Política de privacidad
Politicas de Lazza Capital
Su privacidad es muy importante para nosotros
En Lazza Capital S.A.S., comprendemos que la seguridad de la información es fundamental para mantener la confianza de nuestros clientes y proteger la integridad de nuestras operaciones. Por ello, nos comprometemos a implementar y mantener las medidas de seguridad más estrictas y avanzadas, aplicando los más altos estándares en la protección de los datos y sistemas de nuestra organización.
Esta Política de Seguridad de la Información establece los principios, controles y procedimientos que rigen la gestión de la seguridad de la información en Lazza Capital S.A.S., con el objetivo de salvaguardar la confidencialidad, integridad y disponibilidad de los activos de información críticos de nuestra empresa y nuestros clientes.
1. PRINCIPIOS DE SEGURIDAD
1.1 Enfoque de seguridad de máximo nivel: Adoptamos un enfoque de seguridad de máximo nivel en todas nuestras operaciones y sistemas, aplicando controles y protocolos de la más alta calidad y confiabilidad.
1.2 Seguridad por diseño: Integramos la seguridad desde las etapas iniciales del diseño y desarrollo de nuestros sistemas, productos y servicios, asegurando que la protección sea una prioridad fundamental.
1.3 Defensa en profundidad: Implementamos múltiples capas de controles de seguridad redundantes y complementarios para proteger nuestros activos de información contra diversas amenazas.
1.4 Gestión de riesgos de seguridad: Realizamos evaluaciones continuas de riesgos de seguridad y adoptamos medidas proactivas para mitigar y gestionar los riesgos identificados.
1.5 Mejora continua: Nos comprometemos a mantener y mejorar continuamente nuestras medidas de seguridad, adaptándonos a las amenazas emergentes y las mejores prácticas de la industria.
2. CONTROLES DE SEGURIDAD
Lazza Capital S.A.S. ha implementado los siguientes controles de seguridad avanzados para proteger la información:
2.1 Cifrado de datos de alto nivel: Utilizamos algoritmos de cifrado de máxima seguridad, como AES-256 (Advanced Encryption Standard con claves de 256 bits) en modo GCM (Galois/Counter Mode) y RSA-4096 (Rivest-Shamir-Adleman con claves de 4096 bits) para proteger la confidencialidad de la información en tránsito y en reposo.
2.2 Autenticación robusta: Aplicamos mecanismos de autenticación multifactor, incluyendo biometría (huellas dactilares, reconocimiento facial), tokens de seguridad FIDO2, y autenticación basada en certificados digitales X.509 para garantizar el acceso seguro a nuestros sistemas y datos.
2.3 Controles de acceso estrictos: Implementamos controles de acceso basados en roles (RBAC) y principios de mínimo privilegio, limitando el acceso a la información solo al personal autorizado y con una necesidad legítima de acceso, mediante el uso de controles de acceso obligatorio (MAC) y listas de control de acceso (ACL).
2.4 Seguridad de red y perímetro: Protegemos nuestras redes y sistemas con firewalls de próxima generación (NGFW), sistemas de detección y prevención de intrusos (IDS/IPS) basados en firmas y en anomalías, protección contra amenazas web (Web Application Firewall), controles de seguridad de perímetro avanzados como DMZ y VLAN segmentadas.
2.5 Protección contra amenazas persistentes avanzadas (APT): Utilizamos soluciones de seguridad de punta como Sandboxing, Detonación de Archivos, Análisis de Comportamiento de Endpoints (EDR) y Plataformas de Protección contra Amenazas Administradas (MDR) para detectar y mitigar amenazas persistentes avanzadas, como malware sofisticado, ataques de día cero y campañas de ciberespionaje.
2.6 Monitoreo y análisis de seguridad: Realizamos un monitoreo continuo de nuestros sistemas y redes, utilizando herramientas de análisis de seguridad avanzadas como SIEM (Security Information and Event Management), correlación de eventos, análisis de registros y aprendizaje automático para detectar y responder rápidamente a cualquier actividad sospechosa o incidente de seguridad.
2.7 Pruebas y auditorías de seguridad: Llevamos a cabo pruebas y auditorías de seguridad periódicas, incluyendo pruebas de penetración con equipos de hackers éticos, evaluaciones de vulnerabilidades con herramientas automatizadas y manuales, revisiones de configuración segura y auditorías de cumplimiento de estándares como NIST, ISO 27001, entre otros.
3. GESTIÓN DE INCIDENTES DE SEGURIDAD
3.1 Lazza Capital S.A.S. cuenta con un equipo de respuesta a incidentes de seguridad (CSIRT) altamente capacitado y preparado para actuar de manera rápida y eficaz ante cualquier incidente de seguridad.
3.2 Hemos implementado procedimientos de respuesta a incidentes basados en las mejores prácticas y estándares de la industria, incluyendo la contención, erradicación y recuperación de incidentes, así como la investigación forense y el análisis de causas raíz.
3.2 Hemos implementado procedimientos de respuesta a incidentes basados en las mejores prácticas y estándares de la industria, incluyendo la contención, erradicación y recuperación de incidentes, así como la investigación forense y el análisis de causas raíz.
Continuación de la Política de Seguridad de la Información de Lazza Capital S.A.S.:
4. SEGURIDAD FÍSICA Y AMBIENTAL
4.1 Nuestras instalaciones y centros de datos cuentan con controles de seguridad física de máximo nivel, incluyendo barreras físicas reforzadas, sistemas biométricos de control de acceso con reconocimiento de iris, huellas dactilares y patrones faciales, cámaras de vigilancia 4K con análisis de video inteligente, y personal de seguridad altamente capacitado las 24 horas del día, los 7 días de la semana.
4.2 Implementamos medidas de protección contra amenazas ambientales de última generación, como sistemas de control de temperatura y humedad redundantes, detección y supresión de incendios por agentes limpios (gas inerte), sistemas de respaldo de energía ininterrumpida (UPS) y generadores de emergencia con suministro de combustible para operar de manera autónoma por períodos prolongados.
5. CAPACITACIÓN Y CONCIENTIZACIÓN
5.1 Lazza Capital S.A.S. reconoce que el factor humano es fundamental en la seguridad de la información. Por ello, implementamos programas de capacitación y concientización periódicos y obligatorios para todos nuestros empleados y socios comerciales relevantes.
5.2 Estos programas abordan temas como la protección de datos, el uso seguro de sistemas y aplicaciones, la prevención de amenazas cibernéticas (ingeniería social, phishing, malware), las mejores prácticas de seguridad en el lugar de trabajo (escritorio limpio, bloqueo de pantallas, manejo de contraseñas) y la concientización sobre las políticas y procedimientos de seguridad de la información de la empresa.
5.3 Utilizamos técnicas de capacitación innovadoras, como gamificación, simulaciones de ataques controlados y evaluaciones prácticas, para reforzar el aprendizaje y mantener altos niveles de concientización sobre la seguridad de la información.
4-Análisis de escenarios: Realizamos análisis de escenarios para evaluar el impacto potencial de eventos adversos en nuestras carteras de inversión y para evaluar el perfil de riesgo-recompensa de nuestras estrategias de inversión. Estos análisis nos permiten tomar medidas preventivas y prepararnos para eventos imprevistos.
5-Cumplimiento regulatorio: Nos aseguramos de cumplir con las regulaciones y los requisitos de los organismos reguladores pertinentes en todos los mercados en los que operamos. También seguimos las mejores prácticas en materia de gestión de riesgos y cumplimiento normativo en todo momento.
6. CUMPLIMIENTO Y AUDITORÍA
6.1 Lazza Capital S.A.S. se compromete a cumplir con todas las leyes, regulaciones y estándares de seguridad de la información aplicables en las jurisdicciones donde operamos, incluyendo la Ley de Protección de Datos Personales, la Ley de Delitos Informáticos, los estándares de la Industria de Tarjetas de Pago (PCI DSS), entre otros.
6.2 Realizamos auditorías de seguridad periódicas, tanto internas como externas por parte de firmas independientes y acreditadas, para evaluar el cumplimiento de esta Política de Seguridad de la Información y garantizar la efectividad de nuestros controles de seguridad.
6.3 Nuestros sistemas y procesos de seguridad de la información están sujetos a certificaciones y acreditaciones de reconocimiento internacional, como la certificación ISO 27001 para el Sistema de Gestión de Seguridad de la Información (SGSI) y la acreditación Federal Risk and Authorization Management Program (FedRAMP) para proveedores de servicios en la nube.
6.4 Mantenemos un programa de gestión de riesgos de seguridad de la información, con evaluaciones periódicas de riesgos, planes de tratamiento de riesgos y un proceso de mejora continua para garantizar que nuestros controles de seguridad se mantengan efectivos y actualizados.
En Lazza Capital S.A.S., estamos comprometidos con la protección de la información de nuestra empresa y nuestros clientes. Esta Política de Seguridad de la Información refleja nuestro enfoque robusto y de máximo nivel en la gestión de la seguridad de la información, asegurando que los activos de información críticos estén debidamente salvaguardados en todo momento.
Si tienes alguna pregunta o inquietud relacionada con esta política o la seguridad de la información en Lazza Capital S.A.S., no dudes en comunicarte con nuestro equipo de seguridad a través de los canales establecidos. Juntos, mantendremos la integridad y confianza en nuestros sistemas y operaciones.
POLÍTICA DE GESTIÓN DE RIESGOS DE LAZZA CAPITAL S.A.S.
En Lazza Capital S.A.S., reconocemos que la gestión efectiva de riesgos es fundamental para el éxito sostenible de nuestras operaciones y la protección de los intereses de nuestros clientes. Por ello, hemos implementado un enfoque integral y vanguardista en la gestión de riesgos, respaldado por sólidos procesos, herramientas tecnológicas avanzadas y un equipo de expertos altamente capacitados.
Nuestro compromiso inquebrantable es minimizar los riesgos inherentes a las actividades de inversión, al tiempo que maximizamos las oportunidades de crecimiento financiero para nuestros clientes. Esta Política de Gestión de Riesgos establece los principios rectores, estrategias y medidas clave que conforman nuestro robusto marco de gestión de riesgos
1. PRINCIPIOS RECTORES
1.1 Enfoque integral: Adoptamos un enfoque integral en la gestión de riesgos, considerando todos los tipos de riesgos relevantes, incluyendo riesgos financieros, operativos, tecnológicos, legales, regulatorios y de cumplimiento.
1.2 Cultura de riesgo sólida: Promovemos una cultura de conciencia y gestión de riesgos en toda la organización, fomentando la responsabilidad y la toma de decisiones informadas en todos los niveles.
1.3 Alineación estratégica: Nuestras estrategias y procesos de gestión de riesgos están alineados con los objetivos comerciales y las metas de crecimiento de Lazza Capital S.A.S., asegurando un equilibrio óptimo entre riesgo y rendimiento.
1.4 Mejora continua: Nos comprometemos a revisar y mejorar continuamente nuestras políticas, procesos y herramientas de gestión de riesgos, adaptándonos a los cambios en el entorno de riesgos y las mejores prácticas de la industria.
2. MARCO DE GESTIÓN DE RIESGOS
Nuestro marco de gestión de riesgos abarca los siguientes componentes clave:
2.2 Mitigación y control de riesgos: Implementamos medidas y controles efectivos para mitigar los riesgos identificados, incluyendo diversificación de carteras, límites de exposición, pruebas de estrés, planes de contingencia y otras estrategias de mitigación.
2.2 Autenticación robusta: Aplicamos mecanismos de autenticación multifactor, incluyendo biometría (huellas dactilares, reconocimiento facial), tokens de seguridad FIDO2, y autenticación basada en certificados digitales X.509 para garantizar el acceso seguro a nuestros sistemas y datos.
2.3 Monitoreo y reporting: Monitoreamos continuamente los riesgos y el desempeño de nuestras estrategias de mitigación, utilizando herramientas de análisis en tiempo real y sistemas de alerta temprana. Generamos informes exhaustivos para la alta dirección y los órganos de gobierno, promoviendo la toma de decisiones informada y oportuna.
2.4 Gobernanza y responsabilidades: Contamos con una estructura de gobernanza sólida, con roles y responsabilidades claramente definidos para la gestión de riesgos en toda la organización, desde el Consejo de Administración hasta los equipos operativos.
2.5 Capacitación y concientización: Invertimos en capacitación continua y programas de concientización para asegurar que todos nuestros empleados comprendan y apliquen de manera efectiva las políticas y procedimientos de gestión de riesgos.
3. MEDIDAS CLAVE DE PROTECCIÓN PARA NUESTROS CLIENTES
En Lazza Capital S.A.S., hemos implementado medidas específicas para proteger los intereses y las inversiones de nuestros clientes, minimizando los riesgos y brindando tranquilidad adicional:
3.1 Fondo de Emergencia: Contamos con un Fondo de Emergencia diseñado para resguardar las inversiones de nuestros clientes en días de volatilidad extrema en los mercados. Este fondo actúa como un colchón de seguridad, mitigando el impacto de eventos adversos y protegiendo el capital de nuestros inversores.
3.2 Seguro de Inversión: Ofrecemos una opción de Seguro de Inversión que garantiza un retorno mínimo mensual del 5% para nuestros clientes en nuestro producto de Renta Variable. Esta cobertura adicional brinda una capa extra de protección y estabilidad financiera, asegurando rendimientos constantes incluso en períodos de incertidumbre en los mercados.
3.3 Diversificación de Carteras: Aplicamos estrategias sólidas de diversificación de carteras, distribuyendo las inversiones de nuestros clientes en diferentes clases de activos, sectores y regiones geográficas. Esta diversificación minimiza los riesgos específicos y reduce la exposición a eventos adversos en un solo segmento del mercado.
3.4 Pruebas de Estrés: Realizamos pruebas de estrés periódicas en nuestras carteras de inversión, simulando escenarios extremos pero posibles, como crisis financieras, cambios regulatorios, eventos geopolíticos, entre otros. Estas pruebas nos permiten evaluar la resiliencia de nuestras estrategias y adoptar medidas preventivas para fortalecer la protección de las inversiones de nuestros clientes.
3.5 Tecnología Avanzada: Aprovechamos la potencia de la inteligencia artificial, el aprendizaje automático y otras tecnologías avanzadas para respaldar nuestros procesos de gestión de riesgos. Nuestros algoritmos y modelos analíticos nos permiten identificar patrones, predecir tendencias y tomar decisiones informadas para mitigar los riesgos de manera efectiva.
4. SUPERVISIÓN Y CUMPLIMIENTO REGULATORIO
En Lazza Capital S.A.S., operamos bajo estrictos estándares regulatorios y de cumplimiento normativo. Nuestras políticas, procesos y controles de gestión de riesgos están diseñados para cumplir plenamente con todas las leyes, regulaciones y mejores prácticas aplicables en las jurisdicciones donde operamos.
Además, nuestras actividades y procedimientos de gestión de riesgos están sujetos a una supervisión y auditoría periódica, tanto interna como externa, para garantizar el cumplimiento continuo de los más altos estándares de la industria.
5. COMPROMISO CON LA EXCELENCIA
En Lazza Capital S.A.S., estamos comprometidos con la excelencia en la gestión de riesgos. Nos esforzamos por mantenernos a la vanguardia de las mejores prácticas y las tecnologías más avanzadas, adaptándonos continuamente a los cambios en el entorno de riesgos y las necesidades de nuestros clientes.
Nuestro equipo de expertos en gestión de riesgos trabaja incansablemente para identificar, evaluar y mitigar los riesgos de manera proactiva, asegurando que las inversiones de nuestros clientes estén protegidas y que puedan alcanzar sus objetivos financieros con confianza.
En Lazza Capital S.A.S., creemos firmemente que una gestión de riesgos efectiva es la clave para el éxito sostenible en el mundo de las inversiones. Esta Política de Gestión de Riesgos refleja nuestro compromiso inquebrantable con la protección de tus intereses y la búsqueda constante de oportunidades de crecimiento financiero seguro y responsable.
Si tienes alguna pregunta o inquietud relacionada con nuestra Política de Gestión de Riesgos, no dudes en comunicarte con nuestro equipo de expertos. Estamos aquí para brindarte la tranquilidad y la confianza que mereces en cada etapa de tu viaje de inversión con Lazza Capital S.A.S.
POLÍTICA DE COOKIES DE LAZZA CAPITAL S.A.S.
En Lazza Capital S.A.S., nos comprometemos a proteger la privacidad y la confianza de nuestros usuarios. Esta Política de Cookies describe cómo utilizamos las cookies y otras tecnologías similares en nuestro sitio web y aplicaciones, con el objetivo de brindar una experiencia de usuario óptima, segura y personalizada.
Valoramos profundamente la transparencia y el control que nuestros usuarios tienen sobre su información personal. Por ello, hemos desarrollado esta política detallada para explicar claramente qué son las cookies, cómo las utilizamos y cómo puede ejercer control sobre ellas.
1. ¿QUÉ SON LAS COOKIES?
Una cookie es un pequeño archivo de texto que se almacena en su dispositivo (computadora, tableta, teléfono móvil) cuando visita un sitio web o utiliza una aplicación. Las cookies se utilizan ampliamente en la web y permiten que los sitios web reconozcan su dispositivo y almacenen información sobre sus preferencias o actividades en línea.
2. TIPOS DE COOKIES QUE UTILIZAMOS
En Lazza Capital S.A.S., utilizamos diferentes tipos de cookies con diferentes propósitos:
2.1 Cookies estrictamente necesarias: Estas cookies son esenciales para el funcionamiento básico del sitio web y las aplicaciones, y permiten acceder a áreas seguras y utilizar características básicas como carrito de compras y proceso de pago.
2.2 Cookies de rendimiento: Estas cookies recopilan información anónima sobre cómo los usuarios interactúan con nuestro sitio web y aplicaciones, lo que nos ayuda a mejorar el rendimiento, la usabilidad y la experiencia del usuario.
2.3 Cookies de funcionalidad: Estas cookies permiten que el sitio web y las aplicaciones recuerden sus preferencias y elecciones, como su nombre de usuario, idioma preferido o región, para brindarle una experiencia más personalizada y conveniente
2.4 Cookies de publicidad y marketing: Estas cookies se utilizan para entregar anuncios más relevantes y personalizados, tanto en nuestro sitio web como en otros sitios web que visite. También nos permiten medir la efectividad de nuestras campañas publicitarias.
3. CONTROL Y GESTIÓN DE COOKIES
3.1 Consentimiento: Al acceder a nuestro sitio web o aplicaciones por primera vez, se le solicitará su consentimiento para el uso de cookies. Puede aceptar o rechazar el uso de cookies, y también puede ajustar sus preferencias de cookies en cualquier momento a través de la configuración de su navegador o dispositivo.
3.2 Configuración del navegador: La mayoría de los navegadores web le permiten controlar las cookies a través de la configuración del navegador. Puede ajustar la configuración de su navegador para bloquear todas las cookies, o para recibir una notificación cada vez que se envíe una cookie a su dispositivo.
3.3 Herramientas de gestión de cookies: En nuestro sitio web y aplicaciones, ofrecemos una herramienta de gestión de cookies que le permite revisar y ajustar sus preferencias de cookies de manera sencilla y accesible.
4. USO DE COOKIES DE TERCEROS
4.1 En algunos casos, permitimos que proveedores de servicios confiables coloquen cookies en su dispositivo para nuestros propósitos analíticos y publicitarios. Estos proveedores están obligados a cumplir con nuestras políticas de privacidad y seguridad, y solo pueden utilizar las cookies para los fines específicos que les hemos autorizado.
4.2 No tenemos control sobre las cookies de terceros y no somos responsables de su uso. Le recomendamos revisar las políticas de privacidad de estos terceros para obtener más información sobre cómo utilizan las cookies.
5. SEGURIDAD Y PRIVACIDAD
5.1 Lazza Capital S.A.S. implementa medidas de seguridad estrictas para proteger la privacidad de nuestros usuarios y evitar el acceso no autorizado o la divulgación de información personal.
5.2 Nuestro uso de cookies se rige por esta Política de Cookies y nuestra Política de Privacidad. Le recomendamos leer ambas políticas para comprender cómo manejamos y protegemos su información personal.
6. CAMBIOS EN ESTA POLÍTICA DE COOKIES
6.1 Podemos actualizar esta Política de Cookies periódicamente para reflejar cambios en nuestras prácticas o por exigencias legales. Te notificaremos sobre cualquier cambio material y la fecha de entrada en vigencia de la nueva política.
6.2 Te recomendamos revisar esta Política de Cookies regularmente para estar informado sobre cómo estamos utilizando las cookies y cómo puedes controlarlas.
7. CONTACTO
Si tienes alguna pregunta, inquietud o solicitud relacionada con esta Política de Cookies o el manejo de tus cookies, no dudes en ponerte en contacto con nuestro Oficial de Privacidad a través de los siguientes medios:
Correo electrónico: privacidad@lazzacapital.com
Dirección postal: Carrera 43 A 9 Sur 208 Local 5, Medellín, Antioquia, Colombia
Teléfono: +57 604-353-9810
En Lazza Capital S.A.S., nos tomamos muy en serio la privacidad y la protección de los datos de nuestros usuarios. Esta Política de Cookies refleja nuestro compromiso con la transparencia, la seguridad y el control que brindamos a nuestros usuarios sobre su experiencia en línea. Si tienes alguna otra duda o preocupación, no dudes en comunicarte con nosotros. Estamos aquí para brindarte la mejor experiencia y la máxima tranquilidad.
tallada debería transmitir a los usuarios que Lazza Capital S.A.S. valora profundamente su privacidad y confianza, brindándoles control y transparencia sobre el uso de cookies, al tiempo que implementa medidas de seguridad estrictas para proteger su información personal.
Por supuesto, esta política preliminar deberá ser revisada y ajustada por tu equipo legal, de privacidad y de cumplimiento para garantizar la alineación con todas las leyes, regulaciones y mejores prácticas aplicables en materia de cookies y privacidad en línea en las jurisdicciones donde opera Lazza Capital S.A.S
Fusionamos IA e innovación en Renta Fija y Renta Variable 2.0 para impulsar tu patrimonio con estrategias inteligentes.
