+17867975417
info@certusglobalis.com

POL-CG-008 Política de Privacidad y Protección de Datos

Organismo Internacional de Certificación

POL-CG-008 Política de Privacidad y Protección de Datos
POL-CG-008
Política de Privacidad y Protección de Datos
Fecha de emisión: 03 de julio de 2026
Emitido por: Dirección General
Alcance: Todo el personal, colaboradores, contratistas, proveedores y partes interesadas que traten datos personales

1. Propósito

La presente política establece los principios y lineamientos mediante los cuales Certus Globalis recolecta, trata, almacena, transfiere y elimina datos personales de clientes, colaboradores, proveedores y usuarios, garantizando el cumplimiento de la normativa aplicable y la adopción de buenas prácticas reconocidas por la industria.

2. Objetivo

El objetivo de esta política es proteger los derechos y libertades de los titulares de datos personales, minimizando los riesgos de uso indebido, pérdida o acceso no autorizado a su información, y asegurando la transparencia en todas las actividades de tratamiento realizadas por la organización.

3. Alcance del tratamiento de datos

  • Datos de identificación y contacto de clientes, colaboradores y proveedores.
  • Datos recolectados a través de sitios web, aplicaciones y formularios digitales.
  • Datos obtenidos mediante integraciones con redes sociales y proveedores de identidad, incluyendo Meta (Facebook e Instagram).
  • Datos tratados por encargados de tratamiento o proveedores externos en nombre de la Compañía.

4. Principios de aplicación

  • Licitud, lealtad y transparencia en el tratamiento.
  • Minimización de datos: solo se recolecta lo estrictamente necesario.
  • Exactitud y actualización de la información.
  • Limitación del plazo de conservación.
  • Integridad, confidencialidad y seguridad de los datos.
  • Responsabilidad proactiva (accountability) de la organización.

5. Derechos de los titulares

Todo titular podrá ejercer, sin costo, sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad y revocación del consentimiento, mediante solicitud dirigida al correo de privacidad designado por la Compañía.

6. Eliminación de datos en integraciones con Meta

Para toda funcionalidad que utilice Meta Login o APIs de Meta (Facebook / Instagram), la Compañía habilitará un mecanismo de solicitud de eliminación de datos (Data Deletion Request) que permita a cualquier usuario solicitar la eliminación de los datos asociados a su cuenta, procesándose dicha solicitud dentro de los plazos establecidos por las políticas de desarrolladores de Meta y dejando registro auditable de su atención.

7. Referencias normativas y buenas prácticas

  • Reglamento General de Protección de Datos de la Unión Europea (GDPR/RGPD).
  • Ley de Privacidad del Consumidor de California (CCPA/CPRA).
  • ISO/IEC 27701:2019 — Gestión de la privacidad de la información.
  • ISO/IEC 27001:2022 — Sistema de gestión de seguridad de la información.
  • NIST Privacy Framework 1.0.
  • Meta Platform Terms y Meta Developer Policies sobre eliminación de datos de usuario.

8. Actualización

Certus Globalis podrá actualizar la presente política cuando cambien las condiciones normativas, tecnológicas o del negocio, o cuando se identifiquen riesgos relevantes para la protección de datos personales.

9. Cumplimiento

El incumplimiento de esta política podrá dar lugar a medidas disciplinarias internas, suspensión de relaciones comerciales o contractuales, y a la remisión del caso a las autoridades competentes cuando se identifiquen riesgos significativos.