diff --git a/src/about/services/erpplus/security-policies.md b/src/about/services/erpplus/security-policies.md new file mode 100644 index 00000000000..6c2b1bf3703 --- /dev/null +++ b/src/about/services/erpplus/security-policies.md @@ -0,0 +1,239 @@ +--- +title: Políticas de Seguridad - ERP+ Mobile App +category: Producto +star: 9 +sticky: 9 +tag: + - Servicios + - Producto + - Seguridad + - ERP+ + +article: false +--- + +# Políticas de Seguridad - ERP+ Mobile App + +## Security Policies - ERP+ Mobile App + +--- + +## 1. Política de Autenticación y Autorización + +### 1.1 Control de Acceso +- Solo usuarios autorizados con permisos específicos pueden acceder a las funcionalidades de marcaje +- Los permisos se validan en tiempo real contra el servidor ADempiere +- Acceso diferenciado según roles: Administrador, Supervisor, Operador + +--- + +## 2. Protección de Datos Biométricos + +### 2.1 Almacenamiento de Huellas Dactilares +- Las huellas dactilares se almacenan únicamente en el dispositivo de marcaje +- No se transmiten ni almacenan huellas dactilares en el servidor +- Solo se transmiten identificadores únicos y resultados de verificación +- Los datos biométricos se encriptan localmente en el dispositivo + +### 2.2 Transmisión de Datos +- Todas las comunicaciones entre la app móvil y el servidor utilizan HTTPS/TLS 1.3 +- Los datos sensibles se encriptan en tránsito usando algoritmos AES-256 +- Certificados SSL válidos y actualizados en todas las comunicaciones + +--- + +## 3. Gestión de Comandos y Operaciones + +### 3.1 Comandos Autorizados +- **Enviar Empleado**: Solo usuarios con permisos de administración +- **Leer Huellas**: Operación de solo lectura, sin modificación de datos +- **Borrar Empleados**: Requiere confirmación y registro de auditoría +- **Limpiar Registros**: Solo administradores del sistema + +### 3.2 Registro de Auditoría +- Todas las operaciones se registran con timestamp y usuario +- Logs de auditoría se almacenan por un mínimo de 2 años +- Acceso a logs restringido a administradores del sistema + +--- + +## 4. Protección de Información de Empleados + +### 4.1 Datos Personales +- Cumplimiento con leyes de protección de datos personales +- Información de empleados accesible solo a personal autorizado +- Contratos de empleados protegidos con encriptación adicional +- Acceso a información personal limitado por necesidad de conocimiento + +### 4.2 Almacenamiento Local +- Datos sensibles no se almacenan permanentemente en el dispositivo +- Cache temporal se limpia automáticamente al cerrar sesión +- Información de empleados se descarga bajo demanda + +--- + +## 5. Seguridad del Dispositivo + +### 5.1 Requisitos del Dispositivo +- Sistema operativo actualizado (Android 8.0+ / iOS 12+) +- Aplicación instalada desde tiendas oficiales únicamente +- Dispositivo no rooteado/jailbreak +- Antivirus activo recomendado + +### 5.2 Protección de la Aplicación +- Código ofuscado para prevenir ingeniería inversa +- Detección de dispositivos comprometidos +- Bloqueo automático tras múltiples intentos fallidos de acceso +- Capacidad de borrado remoto en caso de pérdida del dispositivo + +--- + +## 6. Monitoreo y Respuesta a Incidentes + +### 6.1 Monitoreo Continuo +- Monitoreo 24/7 de accesos y operaciones +- Alertas automáticas para actividades sospechosas +- Análisis de patrones de uso para detectar anomalías + +### 6.2 Respuesta a Incidentes +- Protocolo de respuesta inmediata a incidentes de seguridad +- Notificación a usuarios afectados en caso de brecha de datos +- Procedimientos de recuperación y restauración de servicios +- Análisis post-incidente y mejora de medidas de seguridad + +--- + +## 7. Cumplimiento Legal + +### 7.1 Normativas Aplicables +- Cumplimiento con leyes de protección de datos locales +- Regulaciones de seguridad de la información +- Estándares de la industria para aplicaciones móviles empresariales + +### 7.2 Certificaciones +- Auditorías de seguridad regulares +- Certificaciones de cumplimiento según industria +- Evaluaciones de vulnerabilidades periódicas + +--- + +## 8. Contacto de Seguridad + +Para reportar incidentes de seguridad o consultas relacionadas con la seguridad de la aplicación ERP+: + +**Email**: info@erpya.com +**Teléfono**: +58 414-5697183 +**Horario**: Lunes a Viernes 08:00 - 17:00 (GMT-4) + +--- + +--- + +# Security Policies - ERP+ Mobile App + +## 1. Authentication and Authorization Policy + +### 1.1 Access Control +- Only authorized users with specific permissions can access time tracking features +- Permissions are validated in real-time against ADempiere server +- Differentiated access according to roles: Administrator, Supervisor, Operator + +--- + +## 2. Biometric Data Protection + +### 2.1 Fingerprint Storage +- Fingerprints are stored only on the time tracking device +- Fingerprints are not transmitted or stored on the server +- Only unique identifiers and verification results are transmitted +- Biometric data is locally encrypted on the device + +### 2.2 Data Transmission +- All communications between mobile app and server use HTTPS/TLS 1.3 +- Sensitive data is encrypted in transit using AES-256 algorithms +- Valid and updated SSL certificates in all communications + +--- + +## 3. Command and Operations Management + +### 3.1 Authorized Commands +- **Send Employee**: Only users with administration permissions +- **Read Fingerprints**: Read-only operation, no data modification +- **Delete Employees**: Requires confirmation and audit logging +- **Clear Records**: System administrators only + +### 3.2 Audit Logging +- All operations are logged with timestamp and user +- Audit logs are stored for a minimum of 2 years +- Log access restricted to system administrators + +--- + +## 4. Employee Information Protection + +### 4.1 Personal Data +- Compliance with personal data protection laws +- Employee information accessible only to authorized personnel +- Employee contracts protected with additional encryption +- Access to personal information limited by need-to-know basis + +### 4.2 Local Storage +- Sensitive data is not permanently stored on the device +- Temporary cache is automatically cleared when closing session +- Employee information is downloaded on-demand + +--- + +## 5. Device Security + +### 5.1 Device Requirements +- Updated operating system (Android 8.0+ / iOS 12+) +- Application installed from official stores only +- Device not rooted/jailbroken +- Active antivirus recommended + +### 5.2 Application Protection +- Obfuscated code to prevent reverse engineering +- Detection of compromised devices +- Automatic lockout after multiple failed access attempts +- Remote wipe capability in case of device loss + +--- + +## 6. Monitoring and Incident Response + +### 6.1 Continuous Monitoring +- 24/7 monitoring of access and operations +- Automatic alerts for suspicious activities +- Usage pattern analysis to detect anomalies + +### 6.2 Incident Response +- Immediate response protocol for security incidents +- Notification to affected users in case of data breach +- Recovery and service restoration procedures +- Post-incident analysis and security measure improvement + +--- + +## 7. Legal Compliance + +### 7.1 Applicable Regulations +- Compliance with local data protection laws +- Information security regulations +- Industry standards for enterprise mobile applications + +### 7.2 Certifications +- Regular security audits +- Industry compliance certifications +- Periodic vulnerability assessments + +--- + +## 8. Security Contact + +To report security incidents or queries related to ERP+ application security: + +**Email**: info@erpya.com +**Phone**: +58 414-5697183 +**Hours**: Monday to Friday 08:00 - 17:00 (GMT-4) \ No newline at end of file diff --git a/src/about/services/erpplus/terms-of-service.md b/src/about/services/erpplus/terms-of-service.md new file mode 100644 index 00000000000..63f3a5ce857 --- /dev/null +++ b/src/about/services/erpplus/terms-of-service.md @@ -0,0 +1,353 @@ +--- +title: Términos de Servicio - ERP+ Mobile App +category: Producto +star: 9 +sticky: 9 +tag: + - Servicios + - Producto + - Términos + - ERP+ + +article: false +--- + +# Términos de Servicio - ERP+ Mobile App + +## Terms of Service - ERP+ Mobile App + +--- + +## 1. Aceptación de los Términos + +### 1.1 Aceptación +Al descargar, instalar o utilizar la aplicación móvil ERP+ ("la Aplicación"), usted acepta estar sujeto a estos Términos de Servicio ("Términos"). Si no está de acuerdo con estos términos, no debe usar la Aplicación. + +### 1.2 Modificaciones +ERP Consultores y Asociados, C.A ("ERPCYA") se reserva el derecho de modificar estos Términos en cualquier momento. Las modificaciones entrarán en vigor inmediatamente después de su publicación. El uso continuado de la Aplicación después de las modificaciones constituye aceptación de los nuevos términos. + +--- + +## 2. Descripción del Servicio + +### 2.1 Funcionalidades Principales +La aplicación ERP+ es una solución móvil para la gestión de marcajes de huellas dactilares que incluye: +- Administración de marcajes de empleados mediante huellas dactilares +- Envío de comandos al dispositivo de marcaje (enviar empleado, leer huellas, borrar empleados, limpiar registros) +- Visualización de contratos de empleados +- Acceso a información detallada de empleados +- Integración con el sistema ADempiere existente + +### 2.2 Requisitos del Sistema +- Dispositivo móvil compatible (Android 8.0+ / iOS 12+) +- Conexión a internet estable +- Credenciales válidas del sistema ADempiere +- Dispositivo de marcaje compatible conectado + +--- + +## 3. Uso Aceptable + +### 3.1 Uso Autorizado +- La Aplicación debe ser utilizada únicamente para fines empresariales legítimos +- Solo personal autorizado puede acceder a las funcionalidades de la Aplicación +- El usuario debe mantener la confidencialidad de sus credenciales de acceso + +### 3.2 Uso Prohibido +Está prohibido: +- Usar la Aplicación para actividades ilegales o no autorizadas +- Intentar acceder a datos de otros usuarios sin autorización +- Modificar, descompilar o realizar ingeniería inversa de la Aplicación +- Transmitir virus, malware o código dañino +- Interferir con el funcionamiento del sistema ADempiere + +--- + +## 4. Cuentas de Usuario + +### 4.1 Autenticación +- La Aplicación utiliza las credenciales existentes del sistema ADempiere +- El usuario es responsable de mantener la seguridad de sus credenciales +- Cada usuario debe cerrar sesión al terminar de usar la Aplicación + +### 4.2 Responsabilidades del Usuario +- Notificar inmediatamente cualquier uso no autorizado de la cuenta +- No compartir credenciales con terceros +- Mantener actualizada la información de contacto +- Cumplir con las políticas de seguridad de la empresa + +--- + +## 5. Privacidad y Protección de Datos + +### 5.1 Recopilación de Datos +La Aplicación puede recopilar: +- Información de sesión y uso +- Datos de marcaje de empleados +- Información del dispositivo para diagnóstico +- Logs de auditoría de operaciones + +### 5.2 Uso de Datos +Los datos recopilados se utilizan para: +- Proporcionar y mejorar el servicio +- Mantener la seguridad del sistema +- Cumplir con obligaciones legales +- Generar reportes de uso empresarial + +### 5.3 Protección de Datos +- Implementación de medidas de seguridad técnicas y organizativas +- Cumplimiento con leyes de protección de datos aplicables +- Acceso limitado a datos personales según necesidad +- Retención de datos según políticas empresariales + +--- + +## 6. Propiedad Intelectual + +### 6.1 Derechos de ERPCYA +- La Aplicación y su contenido son propiedad de ERPCYA +- Todos los derechos de propiedad intelectual están reservados +- El software está protegido por leyes de derechos de autor + +### 6.2 Licencia de Uso +ERPCYA otorga una licencia limitada, no exclusiva y revocable para: +- Usar la Aplicación según estos Términos +- Acceder a las funcionalidades autorizadas +- Utilizar la documentación proporcionada + +--- + +## 7. Limitación de Responsabilidad + +### 7.1 Exclusión de Garantías +La Aplicación se proporciona "tal como está" sin garantías de ningún tipo, incluyendo: +- Garantías de comerciabilidad o idoneidad para un propósito específico +- Garantías de que la Aplicación estará libre de errores +- Garantías de disponibilidad continua del servicio + +### 7.2 Limitación de Daños +ERPCYA no será responsable por: +- Daños indirectos, incidentales o consecuentes +- Pérdida de datos o interrupciones del servicio +- Daños resultantes del uso incorrecto de la Aplicación +- Problemas de conectividad o dispositivos de terceros + +--- + +## 8. Disponibilidad del Servicio + +### 8.1 Mantenimiento +- ERPCYA puede realizar mantenimiento programado con notificación previa +- El servicio puede estar temporalmente no disponible durante actualizaciones +- Se realizarán esfuerzos razonables para minimizar interrupciones + +### 8.2 Interrupciones +- ERPCYA no garantiza disponibilidad continua del servicio +- Las interrupciones pueden ocurrir por razones técnicas o de mantenimiento +- Se proporcionará notificación de interrupciones prolongadas cuando sea posible + +--- + +## 9. Terminación + +### 9.1 Terminación por el Usuario +El usuario puede dejar de usar la Aplicación en cualquier momento: +- Desinstalando la Aplicación del dispositivo +- Contactando a ERPCYA para solicitar la desactivación de la cuenta + +### 9.2 Terminación por ERPCYA +ERPCYA puede terminar o suspender el acceso: +- Por violación de estos Términos +- Por uso inadecuado o fraudulento +- Por razones de seguridad o legales +- Con notificación previa cuando sea posible + +--- + +## 10. Ley Aplicable y Jurisdicción + +### 10.1 Ley Aplicable +Estos Términos se rigen por las leyes de Venezuela. + +### 10.2 Jurisdicción +Cualquier disputa será resuelta en los tribunales de Araure, Estado Portuguesa, Venezuela. + +--- + +## 11. Contacto + +Para consultas sobre estos Términos de Servicio: + +**Email**: info@erpya.com +**Teléfono**: +58-2556659451 +**Dirección**: Av. Municipalidad con Troncal 5 CC Buenaventura, Centro Empresarial Oficina M6, Araure, Estado Portuguesa, Venezuela + +--- + +--- + +# Terms of Service - ERP+ Mobile App + +## 1. Acceptance of Terms + +### 1.1 Acceptance +By downloading, installing, or using the ERP+ mobile application ("the Application"), you agree to be bound by these Terms of Service ("Terms"). If you do not agree to these terms, you should not use the Application. + +### 1.2 Modifications +ERP Consultores y Asociados, C.A ("ERPCYA") reserves the right to modify these Terms at any time. Modifications will take effect immediately after publication. Continued use of the Application after modifications constitutes acceptance of the new terms. + +--- + +## 2. Service Description + +### 2.1 Main Features +The ERP+ application is a mobile solution for fingerprint time tracking management that includes: +- Employee time tracking administration through fingerprints +- Sending commands to the time tracking device (send employee, read fingerprints, delete employees, clear records) +- Viewing employee contracts +- Access to detailed employee information +- Integration with existing ADempiere system + +### 2.2 System Requirements +- Compatible mobile device (Android 8.0+ / iOS 12+) +- Stable internet connection +- Valid ADempiere system credentials +- Connected compatible time tracking device + +--- + +## 3. Acceptable Use + +### 3.1 Authorized Use +- The Application must be used only for legitimate business purposes +- Only authorized personnel can access Application features +- User must maintain confidentiality of access credentials + +### 3.2 Prohibited Use +It is prohibited to: +- Use the Application for illegal or unauthorized activities +- Attempt to access other users' data without authorization +- Modify, decompile, or reverse engineer the Application +- Transmit viruses, malware, or harmful code +- Interfere with ADempiere system operation + +--- + +## 4. User Accounts + +### 4.1 Authentication +- The Application uses existing ADempiere system credentials +- User is responsible for maintaining credential security +- Each user must log out when finished using the Application + +### 4.2 User Responsibilities +- Immediately report any unauthorized account use +- Do not share credentials with third parties +- Keep contact information updated +- Comply with company security policies + +--- + +## 5. Privacy and Data Protection + +### 5.1 Data Collection +The Application may collect: +- Session and usage information +- Employee time tracking data +- Device information for diagnostics +- Audit logs of operations + +### 5.2 Data Use +Collected data is used for: +- Providing and improving the service +- Maintaining system security +- Complying with legal obligations +- Generating business usage reports + +### 5.3 Data Protection +- Implementation of technical and organizational security measures +- Compliance with applicable data protection laws +- Limited access to personal data based on need +- Data retention according to business policies + +--- + +## 6. Intellectual Property + +### 6.1 ERPCYA Rights +- The Application and its content are property of ERPCYA +- All intellectual property rights are reserved +- Software is protected by copyright laws + +### 6.2 Use License +ERPCYA grants a limited, non-exclusive, and revocable license to: +- Use the Application according to these Terms +- Access authorized features +- Use provided documentation + +--- + +## 7. Limitation of Liability + +### 7.1 Warranty Disclaimer +The Application is provided "as is" without warranties of any kind, including: +- Warranties of merchantability or fitness for a particular purpose +- Warranties that the Application will be error-free +- Warranties of continuous service availability + +### 7.2 Damage Limitation +ERPCYA will not be responsible for: +- Indirect, incidental, or consequential damages +- Data loss or service interruptions +- Damages resulting from incorrect Application use +- Third-party connectivity or device issues + +--- + +## 8. Service Availability + +### 8.1 Maintenance +- ERPCYA may perform scheduled maintenance with prior notice +- Service may be temporarily unavailable during updates +- Reasonable efforts will be made to minimize interruptions + +### 8.2 Interruptions +- ERPCYA does not guarantee continuous service availability +- Interruptions may occur for technical or maintenance reasons +- Notification of prolonged interruptions will be provided when possible + +--- + +## 9. Termination + +### 9.1 Termination by User +User may stop using the Application at any time by: +- Uninstalling the Application from the device +- Contacting ERPCYA to request account deactivation + +### 9.2 Termination by ERPCYA +ERPCYA may terminate or suspend access: +- For violation of these Terms +- For improper or fraudulent use +- For security or legal reasons +- With prior notice when possible + +--- + +## 10. Governing Law and Jurisdiction + +### 10.1 Governing Law +These Terms are governed by the laws of Venezuela. + +### 10.2 Jurisdiction +Any dispute will be resolved in the courts of Araure, Portuguesa State, Venezuela. + +--- + +## 11. Contact + +For inquiries about these Terms of Service: + +**Email**: info@erpya.com +**Phone**: +58-2556659451 +**Address**: Av. Municipalidad con Troncal 5 CC Buenaventura, Centro Empresarial Oficina M6, Araure, Estado Portuguesa, Venezuela \ No newline at end of file