Políticas de Seguridad – ERPly S.R.L.

Última actualización: 18 de noviembre de 2025

Responsable del Tratamiento

El responsable del tratamiento de los datos es:

ERPly S.R.L.

RNC: 1-33-47338-2
Domicilio: Calle Dr. Jacinto Ignacio Mañón #7, Santo Domingo, D.N. República Dominicana
Teléfono: +1 (849) 517-5363
Correo: info@erply.do

Compromiso con la Seguridad

En ERPly S.R.L. mantenemos un compromiso permanente con la protección de la información personal, financiera y corporativa de nuestros clientes, proveedores y usuarios. Todas las operaciones realizadas en ERPly.do y en nuestras plataformas Odoo 19 se gestionan bajo principios de confidencialidad, integridad, disponibilidad y cumplimiento regulatorio.

Aplicamos controles técnicos, administrativos y físicos basados en estándares reconocidos como ISO/IEC 27001, OWASP, PCI-DSS y normativas locales dominicanas aplicables.

A MacBook with lines of code on its screen on a busy desk

Seguridad del Sitio Web (Website Security)

Implementamos múltiples capas de protección para garantizar que la información transmitida entre su navegador y nuestros servidores se mantenga segura:

Todo el tráfico se cifra mediante HTTPS con tecnología SSL/TLS 1.2+.
La información sensible (incluyendo credenciales y datos personales) se almacena utilizando cifrado AES-256 en reposo.
Se aplican políticas estrictas de control de acceso, autenticación multifactor y monitoreo continuo.
Utilizamos firewalls de aplicaciones web (WAF), detección de intrusiones (IDS), sistemas anti-DDoS y endurecimiento de servidores.
Implementamos prácticas seguras de desarrollo en Odoo (validación de entrada, sanitización de datos, OWASP Top 10).
Realizamos pruebas de penetración y auditorías de seguridad de manera periódica.
Toda actividad relevante queda registrada en bitácoras con auditoría avanzada para investigación de incidentes.

person using laptop computer holding card

Pagos y Procesamiento de Información Financiera

Los pagos procesados en ERPly.do o en plataformas integradas de clientes utilizan servicios de terceros autorizados y regulados en República Dominicana:
Los proveedores de pago (incluyendo AZUL, cuando corresponda) cumplen con certificaciones PCI-DSS para manejo seguro de tarjetas.
ERPly no almacena información completa de tarjetas de crédito o débito en sus servidores.
La información transmitida durante el pago es cifrada mediante SSL/TLS y enviada directamente al proveedor financiero.
Los datos se utilizan únicamente para completar la transacción requerida.
Se recomienda revisar las políticas de privacidad del proveedor de pagos para comprender cómo administran la información suministrada.

Seguridad en Plataformas Odoo

Cuando ERPly implementa Odoo 19 para sus clientes, se siguen lineamientos estrictos:

Servidores alojados en infraestructuras de alta seguridad (Odoo.sh, AWS, Azure o centros de datos certificados).
Cifrado integral:
- En tránsito: TLS 1.2+
- En reposo: AES-256
Acceso segmentado por roles, permisos y reglas de registro, garantizando que cada usuario solo acceda a la información estrictamente necesaria.
Backups automatizados con retención segura y pruebas periódicas de restauración.
Políticas de contraseñas avanzadas: MFA, vencimiento, historial, complejidad.
Hardening de bases de datos Postgres, seguridad de endpoints, rate limiting y protección contra ataques automatizados.
Auditoría completa en módulos críticos (contabilidad, e-CF, DGII, inventario, RRHH, contratos).

a close up of a window with a building in the background

Seguridad de Datos y Cumplimiento en República Dominicana

ERPly adopta medidas alineadas a la Ley 172-13 sobre Protección de Datos Personales y otras normativas aplicables en el país:

Limitamos el uso de información personal únicamente a los fines operativos necesarios.
Restringimos el acceso interno bajo el principio de “necesidad de saber”.
Conservamos información solo durante el tiempo requerido para prestar servicios, cumplir leyes fiscales o con fines contractuales.
Permitimos a los usuarios ejercer sus derechos de acceso, rectificación, actualización o eliminación de datos cuando corresponda.
Implementamos contratos y acuerdos de confidencialidad (NDA) para todo el personal y terceros.

person holding paper near pen and calculator

e-CF, DGII y Envío Seguro de Documentos Fiscales

Los módulos de facturación electrónica desarrollados o implementados por ERPly incluyen controles avanzados:

Generación de XML e-CF con validaciones estructurales.
Firma digital segura (certificados válidos en República Dominicana).
Envío automático y asincrónico a DGII con manejo de TrackID, acuses y reintentos protegidos.
Bitácoras completas del proceso, registrando cada evento de seguridad.
Contingencia en caso de indisponibilidad del servicio de la DGII, con numeración controlada.

brown concrete building under white clouds during daytime

Protección de Infraestructura y Acceso Interno

Nuestros servidores y sistemas están protegidos con firewalls de red, IDS/IPS y monitoreo 24/7.
El personal técnico accede mediante VPN, MFA y estrictos parámetros de control y auditoría.
Se aplican políticas de “Zero-Trust” para minimizar riesgo de accesos indebidos.
Se realiza capacitación continua a todo el personal en temas de ciberseguridad y manejo seguro de datos.

Gestión de Incidentes

ERPly mantiene un Protocolo de Respuesta a Incidentes que incluye:

Identificación, contención y mitigación inmediata.
Notificación a clientes afectados cuando proceda.
Documentación completa del incidente y medidas correctivas.
Revisión post-incidente para evitar recurrencia.

Actualizaciones y Mejoras Continuas

Actualizamos estas políticas periódicamente reflejando:

Nuevas regulaciones dominicanas (incluyendo DGII, TSS, SISALRIL).
Cambios en infraestructura o servicios.
Avances en mejores prácticas de ciberseguridad.

Se publicará la versión vigente en ERPly.do para consulta.

Contacto para Seguridad

Para cualquier consulta o solicitud sobre tus datos personales:

ERPly S.R.L.

Calle Dr. Jacinto Ignacio Mañón #7
Correo: info@erply.do
Tel: +1 (849) 517-5363