Política de Privacidad de NOSIS

Seguridad de la Información – ISO 27.001

Nosis garantiza el cumplimiento de las normativas de privacidad aplicables, protegiendo los datos de los usuarios contra accesos no autorizados, perdida o manipulaciones.

Con ese principio, Nosis ha implementado y certificado la norma IRAM- ISO/IEC27001:2015, asegurando un Sistema de Gestión de Seguridad de la Información (SGSI) para la protección de datos personales y empresariales.

La organización tiene como objetivo la excelencia en la seguridad de la información en general y de la protección de datos personales en particular.

El alcance del SGSI incluye:

"Servicios de almacenamiento, procesamiento y provisión de datos sobre individuos y empresas para fines comerciales; con foco en el resguardo de la información de terceros confiada a la empresa."

Nos comprometemos con la finalidad de satisfacer los requisitos aplicables, legales y los relacionados a la Seguridad de la Información. Definiendo el marco en el que las presentes políticas y lo normativo legal relacionado con la Protección de Datos Personales y las mejores prácticas de la industria en lo referido a seguridad y buen uso de la información sean aplicados.

Se ha establecido y considerado los siguientes principios de seguridad de la información basados en:

El análisis y tratamiento de riesgos y oportunidades para la definición y el control de los requisitos de la Seguridad de la información.

La mejora continua del Sistema de Gestión de Seguridad de Información.

La Norma ISO/IEC 27001:2015 es una norma que fija requisitos para la implementación de un Sistema de Gestión de Seguridad de la Información en la organización, tendiente a preservar la confidencialidad, integridad y disponibilidad de la información, siendo ello para NOSIS una ventaja competitiva y diferencial en cuanto al servicio de calidad y mejora continua respecto de la protección de los datos de sus clientes y de los servicios ofrecidos.

Ley 25.326 de protección de datos

NOSIS se compromete a:
• Garantizar la confidencialidad, integridad y disponibilidad de la información.
• Satisfacer los requisitos legales y normativos aplicables.
• Implementar controles de seguridad para prevenir accesos no autorizados, pérdidas o manipulaciones.
• Aplicar mejora continua en el SGSI mediante la gestión de riesgos y oportunidades.

El USUARIO que brinda a NOSIS cualquier tipo de información personal identificable: i) acepta todas las condiciones contenidas en la presente Política de Privacidad así como en los Términos y Condiciones; ii) acuerda en que la información provista puede usarse, tratarse y almacenarse para los fines aquí establecidos; iii) otorga a NOSIS autorización para compilar, compendiar, compartir, comunicar, transmitir y usar tal información con las condiciones aquí establecidas, y de conformidad con las leyes aplicables así como para procesar sus pedidos, solicitudes, denuncias, reclamos, para la relación comercial y para fines publicitarios propios o de terceros. Es responsabilidad del titular del dato proveer información verdadera y válida y actualizarla en el caso que ello fuere necesario.

Al momento de registrarse para obtener un USUARIO en NOSIS y/o descargar Mi Nosis, la persona aporta datos personales que serán utilizados para adaptar el servicio a sus características, localización, idioma y modalidad de uso de los servicios a los efectos de mejorar su experiencia.

Los datos personales recolectados no serán difundidos ni empleados por NOSIS para un fin distinto o incompatible al tenido en cuenta al ser ingresados en la base de datos de NOSIS.

NOSIS solo hace tratamiento de información disponible en tanto resulte pertinente, útil o necesaria para facilitar operaciones comerciales y crediticias en general, prescindiendo de toda otra información que exceda lo previsto por la normativa aplicable.

Período de Conservación:

Los datos personales serán almacenados únicamente durante el tiempo necesario para cumplir con los fines establecidos en esta política, respetando las disposiciones legales y contractuales aplicables.

En caso de normativas que establezcan períodos mínimos de retención, NOSIS asegurará su conservación en cumplimiento con dichas exigencias.

Criterios de Eliminación:

Una vez vencido el plazo de conservación o cuando los datos dejen de ser necesarios, NOSIS aplicará mecanismos seguros de eliminación o anonimización, evitando cualquier acceso o uso no autorizado.

Los datos podrán ser eliminados a solicitud del titular, salvo que exista un requisito legal o contractual que justifique su conservación.

El usuario, al proporcionar datos a NOSIS, acepta:
• Que sus datos podrán ser recopilados, tratados y almacenados con los fines establecidos en esta política.
• Que NOSIS podrá compartir, comunicar y procesar información conforme a la normativa aplicable.
• Que los datos serán utilizados únicamente para los fines declarados, sin uso incompatible o ajeno a la finalidad original.

Medidas de seguridad:

NOSIS implementa tecnologías avanzadas de protección de datos, incluyendo:

Cifrado SSL para proteger la confidencialidad de las comunicaciones.

Controles de acceso para evitar el uso indebido de la información.

Cumplimiento con los artículos 9 y 10 de la Ley 25.326 sobre medidas de seguridad en el tratamiento de datos.

La eliminación de datos se realizará bajo estándares de seguridad informática que impidan su recuperación, de acuerdo con las mejores prácticas establecidas en ISO 27001.

POLÍTICA DE COOKIES
El USUARIO autoriza a NOSIS a que se le envíen cookies con el fin de optimizar su navegación cuando acceda en forma anónima a los servicios del SITIO DE NOSIS o cuando acceda como USUARIO registrado a los servicios contratados o a Mi Nosis. Para ello se efectuará el almacenamiento de su actividad.

LINKS A SITIOS EXTERNOS
El SITIO de NOSIS puede contener links hacia y provenientes de otros sitios de Internet. NOSIS no es responsable por las prácticas de privacidad ni el tratamiento de los datos personales de esos sitios.

CAMBIOS EN LA POLÍTICA DE PRIVACIDAD
NOSIS se reserva el derecho de modificar esta Política de Privacidad en cualquier momento para adaptarse a cambios normativos, mejoras en nuestros servicios o nuevas prácticas de seguridad.

Realizamos una revisión anual de esta política para garantizar su vigencia y alineación con las mejores prácticas en protección de datos y seguridad de la información.

Cualquier actualización será publicada en nuestro sitio web y entrará en vigencia desde su publicación. Se recomienda a los usuarios revisar periódicamente esta política para mantenerse informados sobre posibles modificaciones.

DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES
La Dirección Nacional de Protección de Datos Personales de la Agencia de Acceso a la Información Pública, órgano de control de la Ley 25.326, tiene la atribución de atender las denuncias y reclamos que se interpongan con relación al incumplimiento de las normas sobre protección de datos personales (conf. artículo 2 de la Disposición 10/2008).

Versión 3 - 16/04/25