1. Propósito
La presente política establece los principios y lineamientos mediante los cuales Certus Globalis recolecta, trata, almacena, transfiere y elimina datos personales de clientes, colaboradores, proveedores y usuarios, garantizando el cumplimiento de la normativa aplicable y la adopción de buenas prácticas reconocidas por la industria.
2. Objetivo
El objetivo de esta política es proteger los derechos y libertades de los titulares de datos personales, minimizando los riesgos de uso indebido, pérdida o acceso no autorizado a su información, y asegurando la transparencia en todas las actividades de tratamiento realizadas por la organización.
3. Alcance del tratamiento de datos
- Datos de identificación y contacto de clientes, colaboradores y proveedores.
- Datos recolectados a través de sitios web, aplicaciones y formularios digitales.
- Datos obtenidos mediante integraciones con redes sociales y proveedores de identidad, incluyendo Meta (Facebook e Instagram).
- Datos tratados por encargados de tratamiento o proveedores externos en nombre de la Compañía.
4. Principios de aplicación
- Licitud, lealtad y transparencia en el tratamiento.
- Minimización de datos: solo se recolecta lo estrictamente necesario.
- Exactitud y actualización de la información.
- Limitación del plazo de conservación.
- Integridad, confidencialidad y seguridad de los datos.
- Responsabilidad proactiva (accountability) de la organización.
5. Derechos de los titulares
Todo titular podrá ejercer, sin costo, sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad y revocación del consentimiento, mediante solicitud dirigida al correo de privacidad designado por la Compañía.
6. Eliminación de datos en integraciones con Meta
Para toda funcionalidad que utilice Meta Login o APIs de Meta (Facebook / Instagram), la Compañía habilitará un mecanismo de solicitud de eliminación de datos (Data Deletion Request) que permita a cualquier usuario solicitar la eliminación de los datos asociados a su cuenta, procesándose dicha solicitud dentro de los plazos establecidos por las políticas de desarrolladores de Meta y dejando registro auditable de su atención.
7. Referencias normativas y buenas prácticas
- Reglamento General de Protección de Datos de la Unión Europea (GDPR/RGPD).
- Ley de Privacidad del Consumidor de California (CCPA/CPRA).
- ISO/IEC 27701:2019 — Gestión de la privacidad de la información.
- ISO/IEC 27001:2022 — Sistema de gestión de seguridad de la información.
- NIST Privacy Framework 1.0.
- Meta Platform Terms y Meta Developer Policies sobre eliminación de datos de usuario.
8. Actualización
Certus Globalis podrá actualizar la presente política cuando cambien las condiciones normativas, tecnológicas o del negocio, o cuando se identifiquen riesgos relevantes para la protección de datos personales.
9. Cumplimiento
El incumplimiento de esta política podrá dar lugar a medidas disciplinarias internas, suspensión de relaciones comerciales o contractuales, y a la remisión del caso a las autoridades competentes cuando se identifiquen riesgos significativos.
