# Protección de datos personales # Quiénes somos Nuestra empresa NOFRAUD es la empresa que desarrolla el software **The Fraud Explorer**, el cual está registrado en la oficina de patentes USPTO de los Estados Unidos de América y es propiedad intelectual de NOFRAUD LATAM LLC, empresa domiciliada en Chicago, Illinois, USA. NOFRAUD también es la empresa que desarrolla **FraudGPT**, una inteligencia artificial generativa basada en un LLM (Large Language Model) entrenada con más de 10 mil casuísticas de fraude interno y corrupción que es capaz de razonar sobre las alertas que encuentra el algoritmo del triángulo del fraude de The Fraud Explorer. Somos un equipo de profesionales certificados en la detección y prevención del fraude y la corrupción por ACFE en Estados Unidos y el ICPF en Europa. Combinamos los conocimientos antifraude con los conocimientos en desarrollo de software, seguridad e infraestructura y así creamos una metodología potente, validada académicamente por varias universidades internacionales y que ha sido probada en las empresas más grandes de América Latina. Fundamos NOFRAUD en el año 2014 en Colombia y en el año 2021 expandimos nuestra empresa a los Estados Unidos de América, desde donde hoy en día basamos todas nuestras actividades. Nuestra infraestructura tecnológica está ubicada en Alemania, Europa y nuestros colaboradores trabajan desde cualquier parte del mundo. Como empresa socialmente responsable, no poseemos oficinas ni obligamos a nuestros colaboradores a desplazarse fuera de sus hogares para trabajar con nosotros, reduciendo la huella de carbono.

**The Fraud Explorer** es un software que junto con **FraudGPT** detecta el fraude y la corrupción en las organizaciones. Este software está siendo desarrollado por [NOFRAUD.la](https://www.nofraud.la/). Por favor lea la [licencia de uso](https://github.com/nfsecurity/the-fraud-explorer/blob/master/LICENSE.md) y el [descargo de responsabilidad](https://github.com/nfsecurity/the-fraud-explorer/wiki/Descargo-de-responsabilidad) antes de usar nuestra metodología antifraude.

# Qué hacemos Ofrecemos el servicio de la implementación de la metodología que permite detectar, prevenir y pronosticar la ocurrencia de actos anti éticos tales como el fraude, la corrupción, el abuso, la violencia, entre otros, en el ambiente corporativo. Este servicio se ofrece bajo la modalidad de suscripción mensual e incluye el despliegue de nuestro software **The Fraud Explorer** junto con **FraudGPT** y la consultoría por parte del equipo de profesionales certificados por ACFE e ICPF en la gestión de riesgos de fraude vinculado en NOFRAUD. Entregamos alertas por comportamientos anti éticos a través del análisis de las comunicaciones corporativas. Dicho análisis lo hacemos de manera automática a través de unos agentes que desplegamos en los dispositivos de los colaboradores, que pueden ser computadores, celulares, tabletas e incluso teléfonos fijos corporativos. Estos agentes se parecen a un antivirus, constantemente están escaneando el mejor dato semántico posible, en las aplicaciones autorizadas para monitoreo y una vez encuentra ese mejor dato posible, lo envía a la plataforma donde se ejecutan los **algoritmos del triángulo del fraude** que hemos diseñado junto con el análisis que hace **FraudGPT**. Nuestros clientes reciben por parte de nosotros unos reportes con periodicidad quincenal y en estos reportes se encuentran las alertas que consideramos son pertinentes para prevenir y detectar el fraude y la corrupción. Nuestros clientes no tienen que entrar a la plataforma de The Fraud Explorer, lo único que hacen nuestros clientes es recibir los reportes y actuar en consecuencia, disparando investigaciones internas e incluso generando y tramitando denuncias y operaciones sospechosas.

# Dónde estamos ubicados Nuestra oficina principal se encuentra en la ciudad de Chicago, Estados Unidos, desde donde atendemos a nuestros clientes y aliados estratégicos situados en diferentes regiones y países tales como Colombia, Ecuador, Panamá, Perú, México, Chile, Argentina, Uruguay, Costa Rica, Guatemala, República Dominicana y Estados Unidos. En cuanto a nuestra infraestructura tecnológica, NOFRAUD tiene todo su centro de operaciones en Alemania. Poseemos un laboratorio en Colombia donde tenemos equipos de Apple Studio especializados en el entrenamiento de grandes modelos de lenguaje natural (LLM). Nuestros colaboradores no tienen un lugar fijo para trabajar, cada uno de ellos trabaja desde donde puede y quiere y además lo hacen con plena autonomía técnica y administrativa debido a nuestro modelo de operación, donde no tenemos empleados sino colaboradores independientes. Cuando una empresa contrata con NOFRAUD, lo hace con la empresa ubicada en los Estados Unidos llamada **NOFRAUD LATAM LLC** y los términos contractuales se negocian para que apliquen las leyes de ambos países, por una lado Estados Unidos y por el otro lado el país de la empresa que contrata nuestros servicios. Dicho lo anterior, el servicio que ofrecemos se presta de manera efectiva desde los Estados Unidos de América, de forma remota, soportados en nuestra infraestructura tecnológica ubicada en Alemania. Normalmente nosotros no tenemos que visitar a nuestros clientes para poder hacer negocios ni siquiera para realizar el despliegue de la tecnología, sin embargo, es común que nuestro equipo gerencial y algunos colaboradores visiten nuestros clientes para tener un contacto más cercano del que brinda la virtualidad.

# En qué consiste nuestro servicio Nuestro servicio consiste en el monitoreo de las actividades antiéticas que se ejecutan dentro de la organización en tiempo real. Para ejecutar nuestro servicio, el cliente debe instalar agentes en los dispositivos corporativos asignados a los colaboradores pertenecientes al proceso objeto del monitoreo, tales como compras, tesorería, trading, comercial, logística, entre otros. Al instalar el agente en los dispositivos (computadores, celulares, tablets y plantas telefónicas), éste recolecta datos semánticos de valor para la detección, prevención y pronóstico de actividades anti éticas en tiempo real. Estos datos son enviados a la consola central ubicada en las instalaciones del cliente o en la nube para ser analizados por algoritmos diseñados basados en la **teoría del triángulo del fraude.** Una vez son analizados los datos, se generan alertas en caso de que existan comportamientos compatibles con la teoría del triángulo del fraude. Dichas alertas son examinadas por nuestro equipo de profesionales para finalmente construir el reporte de riesgos con los eventos relevantes que se le proporciona al cliente de manera periódica. Las alertas que generamos deben ser consideradas como "información de valor" o "información de inteligencia" y para nada deben ser consideradas evidencia de un acto anti ético, fraude o corrupción. Cuando las personas escriben y se comunican, expresan ideas, opiniones, sentimientos y sensaciones que pueden ser materializadas en el mundo real pero también existe la posibilidad de que se queden sólo en ideas u opiniones y no se materialicen, por lo que hay que tener mucho cuidado de no juzgar una persona por lo que escribe y mas bien considerar este tipo de alertas como pistas o indicios para nuestro trabajo como auditores, oficiales de cumplimiento o investigadores.

# Qué datos recolectamos Los agentes analizan datos semánticos de las aplicaciones que se usan en un ambiente corporativo, esto es, analiza las comunicaciones que suceden entre los empleados. El agente está diseñado y entrenado para que recolecte la mínima información necesaria para poder detectar, prevenir y pronosticar comportamientos anti éticos, con su respectiva **metadata** que comprende la hora del evento, la aplicación usada en ese momento, la porción del texto donde se encontró el presunto comportamiento anti ético, la dirección IP pública de la empresa y el nombre de usuario del remitente. [![Screenshot 2024-12-12 at 3.56.25 PM.png](https://library.nofraud.la/uploads/images/gallery/2024-12/scaled-1680-/screenshot-2024-12-12-at-3-56-25-pm.png)](https://library.nofraud.la/uploads/images/gallery/2024-12/screenshot-2024-12-12-at-3-56-25-pm.png) Al monitorear la aplicación **Microsoft Teams**, por ejemplo, se obtendría el nombre de ambas personas interactuando, la fecha de cada comunicación, el contenido de cada mensaje y la dirección IP.

# Clasificación de los datos **The Fraud Explorer** está diseñado para ser amigable con la privacidad y el tratamiento de datos personales de las diferentes regiones y países, es por ello que tiene un diseño por defecto basado en la privacidad alineado con los estándares globales de protección de datos personales. A nuestra plataforma, **The Fraud Explorer**, llegan los siguientes datos: 1. **Hora:** la hora en la que sucedió el evento, por ejemplo “Miércoles 27 de Octubre a las 3:17 pm”. Esta hora es capturada del horario que entrega el sistema operativo. 2. **Dirección IP:** la dirección IP pública del router de la empresa cliente, por ejemplo “200.20.23.1”. Esta dirección IP se captura en el proceso de envío y recepción de datos en la plataforma en nube o local. 3. **Remitente:** el nombre de usuario del remitente del mensaje en forma de pseudónimo, por ejemplo “rgcrioses”. Este dato se captura del sistema operativo. 4. **Aplicación:** se captura el nombre de la aplicación en la que sucedió el evento, por ejemplo “Microsoft Teams”. Este dato se captura del nombre del proceso que está siendo usado en ese momento por el usuario. 5. **Contenido del evento:** se captura la porción del texto que contiene el comportamiento presuntamente anti ético, por ejemplo “hagamos un buen negocio, yo te selecciono como proveedor y tu me pagas una comisión”. En todo este apartado de **Datos personales** haremos referencia de ahora en adelante a cómo gestionamos esos datos y qué medidas de seguridad están implementadas para propender por su protección y correcto tratamiento. El software **The Fraud Explorer** no tiene como objetivo capturar datos personales, sin embargo, por la naturaleza del análisis de los datos, podría ocurrir que un evento contenga datos personales.

# Qué canales monitoreamos **The Fraud Explorer** soporta la elección de canales a monitorear y para esto se basa en el nombre de las aplicaciones. El cliente, en la etapa inicial del proyecto, nos informa de las aplicaciones corporativas que usa su empresa y la necesidad de monitoreo de las mismas. Por ejemplo, el cliente puede manifestar la necesidad de monitorear Microsoft Teams y Outlook. Dependiendo del entorno regulatorio del cliente y su jurisdicción, las aplicaciones que se deben monitorear tienen un espectro más amplio, independientemente si son de uso corporativo o personal, como es el caso de las empresas reguladas por la **SEC**, la **FSA, FINRA, FCA y CFTC** por estar listadas en las bolsas Americanas. Para este caso, aplicaciones donde potencialmente podría haber contenido semántico, como por ejemplo Telegram, WhatsApp, Messenger y Gmail deben ser monitoreadas. Nuestro software no accede a la fuente de datos de cada proveedor o software de comunicaciones. Lo que hace nuestro agente es detectar si la aplicación se está usando en el dispositivo monitoreado y en caso de que sí, activa un escaneo de ventana a bajo nivel para poder extraer de ella en tiempo real los datos semánticos necesarios para su procesamiento antifraude. Nuestra solución **no guarda las conversaciones** que se producen en un ambiente corporativo, solamente se examinan y se guarda una pequeña porción de la misma en caso de que contenga un comportamiento sospechoso. Dicho lo anterior, nuestra solución no puede ser considerada una solución de cumplimiento normativo porque no almacenamos las comunicaciones para posterior búsqueda. Nuestra solución debe ser considerada una herramienta de inteligencia informativa que entrega indicios y pistas sobre comportamientos que atentan contra el valor de las compañías.

# Restricción de perfiles internos **The Fraud Explorer** permite la configuración de roles y perfiles con varios objetivos. Uno de ellos es el de impedir que una persona que acceda a la plataforma observe datos personales, enmascarando nombres y otro tipo de datos que se consideran personales. La plataforma tiene el rol de administrador, el rol de sólo visualizador, el rol de marcador de eventos y el rol de auditor de eventos. [![Screenshot 2024-12-10 at 5.53.30 PM.png](https://library.nofraud.la/uploads/images/gallery/2024-12/scaled-1680-/screenshot-2024-12-10-at-5-53-30-pm.png)](https://library.nofraud.la/uploads/images/gallery/2024-12/screenshot-2024-12-10-at-5-53-30-pm.png) Las personas que tienen un perfil diferente al administrador, pueden además tener "poderes" especiales dentro de la plataforma. Estos poderes, según les sean asignados, pueden ser "editar", "auditar" y "buscar".

# Autenticación multi factor **The Fraud Explorer** soporta el uso de un usuario, una clave, un código captcha y un código OTP basado en tiempo. Esto significa que para acceder a la plataforma se usan múltiples factores de autenticación. [![Screenshot 2024-12-12 at 4.18.24 PM.png](https://library.nofraud.la/uploads/images/gallery/2024-12/scaled-1680-/screenshot-2024-12-12-at-4-18-24-pm.png)](https://library.nofraud.la/uploads/images/gallery/2024-12/screenshot-2024-12-12-at-4-18-24-pm.png) EL código OTP puede ser gestionado con cualquier aplicación que soporte OTP basado en tiempo, como por ejemplo Microsoft Authenticator o Google Authenticator.

# Horarios de monitoreo **The Fraud Explorer** permite que se configuren horarios de monitoreo. A nuestros clientes les recomendamos comunicar que la expectativa de privacidad en sus dispositivos esté delimitada, es por ello que, para ser amigables con el derecho a la intimidad, **The Fraud Explorer** permite establecer horarios de monitoreo, para que los empleados tengan tiempos de no-monitoreo que pueden dedicar a sus actividades personales. [![Screenshot 2024-12-10 at 5.56.04 PM.png](https://library.nofraud.la/uploads/images/gallery/2024-12/scaled-1680-/screenshot-2024-12-10-at-5-56-04-pm.png)](https://library.nofraud.la/uploads/images/gallery/2024-12/screenshot-2024-12-10-at-5-56-04-pm.png) Los horarios de monitoreo se configuran al momento de construir el agente y también. pueden ser modificados remotamente una vez los agentes estén desplegados. La evaluación del horario sucede en cada dispositivo, es decir, el agente decide si enviar o no datos dependiendo del horario.

# Consentimiento expreso e informado **The Fraud Explorer** permite que se establezca un aviso de monitoreo y se solicite al empleado su **consentimiento explícito**, que se le pedirá cuando inicie sesión en su dispositivo y antes de que inicie el monitoreo efectivo. Este consentimiento es guardado en nuestra plataforma en nube o local para tener evidencia del día y la hora en que el empleado dió o no dió su consentimiento para el monitoreo. [![Screenshot 2024-12-12 at 4.30.54 PM.png](https://library.nofraud.la/uploads/images/gallery/2024-12/scaled-1680-/screenshot-2024-12-12-at-4-30-54-pm.png)](https://library.nofraud.la/uploads/images/gallery/2024-12/screenshot-2024-12-12-at-4-30-54-pm.png) La plantilla u hoja de cada endpoint tiene una sección donde se almacena el estado del consentimiento dado o no dado por el usuario. En este caso el estado se ve en la opción **Employee consent status**.

# Monitoreo fuera de línea **The Fraud Explorer** solamente monitorea cuando el empleado está en línea trabajando en las aplicaciones corporativas designadas. Cuando el empleado no está en línea, el sistema de monitoreo no envía los datos que están siendo analizados en tiempo real. Esto sucede así porque para **The Fraud Explorer** es importante que las conversaciones capturadas sean conversaciones reales, con personas reales sobre temas reales. No solamente nos importa que sean comunicaciones reales sino que nos importa capturar el comportamiento anti ético en tiempo real y para ello requerimos que exista una conexión activa a internet por parte del dispositivo que se está monitoreando. Cuando las personas están usando su dispositivo corporativo y están usando adicionalmente una aplicación que fue autorizada para monitorear, cada movimiento que la persona hace en dicha aplicación es enviado a la plataforma **The Fraud Explorer** siempre y cuando ese movimiento contenga un dato de valor semántico para la prevención y detección del fraude y la corrupción. No todos los datos semánticos tienen un valor real para la detección y prevención de conductas anti éticas. Por ejemplo, los datos semánticos introducidos en un CRM o en un ERP puede que no tengan un significado que pueda ser atribuido a una actividad anti ética, en cambio, los datos de tipo "notas" o "conversaciones" o incluso "documentos" sí lo son. Internamente el agente usa un **buffer** que almacena los datos que se van recolectando y cuando este buffer se llena se procede al envío de los mismos a la plataforma central. Este **buffer** es muy pequeño, pero garantiza que el envío de datos no sature ni el dispositivo desde el cual se están generando ni tampoco el servidor.

# Retención y rotación de datos **The Fraud Explorer** establece políticas para la retención de todos sus datos. Una de ella es la política de retención de datos para la información que llega desde los agentes y otra es para los eventos o alertas que se generan en la plataforma en nube o local. Por defecto, la retención de los datos que llega de los agentes es cero; esto significa que, una vez procesada esa información, no se guarda. Para los eventos, recomendamos que se mantenga una retención de 30 días, es decir, las alertas por comportamientos antiéticos solo tendrán una vida de 30 días en la plataforma y pasados esos 30 días se eliminarán de forma segura. [![Screenshot 2024-12-10 at 5.59.47 PM.png](https://library.nofraud.la/uploads/images/gallery/2024-12/scaled-1680-/screenshot-2024-12-10-at-5-59-47-pm.png)](https://library.nofraud.la/uploads/images/gallery/2024-12/screenshot-2024-12-10-at-5-59-47-pm.png) Los únicos datos que se retienen son las alertas, nosotros no retenemos los datos que se usaron para generar las alertas. Esto es importante resaltarlo para que no se entienda que **The Fraud Explorer** es un software que guarda conversaciones, sino que guarda alertas y éstas al final son solamente una porción muy pequeña de una conversación.

# Límites al exportar datos **The Fraud Explorer** solamente permite exportar datos en Excel. Este tipo de exportación se hace para preparar el informe de riesgos que es entregado a los clientes de manera periódica y contiene las alertas por comportamientos anti-éticos. Solamente una persona con el rol y perfil específico puede abrir este reporte que está protegido por contraseña. [![Screenshot 2024-12-10 at 6.02.26 PM.png](https://library.nofraud.la/uploads/images/gallery/2024-12/scaled-1680-/screenshot-2024-12-10-at-6-02-26-pm.png)](https://library.nofraud.la/uploads/images/gallery/2024-12/screenshot-2024-12-10-at-6-02-26-pm.png) **The Fraud Explorer** limita la exportación de datos a dos funcionalidades. La primera es a través de los reportes y la segunda es a través del listado de los endpoints. No se permite exportar ningún dato que no sea considerado una alerta o que haga parte de la administración de los endpoints.

# Cifrado de datos y comunicaciones **The Fraud Explorer** cifra los datos en tránsito y en reposo con diversos algoritmos y mecanismos. El agente envía los datos a la consola en nube o local a través de protocolos TCP y UDP y para cada uno de ellos se tiene cifrado AES-128, además de capas adicionales de protección como la de HTTPS. Una vez los datos están en reposo, se mantienen cifrados en las bases de datos. Debido a la gran cantidad de datos y a la velocidad con los que estos ingresan a la plataforma para ser analizados, el mecanismo de cifrado y descifrado de datos elegido tuvo que ser cuidadosamente implementado para evitar la saturación de los recursos usados para encriptar y desencriptar. Es por ello que se eligió el algoritmo de cifrado AES-128 y no AES-256, porque éste último necesita de mucha más potencia computacional, en cambio AES-128 es perfecto para operaciones de alta demanda y ofrece un excelente cifrado para propender por la seguridad de la información. Además de cifrar los datos antes de ser enviados, estos son transmitidos usando un canal seguro que también cuenta con cifrado, es decir, nuestra solución usa un **doble cifrado de datos**. Una vez estos datos cifrados llegan a **The Fraud Explorer**, el algoritmo se encarga de descifrarlos y procesarlos para tratar de encontrar en ellos indicios de comportamientos anti éticos. En caso de que se encuentren, se genera una alerta que a su vez sigue estando cifrada en reposo en el motor **Elasticsearch**.

# Borrado seguro de datos **The Fraud Explorer** permite que se eliminen datos de dos formas. Una es de forma autónoma, por iniciativa propia, por ejemplo, cuando un empleado se retira de la organización o la otra es cuando un empleado ejerce su derecho sobre sus datos y solicita que se elimine toda clase de información que permanezca sobre él en la plataforma antifraude. [![Screenshot 2024-12-10 at 6.05.07 PM.png](https://library.nofraud.la/uploads/images/gallery/2024-12/scaled-1680-/screenshot-2024-12-10-at-6-05-07-pm.png)](https://library.nofraud.la/uploads/images/gallery/2024-12/screenshot-2024-12-10-at-6-05-07-pm.png) La solicitud de eliminación de información se atiende a través de la empresa contratante, ya que con cada una de las empresas cliente tenemos establecidos canales de comunicación formales. Los datos personales que se almacenan en **The Fraud Explorer** no están asociados a la vida personal y privada de un ser humano, sino que están asociados al entorno corporativo donde se desenvuelve, es por ello que cada solicitud debe ser canalizada por su empleador hacia nosotros a través de [nuestro canal de atención.](https://help.nofraud.la)

# Enmascaramiento de datos **The Fraud Explorer** tiene un proceso especial de enmascaramiento de datos llevado a cabo por inteligencia artificial que opera de manera independiente. Esta IA está entrenada para buscar nombres, números de identificación, datos bancarios y otros que puedan considerarse sensibles, para enmascararlos de modo que ni siquiera un administrador de la plataforma los pueda ver. [![Screenshot 2024-12-10 at 6.08.52 PM.png](https://library.nofraud.la/uploads/images/gallery/2024-12/scaled-1680-/screenshot-2024-12-10-at-6-08-52-pm.png)](https://library.nofraud.la/uploads/images/gallery/2024-12/screenshot-2024-12-10-at-6-08-52-pm.png) El enmascaramiento suele ser bastante efectivo, sin embargo, como medida de precaución, **The Fraud Explorer** usa un mecanismo adicional para **pseudonimizar** los datos de identificación de tal manera que si por error el sistema de enmascaramiento no fue capaz de ocultar el dato, no se pueda asociar a una persona en concreto.

# Auditoría de todas las operaciones **The Fraud Explorer** guarda todas las acciones ejecutadas en la plataforma para todos los roles y perfiles y permite su consulta en un módulo especial llamado “Auditoría. Este módulo es tan detallado que guarda incluso las búsquedas que se realizan en la plataforma además de los movimientos realizados por un usuario. [![Screenshot 2024-12-10 at 6.11.10 PM.png](https://library.nofraud.la/uploads/images/gallery/2024-12/scaled-1680-/screenshot-2024-12-10-at-6-11-10-pm.png)](https://library.nofraud.la/uploads/images/gallery/2024-12/screenshot-2024-12-10-at-6-11-10-pm.png) La auditoría no se puede eliminar, purgar o reducir. Es el único registro en la base de datos que se guarda de manera infinita, propendiendo por el aseguramiento de la trazabilidad de los movimientos de nuestros colaboradores en las plataformas.

# Seguridad por diseño y por defecto **The Fraud Explorer** usa el framework ISO 27000 como base para el diseño de su seguridad, cumpliendo con todos los controles recomendados por la norma. Además, también usamos los controles CIS (Center for Internet Security) para cada uno de nuestros sistemas de información para propender por su aseguramiento. Contamos con una evaluación en seguridad anual y hacemos pruebas de hacking ético y tests de penetración con periodicidad mensual para cada una de las instancias de nuestros clientes. Decidimos seguir las buenas prácticas del RGPD del Parlamento Europeo y aplicar a nuestro software **The Fraud Explorer** todas las recomendaciones, incluyendo la privacidad por defecto y por diseño. Estamos evaluados constantemente por una firma externa, quien elabora los **reportes tipo SOC2** para toda nuestra plataforma. Estos reportes están disponibles para nuestros prospectos, clientes y reguladores y su alcance abarca la seguridad, la privacidad, la alta disponibilidad y la confidencialidad. La seguridad por diseño o en inglés "security by design" es una filosofía de desarrollo de software que se basa no solo en la minimización de los datos y funcionalidades, sino también en el uso de herramientas que impidan que una versión vulnerable de la aplicación salga a producción. En NOFRAUD usamos herramientas que corrigen el código fuente a la medida que se escribe. Usamos la IA **Claude** en tiempo real para cada uno de los segmentos de código que escribimos y esta IA nos avisa de las porciones de ese código que son inseguros y nos ayuda a corregirlos. Adicionalmente contamos con pruebas estáticas y dinámicas para llegar al punto final donde el mismo repositorio basado en GIT nos autoriza o deniega la salida a producción de nuevo código.

# Intimidad y privacidad **The Fraud Explorer** incorpora una inteligencia artificial independiente que se ubica en la primera línea de procesamiento de datos y su función es la de detectar contenido íntimo en las comunicaciones. En caso de detectarse, este contenido es inmediatamente ignorado y no se recolectar, procesa o analiza por los demás algoritmos. [![Screenshot 2024-12-10 at 6.13.49 PM.png](https://library.nofraud.la/uploads/images/gallery/2024-12/scaled-1680-/screenshot-2024-12-10-at-6-13-49-pm.png)](https://library.nofraud.la/uploads/images/gallery/2024-12/screenshot-2024-12-10-at-6-13-49-pm.png) Nuestra solución no tiene por objeto ni interés la captura, ni procesamiento ni análisis de información que no corresponda al ambiente laboral, es decir, la información que queremos procesar es aquella de índole corporativo y así hemos entrenado a nuestras IA para que detecten previamente si los datos que llegan tienen algún contenido íntimo para ser descartados y que ni siquiera puedan ser analizados por los algoritmos del triángulo del fraude.

# Derecho de acceso a los datos NOFRAUD ha dispuesto una plataforma para la atención a requerimientos relacionados con el tratamiento de datos personales. Puede acceder a ella en [https://help.nofraud.la](https://help.nofraud.la) y crear un ticket indicando que el motivo es “Data Privacy”. [![Screenshot 2024-12-10 at 6.18.43 PM.png](https://library.nofraud.la/uploads/images/gallery/2024-12/scaled-1680-/screenshot-2024-12-10-at-6-18-43-pm.png)](https://library.nofraud.la/uploads/images/gallery/2024-12/screenshot-2024-12-10-at-6-18-43-pm.png) Este tipo de solicitudes las debe tramitar el empleador del interesado y los datos a que haya lugar serán también entregados al empleador para que internamente surtan el debido proceso.

# Privacidad diferencial Los cálculos realizados a través de algoritmos limitan la información personal que llega a ellos para revelar un resultado. Esto significa que las inferencias de algún probable acto anti-ético se enfocan en los procesos y no en las personas, a pesar de que se analiza la información producida por un empleado, el enfoque de detección está asociado a la acción y no al sujeto. Para limitar o eliminar la información personal que puede llegar a los algoritmos usamos varias inteligencias artificiales entrenadas cada una en una función específica: 1. Una IA que **encuentra el mejor dato posible para capturar** según la interacción del colaborador con las aplicaciones del negocio. Esta parte del proceso se enfoca en descartar datos que provengan de otro tipo de fuentes no autorizadas para el monitoreo y también aquellos tipos de datos que son privados e íntimos de una persona. 2. Una IA que **determina si el comportamiento analizado hace referencia a uno de su vida privada** (para descartarlo) ó si en dicho comportamiento hay presencia de datos personales sensibles (i.e. tarjetas de crédito). En el caso de que existan este tipo de datos, la IA los descarta o los enmascara. Estos mecanismos previos al análisis antifraude propenden por la eliminación de cualquier dato íntimo y el enmascaramiento de cualquier dato personal. No es de nuestro interés la captura de datos relacionados con enfermedades, inclinaciones sexuales, pensamientos políticos o problemas familiares. Estas IA no dejan registro de los datos descartados, actúan así a propósito para que ninguna persona pueda acceder a estos datos aunque hayan sido descartados.

# Qué políticas tenemos NOFRAUD ha elaborado varias políticas que están disponibles para nuestros prospectos y clientes bajo pedido expreso. Estas políticas que hemos diseñado están alineadas no solo con la seguridad de la información sino específicamente concentradas en el tratamiento de datos personales. El listado de políticas disponibles son: 1. Política de seguridad de la información 2. Política de whistleblower para reporte de denuncias anónimas 3. Política de Gestión y Atención de Incidentes de Seguridad 4. Política de Gestión y Administración de Riesgos 5. Política de Seguridad en las Operaciones 6. Política de Desarrollo Seguro de software 7. Política de Control de Acceso 8. Política de Administración de Datos 9. Política de Contraseñas en la organización 10. Política de Monitoreo de Infraestructura Tecnológica 11. Política para la Continuidad del Negocio 12. Política para el Despido o Renuncia de Empleados 13. Política de Criptografía 14. Política de Privacidad y Tratamiento de datos personales Cada una de estas políticas está evaluada por un tercero, quien revisó, auditó y aseguró no solo la tenencia de la política sino su aplicación durante la ejecución de actividades en la compañía. Este certificado otorgado por el tercero también está disponible bajo pedido explícito por parte de nuestros prospectos y clientes, con el objetivo de poder realizar negocios o de auditoría contractual.