Protegemoslo que construyes.

En Kiuve Cloud mantenemos tu información confidencial segura, accesible solo para lo necesario.

POLÍTICA DE CONFIDENCIALIDAD

KIÜVE CLOUD

Correo corporativo administrado, hosting compartido, infraestructura administrada, seguridad, respaldos, monitoreo y soporte especializado

1. Introducción

En Kiüve Cloud entendemos que la información de nuestros clientes es un activo crítico para su operación, continuidad, reputación y seguridad empresarial. Nuestros servicios pueden involucrar la administración, soporte, resguardo, monitoreo, configuración o procesamiento técnico de correos corporativos, sitios web, bases de datos, archivos, respaldos, cuentas de usuario, configuraciones de infraestructura, registros de seguridad, información comercial, información fiscal, credenciales técnicas, datos personales y, en algunos casos, datos personales sensibles.

Esta Política de Confidencialidad establece los principios, compromisos, límites, controles y condiciones bajo los cuales Kiüve Cloud protege la información confidencial a la que pueda tener acceso durante la prestación de sus servicios.

El objetivo de esta política es brindar claridad y confianza a nuestros clientes, sin generar expectativas absolutas o incompatibles con la naturaleza técnica de los servicios de internet, correo electrónico, hosting compartido, infraestructura en la nube, soporte remoto, soporte físico, monitoreo, respaldos, seguridad administrada y operación tecnológica.

Kiüve Cloud se compromete a tratar la información confidencial de sus clientes con responsabilidad, diligencia, reserva y bajo un esquema de acceso limitado al personal, sistemas o proveedores estrictamente necesarios para la prestación, protección, continuidad, soporte y mejora de los servicios contratados.

2. Alcance de la política

La presente Política de Confidencialidad aplica a la información que Kiüve Cloud pueda conocer, recibir, procesar, almacenar, visualizar, respaldar, transmitir o administrar con motivo de los siguientes servicios o actividades:

  • Servicios de correo corporativo.
  • Servicios de hosting compartido.
  • Administración de servidores.
  • Infraestructura administrada.
  • Configuración de dominios, DNS, certificados y servicios relacionados.
  • Administración de buzones, cuentas, alias, redirecciones y clientes de correo.
  • Servicios de seguridad, filtrado, monitoreo, reputación y protección de correo.
  • Servicios de respaldo y recuperación.
  • Migraciones de sitios web, correos, bases de datos o servidores.
  • Soporte técnico remoto o presencial.
  • Diagnóstico de incidencias.
  • Implementación de soluciones personalizadas.
  • Administración de accesos, contraseñas, autenticación y controles técnicos.
  • Revisión de logs, eventos, métricas, alertas o reportes de seguridad.
  • Investigación, contención o mitigación de incidentes.
  • Relación comercial, contractual, administrativa, fiscal o de facturación.
  • Comunicaciones con clientes, usuarios autorizados, proveedores o aliados operativos.

Esta política aplica a Kiüve Cloud, su equipo interno, personal técnico, personal administrativo, colaboradores, prestadores de servicios, consultores, proveedores tecnológicos, proveedores de infraestructura y cualquier persona o entidad que, por cuenta de Kiüve Cloud, participe en la prestación o soporte de los servicios.

3. Relación con el Aviso de Privacidad

Esta Política de Confidencialidad complementa el Aviso de Privacidad Integral de Kiüve Cloud.

El Aviso de Privacidad regula el tratamiento de datos personales. Esta política regula la protección, reserva y uso limitado de información confidencial empresarial, técnica, operativa, comercial, contractual, fiscal, de seguridad y de infraestructura, incluyendo aquella que pueda contener datos personales o datos personales sensibles.

En caso de que la información confidencial también constituya dato personal, se tratará conforme al Aviso de Privacidad Integral, la legislación mexicana aplicable en materia de protección de datos personales y las obligaciones contractuales aplicables.

4. Definición de información confidencial

Para efectos de esta política, se considera Información Confidencial cualquier información no pública, sensible, restringida, técnica, comercial, operativa, administrativa, fiscal, financiera, legal o de seguridad que el cliente entregue a Kiüve Cloud, o a la que Kiüve Cloud tenga acceso directa o indirectamente con motivo de la prestación de sus servicios.

La Información Confidencial puede incluir, de forma enunciativa más no limitativa:

  • Correos electrónicos enviados, recibidos, almacenados, respaldados o procesados.
  • Archivos adjuntos.
  • Buzones de correo.
  • Cuentas de correo corporativo.
  • Alias, redirecciones y listas de distribución.
  • Contenido de sitios web.
  • Archivos alojados en hosting.
  • Bases de datos.
  • Respaldos.
  • Configuraciones de servidores.
  • Configuraciones DNS.
  • Registros de dominio.
  • Certificados digitales.
  • Direcciones IP.
  • Logs de acceso.
  • Logs de seguridad.
  • Logs de correo.
  • Eventos de autenticación.
  • Eventos de entrega, rechazo, diferimiento o clasificación de correos.
  • Información de reputación técnica de dominios, remitentes, IP o patrones de envío.
  • Métricas de tráfico, uso, rendimiento o disponibilidad.
  • Tickets de soporte.
  • Capturas de pantalla enviadas por el cliente.
  • Documentación técnica.
  • Diagramas de infraestructura.
  • Credenciales, contraseñas, tokens, llaves, accesos temporales o claves técnicas.
  • Información fiscal.
  • Información contractual.
  • Información comercial.
  • Información financiera.
  • Información de clientes, proveedores, colaboradores o usuarios finales del cliente.
  • Datos personales.
  • Datos personales sensibles.
  • Información sobre incidentes, vulnerabilidades, fallas, configuraciones inseguras o riesgos detectados.
  • Planes de continuidad, recuperación, migración o seguridad.
  • Información estratégica, operativa o interna del cliente.
  • Cualquier otra información que razonablemente deba tratarse como confidencial por su naturaleza, contexto o valor empresarial.

5. Información no considerada confidencial

No se considerará Información Confidencial aquella que:

  • Sea de dominio público sin intervención indebida de Kiüve Cloud.
  • Ya fuera conocida legítimamente por Kiüve Cloud antes de recibirla del cliente.
  • Sea recibida legítimamente de un tercero sin obligación de confidencialidad.
  • Deba revelarse por mandato legal, requerimiento de autoridad competente o procedimiento judicial.
  • Sea desarrollada de forma independiente por Kiüve Cloud sin utilizar información confidencial del cliente.
  • Sea autorizada expresamente por el cliente para su divulgación.
  • Sea necesaria para demostrar la existencia de la relación comercial, siempre que no revele información sensible, técnica o estratégica del cliente.
  • Sea transformada en información estadística, agregada o anonimizada que no permita identificar razonablemente al cliente, sus usuarios, sus sistemas o su información.

6. Principios de confidencialidad

6.1 Necesidad

Solo se accederá a la información necesaria para prestar, proteger, administrar, diagnosticar, respaldar, restaurar, monitorear o mejorar el servicio contratado.

6.2 Mínimo privilegio

El acceso a información confidencial se limitará al personal, sistemas o proveedores que requieran conocerla para cumplir una función específica.

6.3 Finalidad limitada

La información confidencial no será utilizada para fines ajenos a la prestación, soporte, seguridad, continuidad, cumplimiento contractual, cumplimiento legal o defensa de derechos.

6.4 Reserva profesional

El equipo de Kiüve Cloud deberá mantener reserva respecto de la información de clientes, incluso después de terminar su relación laboral, profesional, comercial o contractual con Kiüve Cloud.

6.5 Seguridad razonable

Kiüve Cloud implementará medidas administrativas, técnicas y físicas razonables conforme al tipo de servicio, nivel de riesgo, naturaleza de la información, sensibilidad de los datos, recursos contratados y estado de la tecnología.

6.6 Responsabilidad compartida

La confidencialidad depende tanto de las medidas de Kiüve Cloud como de las prácticas del cliente, incluyendo el uso correcto de contraseñas, accesos, dispositivos, cuentas, usuarios autorizados, aplicaciones, configuraciones, plugins, sitios web, formularios y sistemas propios.

6.7 Trazabilidad operativa

Cuando sea técnicamente posible y operativo, Kiüve Cloud podrá conservar registros de acceso, eventos, cambios, soporte o acciones administrativas para fines de seguridad, auditoría, diagnóstico y continuidad.

7. Compromisos de Kiüve Cloud

Kiüve Cloud se compromete a:

  1. Proteger la Información Confidencial con medidas razonables y proporcionales.
  2. Utilizar la Información Confidencial únicamente para los fines autorizados, necesarios o derivados del servicio.
  3. No vender Información Confidencial.
  4. No divulgar Información Confidencial a terceros no autorizados.
  5. No usar la Información Confidencial del cliente para fines publicitarios ajenos al servicio.
  6. No publicar, distribuir o explotar comercialmente información privada del cliente.
  7. No acceder manualmente al contenido de correos, archivos, bases de datos o respaldos salvo cuando exista necesidad técnica, solicitud del cliente, autorización, incidente, soporte, seguridad, recuperación, auditoría o requerimiento legal.
  8. Mantener controles internos de acceso.
  9. Aplicar criterios de mínimo privilegio.
  10. Restringir accesos administrativos.
  11. Promover el uso de credenciales seguras.
  12. Documentar acciones de soporte cuando resulte necesario.
  13. Ejecutar respaldos conforme al servicio contratado.
  14. Mantener logs operativos durante el periodo definido por Kiüve Cloud.
  15. Proteger información técnica relacionada con configuraciones, incidencias, vulnerabilidades o riesgos.
  16. Separar, en la medida técnicamente posible, la información de clientes dentro de ambientes compartidos.
  17. Atender incidentes de seguridad con diligencia razonable.
  18. Notificar al cliente cuando un incidente relevante afecte directamente su información o servicio, conforme a la ley, contrato o criticidad del caso.
  19. Exigir deberes de confidencialidad a colaboradores, personal técnico, proveedores o terceros que participen en la operación.
  20. Eliminar, bloquear, conservar o devolver información conforme al contrato, al Aviso de Privacidad, a esta política, a obligaciones legales o a requerimientos técnicos.

8. Límites de los compromisos de confidencialidad

Kiüve Cloud no garantiza confidencialidad absoluta ni seguridad infalible, debido a que ningún sistema tecnológico, infraestructura conectada a internet, servicio de correo electrónico, hosting, red, software, credencial, dispositivo o sistema humano está completamente libre de riesgos.

Los compromisos de Kiüve Cloud se limitan a aplicar medidas razonables, proporcionales y comercialmente viables conforme a:

  • El servicio contratado.
  • El nivel de soporte pactado.
  • La configuración del cliente.
  • La infraestructura disponible.
  • El presupuesto contratado.
  • La criticidad del servicio.
  • Las mejores prácticas aplicables.
  • El estado de la tecnología.
  • La información proporcionada por el cliente.
  • Las acciones u omisiones del cliente o sus usuarios.
  • Las limitaciones propias del correo electrónico, internet, hosting compartido, software de terceros y aplicaciones del cliente.

Kiüve Cloud no será responsable por divulgaciones, accesos o pérdidas de confidencialidad ocasionadas por:

  1. Contraseñas débiles o reutilizadas por el cliente.
  2. Dispositivos comprometidos del cliente.
  3. Usuarios internos del cliente que compartan información.
  4. Errores humanos del cliente.
  5. Configuraciones solicitadas por el cliente que reduzcan seguridad.
  6. Aplicaciones, plugins, temas, scripts o software instalado por el cliente.
  7. Vulnerabilidades de software del cliente.
  8. Uso de cuentas compartidas.
  9. Envío de información por canales no seguros por parte del cliente.
  10. Falta de actualización de sistemas del cliente.
  11. Ataques sofisticados, vulnerabilidades de día cero o eventos fuera del control razonable de Kiüve Cloud.
  12. Fallas de proveedores, redes, internet, energía, telecomunicaciones o terceros.
  13. Requerimientos de autoridad competente.
  14. Información que el cliente haga pública o autorice divulgar.
  15. Incumplimiento del cliente a las recomendaciones de seguridad proporcionadas.

9. Acceso interno a información confidencial

El acceso interno a información confidencial estará restringido al personal autorizado de Kiüve Cloud que requiera intervenir por razones de implementación, migración, configuración, administración técnica, soporte, diagnóstico, monitoreo, seguridad, respaldo, restauración, continuidad operativa, facturación, gestión contractual, cumplimiento legal, atención de incidentes o defensa de derechos.

Kiüve Cloud podrá establecer roles técnicos, administrativos y comerciales diferenciados para limitar el acceso a la información según la función de cada persona.

Cuando sea necesario acceder a sistemas, buzones, archivos, bases de datos o configuraciones del cliente, el personal de Kiüve Cloud deberá hacerlo con una finalidad legítima y relacionada con el servicio.

10. Equipo, colaboradores y obligaciones internas

El equipo de Kiüve Cloud, incluyendo personal técnico, administrativo, comercial, operativo, de soporte, colaboradores externos o consultores, estará obligado a:

  • Mantener confidencialidad sobre información de clientes.
  • No divulgar información sin autorización.
  • No copiar información innecesariamente.
  • No utilizar información del cliente para beneficio personal.
  • No acceder a información fuera de sus funciones.
  • No conservar credenciales del cliente sin justificación operativa.
  • Reportar incidentes, accesos indebidos o sospechas de compromiso.
  • Proteger dispositivos, cuentas y herramientas internas.
  • Usar canales autorizados para soporte.
  • Evitar conversaciones innecesarias sobre información del cliente.
  • Respetar políticas internas de seguridad.
  • Mantener reserva incluso después de terminar la relación con Kiüve Cloud.

Kiüve Cloud podrá aplicar medidas administrativas, disciplinarias, contractuales o legales frente a incumplimientos internos de confidencialidad.

11. Proveedores tecnológicos, infraestructura cloud y terceros operativos

Para prestar sus servicios, Kiüve Cloud puede apoyarse en proveedores de infraestructura en la nube, centros de datos, conectividad, almacenamiento, seguridad, monitoreo, correo, dominios, certificados, herramientas de administración, software, soporte, facturación, comunicación o servicios técnicos especializados.

Dichos proveedores pueden incluir proveedores de infraestructura cloud empresarial, incluyendo proveedores equivalentes, así como plataformas de red, cómputo, almacenamiento, respaldo, seguridad perimetral, conectividad y servicios técnicos necesarios para la operación.

Kiüve Cloud podrá compartir o permitir acceso a información confidencial únicamente cuando sea necesario para:

  1. Alojar servicios.
  2. Operar infraestructura.
  3. Garantizar disponibilidad.
  4. Procesar tráfico.
  5. Ejecutar respaldos.
  6. Restaurar servicios.
  7. Resolver fallas.
  8. Administrar seguridad.
  9. Mantener continuidad.
  10. Cumplir obligaciones legales.
  11. Prestar soporte especializado.
  12. Cumplir el contrato con el cliente.

Kiüve Cloud procurará que los proveedores relevantes estén sujetos a obligaciones contractuales, técnicas o legales de confidencialidad, seguridad o tratamiento adecuado de la información.

No obstante, el cliente reconoce que ciertos servicios dependen de infraestructura, conectividad, software, protocolos, redes o proveedores externos sobre los cuales Kiüve Cloud no tiene control absoluto. En esos casos, Kiüve Cloud asumirá la responsabilidad que corresponda únicamente dentro del ámbito de control razonable de sus operaciones y de acuerdo con el contrato aplicable.

12. Confidencialidad en correo corporativo

Los servicios de correo corporativo pueden involucrar información altamente sensible para la operación del cliente. Kiüve Cloud podrá tener acceso técnico o automatizado a elementos relacionados con:

  • Buzones.
  • Correos entrantes.
  • Correos salientes.
  • Encabezados técnicos.
  • Remitentes.
  • Destinatarios.
  • Adjuntos.
  • Registros de entrega.
  • Registros de conexión.
  • Intentos de autenticación.
  • Resultados de filtrado.
  • Reputación técnica.
  • Señales antispam.
  • Señales antiphishing.
  • Clasificación de mensajes.
  • Eventos de cuarentena.
  • Reportes de abuso.
  • Configuración de clientes de correo.
  • Respaldos de buzones.
  • Solicitudes de recuperación.

Kiüve Cloud no revisará manualmente el contenido de correos electrónicos salvo que exista una razón técnica, operativa, de soporte, seguridad, recuperación, auditoría, cumplimiento legal o autorización del cliente.

Los sistemas automáticos de seguridad podrán analizar mensajes, adjuntos, enlaces, patrones, metadatos, autenticación de dominio, reputación y señales técnicas para reducir riesgos de spam, phishing, malware, fraude, suplantación, abuso o afectación a la reputación de envío.

13. Confidencialidad en hosting compartido

En servicios de hosting compartido, Kiüve Cloud administra ambientes donde distintos clientes pueden utilizar recursos dentro de una misma plataforma, manteniendo separación lógica y controles razonables de acceso.

La información de cada cliente será tratada como confidencial. Sin embargo, por la naturaleza de los ambientes compartidos, Kiüve Cloud podrá monitorear recursos, tráfico, procesos, archivos, patrones de abuso, errores, consumo, incidentes o eventos de seguridad para proteger la estabilidad general de la plataforma.

Kiüve Cloud podrá intervenir archivos, procesos, aplicaciones o configuraciones del cliente cuando exista riesgo para:

  • La seguridad del propio cliente.
  • La seguridad de otros clientes.
  • La estabilidad del servidor.
  • La reputación de la infraestructura.
  • La disponibilidad del servicio.
  • La integridad de los datos.
  • La operación de la plataforma.
  • El cumplimiento legal o contractual.

Estas intervenciones podrán incluir aislamiento, suspensión, bloqueo, desactivación, restauración, análisis, eliminación de malware, limitación de recursos, revocación de accesos o aplicación de medidas correctivas razonables.

14. Confidencialidad en respaldos

  • Kiüve Cloud podrá realizar respaldos de correos, sitios web, archivos, bases de datos, configuraciones y otros componentes técnicos conforme al servicio contratado.
  • La retención estándar de respaldos será de 30 días, salvo que el contrato, plan, propuesta, anexo técnico o servicio contratado establezca un periodo distinto.
  • El cliente podrá solicitar una extensión del periodo de retención de respaldos mediante una cuota adicional, sujeta a disponibilidad técnica, capacidad de almacenamiento, viabilidad operativa y condiciones comerciales aplicables.
  • Los respaldos serán tratados como información confidencial y se utilizarán únicamente para:
  • Recuperación.
  • Restauración.
  • Continuidad operativa.
  • Migración.
  • Diagnóstico.
  • Seguridad.
  • Cumplimiento contractual.
  • Cumplimiento legal.
  • Protección de derechos.

El cliente reconoce que la eliminación de información en el servicio principal no implica necesariamente su eliminación inmediata en respaldos, debido a ciclos técnicos de retención, rotación, sobrescritura, control de integridad y recuperación.

15. Confidencialidad en logs y registros técnicos

  • Kiüve Cloud almacena logs y registros técnicos en su infraestructura durante un periodo estándar de 30 días, salvo que un contrato, anexo, servicio especial, investigación de incidente, obligación legal o requerimiento técnico justifique un periodo distinto.
  • Los logs pueden incluir:
  • Direcciones IP.
  • Fechas y horas.
  • Eventos de autenticación.
  • Accesos exitosos o fallidos.
  • Eventos de correo.
  • Eventos de entrega o rechazo.
  • Eventos de seguridad.
  • Solicitudes web.
  • Errores de aplicación.
  • Consumo de recursos.
  • Métricas de disponibilidad.
  • Eventos de configuración.
  • Señales de abuso.
  • Eventos de filtrado.
  • Alertas de comportamiento anómalo.

Los logs se utilizan para seguridad, diagnóstico, auditoría técnica, investigación de incidentes, soporte, prevención de abuso, continuidad, análisis de disponibilidad, cumplimiento contractual y protección de clientes o terceros.

Los logs no se utilizan para vender información, perfilar comercialmente a usuarios finales ni divulgar información privada del cliente.

16. Datos sensibles e información altamente crítica

Kiüve Cloud puede llegar a tratar datos personales sensibles o información altamente crítica cuando el cliente la aloje, envíe, reciba, respalde, almacene o procese mediante los servicios contratados.

Esta información puede incluir datos de salud, datos financieros, datos laborales, datos fiscales, datos legales, datos de identificación, documentos privados, información de menores, información patrimonial, información contractual, información estratégica, información de clientes finales, información de proveedores o información de empleados.

Kiüve Cloud tratará esta información bajo criterios de confidencialidad reforzada, acceso limitado y finalidad estrictamente relacionada con el servicio.

Sin embargo, el cliente será responsable de informar a Kiüve Cloud cuando su operación requiera controles especiales, cumplimiento sectorial, requerimientos regulatorios, acuerdos de nivel de servicio específicos, cifrado especial, segregación dedicada, retención ampliada, auditoría formal, controles de acceso avanzados o medidas adicionales no incluidas en el servicio estándar.

Cuando el cliente procese información sensible, regulada o crítica, Kiüve Cloud podrá recomendar servicios dedicados, infraestructura aislada, controles reforzados o condiciones contractuales específicas.

17. Credenciales, contraseñas y accesos temporales

  • Las credenciales proporcionadas por el cliente serán tratadas como Información Confidencial de alto riesgo.
  • Kiüve Cloud podrá solicitar, generar, almacenar temporalmente o utilizar credenciales únicamente cuando sea necesario para:
  • Configurar servicios.
  • Migrar información.
  • Resolver incidencias.
  • Ejecutar respaldos.
  • Restaurar sistemas.
  • Administrar cuentas.
  • Validar funcionamiento.
  • Contener incidentes.
  • Realizar soporte autorizado.

Kiüve Cloud podrá recomendar que las credenciales sean rotadas después de cualquier intervención técnica.

El cliente será responsable de crear contraseñas robustas, no compartir credenciales por canales inseguros, revocar accesos temporales, actualizar contraseñas después de soporte, eliminar usuarios no autorizados, activar autenticación multifactor cuando esté disponible y notificar accesos sospechosos.

Kiüve Cloud no será responsable por accesos indebidos derivados de negligencia del cliente, credenciales comprometidas, dispositivos infectados, usuarios internos no autorizados o falta de seguimiento a recomendaciones de seguridad.

18. Soporte remoto y soporte físico

Cuando Kiüve Cloud brinde soporte remoto o físico, podrá visualizar información del cliente de forma incidental o necesaria.

Durante una sesión de soporte, el cliente deberá procurar cerrar documentos, correos, sistemas, ventanas, pestañas o información que no esté relacionada con el incidente.

Kiüve Cloud se compromete a limitar la intervención al problema reportado, evitar revisar información ajena al soporte, no copiar información sin justificación, no conservar archivos innecesarios, no divulgar información visualizada durante la asistencia, proteger capturas, evidencias o archivos recibidos, utilizar canales razonablemente seguros y registrar actividades cuando sea necesario para control, continuidad o evidencia técnica.

El soporte 24/7 ofrecido por Kiüve Cloud tiene carácter comercial y de disponibilidad operativa razonable, salvo que exista contrato específico, acuerdo de nivel de servicio, póliza o cuota adicional que establezca obligaciones formales, tiempos garantizados de respuesta, penalizaciones, cobertura específica o niveles de atención contractuales.

19. Incidentes de seguridad y confidencialidad

  • Kiüve Cloud podrá investigar, documentar y atender incidentes que involucren información confidencial, accesos indebidos, filtraciones, cuentas comprometidas, malware, phishing, spam, abuso, errores de configuración, fallas de disponibilidad o vulneraciones.
  • Las acciones de Kiüve Cloud podrán incluir:
  • Bloqueo temporal de accesos.
  • Suspensión preventiva de servicios.
  • Rotación de credenciales.
  • Aislamiento de cuentas.
  • Cuarentena de mensajes.
  • Restauración desde respaldos.
  • Revisión de logs.
  • Análisis de patrones.
  • Eliminación o contención de archivos maliciosos.
  • Reconfiguración de servicios.
  • Notificación al cliente.
  • Recomendaciones técnicas.
  • Preservación de evidencia.
  • Escalamiento a proveedores.
  • Atención de requerimientos legales.

Kiüve Cloud notificará al cliente cuando identifique un incidente relevante que afecte de forma directa la confidencialidad, integridad o disponibilidad de su información, conforme a la gravedad, evidencia disponible, contrato aplicable y obligaciones legales.

Kiüve Cloud no se compromete a detectar todos los incidentes, amenazas, vulnerabilidades o accesos indebidos, pero sí a actuar con diligencia razonable cuando tenga conocimiento de un riesgo relevante.

20. Divulgación autorizada o necesaria

Kiüve Cloud podrá divulgar Información Confidencial únicamente en los siguientes casos:

  • Cuando el cliente lo autorice expresamente.
  • Cuando sea necesario para prestar el servicio contratado.
  • Cuando sea necesario para soporte, diagnóstico, restauración, migración o seguridad.
  • Cuando sea necesario para operar con proveedores tecnológicos o de infraestructura.
  • Cuando sea requerido por autoridad competente.
  • Cuando sea necesario para cumplir obligaciones legales.
  • Cuando sea necesario para defender derechos de Kiüve Cloud.
  • Cuando sea necesario para prevenir fraude, abuso, spam, phishing, malware, intrusión o afectación a terceros.
  • Cuando exista riesgo para la infraestructura, otros clientes o continuidad del servicio.
  • Cuando la información se encuentre anonimizada, agregada o disociada.
  • Cuando el cliente incumpla obligaciones contractuales y sea necesario documentar la relación, adeudos, uso indebido o incidentes.

Cuando sea legal y razonablemente posible, Kiüve Cloud procurará notificar al cliente sobre requerimientos de autoridad que involucren su información. No obstante, dicha notificación podrá omitirse cuando la ley, autoridad, investigación, orden judicial, confidencialidad del procedimiento o seguridad lo impida.

21. Uso de información para mejora de seguridad

Kiüve Cloud podrá utilizar información técnica, eventos, logs, patrones, reputación, indicadores de amenaza, metadatos y señales operativas para mejorar la seguridad, estabilidad, continuidad y calidad de sus servicios.

Esto puede incluir mejorar filtros antispam, detectar phishing, identificar remitentes maliciosos, fortalecer reputación de envío, prevenir abuso, detectar accesos sospechosos, mejorar reglas de seguridad, optimizar infraestructura, correlacionar eventos, evaluar estabilidad, reducir falsos positivos, proteger a otros clientes y mejorar respuesta ante incidentes.

Cuando sea posible, esta información se utilizará de forma agregada, anonimizada, seudonimizada o limitada a señales técnicas, evitando exponer contenido confidencial del cliente.

Kiüve Cloud no utilizará contenido privado de correos, archivos, bases de datos o respaldos para fines comerciales ajenos al servicio.

22. Uso comercial de referencias, casos de éxito o logotipos

Kiüve Cloud no utilizará el nombre, logotipo, información estratégica, infraestructura, incidentes, diagramas, capturas, sistemas, datos o resultados del cliente como caso de éxito, referencia comercial, publicación, presentación pública o material promocional sin autorización previa del cliente.

En caso de que el cliente autorice el uso de su nombre o caso de éxito, Kiüve Cloud procurará limitar la información divulgada a datos comerciales generales y evitará revelar información sensible, técnica, operativa o de seguridad.

23. Responsabilidades del cliente

El cliente deberá adoptar medidas razonables para proteger su propia información, incluyendo:

  • Mantener contraseñas seguras.
  • Activar mecanismos de autenticación disponibles.
  • Controlar usuarios internos.
  • Revocar accesos de personal que ya no pertenezca a la empresa.
  • Revisar permisos.
  • Mantener actualizados sitios, plugins, temas, aplicaciones y sistemas.
  • No compartir información confidencial por canales inseguros.
  • No publicar credenciales en sitios, repositorios, documentos o correos.
  • Informar incidentes de forma inmediata.
  • Mantener actualizados contactos administrativos y técnicos.
  • Validar respaldos cuando su operación lo requiera.
  • Solicitar infraestructura dedicada cuando maneje información crítica.
  • Solicitar acuerdos contractuales especiales cuando requiera SLA, retenciones extendidas, auditorías, cifrado especial o controles reforzados.
  • Cumplir leyes aplicables a sus propios usuarios, clientes, empleados y proveedores.
  • Informar a sus usuarios cuando exista monitoreo, respaldo, seguridad administrada o tratamiento técnico de información.

La seguridad y confidencialidad de los servicios es una responsabilidad compartida entre Kiüve Cloud y el cliente.

24. Retención, eliminación y devolución de información confidencial

Kiüve Cloud conservará Información Confidencial durante el tiempo necesario para prestar servicios, cumplir contratos, atender soporte, mantener continuidad, ejecutar respaldos, diagnosticar incidentes, cumplir obligaciones legales, defender derechos, gestionar facturación, documentar relación comercial, prevenir abuso y mantener seguridad.

De forma estándar:

  • Los logs técnicos se conservarán durante 30 días.
  • Los respaldos estándar se conservarán durante 30 días.
  • La retención de respaldos podrá extenderse mediante cuota adicional.
  • La información contractual, fiscal o administrativa podrá conservarse por los plazos legales aplicables.
  • La información relacionada con incidentes podrá conservarse por el tiempo necesario para investigación, defensa, auditoría o cumplimiento.
  • Al terminar la relación contractual, Kiüve Cloud podrá eliminar, bloquear, conservar o devolver información conforme al contrato, disponibilidad técnica, ciclo de respaldos, obligaciones legales y políticas internas.

La eliminación inmediata de toda información no siempre será técnicamente posible debido a procesos de respaldo, seguridad, auditoría, bloqueo legal, registros técnicos o ciclos de retención.

25. Terminación del servicio

Al terminar el servicio, el cliente será responsable de solicitar oportunamente la migración, descarga, respaldo o transferencia de su información.

Kiüve Cloud podrá conservar temporalmente información relacionada con el cliente por motivos de ciclos de respaldo, seguridad, auditoría, cumplimiento legal, facturación, cobranza, defensa de derechos, investigación de incidentes, prevención de abuso u obligaciones contractuales.

Transcurridos los plazos aplicables, Kiüve Cloud podrá eliminar o bloquear la información conforme a sus procesos internos y disponibilidad técnica.

26. Información confidencial de Kiüve Cloud

El cliente reconoce que también puede tener acceso a información confidencial de Kiüve Cloud, incluyendo configuraciones internas, diagramas de infraestructura, métodos de seguridad, procedimientos operativos, credenciales temporales, herramientas internas, scripts, políticas técnicas, precios no públicos, propuestas comerciales, arquitecturas, recomendaciones técnicas, documentación de seguridad, procesos internos, información de proveedores o información estratégica.

El cliente deberá mantener dicha información bajo confidencialidad y no divulgarla a terceros sin autorización de Kiüve Cloud.

27. Vigencia del deber de confidencialidad

El deber de confidencialidad permanecerá vigente durante toda la relación comercial, contractual u operativa entre Kiüve Cloud y el cliente.

Asimismo, continuará vigente después de la terminación del servicio respecto de toda información que conserve carácter confidencial, sensible, estratégica, técnica, comercial, legal, fiscal, personal o de seguridad.

28. Actualizaciones a esta política

  • Kiüve Cloud podrá modificar esta Política de Confidencialidad para reflejar cambios legales, técnicos, operativos, comerciales, contractuales, de infraestructura, seguridad o mejores prácticas.
  • Las actualizaciones estarán disponibles en https://kiuve.cloud/legales/confidencialidad.
  • Cuando los cambios sean sustanciales, Kiüve Cloud podrá comunicarlo mediante correo electrónico, sitio web, panel de cliente, contrato, propuesta, aviso comercial o cualquier otro medio razonable.

29. Contacto

Para dudas, solicitudes, reportes, aclaraciones o incidentes relacionados con confidencialidad, el cliente puede contactar a Kiüve Cloud en:

Correo: contacto@kiuve.cloud

Asunto sugerido: Confidencialidad / Seguridad / Incidente

Teléfono: (+52) 442 112 7600

Sitio web: www.kiuve.cloud

Página de esta política: https://kiuve.cloud/legales/confidencialidad

30. Aceptación

Al contratar, utilizar, renovar, solicitar soporte, migrar información, alojar datos, configurar servicios, administrar cuentas, usar correo corporativo, utilizar hosting compartido o interactuar con los servicios de Kiüve Cloud, el cliente reconoce haber leído esta Política de Confidencialidad y acepta sus términos.

En caso de existir contrato, propuesta, anexo técnico, acuerdo de nivel de servicio o convenio específico firmado entre Kiüve Cloud y el cliente, dichos documentos podrán complementar, precisar o modificar los alcances de esta política exclusivamente para el cliente correspondiente.

KIÜVE CLOUD

Expertos en soluciones empresariales

Esta política forma parte de nuestro compromiso con la transparencia, la seguridad y la confianza de nuestros clientes.

Última actualización: 20 de mayo de 2024