Saltar al contenido principal
Vermont Solutions
Contacto

Compliance

Centro de Confianza

Centro de seguridad, privacidad, cumplimiento y certificaciones de Vermont Solutions. ISO 27001/9001/45001, resiliencia operativa CNBV, GDPR/CCPA. Para evaluaciones de cliente.

Última actualización:

Certificaciones

Estándar Alcance Desde Certificado
ISO/IEC 27001:2022 Gestión de la Seguridad de la Información 2021 Disponible bajo NDA
ISO 9001:2015 Gestión de la Calidad Disponible bajo NDA
ISO/IEC 42001:2023 Sistema de Gestión de IA En proceso En auditoría
ISO 45001:2018 Seguridad y Salud Laboral Disponible bajo NDA
ISO 14001:2015 Gestión Ambiental 2024 ES57154B
Huella de Carbono (MITECO) Registro de huella de carbono del MITECO — sello CÁLCULO, alcances 1+2 (2024) 2024 2025-a1515

Certificados disponibles bajo NDA. Email

Huella de carbono inscrita en el Registro público de huella de carbono del MITECO (código 2025-a1515).

Alineación regulatoria

  • CNBV · CUB

    Circular Única de Bancos — resiliencia operativa y gestión del riesgo TIC en banca

  • Ciberseguridad CNBV / Banxico

    Disposiciones de ciberseguridad para entidades financieras

  • Regulación de IA (México)

    Marco emergente — alineado vía sistema de gestión ISO 42001

  • RGPD

    Reglamento UE 2016/679 — Cumplimiento completo, DPO designado

  • CCPA / CPRA

    California — Aviso de privacidad + mecanismo Do Not Sell

  • UK GDPR / DPA 2018

    Post-Brexit — Aviso suplementario para residentes UK

  • PIPEDA

    Canadá — Alineación con la ley federal de privacidad

Uso responsable de IA en Vermont

Aplicamos a nuestra propia operación la misma gobernanza de IA que implementamos para clientes. Esta declaración cubre cómo Vermont Solutions usa la IA internamente.

  • Supervisión humana

    Toda salida de los sistemas de IA usados internamente se revisa por personas antes de su uso o publicación. Ninguna decisión que afecte a los derechos de una persona se toma únicamente con un sistema de IA.

  • Gobernanza ISO 42001

    El uso interno de IA se enmarca en nuestro sistema de gestión de IA (ISO/IEC 42001, en proceso de certificación), con inventario y evaluación de riesgo de los sistemas utilizados.

  • Transparencia en contenido de IA (ISO 42001)

    Identificamos el contenido generado o asistido por IA cuando procede.

  • Protección de datos

    No usamos datos personales ni de cliente para entrenar modelos de terceros sin autorización expresa.

  • Herramientas

    Usamos asistentes de IA para desarrollo de software y borradores de contenido, siempre con revisión humana antes de la entrega o publicación.

Igualdad, diversidad e inclusión

  • Plan de Igualdad

    Inscrito en la Dirección General de Trabajo de la Comunidad de Madrid (Exp. 28/19/0571/2024), conforme a la LO 3/2007 + RD 901/2020

  • Plan LGTBI 2024–2026

    Plan de Igualdad de Oportunidades y No Discriminación de las personas LGTBI (Ley 4/2023 + RD 1026/2024)

  • Plan de Diversidad

    Plan de diversidad e inclusión de Vermont Solutions

  • Política de Derechos Humanos

    Política corporativa de derechos humanos

  • Programa de Inclusión Laboral

    Programa de inclusión laboral para personas en situación de discapacidad

Documentos completos disponibles bajo petición / NDA. Email

Documentos legales

Protección de datos (RFP)

Acuerdo de Encargo de Tratamiento (DPA) — modelo

Modelo Art. 28 RGPD (PDF). Se revisa, completa y firma por contrato.

Descargar PDF →

Lista de subprocesadores

Lista pública de subprocesadores web con ubicación y garantías de transferencia.

Ver lista →

Contactos de compliance

DPO
CISO / Security
Compliance
Canal del informante
Enviar denuncia →

ESG y Sostenibilidad

Estrategia ESG alineada con CSRD (UE 2022/2464) para RFPs de banca europea. Panel ESG detallado disponible Q3 2026 (ver /sobre-nosotros/esg/ ).