Ir al contenido

Política de Privacidad

1. Introducción 

Esta Política de Privacidad explica cómo Nialum LLC ("Nialum," "nosotros," o "nos") recopila, utiliza, almacena y protege los datos personales procesados a través de nuestra plataforma digital, aplicaciones personalizadas y sitio web oficial (www.nialum.com, en adelante denominada la "Plataforma"). Marco Legal: Esta política cumple con: 

• El Reglamento General de Protección de Datos (GDPR) en el Espacio Económico Europeo (EEE). • Las leyes de privacidad aplicables en los Estados Unidos, incluyendo la Ley de Privacidad del Consumidor de California (CCPA) y otras regulaciones federales y estatales. • Otras leyes de protección de datos en todo el mundo. Información de Nialum LLC: • Nombre Legal: Nialum LLC • Dirección: 1209 Mountain Road Pl NE Ste N, Albuquerque, NM 87110, EE. UU. • EIN: 99-1967971 • Correo Electrónico de Contacto: dpdnialum@nialum.com • Sitio Web: www.nialum.com

2. Definiciones 

  • Datos Personales: Información relacionada con una persona identificada o identificable (por ejemplo, nombre, dirección de correo electrónico, dirección IP). 
  • Sujeto de Datos: La persona cuyos datos están siendo procesados. 
  • Controlador: La entidad que determina los fines y medios del procesamiento de datos (Entidades Contratantes). 
  • Procesador: Nialum, actuando en nombre de las Entidades Contratantes. 
  • Procesadores de Terceros: Subcontratistas que proporcionan servicios auxiliares bajo estrictos acuerdos de confidencialidad.

3. Categorías de Datos que Recopilamos 

Dependiendo de la interacción del usuario con la Plataforma, procesamos las siguientes categorías de datos: 

  • Datos de Identificación: Nombre, dirección de correo electrónico, número de teléfono. • Datos Técnicos: Dirección IP, tipo de navegador, sistema operativo. 
  • Datos de Uso: Preferencias, interacciones y registros de actividad. 
  • Datos Geográficos: Código postal, ciudad y país para uso en características interactivas (no geolocalización en tiempo real).

4. Propósito del Procesamiento 

Procesamos datos personales para los siguientes propósitos: 

  • Provisión de Servicios: Permitir la creación de cuentas, autenticación y entrega de servicios. 
  • Mejora de Funciones: Mejorar la funcionalidad de la Plataforma y la experiencia del usuario. 
  • Cumplimiento: Cumplir con obligaciones contractuales y legales. 
  • Análisis: Monitorear tendencias de uso y medir rendimiento (agregado y anonimizado). 

5. Base Legal para el Procesamiento 

Nuestro procesamiento se basa en estas bases legales: 

  • Necesidad Contractual: Procesamiento requerido para cumplir con acuerdos de servicio. 
  • Consentimiento: Opción voluntaria para características opcionales (por ejemplo, análisis, boletines). 
  • Obligaciones Legales: Retención de datos para cumplimiento regulatorio. 
  • Intereses Legítimos: Mejora de servicios y prevención del fraude.

6. Retención de Datos

Retenemos y eliminamos datos de la siguiente manera: 

  • Cuentas activas: Los datos personales se almacenan mientras la cuenta esté activa.
  • Tras la baja: Cuando un usuario solicita la baja, todos sus datos personales son eliminados de forma inmediata y permanente, salvo que exista una obligación legal de conservación (por ejemplo, obligaciones fiscales, regulatorias o para la defensa ante posibles reclamaciones). En caso de existir dicha obligación, los datos se conservarán debidamente bloqueados y solo durante el plazo estrictamente necesario para cumplir con la normativa aplicable.
  • Anonimización: Si por motivos técnicos no fuera posible la eliminación inmediata, los datos se anonimizarán para evitar la identificación del usuario

Nota: No se mantiene ningún registro identificable del usuario tras la baja, salvo obligación legal expresa.

7. Destinatarios de Datos

Los datos personales pueden ser compartidos con: 

  • Proveedores de Servicios: Para alojamiento, análisis y soporte operativo (por ejemplo, AWS, Arsys). 
  • Autoridades Legales: En respuesta a solicitudes legales o obligaciones regulatorias. 
  • Entidades Contratantes: Limitado a cumplir con obligaciones contractuales.

8. Transferencias Internacionales de Datos 

Aseguramos una protección adecuada para las transferencias de datos transfronterizas mediante la implementación de: 

  • Cláusulas Contractuales Estándar (SCC): Para transferencias fuera del EEE. 
  • Marcos de Privacidad de Datos: Cumplimiento con marcos como el Marco de Privacidad de Datos UE-EE. UU. 
  • Salvaguardas Adicionales: Cifrado, seudonimización y controles de acceso estrictos. Términos Suplementarios para Usuarios Internacionales: Para usuarios fuera del Espacio Económico Europeo (EEE) y los Estados Unidos, Nialum procesa datos personales de acuerdo con las leyes aplicables del país del usuario. Cuando no se aplica ninguna ley específica, Nialum se adhiere a los principios del Reglamento General de Protección de Datos (GDPR) como estándar global para la protección de datos. Si su país tiene requisitos específicos que entran en conflicto con esta Política de Privacidad, estos tendrán prioridad en la medida necesaria para cumplir con las regulaciones locales.

9. Medidas de Seguridad 

Nialum implementa medidas técnicas y organizativas rigurosas, incluyendo: 

  • Cifrado de Datos: Todos los datos están cifrados utilizando protocolos HTTPS. 
  • Controles de Acceso: Acceso restringido solo al personal autorizado. 
  • Copias de Seguridad Regulares: Sistemas redundantes y copias de seguridad fuera del sitio. 
  • Respuesta a Incidentes: Protocolos robustos para manejar violaciones de datos, con notificación dentro de las 72 horas según lo requerido por el Artículo 33 del GDPR.

10. Derechos del Sujeto de Datos 

Bajo el GDPR y las leyes de privacidad de EE. UU., los usuarios tienen los siguientes derechos: 

  • Acceso: Solicitar una copia de los datos procesados. 
  • Corrección: Rectificar información incorrecta o incompleta. 
  • Eliminación: Solicitar la eliminación de datos personales ("derecho al olvido"). 
  • Portabilidad: Recibir datos en un formato legible por máquina. 
  • Oposición: Oponerse a ciertas actividades de procesamiento. 
  • Restricción: Detener temporalmente el procesamiento en circunstancias específicas. 
  • Revocación del Consentimiento: Revocar el consentimiento otorgado previamente. 

Cómo Ejercer Derechos: Contactar a dpdnialum@nialum.com. 

Tiempos de respuesta: 

  • Usuarios del EEE: Dentro de los 30 días según el GDPR. 
  • Residentes de EE. UU.: Dentro de los 45 días según las leyes aplicables, incluyendo la CCPA. 
  • Usuarios Internacionales: Dentro del plazo establecido por las leyes locales aplicables.

11. Subcontratación y Procesadores de Terceros 

Utilizamos procesadores verificados bajo estrictos términos contractuales. Los subcontratistas deben cumplir con las mismas obligaciones de protección de datos que Nialum.

12. Notificación de Violaciones 

Nialum notifica violaciones de datos de la siguiente manera: 

  • Usuarios del EEE: Dentro de las 72 horas a las autoridades supervisoras. 
  • Individuos Afectados: Notificación rápida si se identifican riesgos para los derechos y libertades. 

13. Categorías Especiales de Datos 

Nialum no procesa datos sensibles ni datos relacionados con menores. Nuestros servicios son estrictamente para adultos que son exalumnos de las Entidades Contratantes.

14. Cookies y Seguimiento 

Consulte nuestra Política de Cookies para obtener detalles sobre tecnologías de seguimiento y mecanismos de control del usuario.

15. Modificaciones 

Nialum se reserva el derecho de actualizar esta política de acuerdo con cambios en los requisitos legales u operativos. Los usuarios serán notificados de cambios materiales.

16. Contacto 

Para consultas o quejas, contactar: 

  • Correo Electrónico: dpdnialum@nialum.com 
  • Dirección: 1209 Mountain Road Pl NE Ste N, Albuquerque, NM 87110, EE. UU.