Principios de retención y minimización
NEXEFII procura conservar los datos personales solo durante el tiempo necesario para las finalidades para las que fueron recopilados, los requisitos operativos de la plataforma y las obligaciones legales aplicables.
Aplicamos el principio de minimización: recopilar lo mínimo necesario, limitar el acceso según la función (RBAC) y reducir la exposición de datos sensibles siempre que sea posible.
Plazos de retención por categoría
Los plazos específicos de retención por categoría de dato — por ejemplo, datos de cuenta, registros operativos, registros de auditoría y evidencias de aceptación — son los plazos definidos en la Política de Retención y Eliminación de Datos, aún pendientes de revisión jurídica y del DPO.
No publicamos plazos definitivos hasta que se confirmen, para no afirmar compromisos no verificados.
Eliminación a solicitud o al término del contrato
Ante una solicitud legítima del titular o del cliente, y al finalizar la relación contractual, NEXEFII lleva a cabo la eliminación o anonimización de los datos personales aplicables, sujeto a las excepciones legales que exijan la conservación.
Cierta información puede requerir conservación por un período adicional para cumplir obligaciones legales, defender derechos o servir a fines de auditoría y rendición de cuentas, según se detalla en la Política de Privacidad.
Conservación de evidencias de aceptación y auditoría
Las evidencias de aceptación de documentos legales y las trazas de auditoría se conservan para fines de rendición de cuentas y para demostrar el consentimiento y la aceptación a lo largo del tiempo.
Las trazas de auditoría de la plataforma son inmutables por diseño, lo que respalda la integridad de esas evidencias.
Minimización de direcciones IP en evidencias de aceptación
En las evidencias de aceptación legal, las direcciones IP se minimizan: se truncan o se someten a hash antes de registrarse, y no se almacenan en bruto (forma completa).
Este tratamiento reduce la exposición de datos potencialmente identificables, preservando al mismo tiempo evidencia técnica suficiente de que la aceptación ocurrió.
Copias de seguridad
Las copias de seguridad (backups) pueden conservar datos por un período posterior a la eliminación en los sistemas activos, debido a los ciclos técnicos de respaldo y restauración.
Los datos presentes en las copias de seguridad se sobrescriben o expiran según los ciclos de rotación; mientras tanto, permanecen sujetos a los controles de acceso y seguridad aplicables.
Contacto
Las solicitudes de eliminación o las consultas sobre retención de datos pueden dirigirse a contact@nexefii.com.
Ciclo de vida del inquilino y retención
La política de ciclo de vida del inquilino (tenant) define los siguientes estados: ACTIVO (ACTIVE), SUSPENDIDO (SUSPENDED), VENTANA DE EXPORTACIÓN (EXPORT_WINDOW), ARCHIVADO (ARCHIVED), RESTAURABLE (RESTORABLE), ELIMINACIÓN PROGRAMADA (DELETION_SCHEDULED), ELIMINADO (DELETED) y RETENCIÓN LEGAL (LEGAL_HOLD). Estos estados describen el objetivo de la política y no todos corresponden a mecanismos automatizados ya implementados.
Al cancelar, cesamos el nuevo procesamiento operativo. Se ofrece una ventana de exportación conforme a la política configurada, para que los datos puedan recuperarse durante ese período. Cerrada la ventana, los datos se eliminan del entorno operativo y el inquilino se archiva de forma segregada y protegida (este archivado segregado es un objetivo de política, no una afirmación de que ya exista un archivo frío aislado).
El límite de "hasta cinco años" es un MÁXIMO de política de Master Control, no una retención uniforme obligatoria para toda categoría; la retención efectiva se aplica mediante una matriz por categoría, identificada como los plazos definidos en la Política de Retención y Eliminación de Datos. Las credenciales, sesiones, tokens y secretos no se restauran. Una retención legal (legal hold) suspende la eliminación únicamente mediante justificación.
Las solicitudes de eliminación válidas se evalúan conforme al contrato y la legislación aplicable. Las copias de seguridad tienen su propio ciclo de expurgo, distinto de la eliminación en los sistemas activos. Cuando corresponda, se emite un aviso antes de la eliminación final. La reactivación, cuando sea posible, exige la misma organización, autoridad validada, una nueva suscripción, los mismos módulos o módulos compatibles, verificación de compatibilidad y una restauración auditada.
No prometemos la restauración de integraciones, tokens, sesiones ni datos transitorios, ni disponibilidad eterna. La restauración, cuando ocurra, es un proceso auditado y sujeto a verificación, no una garantía técnica incondicional.
Estado actual de la implementación (honesto)
De forma honesta: hoy Master Control implementa un estado lógico de inquilino (activo, inactivo, suspendido y archivado) en la MISMA base de datos operativa, con una transición de archivado auditada (evento TENANT_ARCHIVED). No afirmamos la existencia de un archivo frío segregado.
La eliminación definitiva (hard delete/purga), un archivo frío segregado, una ventana de exportación automatizada, un temporizador de retención automatizado y un flujo de restauración automatizado aún NO están implementados; son fases futuras. Los estados de política anteriores describen el objetivo previsto, no capacidades ya disponibles.
Es importante distinguir cuatro conceptos: (i) retención lógica — el dato permanece en la base de datos operativa bajo un estado como archivado; (ii) archivo segregado — un almacenamiento aislado del entorno operativo, aún no implementado; (iii) copia de seguridad — respaldos con su propio ciclo de expurgo; y (iv) restauración — el retorno de un inquilino a la operación, hoy realizado manualmente y de forma auditada, sin flujo automatizado.
Versión y vigencia
Versión 2026.1. Última actualización el 2026-07-11. Fecha de vigencia pendiente de publicación tras la revisión jurídica y del DPO.