La presente política describe el tratamiento que Needensar realiza respecto de los detalles personales que recibe cuando los usuarios interactúan con needensar.info. Este documento explica qué elementos recibimos, bajo qué condiciones los procesamos, con quién podrían compartirse, y cómo pueden ejercerse los derechos asociados.
El enfoque adoptado prioriza la minimización de datos. Solo solicitamos aquellos elementos estrictamente necesarios para proporcionar el servicio solicitado. La recopilación, manejo y eventual eliminación de información obedece a principios de proporcionalidad, necesidad funcional y respeto hacia la autonomía del titular.
Si buscas información sobre tecnologías de seguimiento o almacenamiento local (cookies, scripts analíticos, píxeles de rastreo), consulta nuestra Política de Cookies separada, disponible en needensar.info.
Adquisición de Información Personal
Canales de obtención
Recibimos detalles identificatorios cuando el usuario ejecuta acciones específicas dentro del sitio web. No operamos sistemas pasivos de captura masiva. Cada ingreso de información responde a una interacción deliberada del titular.
- Formularios de contacto: nombre completo, dirección de correo electrónico, número telefónico opcional, mensaje descriptivo
- Solicitudes de información educativa: datos de contacto, área de interés temático, nivel educativo previo
- Proceso de inscripción: información de facturación (según formato legal argentino), documentación identificatoria requerida por regulación local
- Comunicaciones directas: cualquier dato compartido mediante intercambio de correos electrónicos o llamadas telefónicas
Los datos emergen exclusivamente durante momentos de interacción activa. No recolectamos información desde fuentes públicas externas, bases de datos comerciales o servicios de enriquecimiento de perfiles sin consentimiento explícito previo.
Categorías de elementos recibidos
| Categoría | Elementos típicos | Momento de captura |
|---|---|---|
| Datos identificatorios | Nombre, apellidos, CUIL/CUIT (si aplicable) | Durante registro formal o solicitud de factura |
| Datos de contacto | Correo electrónico, teléfono, dirección postal | Formularios de consulta, inscripción, comunicación |
| Información educativa | Nivel de estudios, experiencia previa, objetivos formativos | Cuestionarios previos a inscripción, personalización de contenido |
| Datos de facturación | Domicilio fiscal, condición frente a IVA, datos bancarios opcionales | Proceso de pago o emisión de comprobantes |
La granularidad de lo solicitado depende del servicio específico. Un interesado que solo solicita información mediante formulario de contacto no enfrentará campos relacionados con facturación. La progresión es gradual y siempre justificada.
Principio rector: Cada elemento solicitado debe servir un propósito operativo directo. Si un dato no contribuye a la prestación del servicio, simplemente no lo pedimos. Esta filosofía de minimización reduce riesgos tanto para el usuario como para la organización.
Propósitos del Procesamiento y Bases Legales
Finalidades operativas
Los datos recibidos alimentan procesos específicos cuya ejecución resultaría imposible sin ellos. No operamos bajo lógicas de acumulación especulativa ni creamos perfiles predictivos de comportamiento. Cada uso responde a una necesidad funcional concreta.
- Respuesta a consultas: cuando alguien escribe preguntando sobre programas formativos, necesitamos su correo electrónico para contestar. Sin ese dato, la comunicación bilateral resulta inviable
- Gestión de inscripciones: procesar matrículas implica verificar identidad, generar documentación contractual, emitir comprobantes fiscales según normativa argentina
- Entrega de contenido educativo: proporcionar acceso a materiales formativos requiere identificar al usuario autorizado, gestionar credenciales de acceso, monitorear progreso académico
- Cumplimiento regulatorio: la legislación argentina impone obligaciones de conservación documental, emisión de facturas electrónicas AFIP, archivo de contratos educativos
- Comunicaciones administrativas: notificar cambios en cronogramas, actualizaciones de contenido, información relevante para alumnos activos
Cada propósito vincula con la prestación directa del servicio o con obligaciones legales ineludibles. No monetizamos mediante venta de datos a terceros, no creamos perfiles publicitarios, no alimentamos sistemas de marketing automatizado basados en comportamiento.
Fundamentos jurídicos aplicables
El procesamiento se sostiene sobre distintas bases legales según el contexto específico. La Ley 25.326 de Protección de Datos Personales argentina y normativa complementaria establecen el marco regulatorio aplicable.
| Base legal | Contexto de aplicación | Implicancia para el titular |
|---|---|---|
| Consentimiento explícito | Envío de formularios de contacto, suscripción a comunicaciones | Retirable en cualquier momento mediante solicitud directa |
| Ejecución contractual | Gestión de inscripciones confirmadas, entrega de servicios educativos contratados | Procesamiento necesario hasta finalización del contrato |
| Obligación legal | Conservación de comprobantes fiscales, cumplimiento AFIP, archivo documental regulatorio | Retención obligatoria durante plazos legalmente establecidos |
| Interés legítimo | Defensa de derechos en caso de disputas, mejora de calidad del servicio educativo | Sujeto a evaluación de proporcionalidad y derechos del titular |
Cuando el procesamiento se apoya en consentimiento, este debe ser libre, informado y específico. No condicionamos la prestación de servicios básicos a la aceptación de usos secundarios o no relacionados. El titular puede revocar consentimiento sin afectar actividades que descansen sobre otras bases legales.
Transparencia operativa: Si surgen dudas sobre qué base legal sustenta un procesamiento específico, el departamento de privacidad puede proporcionar explicaciones detalladas caso por caso. La claridad no debe quedar sujeta a interpretación unilateral de políticas genéricas.
Transferencias y Terceros Intervinientes
Movimientos de información hacia entidades externas
Ciertos aspectos operativos requieren involucrar organizaciones especializadas. La selección de proveedores externos sigue criterios de capacidad técnica, solidez de sus prácticas de seguridad y cumplimiento normativo. No transferimos información caprichosamente ni establecemos relaciones comerciales con entidades cuyas políticas contravengan nuestros estándares.
- Servicios de infraestructura tecnológica: el alojamiento del sitio web y bases de datos ocurre en instalaciones de proveedores cloud con certificaciones internacionales de seguridad, ubicados en jurisdicciones con protección de datos robusta
- Procesadores de pago: las transacciones financieras se gestionan mediante plataformas especializadas que cumplen estándares PCI-DSS. Needensar no almacena datos completos de tarjetas de crédito en sus propios sistemas
- Herramientas de comunicación: correos electrónicos transitan a través de servicios de mensajería corporativa con cifrado en tránsito, sujetos a acuerdos de procesamiento de datos
- Asesoría profesional: consultores legales, contables o técnicos pueden acceder a información específica bajo obligaciones contractuales de confidencialidad cuando sus servicios resultan necesarios
Todas las entidades externas que procesan información en nombre de Needensar operan bajo contratos formales que establecen propósitos limitados, prohibiciones de uso secundario, obligaciones de seguridad y procedimientos de auditoría. No actúan como responsables independientes sino como encargados del tratamiento sujetos a instrucciones específicas.
Transferencias internacionales
Algunos proveedores tecnológicos mantienen infraestructura en países distintos a Argentina. Cuando ocurren movimientos transfronterizos de información, verificamos que el destino ofrezca garantías adecuadas mediante mecanismos reconocidos: cláusulas contractuales estándar, certificaciones de privacidad, o decisiones de adecuación reconocidas por autoridades argentinas.
Jurisdicciones típicamente involucradas incluyen Estados Unidos (bajo marcos como Privacy Shield o cláusulas contractuales modelo) y la Unión Europea (considerada adecuada por Argentina desde 2003). Los titulares pueden solicitar detalles específicos sobre ubicaciones de almacenamiento y salvaguardas aplicadas.
Divulgaciones obligatorias
Bajo circunstancias excepcionales, podríamos vernos compelidos a revelar información sin consentimiento previo del titular:
- Requerimientos judiciales formales emitidos por tribunales competentes argentinos
- Solicitudes de autoridades fiscales (AFIP) dentro del marco de fiscalizaciones legítimas
- Pedidos de organismos regulatorios educativos cuando la normativa lo prevea expresamente
- Situaciones de emergencia donde exista riesgo inminente para la seguridad de personas
En tales escenarios, limitamos la divulgación al mínimo requerido por la solicitud o la urgencia. Cuando legalmente posible, notificamos al titular afectado antes o después de la revelación, salvo que hacerlo esté prohibido por orden judicial o comprometa una investigación en curso.
Derechos del Titular y Mecanismos de Control
Acceso y rectificación
Cualquier persona cuyos datos procesemos puede solicitar conocer qué información específica mantenemos sobre ella. Esta solicitud no requiere justificación ni conlleva costo alguno. Respondemos dentro de diez días hábiles proporcionando copia de los datos en formato comprensible.
Si al revisar la información el titular detecta errores o desactualización, puede requerir correcciones. Actualizamos registros inexactos sin demora, salvo que existan motivos legítimos para conservar la versión original (por ejemplo, comprobantes fiscales ya emitidos donde el dato forma parte del documento legal).
Supresión y olvido
Los titulares pueden solicitar eliminación de sus datos personales. Atendemos estas peticiones siempre que no existan obligaciones legales de retención o necesidades contractuales pendientes. La eliminación opera de forma gradual según las capas de almacenamiento:
- Bases de datos operativas: eliminación inmediata tras verificación de solicitud
- Sistemas de respaldo: eliminación en ciclo siguiente de rotación (máximo 30 días)
- Archivos de cumplimiento legal: conservación durante plazos establecidos por ley, luego destrucción automática
- Logs de seguridad: anonimización de identificadores personales manteniendo capacidad de auditoría técnica
Cuando la eliminación total resulte imposible por mandato legal, restringimos el procesamiento al mínimo necesario para cumplir con la obligación de conservación. El dato queda bloqueado para usos operativos regulares y solo accesible bajo procedimientos de auditoría formal.
Oposición y limitación
Si el procesamiento se basa en interés legítimo (no en consentimiento o contrato), el titular puede oponerse presentando motivos relacionados con su situación particular. Evaluamos la objeción ponderando derechos en conflicto. Detenemos el procesamiento salvo que demostremos razones imperiosas que prevalezcan sobre los intereses del titular.
También puede solicitarse limitación temporal del procesamiento mientras se verifica exactitud de datos cuestionados, se evalúa una objeción, o durante disputas sobre la legitimidad del tratamiento. En tales casos, mantenemos la información sin procesarla activamente hasta resolver la situación.
Portabilidad
Cuando el procesamiento se base en consentimiento o contrato, y ocurra mediante medios automatizados, el titular puede recibir sus datos en formato estructurado, de uso común y lectura mecánica (JSON, CSV). Esta funcionalidad facilita migración hacia otros proveedores educativos sin quedar técnicamente atrapado por formatos propietarios.
Ejercicio práctico de derechos
Las solicitudes relacionadas con privacidad deben dirigirse mediante correo electrónico a info@needensar.info con asunto "Ejercicio de Derechos - Privacidad". Incluir nombre completo, descripción del derecho que se desea ejercer y, si aplica, documentación que acredite identidad.
Verificamos identidad antes de procesar solicitudes para prevenir acceso no autorizado. Este paso protege al propio titular. Una vez confirmada la identidad, respondemos formalmente explicando acciones tomadas o motivos de denegación (si corresponde).
Escalamiento externo: Si la respuesta de Needensar resulta insatisfactoria, el titular puede elevar reclamo ante la Dirección Nacional de Protección de Datos Personales (Av. Presidente Julio A. Roca 710, Ciudad Autónoma de Buenos Aires), organismo de control con competencia sobre la aplicación de la Ley 25.326.
Seguridad, Retención y Actualizaciones
Enfoque de protección
Implementamos medidas técnicas y organizativas diseñadas para reducir riesgos de acceso no autorizado, alteración, divulgación o destrucción de información. La arquitectura de seguridad combina múltiples capas defensivas en lugar de confiar en un único control:
- Cifrado de datos sensibles en reposo mediante algoritmos estándar (AES-256)
- Transmisiones protegidas con TLS 1.3 para comunicaciones entre navegadores y servidores
- Control de acceso basado en roles con principio de mínimo privilegio
- Autenticación multifactor para cuentas administrativas críticas
- Monitoreo continuo de actividad anómala mediante sistemas de detección de intrusiones
- Revisiones periódicas de código y configuraciones por parte de equipos especializados
- Respaldos automatizados con almacenamiento cifrado en ubicaciones geográficamente separadas
Reconocemos que ningún sistema resulta invulnerable. Reducimos probabilidad e impacto de incidentes mediante capas redundantes, pero la seguridad absoluta no existe. Los titulares deben proteger sus credenciales de acceso y notificar inmediatamente cualquier sospecha de compromiso.
Duración del almacenamiento
Conservamos información mientras resulte necesaria para los propósitos que justificaron su recolección, o mientras existan obligaciones legales de retención. Los plazos varían según categoría de datos:
| Tipo de información | Periodo de retención | Criterio determinante |
|---|---|---|
| Consultas mediante formularios | 24 meses desde última interacción | Interés legítimo en seguimiento comercial |
| Datos de alumnos activos | Duración del programa más 6 meses | Necesidad contractual y administrativa |
| Documentación de egresados | 5 años desde finalización | Emisión de certificados duplicados, verificaciones |
| Comprobantes fiscales | 10 años desde emisión | Obligación legal AFIP (Ley de Procedimiento Fiscal) |
| Registros de seguridad | 12 meses | Detección y respuesta a incidentes |
Al cumplirse los plazos, ejecutamos destrucción segura mediante borrado con sobrescritura múltiple (datos digitales) o trituración certificada (documentos físicos). Los procedimientos de eliminación previenen recuperación posterior.
Modificaciones a esta política
Needensar puede actualizar este documento cuando cambien prácticas operativas, surjan nuevas obligaciones legales, o identifiquemos mejoras en transparencia. Las modificaciones sustanciales se notifican mediante correo electrónico a usuarios registrados con al menos 30 días de anticipación antes de su entrada en vigor.
Cambios menores (correcciones tipográficas, aclaraciones sin impacto material, actualización de datos de contacto) se implementan directamente actualizando la fecha de "Última actualización" en el encabezado. Revisar periódicamente esta política permite mantenerse informado sobre el tratamiento actual.
Menores de edad
Los servicios de Needensar se dirigen a personas mayores de 18 años con capacidad legal para contratar. No recolectamos conscientemente información de menores sin consentimiento de representantes legales. Si detectamos procesamiento inadvertido de datos de menores, procedemos a su eliminación inmediata y contactamos al adulto responsable para regularizar la situación según normativa aplicable.
Información de Contacto para Consultas de Privacidad
Las inquietudes sobre el tratamiento de datos personales, solicitudes de ejercicio de derechos, o notificaciones de incidentes de seguridad pueden dirigirse mediante los siguientes canales. Priorizamos comunicaciones escritas que permitan documentar adecuadamente solicitudes y respuestas.
E3202 Concordia
Entre Ríos, Argentina
Nos comprometemos a responder consultas en un plazo máximo de diez días hábiles. Solicitudes complejas que requieran investigación técnica o legal extensa pueden demandar plazos mayores, en cuyo caso notificamos la extensión justificando motivos y tiempo estimado adicional.