Política de privacidad
Politicas de Lazza Capital
Su privacidad es muy importante para nosotros
En Lazza Capital comprendemos que la seguridad de la información es fundamental para mantener la confianza de nuestros clientes y proteger la integridad de nuestras operaciones. Por ello, nos comprometemos a implementar y mantener las medidas de seguridad más estrictas y avanzadas, aplicando los más altos estándares en la protección de los datos y sistemas de nuestra organización.
Esta Política de Seguridad de la Información establece los principios, controles y procedimientos que rigen la gestión de la seguridad de la información en Lazza Capital con el objetivo de salvaguardar la confidencialidad, integridad y disponibilidad de los activos de información críticos de nuestra empresa y nuestros clientes.
1. PRINCIPIOS DE SEGURIDAD
1.1 Enfoque de seguridad de máximo nivel: Adoptamos un enfoque de seguridad de máximo nivel en todas nuestras operaciones y sistemas, aplicando controles y protocolos de la más alta calidad y confiabilidad.
1.2 Seguridad por diseño: Integramos la seguridad desde las etapas iniciales del diseño y desarrollo de nuestros sistemas, productos y servicios, asegurando que la protección sea una prioridad fundamental.
1.3 Defensa en profundidad: Implementamos múltiples capas de controles de seguridad redundantes y complementarios para proteger nuestros activos de información contra diversas amenazas.
1.4 Gestión de riesgos de seguridad: Realizamos evaluaciones continuas de riesgos de seguridad y adoptamos medidas proactivas para mitigar y gestionar los riesgos identificados.
1.5 Mejora continua: Nos comprometemos a mantener y mejorar continuamente nuestras medidas de seguridad, adaptándonos a las amenazas emergentes y las mejores prácticas de la industria.
2. CONTROLES DE SEGURIDAD
Lazza Capital ha implementado los siguientes controles de seguridad avanzados para proteger la información:
2.1 Cifrado de datos de alto nivel: Utilizamos algoritmos de cifrado de máxima seguridad, como AES-256 (Advanced Encryption Standard con claves de 256 bits) en modo GCM (Galois/Counter Mode) y RSA-4096 (Rivest-Shamir-Adleman con claves de 4096 bits) para proteger la confidencialidad de la información en tránsito y en reposo.
2.2 Autenticación robusta: Aplicamos mecanismos de autenticación multifactor, incluyendo biometría (huellas dactilares, reconocimiento facial), tokens de seguridad FIDO2, y autenticación basada en certificados digitales X.509 para garantizar el acceso seguro a nuestros sistemas y datos.
2.3 Controles de acceso estrictos: Implementamos controles de acceso basados en roles (RBAC) y principios de mínimo privilegio, limitando el acceso a la información solo al personal autorizado y con una necesidad legítima de acceso, mediante el uso de controles de acceso obligatorio (MAC) y listas de control de acceso (ACL).
2.4 Seguridad de red y perímetro: Protegemos nuestras redes y sistemas con firewalls de próxima generación (NGFW), sistemas de detección y prevención de intrusos (IDS/IPS) basados en firmas y en anomalías, protección contra amenazas web (Web Application Firewall), controles de seguridad de perímetro avanzados como DMZ y VLAN segmentadas.
2.5 Protección contra amenazas persistentes avanzadas (APT): Utilizamos soluciones de seguridad de punta como Sandboxing, Detonación de Archivos, Análisis de Comportamiento de Endpoints (EDR) y Plataformas de Protección contra Amenazas Administradas (MDR) para detectar y mitigar amenazas persistentes avanzadas, como malware sofisticado, ataques de día cero y campañas de ciberespionaje.
2.6 Monitoreo y análisis de seguridad: Realizamos un monitoreo continuo de nuestros sistemas y redes, utilizando herramientas de análisis de seguridad avanzadas como SIEM (Security Information and Event Management), correlación de eventos, análisis de registros y aprendizaje automático para detectar y responder rápidamente a cualquier actividad sospechosa o incidente de seguridad.
2.7 Pruebas y auditorías de seguridad: Llevamos a cabo pruebas y auditorías de seguridad periódicas, incluyendo pruebas de penetración con equipos de hackers éticos, evaluaciones de vulnerabilidades con herramientas automatizadas y manuales, revisiones de configuración segura y auditorías de cumplimiento de estándares como NIST, ISO 27001, entre otros.
3. GESTIÓN DE INCIDENTES DE SEGURIDAD
3.1 Lazza Capital cuenta con un equipo de respuesta a incidentes de seguridad (CSIRT) altamente capacitado y preparado para actuar de manera rápida y eficaz ante cualquier incidente de seguridad.
3.2 Hemos implementado procedimientos de respuesta a incidentes basados en las mejores prácticas y estándares de la industria, incluyendo la contención, erradicación y recuperación de incidentes, así como la investigación forense y el análisis de causas raíz.
3.2 Hemos implementado procedimientos de respuesta a incidentes basados en las mejores prácticas y estándares de la industria, incluyendo la contención, erradicación y recuperación de incidentes, así como la investigación forense y el análisis de causas raíz.
Continuación de la Política de Seguridad de la Información de Lazza Capital:
4. SEGURIDAD FÍSICA Y AMBIENTAL
4.1 Nuestras instalaciones y centros de datos cuentan con controles de seguridad física de máximo nivel, incluyendo barreras físicas reforzadas, sistemas biométricos de control de acceso con reconocimiento de iris, huellas dactilares y patrones faciales, cámaras de vigilancia 4K con análisis de video inteligente, y personal de seguridad altamente capacitado las 24 horas del día, los 7 días de la semana.
4.2 Implementamos medidas de protección contra amenazas ambientales de última generación, como sistemas de control de temperatura y humedad redundantes, detección y supresión de incendios por agentes limpios (gas inerte), sistemas de respaldo de energía ininterrumpida (UPS) y generadores de emergencia con suministro de combustible para operar de manera autónoma por períodos prolongados.
5. CAPACITACIÓN Y CONCIENTIZACIÓN
5.1 Lazza Capital reconoce que el factor humano es fundamental en la seguridad de la información. Por ello, implementamos programas de capacitación y concientización periódicos y obligatorios para todos nuestros empleados y socios comerciales relevantes.
5.2 Estos programas abordan temas como la protección de datos, el uso seguro de sistemas y aplicaciones, la prevención de amenazas cibernéticas (ingeniería social, phishing, malware), las mejores prácticas de seguridad en el lugar de trabajo (escritorio limpio, bloqueo de pantallas, manejo de contraseñas) y la concientización sobre las políticas y procedimientos de seguridad de la información de la empresa.
5.3 Utilizamos técnicas de capacitación innovadoras, como gamificación, simulaciones de ataques controlados y evaluaciones prácticas, para reforzar el aprendizaje y mantener altos niveles de concientización sobre la seguridad de la información.
4-Análisis de escenarios: Realizamos análisis de escenarios para evaluar el impacto potencial de eventos adversos en nuestras carteras de inversión y para evaluar el perfil de riesgo-recompensa de nuestras estrategias de inversión. Estos análisis nos permiten tomar medidas preventivas y prepararnos para eventos imprevistos.
5-Cumplimiento regulatorio: Nos aseguramos de cumplir con las regulaciones y los requisitos de los organismos reguladores pertinentes en todos los mercados en los que operamos. También seguimos las mejores prácticas en materia de gestión de riesgos y cumplimiento normativo en todo momento.
6. CUMPLIMIENTO Y AUDITORÍA
6.1 Lazza Capital se compromete a cumplir con todas las leyes, regulaciones y estándares de seguridad de la información aplicables en las jurisdicciones donde operamos, incluyendo la Ley de Protección de Datos Personales, la Ley de Delitos Informáticos, los estándares de la Industria de Tarjetas de Pago (PCI DSS), entre otros.
6.2 Realizamos auditorías de seguridad periódicas, tanto internas como externas por parte de firmas independientes y acreditadas, para evaluar el cumplimiento de esta Política de Seguridad de la Información y garantizar la efectividad de nuestros controles de seguridad.
6.3 Nuestros sistemas y procesos de seguridad de la información están sujetos a certificaciones y acreditaciones de reconocimiento internacional, como la certificación ISO 27001 para el Sistema de Gestión de Seguridad de la Información (SGSI) y la acreditación Federal Risk and Authorization Management Program (FedRAMP) para proveedores de servicios en la nube.
6.4 Mantenemos un programa de gestión de riesgos de seguridad de la información, con evaluaciones periódicas de riesgos, planes de tratamiento de riesgos y un proceso de mejora continua para garantizar que nuestros controles de seguridad se mantengan efectivos y actualizados.
En Lazza Capital, estamos comprometidos con la protección de la información de nuestra empresa y nuestros clientes. Esta Política de Seguridad de la Información refleja nuestro enfoque robusto y de máximo nivel en la gestión de la seguridad de la información, asegurando que los activos de información críticos estén debidamente salvaguardados en todo momento.
Si tienes alguna pregunta o inquietud relacionada con esta política o la seguridad de la información en Lazza Capital no dudes en comunicarte con nuestro equipo de seguridad a través de los canales establecidos. Juntos, mantendremos la integridad y confianza en nuestros sistemas y operaciones.
POLÍTICA DE GESTIÓN DE RIESGOS DE LAZZA CAPITAL
POLÍTICA DE COOKIES DE LAZZA CAPITAL
En Lazza Capital nos comprometemos a proteger la privacidad y la confianza de nuestros usuarios. Esta Política de Cookies describe cómo utilizamos las cookies y otras tecnologías similares en nuestro sitio web y aplicaciones, con el objetivo de brindar una experiencia de usuario óptima, segura y personalizada.
Valoramos profundamente la transparencia y el control que nuestros usuarios tienen sobre su información personal. Por ello, hemos desarrollado esta política detallada para explicar claramente qué son las cookies, cómo las utilizamos y cómo puede ejercer control sobre ellas.
1. ¿QUÉ SON LAS COOKIES?
Una cookie es un pequeño archivo de texto que se almacena en su dispositivo (computadora, tableta, teléfono móvil) cuando visita un sitio web o utiliza una aplicación. Las cookies se utilizan ampliamente en la web y permiten que los sitios web reconozcan su dispositivo y almacenen información sobre sus preferencias o actividades en línea.
2. TIPOS DE COOKIES QUE UTILIZAMOS
En Lazza Capital utilizamos diferentes tipos de cookies con diferentes propósitos:
2.1 Cookies estrictamente necesarias: Estas cookies son esenciales para el funcionamiento básico del sitio web y las aplicaciones, y permiten acceder a áreas seguras y utilizar características básicas como carrito de compras y proceso de pago.
2.2 Cookies de rendimiento: Estas cookies recopilan información anónima sobre cómo los usuarios interactúan con nuestro sitio web y aplicaciones, lo que nos ayuda a mejorar el rendimiento, la usabilidad y la experiencia del usuario.
2.3 Cookies de funcionalidad: Estas cookies permiten que el sitio web y las aplicaciones recuerden sus preferencias y elecciones, como su nombre de usuario, idioma preferido o región, para brindarle una experiencia más personalizada y conveniente
2.4 Cookies de publicidad y marketing: Estas cookies se utilizan para entregar anuncios más relevantes y personalizados, tanto en nuestro sitio web como en otros sitios web que visite. También nos permiten medir la efectividad de nuestras campañas publicitarias.
3. CONTROL Y GESTIÓN DE COOKIES
3.1 Consentimiento: Al acceder a nuestro sitio web o aplicaciones por primera vez, se le solicitará su consentimiento para el uso de cookies. Puede aceptar o rechazar el uso de cookies, y también puede ajustar sus preferencias de cookies en cualquier momento a través de la configuración de su navegador o dispositivo.
3.2 Configuración del navegador: La mayoría de los navegadores web le permiten controlar las cookies a través de la configuración del navegador. Puede ajustar la configuración de su navegador para bloquear todas las cookies, o para recibir una notificación cada vez que se envíe una cookie a su dispositivo.
3.3 Herramientas de gestión de cookies: En nuestro sitio web y aplicaciones, ofrecemos una herramienta de gestión de cookies que le permite revisar y ajustar sus preferencias de cookies de manera sencilla y accesible.
4. USO DE COOKIES DE TERCEROS
4.1 En algunos casos, permitimos que proveedores de servicios confiables coloquen cookies en su dispositivo para nuestros propósitos analíticos y publicitarios. Estos proveedores están obligados a cumplir con nuestras políticas de privacidad y seguridad, y solo pueden utilizar las cookies para los fines específicos que les hemos autorizado.
4.2 No tenemos control sobre las cookies de terceros y no somos responsables de su uso. Le recomendamos revisar las políticas de privacidad de estos terceros para obtener más información sobre cómo utilizan las cookies.
5. SEGURIDAD Y PRIVACIDAD
5.1 Lazza Capital implementa medidas de seguridad estrictas para proteger la privacidad de nuestros usuarios y evitar el acceso no autorizado o la divulgación de información personal.
5.2 Nuestro uso de cookies se rige por esta Política de Cookies y nuestra Política de Privacidad. Le recomendamos leer ambas políticas para comprender cómo manejamos y protegemos su información personal.
6. CAMBIOS EN ESTA POLÍTICA DE COOKIES
6.1 Podemos actualizar esta Política de Cookies periódicamente para reflejar cambios en nuestras prácticas o por exigencias legales. Te notificaremos sobre cualquier cambio material y la fecha de entrada en vigencia de la nueva política.
6.2 Te recomendamos revisar esta Política de Cookies regularmente para estar informado sobre cómo estamos utilizando las cookies y cómo puedes controlarlas.
7. CONTACTO
Si tienes alguna pregunta, inquietud o solicitud relacionada con esta Política de Cookies o el manejo de tus cookies, no dudes en ponerte en contacto con nuestro Oficial de Privacidad a través de los siguientes medios:
Correo electrónico: privacidad@lazzacapital.com
Dirección postal: Carrera 43 A 9 Sur 208 Local 5, Medellín, Antioquia, Colombia
Teléfono: +57 604-353-9810
En Lazza Capital nos tomamos muy en serio la privacidad y la protección de los datos de nuestros usuarios. Esta Política de Cookies refleja nuestro compromiso con la transparencia, la seguridad y el control que brindamos a nuestros usuarios sobre su experiencia en línea. Si tienes alguna otra duda o preocupación, no dudes en comunicarte con nosotros. Estamos aquí para brindarte la mejor experiencia y la máxima tranquilidad.
tallada debería transmitir a los usuarios que Lazza Capital valora profundamente su privacidad y confianza, brindándoles control y transparencia sobre el uso de cookies, al tiempo que implementa medidas de seguridad estrictas para proteger su información personal.
Por supuesto, esta política preliminar deberá ser revisada y ajustada por tu equipo legal, de privacidad y de cumplimiento para garantizar la alineación con todas las leyes, regulaciones y mejores prácticas aplicables en materia de cookies y privacidad en línea en las jurisdicciones donde opera Lazza Capital.
Fusionamos IA e innovación en Renta Fija y Renta Variable 2.0 para impulsar tu patrimonio con estrategias inteligentes.