Xpandex
Google AdsCampañas de búsqueda con ROI medible
Facebook AdsLlega a tu audiencia en Facebook e Instagram
TikTok AdsConecta con la generación más activa
SEOAparece primero en Google orgánicamente
Publicidad DigitalEstrategia multicanal que maximiza inversión
Solución 360Paquete integral para dominar tu mercado
Kit DigitalHasta 29.000€ de subvención para digitalizarte
Software y appsApps y plataformas a medida de tu negocio
IntegracionesConecta tus herramientas: CRM, ERP, pagos…
Desarrollo de APIsAPIs robustas para conectar y escalar
Integración IAIA integrada en tus sistemas y productos
Agentes de IAAgentes que ejecutan tareas de principio a fin
Automatización de ProcesosFlujos internos sin tareas repetitivas
Automatización de DocumentosLee, extrae y genera documentos con IA
Automatización de VentasDel lead al cierre, en piloto automático
Atención al cliente 24/7Resuelve consultas y tickets con IA
Hablemos
Volver al inicio

Política del Sistema de Gestión

Sistema de Gestión Integrado de Calidad (ISO 9001) y Seguridad de la Información (ISO/IEC 27001) de Abadesa Export Center S.L. (Xpandex). Aprobada por la Alta Dirección.

Propósito

Abadesa Export Center S.L., que opera comercialmente bajo la marca Xpandex, reconoce que la calidad de sus servicios de marketing y comunicación digital y la protección de la información constituyen pilares estratégicos inseparables de su actividad. La Alta Dirección establece esta Política como expresión de su voluntad de conducir la organización hacia la excelencia en la prestación de servicios y la salvaguarda de los activos de información, en un contexto marcado por la transformación digital, la evolución regulatoria y las crecientes expectativas de clientes, colaboradores y partes interesadas.

La organización promueve un modelo de gestión integrado que concilia el desarrollo económico y la creación de valor —propios de su posicionamiento como agencia de marketing digital especializada en PYMES y profesionales autónomos del mercado español— con el respeto riguroso del marco legal aplicable y prácticas que fortalecen la confianza de todas las partes interesadas. Esta Política es el marco de referencia para los objetivos de calidad y de seguridad de la información, y expresa el compromiso con la mejora continua del Sistema de Gestión y con la confidencialidad, integridad y disponibilidad de la información.

Campo de aplicación

Esta Política se aplica a la totalidad de las actividades, procesos y servicios comprendidos en el alcance del Sistema de Gestión Integrado de Abadesa Export Center S.L.: prestación de servicios integrados de marketing y comunicación online, incluyendo desarrollo de páginas web, gestión de campañas en redes sociales, servicios de paid media y diseño e implementación de estrategias de comunicación y desarrollo de software. Abarca a todo el personal de la organización —con independencia de su modalidad contractual o de la ubicación de trabajo remoto—, así como a colaboradores externos y proveedores que interactúan con la información o los procesos del Sistema de Gestión.

Su ámbito geográfico comprende las operaciones desarrolladas desde la sede registrada en Santa Cruz de Tenerife y las que realiza el personal en régimen de teletrabajo distribuido en el territorio español.

Referencias normativas

  • ISO 9001:2015 — Sistemas de gestión de la calidad.
  • ISO/IEC 27001:2022 — Sistemas de gestión de la seguridad de la información.
  • Reglamento (UE) 2016/679 — Reglamento General de Protección de Datos (RGPD).
  • Ley Orgánica 3/2018 — Protección de Datos Personales y garantía de los derechos digitales.
  • Ley 31/1995 — Prevención de Riesgos Laborales.

Términos y definiciones

Sistema de gestión
Conjunto de elementos de una organización interrelacionados o que interactúan para establecer políticas, objetivos y procesos para lograr dichos objetivos.
Política
Intenciones y dirección de una organización, expresadas formalmente por su Alta Dirección.
Mejora continua
Actividad recurrente para mejorar el desempeño.
Seguridad de la información
Preservación de la confidencialidad, integridad y disponibilidad de la información.
Confidencialidad
Propiedad de la información por la que no se pone a disposición o se divulga a individuos, entidades o procesos no autorizados.
Integridad
Propiedad de exactitud y completitud de la información.
Disponibilidad
Propiedad de ser accesible y utilizable a demanda por una entidad autorizada.
Riesgo
Efecto de la incertidumbre sobre los objetivos.
Parte interesada
Persona u organización que puede afectar, verse afectada o percibirse como afectada por una decisión o actividad.
Información documentada
Información que una organización tiene que controlar y mantener, y el medio que la contiene.

Roles y responsabilidades

Director General
Aprueba y respalda la presente Política, garantiza la asignación de los recursos necesarios para el Sistema de Gestión y verifica periódicamente su comprensión y aplicación en la organización.
Responsable del Sistema Integrado
Coordina la elaboración, revisión y comunicación de la Política, y reporta a la Alta Dirección sobre el desempeño del Sistema de Gestión.
Directora Administrativa
Asegura que las obligaciones legales y fiscales de la organización se integren con los compromisos asumidos en esta Política.
Director de Tecnología
Vela por que la infraestructura tecnológica y los activos de información se gestionen en coherencia con los principios de seguridad establecidos en esta Política.
Director de Ventas
Incorpora los requisitos de calidad y seguridad derivados de esta Política en los compromisos contractuales con los clientes.

Compromiso y objetivos del Sistema de Gestión

La Alta Dirección adopta los siguientes compromisos como guía para todas las personas que integran la organización:

Orientación al cliente y excelencia del servicio
Perseguimos la satisfacción sostenida de nuestros clientes —principalmente PYMES y profesionales autónomos del mercado español— mediante servicios de marketing digital que cumplan los requisitos acordados y generen valor medible: escucha activa de las necesidades del mercado, puntualidad en la entrega, calidad técnica de los entregables y capacidad de respuesta ante incidencias.
Protección de la información
Nos comprometemos con la confidencialidad de los datos de clientes y de la información estratégica corporativa, la disponibilidad de los sistemas críticos y la integridad de la información gestionada en campañas, proyectos y registros. Con un enfoque basado en el riesgo, la clasificación de la información según su sensibilidad, la segregación de funciones y la protección reforzada del entorno de teletrabajo.
Cumplimiento de requisitos aplicables
Asumimos el deber de identificar, comprender y satisfacer los requisitos legales, reglamentarios, normativos y contractuales aplicables, incluyendo la legislación en protección de datos, las disposiciones del Esquema Nacional de Seguridad y la normativa de prevención de riesgos laborales adaptada al trabajo a distancia.
Competencia y concienciación del personal
Promovemos la formación continua del equipo en calidad del servicio, seguridad de la información y buenas prácticas del trabajo remoto, convencidos de que la responsabilidad compartida y la sensibilización ante las amenazas actuales son la primera línea de defensa del Sistema de Gestión.
Mejora continua
Perfeccionamos de manera permanente la eficacia del Sistema de Gestión mediante la monitorización de indicadores, auditorías internas, tratamiento de no conformidades, análisis de lecciones aprendidas y la revisión periódica por la dirección.
Marco para los objetivos
Esta Política es el marco de referencia para los objetivos de calidad y de seguridad de la información, que se definen anualmente en la revisión por la dirección, son medibles mediante indicadores cuantitativos, con plazos, recursos y responsables, y orientan la dirección estratégica de la organización.

Archivado y actualización

Esta Política se conserva como información documentada del Sistema de Gestión Integrado en el repositorio documental corporativo, conforme al PRO Procedimiento de gestión de información documentada. Se revisa en cada ciclo de revisión por la dirección y cuando se produzcan cambios significativos en el contexto organizativo, la estrategia empresarial o los requisitos normativos aplicables. Cualquier modificación requiere la aprobación formal del Director General y se comunica a todo el personal afectado y a las partes interesadas pertinentes a través de los canales corporativos internos.

Documentos de referencia

  • PRO Procesos directivos
  • PRO Procedimiento de gestión de información documentada
  • PRO Gestión de revisión por la dirección
  • PRO Objetivos y planificación para su consecución
  • POL Política de seguridad de la información
  • Análisis del contexto