En NormIA360 nos tomamos en serio la privacidad de tus datos. Esta política explica qué información recopilamos, cómo la usamos y cuáles son tus derechos. Si tienes preguntas, escríbenos a privacidad@normia360.com.
1. Responsable del tratamiento
NormIA360 es el responsable del tratamiento de los datos personales que se recopilan a través de la plataforma disponible en normia360.com y sus subdominios.
Para ejercer tus derechos o resolver dudas sobre el tratamiento de tus datos, puedes contactarnos en: privacidad@normia360.com
2. Datos que recopilamos
2.1 Datos que tú nos proporcionas
- Datos de registro: nombre, correo electrónico, teléfono y contraseña al crear una cuenta.
- Datos de la empresa: nombre de la empresa, RFC, subdominio, industria y normas ISO activas.
- Contenido de documentos: textos, procedimientos, políticas y cualquier contenido que redactes dentro de la plataforma.
- Información de pago: procesada por terceros certificados; NormIA360 no almacena datos de tarjetas.
2.2 Datos que recopilamos automáticamente
- Dirección IP y datos de navegación.
- Tipo de dispositivo y navegador.
- Páginas visitadas y acciones dentro de la plataforma.
- Fecha y hora de acceso.
3. Finalidad del tratamiento
Usamos tus datos para:
- Crear y gestionar tu cuenta y la de tu empresa en NormIA360.
- Prestarte el servicio de gestión documental ISO contratado.
- Enviarte notificaciones del sistema — alertas de vencimiento, aprobaciones pendientes.
- Enviarte comunicaciones sobre el servicio, actualizaciones y nuevas funcionalidades.
- Procesar pagos y gestionar tu suscripción.
- Mejorar la plataforma mediante análisis de uso agregado y anónimo.
- Cumplir con obligaciones legales aplicables.
4. Base legal del tratamiento
El tratamiento de tus datos se basa en:
- Ejecución del contrato: para prestarte el servicio que contrataste.
- Consentimiento: para comunicaciones de marketing, que puedes revocar en cualquier momento.
- Interés legítimo: para mejorar la plataforma y garantizar su seguridad.
- Cumplimiento legal: cuando la ley lo requiera.
5. Tus datos y los de tus usuarios
Como cliente de NormIA360, eres el responsable de los datos personales de los usuarios que registres en tu cuenta empresarial — tus colaboradores, auditores y gestores. NormIA360 actúa como encargado del tratamiento de esos datos en tu nombre.
Te recomendamos informar a tus usuarios sobre el uso de NormIA360 en tu empresa y obtener su consentimiento cuando sea necesario según la legislación aplicable.
6. Compartición de datos con terceros
NormIA360 no vende ni comparte tus datos personales con terceros para fines publicitarios. Podemos compartir información con:
- Proveedores de servicios: hosting, procesamiento de pagos, análisis — bajo contratos de confidencialidad.
- Autoridades: cuando la ley lo exija o para proteger derechos legales.
7. Conservación de datos
Conservamos tus datos mientras mantengas una cuenta activa en NormIA360. Al cancelar tu suscripción:
- Tienes 30 días para exportar tu información.
- Después de 30 días, tus datos serán eliminados de forma definitiva.
- Algunos datos pueden conservarse por obligación legal — por ejemplo, registros de facturación.
8. Seguridad
Implementamos medidas técnicas y organizativas para proteger tus datos:
- Comunicaciones cifradas mediante HTTPS/TLS.
- Contraseñas almacenadas con hash bcrypt.
- Acceso restringido a datos por roles y permisos.
- Aislamiento de datos entre empresas (arquitectura multi-tenant).
- Copias de seguridad periódicas.
9. Tus derechos (Derechos ARCO)
De acuerdo con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (México) y legislación equivalente en otros países, tienes derecho a:
- Acceso: conocer qué datos personales tenemos sobre ti.
- Rectificación: corregir datos inexactos o incompletos.
- Cancelación: solicitar la eliminación de tus datos.
- Oposición: oponerte al tratamiento de tus datos para ciertos fines.
Para ejercer tus derechos, envía un correo a privacidad@normia360.com con tu nombre, correo registrado y la solicitud específica. Responderemos en un plazo máximo de 20 días hábiles.
10. Cookies
NormIA360 utiliza cookies estrictamente necesarias para el funcionamiento del servicio — gestión de sesión y seguridad CSRF. No utilizamos cookies de seguimiento ni publicidad de terceros.
11. Transferencias internacionales
Tus datos pueden ser procesados en servidores ubicados fuera de México. En ese caso, nos aseguramos de que existan garantías adecuadas de protección de datos conforme a la legislación aplicable.
12. Menores de edad
NormIA360 es un servicio dirigido exclusivamente a empresas y profesionales. No recopilamos intencionalmente datos de menores de 18 años.
13. Cambios a esta política
Podemos actualizar esta política ocasionalmente. Te notificaremos por correo electrónico o mediante un aviso en la plataforma con al menos 15 días de anticipación antes de que los cambios entren en vigor.
14. Contacto
Para cualquier consulta sobre esta política o el tratamiento de tus datos: