Transparencia
Publicamos las versiones vigentes de nuestros documentos, con control de versiones e historial. Describimos solo lo que realmente hacemos: no afirmamos certificaciones SOC 2, ISO 27001, PCI DSS, HIPAA o equivalentes.
Documentos
Resumen de Seguridad
Descripción pública y honesta de los controles de seguridad de la plataforma NEXEFII: autenticación, aislamiento por organización, seguridad de sesión, cabeceras y transporte.
Términos de Servicio
Contrato B2B que rige el acceso y uso de la plataforma NEXEFII y sus módulos. Establece obligaciones de cuentas, uso aceptable, titularidad de datos, facturación, vigencia, garantías limitadas, responsabilidad y foro de resolución de disputas.
Política de Privacidad
Describe qué datos personales recopila NEXEFII, cómo los utiliza, con quién los comparte y qué derechos pueden ejercer los titulares.
Política de Cookies
Explica de forma honesta que el sitio web público de NEXEFII utiliza únicamente cookies estrictamente necesarias (sesión, autenticación, seguridad y preferencia de consentimiento). No se usan cookies de análisis, publicidad ni rastreo de terceros.
Política de Uso Aceptable
Reglas prácticas y exigibles sobre lo que está permitido y prohibido al usar la plataforma NEXEFII, incluidos NEXE Store, Master Control y Smartbot, junto con las consecuencias de las infracciones y cómo reportar abusos.
Adendo de Procesamiento de Datos (DPA)
Adendo contractual que rige el tratamiento de datos personales por NEXEFII como encargada en nombre del Cliente (responsable). Cubre roles, finalidad, obligaciones del encargado, subencargados, derechos de los interesados, notificación de incidentes, transferencias internacionales, auditorías y eliminación de datos.
Lista de Subprocesadores
Explica qué es un subprocesador, las categorías de terceros que NEXEFII puede contratar y cómo se mantiene y comunica la lista oficial. La lista autoritativa de subprocesadores es la Lista de Subprocesadores de NEXEFII, pendiente de confirmación del DPO.
Política de Retención y Eliminación de Datos
Describe los principios de retención y minimización de datos en NEXEFII, cómo funciona la eliminación a solicitud o al término del contrato y cómo se conservan las evidencias de aceptación para fines de rendición de cuentas. Los plazos específicos son los plazos definidos en la Política de Retención y Eliminación de Datos, pendientes de revisión.
Política de Divulgación Responsable
Define cómo los investigadores de seguridad pueden reportar vulnerabilidades a NEXEFII de forma responsable, el compromiso de puerto seguro para la investigación de buena fe, lo que no está permitido y cómo se tratan los reportes.
Visión General de Respuesta a Incidentes
Presenta, a alto nivel, cómo aborda NEXEFII la respuesta a incidentes de seguridad — desde la detección hasta la revisión posterior al incidente — y el compromiso de notificar a los clientes afectados conforme a sin demora indebida tras la confirmación del incidente y a la ley aplicable.
Visión General de Continuidad del Negocio y Recuperación ante Desastres
Describe, a alto nivel, el enfoque de NEXEFII para la continuidad del negocio y la recuperación ante desastres, señalando con honestidad que se trata de un programa en maduración y no de una garantía. Los objetivos de recuperación son los objetivos de disponibilidad contratados en el Acuerdo Comercial, cuando correspondan, pendientes de confirmación.
Soporte y Política de SLA
Describe los canales y el alcance del soporte técnico de NEXEFII, los niveles de severidad, los objetivos de atención pendientes de confirmación formal y lo que está excluido de las obligaciones de disponibilidad.
Política de Mantenimiento y Releases
Describe cómo NEXEFII entrega actualizaciones a la plataforma, las ventanas de mantenimiento programado, el tratamiento de emergencias, la comunicación de cambios, las intenciones de compatibilidad hacia atrás y el enfoque de discontinuaciones.
Aviso de Uso de Datos por IA y Smartbot
Explica de forma honesta qué es el asistente Smartbot, qué datos se procesan cuando lo utilizas, sus límites (respuestas imperfectas, necesidad de supervisión humana) y cómo se gobiernan los detalles de proveedor y modelo.
Declaración de Accesibilidad
Describe el compromiso de NEXEFII con la accesibilidad digital, adoptando las WCAG 2.1 nivel AA como meta aspiracional (no como conformidad certificada), reconoce limitaciones conocidas y ofrece un canal de retroalimentación.
Contactos
Las direcciones de contacto de seguridad, privacidad y legal se están confirmando y aparecen como marcadores pendientes dentro de los documentos correspondientes.