Política de Protección de Datos

1. Alcance

La presente política aplica al uso de la solución SaaS Agente Seguro, desarrollada por TrueSec Security Services S.A., cuyo objetivo es brindar servicios de atención conversacional con capacidades de autenticación e identidad para instituciones de seguros en Costa Rica.

 

2. Tipos de datos recolectados

El Agente Seguro puede procesar los siguientes datos, siempre en función de los servicios contratados:

  • Datos de identificación del cliente final (nombre, número de póliza, cédula, correo electrónico, número de teléfono).
  • Credenciales de acceso y autenticación (tokens de sesión, credenciales federadas, verificaciones multifactor).
  • Datos de interacción (mensajes de chat, solicitudes de información, historial de consultas).
  • Datos técnicos (direcciones IP, fecha y hora de acceso, registros de auditoría).


No se recolectan datos sensibles adicionales salvo aquellos estrictamente necesarios para validar la identidad del cliente conforme a los procesos de la institución usuaria.

 

3. Finalidad del tratamiento

Los datos se utilizan exclusivamente para:

  • Autenticar y verificar la identidad de los clientes que interactúan con el agente.
  • Permitir interacciones conversacionales seguras y eficientes.
  • Prevenir fraudes y accesos no autorizados.
  • Generar métricas de uso y auditoría para la institución contratante.
  • Mejorar la precisión del modelo conversacional mediante reentrenamiento con datos anonimizados.

 

En ningún caso se utilizarán los datos para fines distintos de los descritos ni para actividades de mercadeo no autorizadas.

 

4. Base legal y consentimiento

El tratamiento de los datos se realiza en virtud de:

    • La relación contractual entre la institución aseguradora y TrueSec.
    • El consentimiento expreso de los usuarios finales cuando así lo requiera la institución aseguradora conforme a su marco regulatorio.

 

5. Conservación y eliminación de datos

  1. Los datos se conservan únicamente durante el tiempo necesario para la prestación del servicio.
  2. Los registros de interacción se eliminan o anonimizan al cumplirse los plazos de retención definidos con la institución contratante.
  3. Una vez finalizada la relación contractual, los datos se eliminan de forma segura, salvo requerimiento legal en contrario.

 

6. Medidas de seguridad

TrueSec implementa controles técnicos y organizativos que incluyen:

  • Cifrado de datos en tránsito (TLS 1.2 o superior) y en reposo.
  • Control de acceso basado en roles y autenticación multifactor para administradores.
  • Monitoreo de seguridad continuo y registros de auditoría.
  • Evaluaciones periódicas de vulnerabilidades y pruebas de penetración.
  • Procedimientos de respaldo y recuperación ante desastres.

 

7. Acceso y control por parte del cliente

La institución contratante mantiene control total sobre los datos procesados por el Agente Seguro. TrueSec actúa como encargado de tratamiento, procesando datos únicamente en nombre y bajo las instrucciones de la institución aseguradora.

 

8. Transferencia de datos

Todos los datos se procesan y almacenan en centros de datos de Microsoft Azure localizados en regiones compatibles con Costa Rica, sin transferencia a jurisdicciones fuera de la región salvo autorización expresa de la institución contratante.

 

9. Derechos de los titulares de datos

Los clientes finales pueden ejercer sus derechos de acceso, rectificación, eliminación o actualización de datos a través de la institución aseguradora, que es el responsable del tratamiento frente a los usuarios. TrueSec facilita los medios técnicos para atender dichas solicitudes.

 

10. Subprocesadores

TrueSec podrá apoyarse en subprocesadores tecnológicos (ej. Microsoft Azure) para la prestación del servicio, garantizando que estos cumplan con estándares equivalentes de seguridad y confidencialidad.

 

11. Notificación de incidentes

En caso de detectarse un incidente de seguridad que comprometa datos personales, TrueSec notificará de manera inmediata a la institución contratante y colaborará en la gestión de la respuesta y en las acciones de mitigación correspondientes.

 

12. Actualizaciones de la política

TrueSec podrá actualizar esta política para reflejar cambios regulatorios o mejoras en el servicio. Las instituciones contratantes serán notificadas de dichas modificaciones con antelación razonable.

 

13. Contacto

Para consultas relacionadas con la protección de datos, puede comunicarse con:


TrueSec Security Services S.A.
Correo: privacidad@true-sec.com