DATA_PROTECTION_PROTOCOL

Política de Privacidad.

v3.1.0Última actualización: 18 de Marzo, 2026

En Nedimi Core Systems (en adelante, "Nedimi"), valoramos su privacidad bajo un estricto enfoque de compliance integral. Este documento no es meramente declarativo, sino operativo: describe con exactitud técnica y legal cómo gestionamos el ciclo de vida de sus datos personales, garantizando la certeza jurídica en los tipos de consentimiento y aplicando rigurosamente el principio de proporcionalidad.

1. Información Recopilada y Tipos de Consentimiento

En Nedimi procesamos sus datos bajo el principio de minimización: solo recopilamos lo estrictamente necesario para la ejecución de nuestros servicios tecnológicos. Para evitar ambigüedades y garantizar la validez legal de su autorización, dividimos nuestro modelo de consentimiento:

  • Consentimiento Tácito (Datos Técnicos y de Navegación): Al acceder a nuestro ecosistema digital, recopilamos automáticamente datos técnicos (dirección IP, tipo de navegador, sistema operativo y logs de acceso). El uso continuo de nuestra plataforma constituye su consentimiento para el tratamiento de estos datos con fines exclusivamente analíticos y de ciberseguridad.
  • Consentimiento Expreso (Datos Personales y Financieros): Para el llenado de formularios de contacto, contratación de servicios, auditorías o pagos, requerimos datos de identificación (nombre, correo, teléfono, empresa). Este tratamiento exige su aceptación explícita e inequívoca, obtenida mediante casillas de verificación (opt-in) o firmas digitales en los Statement of Work (SOW). Ningún dato patrimonial o sensible es procesado sin esta validación expresa.

2. Finalidades del Tratamiento de Datos

Su información no se comercializa, alquila ni transfiere a terceros para fines ajenos a nuestra operación. Distinguimos jurídicamente las finalidades de nuestro tratamiento:

  • Finalidades Primarias (Estrictamente Necesarias): Provisión, diseño y despliegue de infraestructuras tecnológicas; gestión de facturación y cobranza; soporte técnico; cumplimiento de obligaciones contractuales; y comunicaciones críticas sobre la estabilidad de sus servidores.
  • Finalidades Secundarias (Opcionales): Envío de boletines informativos (newsletter), propuestas de escalabilidad técnica y análisis de comportamiento (UX) para optimizar el ecosistema web. Usted tiene el derecho de oponerse en cualquier momento a estas finalidades secundarias sin que ello afecte la prestación de los servicios primarios.

3. Seguridad Operativa: ¿Cómo protegemos su información?

Cumplir en papel no es suficiente. Protegemos su información implementando una arquitectura de seguridad de nivel industrial, aplicando medidas técnicas, físicas y administrativas comprobables para mitigar riesgos de vulneración, alteración o extracción no autorizada:

  • Criptografía Avanzada: Todo dato en tránsito es protegido y encriptado bajo protocolos TLS 1.3. Los datos en reposo (bases de datos) están cifrados bajo el estándar militar AES-256.
  • Arquitectura Zero Trust y RBAC: Implementamos un Control de Acceso Basado en Roles (Role-Based Access Control). Solo el personal de ingeniería directamente involucrado en su proyecto tiene acceso a la información indispensable, autenticado mediante MFA.
  • Mitigación Continua: Nuestra infraestructura perimetral cuenta con firewalls de aplicaciones web (WAF). Además, tokenizamos y anonimizamos los datos en los entornos de prueba (staging) y desarrollo.

4. Plazos de Conservación y Proporcionalidad

Evitamos activamente la sobreconservación de información (Data Hoarding). Sus datos personales se conservan de forma proporcional, exclusivamente por el tiempo necesario para cumplir con las finalidades descritas, justificando legal y operativamente los siguientes plazos:

  • Datos Contables y de Facturación: Conservados por un periodo de 5 (cinco) años para el estricto cumplimiento de las obligaciones fiscales aplicables según las leyes hacendarias correspondientes.
  • Datos de Prospectos y Growth Marketing: Conservados por un plazo máximo de 2 (dos) años tras nuestra última interacción documentada. Cumplido el plazo sin actividad, se procede a su eliminación segura.
  • Logs de Servidor y Telemetría: Depurados o anonimizados de forma automatizada cada 90 días, manteniéndose únicamente como registro estadístico sin vinculación a identidades personales.

5. Derechos ARCO y Procedimiento de Ejercicio

Usted es el titular absoluto de su información y tiene el derecho inalienable de Acceder, Rectificar, Cancelar u Oponerse (Derechos ARCO) al tratamiento de sus datos personales. Para ejercerlos, envíe una solicitud formal a nuestro departamento de compliance al correo contacto@nedimi.com, adjuntando un documento oficial que acredite su identidad y la descripción clara de su petición.

Plazo de resolución operativo: Emitiremos una resolución en un plazo máximo de 20 días hábiles. Este lapso no es arbitrario; está estrictamente justificado por la complejidad técnica de ejecutar protocolos de verificación de identidad, así como realizar el rastreo, aislamiento y borrado criptográfico definitivo a lo largo de nuestras arquitecturas de servidores descentralizados y copias de seguridad continuas (backups).

6. Tecnologías de Rastreo y Cookies

Nuestro ecosistema utiliza cookies (archivos de texto almacenados en su dispositivo) y web beacons para garantizar la persistencia de sesiones seguras, evitar vulnerabilidades (ej. ataques CSRF) y obtener métricas de navegación anonimizadas.

Clasificamos nuestras cookies en 'Estrictamente Necesarias' (operativas) y 'De Rendimiento' (analíticas). Usted tiene el control total para auditar, bloquear o eliminar estas tecnologías en cualquier momento, gestionando directamente las configuraciones de privacidad de su navegador web.

Security protocols, ARCO workflows, and operational terms verified.
Nedimi // Legal & Compliance
SECURE_CHANNEL
Contáctanos