima de las mismas provocará la rescisión laboral del Usuario, con independencia de las causas legales que pudieren surgir en su contra.

En el supuesto que el Usuario envíe accidentalmente un mensaje con información confidencial a algún tercero ajeno al contenido, deberá informar inmediatamente al área de tecnología de “ECG”, asimismo, está obligado a solicitar la eliminación de dicho contenido al destinatario erróneo. Esta directriz aplicará también en servicios de mensajería instantánea. Si del envío accidental se deriva alguna responsabilidad de orden civil, administrativo o penal, será responsabilidad del Usuario el sacar en paz y a salvo a “ECG” o a los Terceros Relacionados.

El procedimiento a que refiere el párrafo anterior, en su caso, deberá notificarse al área jurídica de “ECG”, en atención de brindar la asesoría adecuada para la solicitud de eliminación a cargo de un tercero ajeno. La falta de notificación al área jurídica, de forma inmediata (dentro de los 60 minutos siguientes al envío incorrecto), podría ocasionar la rescisión laboral del Usuario.

Adicional al deber de cuidado que guardará el Usuario en términos de la presente Norma, se prohíbe el uso de Correo Electrónico:

Para descargar archivos en Dispositivos Tecnológicos de “ECG” o de Terceros Relacionados, cuyo origen no sea identificado, que se considere spam o que no cumpla con los estándares de seguridad que exija el antivirus implementado por el área de tecnología de “ECG”.

Para actualizar cualquier drive, componente o programa de cómputo (software), sin la autorización del área de tecnología de “ECG”.

Cumplimiento de Normas y Leyes
La información que se genera a favor de “ECG” y con motivo de sus funciones, así como su interacción con Terceros Relacionados, pudiere contener datos personales inclusive de naturaleza sensible, así como información confidencial, que obligan al Usuario a tratar los Correos Electrónicos o archivos adjuntos en los mismos, bajo los más altos estándares de confidencialidad. El Usuario reconoce que con motivo de sus funciones podría ser sujeto de obligación en términos de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, Reglamento General de Protección de Datos Personales para la Unión Europea, Ley Federal del Derecho de Consumidor, Ley Federal de Competencia Económica, Código Penal Federal, Ley de Responsabilidad Civil para la Protección de la Vida Privada, el Honor y Dignidad para la Ciudad de México, Código Civil Federal y Ley Federal del Derecho de Autor; así como las Normas Oficiales mexicanas instauradas para la debida digitalización de documentos (la “Legislación”).

El Usuario está obligado a regir su conducta a la Legislación y la Política. En caso de cualquier duda sobre el contenido de sus obligaciones y responsabilidades, podrá ser consultado con el área jurídica de “ECG” (legal@encogroup.mx); en el entendido que el desconocimiento de estos cuerpos normativos no le exime de su cumplimiento.

El incumplimiento a las Normas Oficiales Mexicanas, normas internacionales de estandarización (V.gr. ISO 27001 de Sistemas de Gestión), la Política y la Legislación aplicable, que sea consecuencia de un uso o tratamiento indebido de información propiedad de “ECG” o Terceros Relacionados, que genere sanciones de orden civil, administrativo, penal, económico e inclusive, privativo de libertad, será responsabilidad exclusiva del Usuario y en su caso, se obliga a sacar en paz y a salvo a “ECG” de cualquier procedimiento que se instaure en su perjuicio, cuyo origen sea alguna conducta ilícita o ilegítima que resulte aplicable.

“ECG”, no se hará responsable por cualquier uso indebido o ilegítimo del Activo Intangible de “ECG”, o Terceros Relacionados, por parte de los Usuarios. En su caso, los Usuarios no podrán manifestar el desconocimiento de la Política y la Legislación aplicable, como justificante de cualquier uso indebido o ilegítimo.

De la protección de las bases de datos
El Usuario reconoce que las bases de datos que origine con motivo de sus funciones o con Dispositivos Tecnológicos de “ECG” será completa propiedad de ésta, sin que se reserve derecho patrimonial alguna sobre aquellas. En caso de que la base de datos contenga información confidencial, propiedad de terceros o datos personales, el Usuario se obliga a informar de esta situación a “ECG”, a través de su director de área, en un término que no podrá superar las 24 (veinticuatro) horas a partir de la generación de la base de datos o que se descubra el hecho.

En ningún supuesto, el Usuario podrá compartir las bases de datos (inclusive contactos almacenados en Correo Electrónico o servicio de almacenamiento –cloud-) con terceros ajenos a “ECG”, o Terceros Relacionados. En caso de estimar indispensable la reproducción de la base de datos, ésta deberá ocurrir en estrictos términos de la Política y previa autorización del director de área.

Las bases de datos se protegerán en términos de la Ley Federal del Derecho de Autor y del Tratado de la Organización Mundial de la Propiedad Intelectual para el Derecho de Autor, en la parte original susceptible de protección.

Medidas Físicas de Protección
La Seguridad de la Información no sólo depende de los mecanismos y protocolos tecnológicos que se implementen para el debido resguardo de los Activos Intangibles, sobre todo los de naturaleza digital, sino que además se deben implementar las reglas adecuadas para provocar un ambiente de seguridad a favor de “ECG”, los Usuarios, clientes y Terceros Relacionados. Para ello, “ECG”, podría implementar reglas adicionales a la presente Política, en afán de propiciar una adecuada comprensión de la seguridad de la información. Para lo anterior, el Usuario deberá implementar las siguientes Medidas Físicas de Protección:

Evitar imprimir Correos Electrónicos, archivos adjuntos, mensajes electrónicos o instantáneos, que no sean absolutamente indispensables para la prestación de sus servicios a favor de “ECG”, o Terceros Relacionados. En caso de ser indispensable, en ninguna circunstancia deberá extraer dicha representación física fuera de las instalaciones en las cuales preste sus servicios.

En caso de que los documentos o las representaciones físicas de documentos digitales ya no resulten necesarias para la prestación de sus servicios, deberá archivar o resguardar aquellos cuya información pudiere resultar valiosa para “ECG”; posteriormente, se destruirán los documentos adicionales. La destrucción de los documentos a que refiere la presente instrucción no deberá permitir, en ningún caso, la reconstrucción de este o la percepción de información confidencial o sensible.

En ningún caso, el Usuario deberá resguardar documentos originales, oficiales o cuya representación física sea el único ejemplar que posea “ECG”. Asimismo, el Usuario deberá devolver estos documentos, una vez que no le resulten indispensables para la prestación de sus funciones, al área encargada de su resguardo.
Servicios de Internet
Internet es el conjunto de redes que permite comunicar a equipos de forma lógica y electrónica, con la finalidad de conectar a un conjunto de Dispositivos Tecnológicos, para permitir el envío, transmisión, distribución y almacenamiento de datos. Derivado de su funcionamiento, la conexión de los Dispositivos Tecnológicos a Internet es fundamental para la operación de “ECG”; sin embargo, ello se considera un riesgo de seguridad informática para los equipos y la información que en ellos se contienen. El área de tecnología de “ECG”, proveerá las medidas lógicas y tecnológicas necesarias para evitar brechas de ciberseguridad que comprometan la reputación y Activos Intangibles (inclusive de naturaleza digital) de “ECG”, Terceros Relacionados y del propio Usuario.

El Usuario podrá utilizar el servicio de internet, con fines estrictamente laborales; esto incluye, enunciativa más no limitativamente, la consulta y revisión de documentos, plataformas o servicios digitales (los “Servicios de Internet”), indispensables para la prestación del servicio del Usuario y el área para la cual labora. Cualquier uso indebido podría violar las medidas físicas y tecnológicas (el “Firewall” que implementa “ECG”, con la finalidad de evitar transmisión de datos que pudieren comprometer la seguridad informática de la red a cargo de “ECG”, por tanto, generar una amenaza de ciberseguridad en contra del Activo Intangible de “ECG”, o de Terceros Relacionados.