NexoISP Logo
Volver al inicio

Política de Retención y Eliminación de Datos

Resumen Ejecutivo

Los datos pertenecen al Cliente
Solo se conserva lo estrictamente necesario
Exportación garantizada antes de la eliminación
Eliminación segura post-contrato
Procedimientos claros por categoría de datos
Período de gracia de 60 días

POLÍTICA DE RETENCIÓN Y ELIMINACIÓN DE DATOS

Última actualización: Junio 2026

Versión: 1.0

1. PROPÓSITO

NexoISP reconoce que los datos pertenecen a nuestros clientes y que la gestión adecuada de su ciclo de vida es un componente esencial de la privacidad, la seguridad y el cumplimiento normativo.

Esta Política de Retención y Eliminación de Datos describe cómo almacenamos, conservamos, exportamos y eliminamos la información procesada dentro de la plataforma.

2. PRINCIPIOS GENERALES

NexoISP aplica los siguientes principios:

  • Los datos pertenecen al Cliente.
  • Conservamos únicamente la información necesaria para operar el servicio.
  • Aplicamos períodos de retención definidos según la naturaleza de los datos.
  • Permitimos la exportación de la información antes de su eliminación.
  • Implementamos procedimientos de eliminación segura cuando finaliza la relación contractual.
  • No conservamos información indefinidamente sin justificación operativa, legal o contractual.

3. PROPIEDAD DE LOS DATOS

Toda la información almacenada por un Cliente dentro de NexoISP continúa siendo propiedad exclusiva de dicho Cliente.

Esto incluye, entre otros:

  • Datos de abonados.
  • Información de facturación.
  • Tickets de soporte.
  • Configuraciones de red.
  • Inventarios.
  • Registros operativos.
  • Bases de conocimiento.
  • Documentación cargada por el Cliente.
  • Información generada por usuarios autorizados.

NexoISP actúa únicamente como Encargado del Tratamiento de dicha información.

4. CATEGORÍAS DE DATOS Y PERÍODOS DE RETENCIÓN

Datos Operativos del Cliente

Ejemplos: Abonados, Contratos, Facturación, Inventarios, Configuración de servicios.

Retención: Mientras la cuenta permanezca activa y durante el período de gracia posterior a la terminación del servicio.

Tickets e Historial de Soporte

Ejemplos: Incidentes, Solicitudes, Conversaciones de soporte.

Retención: Mientras la cuenta permanezca activa. Tras la terminación del servicio, se conservarán durante el período de gracia definido en esta política.

Registros de Auditoría

Ejemplos: Inicios de sesión, Cambios de configuración, Acciones administrativas, Eventos de seguridad.

Retención: Hasta cinco (5) años, salvo que la legislación aplicable exija un período diferente.

Registros Técnicos y Operativos

Ejemplos: Logs de aplicaciones, Eventos del sistema, Registros de infraestructura.

Retención: Entre noventa (90) y doce (12) meses, dependiendo de la naturaleza del servicio y las necesidades operativas.

Métricas y Monitoreo

Ejemplos: Rendimiento, Disponibilidad, Consumo de recursos.

Retención: Hasta veinticuatro (24) meses para fines de análisis histórico y mejora del servicio.

Datos de Inteligencia Artificial

Ejemplos: Consultas realizadas a agentes, Resultados generados por IA, Retroalimentación de usuarios.

Retención: Según la configuración del servicio y los acuerdos contractuales aplicables. NexoISP no utiliza datos de clientes para entrenar modelos públicos de terceros sin autorización expresa.

5. CONSERVACIÓN TRAS LA TERMINACIÓN DEL SERVICIO

Cuando un Cliente cancela su suscripción o el servicio es terminado por cualquier causa:

Período de Gracia

NexoISP conservará los datos durante un período de sesenta (60) días calendario.

Durante este período el Cliente podrá:

  • Acceder a sus datos.
  • Solicitar exportaciones.
  • Completar procesos de migración.
  • Verificar la integridad de la información exportada.

6. EXPORTACIÓN DE DATOS

Antes de la eliminación definitiva, el Cliente podrá solicitar la exportación de su información.

Dependiendo del servicio contratado, los datos podrán exportarse en formatos como: CSV, JSON, SQL, PDF, u otros formatos técnicamente disponibles.

La exportación se realizará conforme a los procedimientos operativos vigentes.

7. ELIMINACIÓN DEFINITIVA

Una vez finalizado el período de gracia:

  • Se eliminarán las bases de datos asociadas al Cliente.
  • Se eliminarán archivos almacenados.
  • Se eliminarán respaldos según los ciclos normales de rotación.
  • Se revocarán credenciales asociadas.
  • Se eliminarán configuraciones específicas del Cliente.

La eliminación se realizará utilizando procedimientos diseñados para evitar la recuperación no autorizada de la información.

8. ELIMINACIÓN SOLICITADA POR EL CLIENTE

Los Clientes pueden solicitar la eliminación de determinados datos cuando:

  • Ya no sean necesarios para la prestación del servicio.
  • Exista una obligación legal aplicable.
  • Se ejerzan derechos reconocidos por la legislación correspondiente.

NexoISP evaluará cada solicitud conforme a sus obligaciones legales y contractuales.

9. EXCEPCIONES A LA ELIMINACIÓN

Determinada información podrá conservarse durante períodos adicionales cuando sea necesario para:

  • Cumplimiento legal.
  • Obligaciones regulatorias.
  • Prevención de fraude.
  • Investigación de incidentes de seguridad.
  • Resolución de disputas.
  • Protección de derechos legales de las partes.

En tales casos, el acceso a dicha información estará restringido.

10. COPIAS DE SEGURIDAD

Las copias de seguridad forman parte de los mecanismos de continuidad operativa de NexoISP.

Cuando los datos sean eliminados de sistemas activos:

  • Los respaldos asociados seguirán los ciclos normales de retención.
  • Los respaldos expirarán automáticamente conforme a las políticas internas.
  • No se utilizarán para restaurar datos eliminados salvo que exista una necesidad operativa o legal legítima.

11. DATOS PROCESADOS POR SUBPROCESADORES

Algunos servicios utilizados por NexoISP pueden almacenar temporalmente información en nombre del Cliente.

Estos proveedores operan bajo acuerdos contractuales apropiados y se encuentran identificados en nuestra Lista Pública de Subprocesadores.

Cada proveedor aplica sus propios mecanismos de retención y eliminación de acuerdo con sus políticas y obligaciones legales.

12. SOLICITUDES RELACIONADAS CON DATOS

Las solicitudes relacionadas con exportación, eliminación, conservación, corrección o restricción del tratamiento pueden dirigirse a:

privacy@nexoisp.com

13. CUMPLIMIENTO NORMATIVO

Esta política se interpreta conjuntamente con:

  • Política de Privacidad y DPA.
  • Términos de Servicio.
  • Política de Seguridad de la Información.
  • Lista Pública de Subprocesadores.
  • Acuerdos contractuales aplicables.

NexoISP podrá actualizar esta política para reflejar cambios regulatorios, tecnológicos u operativos.

14. COMPROMISO DE NEXOISP

Creemos que los datos pertenecen a quienes los generan.

Por ello, nuestro compromiso es proporcionar mecanismos transparentes para la conservación, exportación y eliminación segura de la información, garantizando que los clientes mantengan el control sobre sus datos durante todo el ciclo de vida de la relación comercial.

NexoISP S.A.S. Protegiendo la información de los operadores ISP mediante prácticas responsables de gestión del ciclo de vida de los datos.