TARGPatrol

Resumen de seguridad y protección de datos de TARGPatrol

Versión del documento: 1.2. Última actualización: octubre de 2025 Responsable del documento: TARGPatrol

1. Propósito

Este documento ofrece una visión general de las medidas de seguridad, controles operativos y salvaguardas técnicas que TARGPatrol implementa para proteger datos de clientes y apoyar el funcionamiento seguro de la plataforma.

Está dirigido a clientes, prospectos, socios y revisores de seguridad que necesitan información sobre seguridad de aplicaciones, protección de datos, autenticación, autorización, infraestructura, copias de seguridad, registros de auditoría, gestión de vulnerabilidades, evaluaciones de seguridad, respuesta a incidentes y desarrollo seguro.

Este documento es informativo y no sustituye documentación contractual, legal o de cumplimiento acordada por separado con clientes o socios.

2. Resumen de la plataforma

TARGPatrol es una plataforma cloud de operaciones de campo usada para gestionar tareas, rondas, check-ins, incidencias, usuarios, ubicaciones, puntos, medios y reportes operativos.

La plataforma está diseñada para organizaciones con equipos distribuidos, trabajadores de campo, seguridad, limpieza, facilities y otras actividades móviles.

TARGPatrol está alojado en Amazon Web Services y utiliza infraestructura cloud para escalabilidad, disponibilidad, seguridad y fiabilidad.

3. Infraestructura cloud

TARGPatrol utiliza Amazon Web Services como proveedor principal de infraestructura cloud. AWS proporciona la base para servicios de aplicación, bases de datos, almacenamiento de archivos, red, monitorización y componentes relacionados.

TARGPatrol aplica restricciones internas de acceso y controles operativos para proteger entornos de producción. El acceso se limita a personal autorizado con una necesidad legítima de negocio, operación, mantenimiento o seguridad.

4. Almacenamiento y protección de datos

TARGPatrol almacena datos de clientes necesarios para operar la plataforma. Esto puede incluir organizaciones, cuentas de usuario, tareas, check-ins, puntos, ubicaciones, incidencias, medios, comentarios y datos de reporte.

Los datos se protegen mediante controles de aplicación, seguridad de infraestructura, comunicación cifrada, restricciones de acceso y permisos basados en roles.

Los usuarios solo pueden acceder a datos de organizaciones a las que se les ha concedido acceso.

5. Autenticación

TARGPatrol utiliza mecanismos seguros de autenticación para controlar el acceso a la plataforma.

Los usuarios acceden mediante cuentas individuales. El acceso a una organización se concede por invitación o membresía. Un usuario debe estar asociado a una organización antes de acceder a sus datos, tareas, reportes, ubicaciones, incidencias y otros recursos.

6. Autorización y control de acceso por roles

TARGPatrol utiliza control de acceso basado en roles dentro de cada organización. Cada rol recibe permisos distintos según sus responsabilidades.

Los administradores pueden acceder a configuración, gestión de usuarios, reportes y supervisión operativa. Los usuarios estándar acceden solo a funciones necesarias para su trabajo, como completar tareas, realizar check-ins o reportar incidencias.

Este modelo apoya el principio de mínimo privilegio.

7. Cifrado de datos

TARGPatrol protege datos en tránsito mediante comunicación cifrada HTTPS/TLS. Esto ayuda a proteger el intercambio entre la aplicación web, apps móviles, servicios backend y usuarios.

Cuando los servicios de AWS y la configuración lo permiten, TARGPatrol también usa cifrado en reposo para datos, archivos y copias de seguridad.

8. Control de acceso

El acceso a sistemas de TARGPatrol e infraestructura de producción está restringido a personal autorizado.

El acceso se concede por necesidad de negocio y debe seguir el principio de mínimo privilegio. El acceso de clientes se gestiona mediante autenticación, membresía de organización y permisos por rol.

9. Separación de datos por organización

TARGPatrol es una plataforma multi-organización. Los datos de clientes se separan lógicamente por organización.

Usuarios de una organización no pueden acceder a datos de otra, salvo que hayan sido invitados y autorizados explícitamente.

La separación aplica a tareas, check-ins, puntos, ubicaciones, reportes, incidencias, medios, usuarios y registros relacionados.

10. GDPR y eliminación de datos

TARGPatrol sigue los principios del Reglamento General de Protección de Datos y ofrece herramientas para gestionar y eliminar datos cuando corresponde.

Cada usuario puede eliminar su cuenta. Los propietarios de organización pueden eliminar su organización y datos relacionados, sujeto a requisitos legales, contractuales, operativos o de retención.

Si un usuario o propietario ya no tiene acceso a su cuenta, puede enviar una solicitud de eliminación mediante el formulario correspondiente. TARGPatrol revisará y procesará la solicitud según requisitos de protección de datos y procedimientos internos de verificación.

11. Seguridad de aplicaciones móviles

Las aplicaciones móviles de TARGPatrol se comunican con servicios backend mediante conexiones API seguras.

La app admite ejecución de tareas, check-ins, reporte de incidencias, cargas de medios, comentarios, actividad GPS y operación offline. En modo offline, ciertos datos pueden almacenarse localmente y sincronizarse cuando vuelve la conexión.

El acceso a datos de organización se controla mediante cuentas autenticadas, membresía y permisos. Los clientes son responsables de proteger adecuadamente los dispositivos móviles de sus empleados.

12. Gestión de archivos y medios

TARGPatrol permite cargar archivos y medios dentro de flujos operativos, como evidencias de tareas, reportes de incidencias, comentarios y check-ins.

Los archivos se almacenan en infraestructura cloud y solo son accesibles para usuarios autorizados de la organización correspondiente, según rol y permisos.

13. Copias de seguridad y recuperación ante desastres

TARGPatrol mantiene prácticas de backup y recuperación diseñadas para ayudar a proteger contra pérdida de datos y apoyar continuidad del servicio.

Las copias de seguridad se mantienen para componentes clave y almacenes de datos. En caso de incidente, pueden usarse para restaurar servicios y recuperar datos de clientes.

14. Monitorización y registros

TARGPatrol usa logging y monitorización para fiabilidad del sistema, diagnóstico operativo, revisión de seguridad e investigación de incidentes.

Los registros de aplicación e infraestructura pueden ayudar a identificar errores, investigar comportamientos anómalos, apoyar mantenimiento y revisar eventos relevantes de seguridad. El acceso a logs está restringido.

15. Registros de auditoría e historial de cambios

TARGPatrol admite registros de auditoría e historial de cambios para dar visibilidad sobre acciones importantes dentro de la plataforma.

Pueden incluir acciones de usuarios, cambios de configuración, actualizaciones operativas y cambios en entidades clave como usuarios, tareas, check-ins, incidencias, ubicaciones, puntos, reportes y registros relacionados.

Los registros pueden incluir:

  • el usuario que realizó la acción;
  • la entidad o recurso afectado;
  • el tipo de acción;
  • fecha y hora;
  • información relevante antes y después del cambio;
  • contexto de organización o ubicación.

El acceso a auditoría e historial se controla mediante permisos de aplicación.

16. Gestión de vulnerabilidades

TARGPatrol sigue prácticas para identificar, evaluar y remediar riesgos de seguridad en la aplicación y la infraestructura de soporte.

Estas prácticas pueden incluir revisión de dependencias, actualizaciones de seguridad, gestión de parches, investigación de problemas reportados y corrección de vulnerabilidades identificadas.

Los problemas de seguridad se priorizan por severidad, probabilidad, impacto potencial y explotabilidad.

17. Evaluaciones de seguridad y penetration testing

TARGPatrol trabaja para mejorar continuamente seguridad, fiabilidad y calidad de la plataforma.

Como parte de este compromiso, realiza revisiones internas y se compromete a contratar compañías externas independientes para evaluaciones de seguridad y pruebas de penetración de plataforma, infraestructura y componentes de aplicación.

Las actividades pueden incluir:

  • revisiones internas de aplicación e infraestructura;
  • auditorías independientes de seguridad;
  • penetration testing por especialistas externos cualificados;
  • revisión de autenticación, autorización y control de acceso;
  • evaluación de protección de datos y separación por organización;
  • revisión de seguridad API y modelos de permisos;
  • escaneo de vulnerabilidades y revisión de dependencias;
  • planificación de remediación y validación posterior.

Los resultados se tratan como confidenciales y se utilizan para fortalecer la plataforma.

18. Desarrollo seguro de software

TARGPatrol aplica prácticas de desarrollo seguro durante todo el ciclo de vida del software.

Incluyen:

  • revisión de cambios de código antes del release;
  • procesos controlados de despliegue;
  • pruebas de nuevas funciones y correcciones;
  • actualizaciones de dependencias y parches de seguridad;
  • separación entre entornos de desarrollo y producción;
  • revisión de funciones sensibles como autenticación, autorización, acceso a datos, manejo de archivos y permisos;
  • mejora continua basada en desarrollo de producto, experiencia operativa y riesgos identificados.

19. Respuesta a incidentes

Ante un posible incidente de seguridad, TARGPatrol sigue un proceso interno para investigar, evaluar, contener y remediar el problema.

Según la naturaleza y severidad, las acciones pueden incluir restricciones de acceso, revisión de logs, remediación técnica, restauración desde backups, cambios de infraestructura o aplicación y notificación a clientes cuando corresponda.

20. Responsabilidades del cliente

Los clientes son responsables de gestionar sus usuarios, roles, permisos y prácticas internas de seguridad dentro de TARGPatrol.

Las responsabilidades incluyen:

  • asignar roles adecuados;
  • eliminar usuarios que ya no requieren acceso;
  • proteger credenciales;
  • usar contraseñas fuertes;
  • revisar periódicamente membresía de organización;
  • proteger dispositivos móviles usados en operaciones de campo;
  • formar a empleados en el uso responsable de la plataforma;
  • notificar a TARGPatrol sobre acceso no autorizado o actividad sospechosa.

La seguridad es una responsabilidad compartida entre TARGPatrol y sus clientes.