Política de Privacidad y Protección de Datos Personales

¿Quién es el responsable del tratamiento de datos personales?

El responsable del tratamiento es César Ricardo Chaves Carbajal, quien presta servicios independientes bajo el nombre comercial Negsai.

¿Qué servicios presta Negsai?

Negsai presta servicios profesionales de tecnología, incluyendo desarrollo de software, automatización de procesos, inteligencia artificial, integración de APIs, configuración de infraestructura cloud, soporte técnico, mantenimiento de sistemas, análisis de datos, despliegue de aplicaciones, administración técnica de servidores y bases de datos.

¿A quién aplica esta política?

Esta política aplica a los datos personales tratados por Negsai en relación con:

• Clientes actuales o potenciales;
• Representantes legales, administradores, empleados, colaboradores o contactos de clientes;
• Proveedores, aliados, contratistas y terceros relacionados con el servicio;
• Usuarios de sistemas, plataformas, formularios, bases de datos o herramientas del cliente a las que Negsai acceda por razón del servicio;
• Personas cuyos datos se encuentren dentro de archivos, bases de datos, sistemas, logs, reportes o documentación entregada por el cliente.

¿Negsai trata datos propios o datos por encargo del cliente?

Negsai puede actuar como responsable del tratamiento respecto de datos propios de gestión comercial, administrativa, contractual y de contacto. También puede actuar como encargado del tratamiento cuando accede o trata datos personales por cuenta de un cliente, siguiendo sus instrucciones para ejecutar un servicio tecnológico determinado.

¿Qué datos puede tratar Negsai?

Los datos tratados dependerán del servicio contratado y de la información que el cliente entregue o autorice utilizar. De forma general, Negsai podrá tratar las siguientes categorías:

Datos de identificación y contacto

Nombres, apellidos, número de identificación cuando sea necesario, correo electrónico, teléfono, cargo, empresa, ciudad y país.

Datos comerciales y contractuales

Cotizaciones, propuestas, contratos, facturas, órdenes de trabajo, requerimientos, comunicaciones, entregables y evidencias del servicio.

Datos técnicos

Usuarios, roles, permisos, logs, registros de errores, tickets, capturas de pantalla, documentación técnica, configuraciones, reportes, archivos de prueba y registros de actividad.

Datos contenidos en sistemas del cliente

Información almacenada en bases de datos, aplicaciones, hojas de cálculo, sistemas internos, reportes, respaldos o archivos entregados por el cliente.

Credenciales y accesos técnicos

Usuarios, contraseñas temporales, tokens, llaves, accesos a servidores, repositorios, paneles, bases de datos, APIs o herramientas, únicamente cuando sean necesarios para ejecutar el servicio.

Datos financieros o tributarios de gestión

Datos necesarios para cotización, facturación, pago, soporte administrativo o cumplimiento de obligaciones tributarias.

¿Negsai solicita datos sensibles?

Negsai no solicita datos sensibles como parte ordinaria de sus servicios. Si un proyecto requiere acceder a datos sensibles contenidos en sistemas del cliente, dicho tratamiento se realizará únicamente en la medida necesaria para ejecutar el servicio, siguiendo las instrucciones del cliente y aplicando medidas reforzadas de confidencialidad y seguridad.

¿Para qué se utilizan los datos personales?

Negsai podrá tratar datos personales para las siguientes finalidades:

• Gestionar la relación comercial, precontractual, contractual y administrativa con el cliente;
• Preparar propuestas, cotizaciones, facturas, informes, reportes y entregables;
• Levantar requerimientos, analizar procesos, diseñar soluciones y documentar necesidades técnicas;
• Desarrollar, configurar, probar, desplegar, mantener o corregir aplicaciones, automatizaciones, integraciones, APIs, sistemas o herramientas de inteligencia artificial;
• Administrar, configurar o dar soporte a infraestructura tecnológica, servidores, servicios cloud, bases de datos y entornos de desarrollo, pruebas o producción;
• Realizar pruebas técnicas, depuración, revisión de errores, migraciones, respaldos, monitoreo, control de versiones y soporte;
• Gestionar accesos técnicos necesarios para ejecutar el servicio contratado;
• Comunicar avances, incidentes, riesgos, solicitudes de información, aprobaciones, observaciones y recomendaciones;
• Cumplir obligaciones legales, contractuales, tributarias, contables o de seguridad;
• Proteger la seguridad de sistemas, información, infraestructura, repositorios y entornos de trabajo.

¿Qué infraestructura puede utilizar Negsai para prestar sus servicios?

Según el alcance del proyecto, Negsai podrá trabajar con servicios de infraestructura cloud, servidores, bases de datos, repositorios privados, herramientas de comunicación, sistemas de gestión de proyectos y plataformas tecnológicas necesarias para prestar el servicio. De manera particular, Negsai podrá trabajar con infraestructura en Amazon Web Services (AWS), incluyendo instancias EC2, servicios de red, almacenamiento, seguridad, despliegue de aplicaciones y bases de datos PostgreSQL, de acuerdo con el diseño técnico y los requerimientos del cliente.

¿Dónde se puede alojar la información?

La información podrá alojarse en equipos, servidores, repositorios, servicios cloud o bases de datos definidos por Negsai o por el cliente, conforme al alcance contratado. Cuando el cliente proporcione su propia infraestructura, cuentas, accesos o herramientas, Negsai utilizará dichos recursos conforme a las instrucciones recibidas.

¿Negsai vende o comercializa datos personales?

Negsai no vende datos personales ni los comparte con terceros para fines ajenos al servicio contratado.

¿Negsai puede usar herramientas de inteligencia artificial?

Negsai podrá utilizar herramientas de inteligencia artificial, editores de código, asistentes de programación, plataformas de documentación, herramientas de análisis y servicios tecnológicos de apoyo para mejorar la eficiencia, calidad y velocidad de los servicios prestados.

¿Qué límites se aplican al uso de IA?

Negsai procurará no ingresar en herramientas de inteligencia artificial información que contenga credenciales reales, secretos, tokens, claves privadas, bases completas con datos personales, datos sensibles, información confidencial innecesaria o datos que no sean requeridos para resolver una tarea técnica específica. Cuando sea posible, se utilizarán datos ficticios, anonimizados, seudonimizados, fragmentos mínimos de código, ejemplos reducidos o información técnica no sensible para realizar consultas, pruebas, documentación o análisis asistidos por IA.

¿Cómo se manejan las credenciales entregadas por el cliente?

Cuando el cliente entregue credenciales, accesos, tokens, llaves o permisos para ejecutar el servicio, Negsai aplicará medidas de uso limitado, confidencialidad y protección. Los accesos serán utilizados únicamente para el propósito autorizado por el cliente.

• Se solicitarán únicamente los accesos necesarios para el alcance del servicio;
• Se priorizarán usuarios individuales, temporales y revocables;
• Se recomendará activar autenticación de dos factores en cuentas críticas;
• No se publicarán credenciales en repositorios públicos, documentación abierta o canales no autorizados;
• Se evitará compartir credenciales por medios inseguros o con personas no autorizadas;
• Al finalizar el servicio, se podrá solicitar al cliente la revocación, rotación o eliminación de accesos;
• Si se detecta exposición o riesgo sobre credenciales, se comunicará al cliente para tomar acciones de mitigación.

¿Con quién puede compartirse la información?

Negsai podrá compartir o permitir acceso a datos personales únicamente cuando sea necesario para la prestación del servicio, para cumplir una obligación legal o contractual, por instrucción del cliente, por requerimiento de autoridad competente o con proveedores tecnológicos necesarios para la ejecución del servicio.

¿Qué terceros tecnológicos pueden intervenir?

Pueden intervenir proveedores de correo electrónico, almacenamiento cloud, hosting, servidores, bases de datos, repositorios privados, herramientas de comunicación, plataformas de gestión de proyectos, servicios de analítica, APIs, servicios de IA, servicios de monitoreo o herramientas de desarrollo. En todos los casos, el uso de terceros se limitará a lo necesario para cumplir la finalidad del servicio.

¿Durante cuánto tiempo se conservan los datos?

Los datos personales serán conservados durante el tiempo necesario para cumplir las finalidades descritas en esta política, ejecutar el servicio contratado, mantener evidencia de entregables, atender obligaciones legales o contractuales, resolver reclamos, cumplir obligaciones tributarias o proteger derechos e intereses legítimos relacionados con la prestación del servicio.

¿Qué ocurre al finalizar el servicio?

Al finalizar el servicio, Negsai podrá devolver, eliminar, anonimizar o conservar de forma restringida la información, según lo acordado con el cliente, la naturaleza del servicio, las obligaciones legales aplicables y la necesidad de conservar evidencia técnica, contractual, contable o tributaria.

¿Qué derechos tienen los titulares de datos personales?

Los titulares podrán ejercer los derechos reconocidos por la normativa aplicable, incluyendo acceso, rectificación, actualización, eliminación, oposición, portabilidad, suspensión del tratamiento y el derecho a no ser objeto de decisiones basadas única o parcialmente en valoraciones automatizadas cuando corresponda.

¿Cómo se puede presentar una solicitud?

Las solicitudes relacionadas con datos personales podrán enviarse al correo rchaves@negsai.com. Para atender la solicitud, Negsai podrá requerir información adicional que permita verificar la identidad del solicitante y precisar el alcance del requerimiento.

¿Qué medidas aplica Negsai para proteger la información?

Negsai aplicará medidas técnicas y organizativas razonables, proporcionales al tipo de servicio, al volumen de datos, a la naturaleza de la información y al nivel de riesgo. Entre estas medidas se incluyen:

• Control de accesos por necesidad y por rol;
• Uso de contraseñas robustas y autenticación de dos factores en cuentas críticas;
• Repositorios privados y buenas prácticas de control de versiones;
• Separación de ambientes de desarrollo, pruebas y producción cuando corresponda;
• Uso de datos ficticios, anonimizados o seudonimizados para pruebas cuando sea viable;
• Protección de credenciales, tokens, llaves y secretos;
• Configuración segura de servidores, servicios cloud y bases de datos según el alcance del proyecto;
• Respaldos, registros, monitoreo o trazabilidad cuando el servicio lo requiera;
• Limitación de acceso a información confidencial del cliente;
• Eliminación o devolución de información al finalizar el servicio, cuando corresponda;
• Notificación al cliente ante incidentes de seguridad que puedan comprometer datos personales o información confidencial.

¿La información del cliente es confidencial?

Sí. Negsai tratará como confidencial la información técnica, comercial, financiera, operativa, estratégica y personal del cliente a la que acceda durante la prestación del servicio, salvo que dicha información sea pública, haya sido autorizada para divulgación o deba ser entregada por obligación legal o autoridad competente.

¿Qué ocurre si se identifica un incidente de seguridad?

En caso de identificar un incidente de seguridad que pueda afectar datos personales o información confidencial del cliente, Negsai procurará comunicarlo de forma oportuna, indicando la información conocida, posibles efectos, medidas adoptadas y recomendaciones para mitigar el riesgo.

¿Negsai responde por sitios o plataformas de terceros?

Los servicios, plataformas, enlaces o herramientas de terceros utilizados por el cliente o requeridos para el proyecto se rigen por sus propias políticas, términos y condiciones. Negsai no controla las prácticas de privacidad de terceros ajenos a su gestión directa, sin perjuicio de aplicar medidas razonables cuando dichos servicios sean utilizados dentro del alcance contratado.

¿Esta política puede actualizarse?

Negsai podrá actualizar esta política cuando existan cambios normativos, técnicos, operativos, contractuales o de servicios. La versión vigente será la última emitida, publicada o comunicada por Negsai.