Service Tech Repair Manager se compromete a proteger la privacidad y confidencialidad de toda la información manejada por nuestros empleados y recopilada a través de nuestros servicios. Esta política establece estándares claros para el manejo de datos personales de clientes y equipos durante diagnósticos y reparaciones.

Todos los empleados deben leer, comprender y cumplir con esta política. El incumplimiento puede resultar en acciones disciplinarias.

Esta política aplica a:

• Todos los empleados de Service Tech Repair Manager
• Contratistas y terceros que accedan al sistema
• Información de clientes recopilada durante diagnósticos y reparaciones
• Datos de equipos y registros técnicos
• Información sensible accesible a través de la plataforma

• Nombre completo y datos de contacto
• Dirección y ubicación
• Números de teléfono y correos electrónicos
• Historial de servicios y compras
• Información de pagos y facturación

• Números de serie y modelos
• Historial de reparaciones previas
• Diagnósticos técnicos y defectos encontrados
• Estimaciones y presupuestos
• Datos técnicos sensibles (contraseñas, configuraciones)

• Archivos personales o empresariales en dispositivos
• Información de cuentas de usuario en equipos
• Datos de navegación e historial de internet
• Información de aplicaciones y software instalado
• Datos de configuración del sistema

Todo empleado que maneje información de clientes o equipos es responsable de:

Durante el diagnóstico de equipos, los empleados pueden acceder a información personal del cliente. Esto incluye:

• Solo acceder a archivos relevantes para el diagnóstico
• Evitar abrir archivos personales, financieros o de salud
• No usar dispositivos para navegación personal
• Documentar accidentales de datos sensibles

• Recolectar solo información técnica necesaria para reparación
• Documentar problemas encontrados con términos profesionales
• No incluir comentarios sobre datos personales del cliente
• Mantener registro de versiones de software y componentes

• Obtener autorización del cliente antes de acceder a datos
• Informar al cliente qué información será accedida
• Usar dispositivos de forma respetuosa y profesional
• No realizar cambios no autorizados o descargas

Para proteger la información en el sistema:

• Cada empleado tiene credenciales únicas de acceso
• Las contraseñas deben tener mínimo 8 caracteres con mayúsculas, minúsculas, números y símbolos
• Las contraseñas deben cambiarse cada 90 días
• No compartir credenciales con otros empleados bajo ninguna circunstancia
• Cerrar sesión después de cada uso, especialmente en computadoras compartidas
• Acceso se basará en rol: solo ver información relevante para tu posición

La empresa implementa sistemas de auditoría y monitoreo para asegurar cumplimiento:

• Registro de acceso a la plataforma con fecha y hora
• Seguimiento de qué información accedió cada empleado
• Alertas automáticas para accesos inusuales
• Auditorías periódicas del cumplimiento de políticas
• Revisión de cambios en información del cliente

Los registros de auditoría se mantienen por 12 meses y pueden ser revisados por investigaciones internas o requerimientos legales.

Si ocurre una brecha de datos o violación de privacidad:

• Reportar a tu supervisor o gerencia dentro de 2 horas
• Proporcionar detalles completos sobre la brecha
• Identificar información comprometida
• No intentar encubrir el incidente

• La empresa investigará el incidente
• Se documentarán hallazgos en registro de seguridad
• Se tomarán acciones preventivas
• Se notificará a clientes afectados si aplica

Compromisos específicos con información del cliente:

• Los datos del cliente se usan SOLO para proporcionar servicios de reparación
• No se comparten datos con terceros sin consentimiento escrito del cliente
• No se venden datos de clientes bajo ninguna circunstancia
• Se respetan preferencias de comunicación del cliente
• Los clientes pueden solicitar acceso a sus datos en cualquier momento
• Los clientes pueden solicitar eliminación de datos después de completar servicio

Todo empleado debe:

• Completar capacitación en privacidad y seguridad anualmente
• Firmar reconocimiento de haber leído esta política al ser contratado
• Completar módulos de seguridad de datos obligatorios
• Reportar cualquier falta de cumplimiento observada
• Participar en auditorías internas de seguridad

• Derecho a conocer qué información se recopila
• Derecho a acceder a sus datos en cualquier momento
• Derecho a corregir información inexacta
• Derecho a solicitar eliminación de datos
• Derecho a revocar consentimiento de procesamiento de datos
• Derecho a presentar reclamaciones sobre privacidad

• Derecho a conocer políticas de seguridad de datos
• Derecho a capacitación en privacidad y seguridad
• Derecho a reportar violaciones sin represalias
• Derecho a confidencialidad en reportes de seguridad

Política de retención de información:

• Datos de cliente se mantienen por 5 años post-servicio para referencia
• Información técnica se conserva por 7 años (requisitos fiscales/legales)
• Registros de auditoría se mantienen por 12 meses
• Datos sensibles accidentalmente accedidos se eliminan inmediatamente
• Clientes pueden solicitar eliminación anticipada de datos
• Datos eliminados se purgan de todos los sistemas y copias de seguridad

El incumplimiento de esta política puede resultar en:

• Advertencia escrita (primera infracción)
• Capacitación adicional obligatoria
• Revisión de acceso a datos

• Suspensión sin pago (segunda infracción)
• Reducción de permisos de acceso
• Transferencia a otra área

• Terminación inmediata del empleo
• Acciones legales según aplique
• Reporte a autoridades relevantes

Para cualquier pregunta sobre esta política o para reportar violaciones de privacidad: