1. Proposito
Este SOP define como se reciben, almacenan, organizan, acceden, retienen y destruyen los documentos de los clientes. La gestion adecuada de documentos es esencial para la confidencialidad del cliente, el cumplimiento regulatorio y el procesamiento eficiente de casos.
2. Recepcion de Documentos
2.1 Canales Aceptados
| Canal | Aceptado | Notas |
|---|---|---|
| Portal del Cliente (carga segura) | Si — Preferido | Documentos cargados directamente a la subcarpeta Documents/ de Google Drive |
| Entrega en persona | Si | Escanear inmediatamente, devolver originales dentro de 5 dias habiles |
| Correo electronico cifrado | Si | Debe usar servicio de correo cifrado o archivos adjuntos protegidos con contrasena |
| Limitado | Aceptable solo para documentos no sensibles (ej., fotos, itinerarios de viaje). NO para pasaportes, tarjetas de SSN, documentos financieros | |
| SMS regular | No — Nunca | No cifrado. Nunca acepte documentos sensibles via SMS |
| Correo electronico no cifrado | No — Nunca | No seguro. Indique al cliente que use la carga por portal |
2.2 Al Recibir Documentos
- Verificar autenticidad del documento: Revisar signos de alteracion, asegurar que los documentos parezcan genuinos.
- Verificar traducciones requeridas: Todos los documentos en idioma extranjero deben tener traducciones certificadas al ingles. Si faltan traducciones, notifique al cliente inmediatamente.
- Verificar integridad del documento: Asegurar que todas las paginas esten presentes (ej., actas de nacimiento de multiples paginas, escaneos completos del pasaporte).
- Registrar recepcion: Registrar en las notas de contacto de GHL (fecha de recepcion, tipo de documento, canal de recepcion) y actualizar el registro en Airtable.
- Confirmar recepcion: Enviar al cliente una confirmacion de que los documentos fueron recibidos, listando cada documento.
3. Almacenamiento
3.1 Estructura de Almacenamiento Digital
Todos los documentos de clientes se almacenan en Google Drive, organizados en carpetas especificas por cliente con la siguiente estructura:
[Nombre del Cliente] — [Client ID]/
Profile/
(resumen de envio, datos de ingreso)
Documents/
(documentos cargados por el cliente: pasaporte, acta de nacimiento, etc.)
Forms/
(formularios USCIS preparados, copias de paquetes de presentacion)
3.2 Convencion de Nombres de Archivos
Todos los archivos deben seguir esta convencion de nombres:
[ClientID]_[DocType]_[Date].pdf
Ejemplo: EMG-20260321-0001_Passport_20260321.pdf
| Tipo de Documento | Codigo DocType |
|---|---|
| Pasaporte | Passport |
| Acta de Nacimiento | BirthCert |
| Acta de Matrimonio | MarriageCert |
| Decreto de Divorcio | DivorceCert |
| Tarjeta de Residencia | GreenCard |
| Registro I-94 | I94 |
| Declaraciones de Impuestos | TaxReturn_[Year] |
| Carta de Empleo | EmpLetter |
| Antecedentes Policiales | PoliceClear |
| Documentos Judiciales | CourtDoc |
| Examen Medico (I-693) | I693 |
| Fotos (tipo pasaporte) | Photos |
| Traduccion | Translation_[OrigDocType] |
| Declaracion Jurada de Sostenimiento | I864 |
| Otro | Other_[Description] |
3.3 Manejo de Documentos Fisicos
- Los documentos fisicos recibidos en persona deben ser escaneados inmediatamente usando un escaner de alta calidad (minimo 300 DPI, a color).
- Cargue el archivo escaneado a la subcarpeta Documents/ de Google Drive del cliente usando la convencion de nombres anterior.
- Devuelva los originales al cliente dentro de 5 dias habiles. No retenemos originales fisicos.
- Si los originales deben ser retenidos temporalmente (ej., para presentacion), documente esto en las notas de GHL con la fecha de devolucion esperada.
3.4 Almacenamiento Prohibido
- Almacenar documentos de clientes en dispositivos personales (telefonos, laptops, tabletas)
- Almacenar documentos de clientes en almacenamiento en la nube personal (Google Drive personal, Dropbox, iCloud)
- Enviar documentos a cuentas de correo electronico personales
- Imprimir documentos y dejarlos sin supervision
- Compartir documentos a traves de canales no aprobados (redes sociales, aplicaciones de mensajeria personales)
4. Control de Acceso
- Solo los miembros del personal autorizados con cuentas activas pueden acceder a los documentos de los clientes.
- El personal solo puede acceder a documentos de clientes con los que estan trabajando activamente.
- No se comparten documentos fuera de la organizacion sin la aprobacion explicita del administrador.
- No descargue documentos a dispositivos no autorizados o personales.
- Todo acceso a documentos debe ser registrado — anote en GHL cuando acceda o comparta un documento y con que proposito.
- Cuando un miembro del personal deja la organizacion, su acceso debe ser revocado inmediatamente (el mismo dia).
5. Retencion y Destruccion
5.1 Calendario de Retencion
| Estado del Caso | Periodo de Retencion | Accion |
|---|---|---|
| Caso activo | Hasta el cierre del caso | Retener todos los documentos — acceso completo para personal asignado |
| Caso cerrado (aprobado, denegado, retirado) | 3 anos desde la fecha de cierre | Retener en archivo. Acceso limitado (solo administrador). |
| Despues de que expire el periodo de retencion | N/A | Eliminacion segura de todos los sistemas |
5.2 Proceso de Destruccion Segura
- Cuando el periodo de retencion de 3 anos expire, el administrador revisa el caso para determinar si hay razon para extender la retencion.
- Si no se necesita extension, elimine todos los archivos de Google Drive (vacia la papelera permanentemente).
- Elimine las referencias de documentos del cliente en Airtable (mantenga el registro basico de contacto por 7 anos segun la Politica de Seguridad de Datos).
- Destruya cualquier documento fisico restante usando una trituradora de corte cruzado.
- Registre la destruccion: Registre en un libro de destruccion el Client ID, tipos de documentos destruidos, fecha de destruccion y miembro del personal que realizo la destruccion.
6. Incidentes de Seguridad de Documentos
6.1 Que Constituye un Incidente de Seguridad
- Documentos de clientes perdidos, robados o extraviados
- Acceso no autorizado a documentos de clientes (por personal no autorizado, partes externas o mediante una brecha)
- Documentos enviados al destinatario equivocado
- Documentos encontrados en dispositivos o ubicaciones de almacenamiento no autorizados
- Compartir publicamente archivos de clientes por accidente (ej., enlace de Google Drive configurado como "cualquier persona con el enlace")
6.2 Procedimiento de Respuesta a Incidentes
Notifique al administrador (Felix) inmediatamente al descubrir o sospechar un incidente de seguridad de documentos. No intente investigar o resolver el problema por su cuenta primero — el tiempo es critico.
Registre: que ocurrio, cuando fue descubierto, que cliente(s) estan afectados, que documentos estan involucrados, y como ocurrio el incidente (si se conoce).
Tome medidas inmediatas para detener la exposicion adicional: revocar acceso, cambiar configuraciones de comparticion, recuperar documentos si es posible, desactivar cuentas comprometidas.
Notifique a todos los clientes afectados dentro de 48 horas desde el descubrimiento del incidente. Explique que ocurrio, que documentos fueron afectados y que medidas se estan tomando. Use la plantilla de notificacion aprobada.
Complete un informe formal de incidente documentando todos los detalles, acciones tomadas y resultados. Almacene en los registros internos de cumplimiento.
Realice una revision posterior al incidente para identificar causas raiz e implementar medidas para prevenir la recurrencia. Actualice este SOP si es necesario.
7. Calendario de Revision
| Revision | Frecuencia | Responsable |
|---|---|---|
| Revision y actualizacion del SOP | Trimestral | Felix (Administrator) |
| Auditoria de retencion de documentos | Anualmente | Felix (Administrator) |
| Proxima revision programada | 21 de junio de 2026 | Felix (Administrator) |