Política de Seguridad

DGMax — AlMax Solutions EIRL
Vigente desde: Octubre 2025 | Versión 1.0

1. Objetivo

Proteger la confidencialidad, integridad y disponibilidad de toda la información procesada, almacenada o transmitida por DGMax, asegurando el cumplimiento de la Ley 172-13 sobre Protección de Datos Personales y las normativas de la DGII aplicables a proveedores de servicios de facturación electrónica.

2. Alcance

Esta política aplica a toda la información gestionada por DGMax, incluyendo datos personales y fiscales de los contribuyentes, comprobantes fiscales electrónicos (e-CF), certificados digitales de firma electrónica y la infraestructura tecnológica del servicio.

3. Clasificación de la Información

DGMax clasifica toda la información según su nivel de sensibilidad y aplica controles de protección proporcionales, priorizando la protección de certificados digitales, credenciales, datos fiscales y datos personales de los contribuyentes.

4. Controles de Seguridad

4.1 Cifrado de Datos

  • Cifrado en tránsito para todas las comunicaciones
  • Cifrado en reposo para datos almacenados, incluyendo certificados digitales y credenciales
  • Protección en múltiples capas para certificados digitales y sus contraseñas
  • Gestión segura de claves de cifrado con rotación periódica

4.2 Autenticación y Control de Acceso

  • DGMax no almacena contraseñas de usuarios: la autenticación se delega a un proveedor de identidad seguro, y el acceso a la API se realiza mediante claves únicas por cliente
  • Acceso restringido según la función de cada usuario
  • Los certificados digitales de clientes nunca se exponen externamente
  • Sesiones con cierre automático por inactividad

4.3 Seguridad de la Infraestructura

  • Infraestructura en nube con arquitectura redundante en múltiples zonas de disponibilidad
  • Cortafuegos de aplicación web (WAF) y sistemas de detección de intrusiones
  • Monitoreo continuo con alertas automáticas ante eventos de seguridad
  • Actualización y parcheo periódico de dependencias y sistemas

4.4 Respaldo y Recuperación

  • Respaldos automáticos con múltiples niveles de retención (hasta 1 año)
  • Tiempo máximo de restauración del servicio: 30 minutos
  • Pérdida máxima de datos: 60 minutos

4.5 Seguridad en el Desarrollo

El desarrollo de DGMax sigue prácticas de seguridad en el ciclo de vida del software, incluyendo revisión de código, análisis de vulnerabilidades y actualización periódica de componentes.

5. Gestión de Incidentes de Seguridad

DGMax cuenta con un procedimiento documentado para la gestión de incidentes de seguridad que incluye:

  • Detección automatizada y contención rápida de incidentes
  • Investigación de causa raíz y restauración del servicio
  • Notificación a la autoridad competente dentro de 72 horas en caso de violación de datos personales, conforme a la Ley 172-13
  • Comunicación directa a titulares afectados cuando exista riesgo alto para sus derechos
  • Documentación del incidente y lecciones aprendidas

6. Responsabilidades

DGMax cuenta con roles y responsabilidades claramente definidos para la gestión de la seguridad de la información, desde la dirección de la empresa hasta el equipo técnico y proveedores externos, asegurando que todos los involucrados cumplan con los controles establecidos en esta política.

7. Cumplimiento y Revisión

DGMax realiza auditorías internas de seguridad de forma periódica y revisa esta política al menos una vez al año o ante cambios significativos. El incumplimiento de esta política puede resultar en suspensión de acceso, terminación contractual o acciones legales según la gravedad de la infracción.

  • Ley No. 172-13: Protección de Datos de Carácter Personal
  • Ley No. 11-92: Código Tributario de la República Dominicana
  • Ley No. 126-02: Comercio Electrónico, Documentos y Firmas Digitales
  • Normativas de la DGII: Sobre emisión de comprobantes fiscales electrónicos

9. Contacto

Para reportar incidentes de seguridad o consultas relacionadas con esta política: soporte@dgmax.do

© 2025 AlMax Solutions EIRL. Todos los derechos reservados.