Alcance de esta politica
Esta politica describe como Opendex puede recopilar, usar, proteger, compartir y conservar informacion personal relacionada con sitios publicos, formularios de contacto, solicitudes comerciales, comunicaciones de soporte, evaluaciones, procesos de seguridad y servicios empresariales.
Aplica a informacion enviada directamente por una persona, informacion generada por el uso del sitio, datos tecnicos necesarios para operar la plataforma y datos que una organizacion pueda compartir durante una relacion comercial o proceso de evaluacion.
Esta politica no sustituye contratos, anexos de tratamiento de datos, acuerdos de confidencialidad, terminos de servicio, politicas regionales obligatorias ni documentos firmados. Cuando exista un acuerdo especifico, ese acuerdo prevalecera en el alcance que corresponda.
Las politicas de cookies, publicidad, servicios, seguridad, tratamiento de datos, subprocesadores, soporte y disponibilidad se publican por separado para que cada documento tenga alcance claro y pueda mantenerse sin mezclar controles distintos.
Privacidad
datos, derechos y proveedores
Cookies
consentimiento y preferencias
Seguridad
controles y reporte
Servicios
uso, soporte y continuidad
Informacion que podemos tratar
Podemos tratar informacion de contacto, identidad profesional, empresa, cargo, pais, tipo de solicitud, mensajes enviados por formularios, preferencias declaradas, referencias comerciales, senales tecnicas del navegador y registros operativos necesarios para responder o proteger el sitio.
Tambien podemos tratar informacion relacionada con soporte, diagnostico, auditoria, seguridad, prevencion de abuso, cumplimiento legal o administracion de una relacion comercial. La cantidad de informacion tratada debe mantenerse proporcional al objetivo.
No debes enviar contrasenas, tokens, claves privadas, secretos de API, datos bancarios completos, credenciales, documentos altamente sensibles o informacion innecesaria mediante formularios publicos. Si un caso requiere datos sensibles, Opendex indicara un canal o proceso mas adecuado.
Fuentes de informacion
La informacion puede venir de formularios publicos, correos enviados a Opendex, conversaciones comerciales, solicitudes de soporte, configuraciones del sitio, registros tecnicos, proveedores autorizados, herramientas de seguridad o documentos entregados por una organizacion.
Cuando una organizacion comparte datos de sus usuarios, empleados, clientes o proveedores, esa organizacion debe contar con autorizacion, base legal o instrucciones suficientes para compartir esa informacion con Opendex.
Opendex no busca recopilar informacion personal de menores ni informacion sensible innecesaria en canales publicos. Si detectamos informacion excesiva o fuera de alcance, podemos solicitar que se envie nuevamente por un canal adecuado, limitar su uso o eliminarla cuando corresponda.
Finalidades
Usamos informacion para responder solicitudes, operar el sitio, prevenir abuso, mejorar estabilidad, atender procesos comerciales, entregar soporte, evaluar necesidades tecnicas, cumplir obligaciones legales, mantener controles de seguridad y proteger derechos de Opendex, usuarios y organizaciones.
Las finalidades deben ser razonables, proporcionales y vinculadas al contexto en que la informacion fue proporcionada o generada.
- Responder mensajes, solicitudes de informacion, cotizaciones o consultas.
- Mantener seguridad, prevencion de fraude, abuso, spam y acceso no autorizado.
- Operar, diagnosticar, mantener y mejorar sitios, formularios y servicios.
- Preparar propuestas, seguimiento comercial o evaluacion tecnica solicitada.
- Cumplir obligaciones legales, regulatorias, contractuales o de auditoria.
- Administrar preferencias, consentimiento y comunicaciones permitidas.
Bases de tratamiento
El tratamiento puede apoyarse en consentimiento, interes legitimo, ejecucion de una solicitud, medidas precontractuales, cumplimiento de obligaciones legales o ejecucion de un contrato.
La base aplicable depende de la region, el tipo de informacion, el producto, el canal, la finalidad y la relacion entre la persona, su organizacion y Opendex.
Cuando una finalidad dependa de consentimiento, debe poder retirarse sin afectar funciones estrictamente necesarias. Retirar consentimiento no afecta tratamientos ya realizados cuando eran necesarios o estaban respaldados por otra base valida.
Proveedores y transferencias
Podemos utilizar proveedores de infraestructura, seguridad, soporte, observabilidad, comunicacion, analitica limitada, almacenamiento o herramientas comerciales. El acceso de proveedores debe limitarse al alcance necesario para prestar el servicio correspondiente.
Los proveedores deben operar bajo condiciones razonables de confidencialidad, seguridad, acceso limitado y finalidad definida. Cuando un contrato, region o regulacion requiera condiciones adicionales, esas condiciones se documentaran en anexos, contratos o politicas especificas.
Las transferencias internacionales o regionales pueden ocurrir cuando los sistemas, proveedores o equipos operen en distintas jurisdicciones. En esos casos se evaluaran mecanismos contractuales, tecnicos u organizativos razonables de acuerdo con el contexto aplicable.
Seguridad de la informacion
Opendex aplica criterios de minimo privilegio, controles de acceso, revision razonable de proveedores, proteccion de canales, monitoreo operativo y buenas practicas para reducir riesgos de acceso no autorizado, perdida, uso indebido o divulgacion no autorizada.
Ningun sistema puede garantizar seguridad absoluta. Por eso, las solicitudes publicas no deben incluir secretos, credenciales, llaves privadas o informacion sensible innecesaria.
Si detectas una vulnerabilidad, filtracion, acceso indebido o mensaje sospechoso relacionado con Opendex, reportalo con contexto suficiente y evita divulgar detalles explotables mientras se revisa.
Retencion
Conservamos informacion durante el tiempo razonable para atender la finalidad original, cumplir obligaciones legales, resolver disputas, prevenir abuso, mantener auditoria o administrar una relacion comercial.
La retencion puede variar segun tipo de dato, region, contrato, obligacion legal, seguridad, soporte, investigacion o requerimientos tecnicos. Cuando la informacion deje de ser necesaria, debe eliminarse, anonimizarse, agregarse o conservarse solo si existe una base legitima.
Derechos de privacidad
Puedes solicitar acceso, correccion, actualizacion, oposicion, limitacion, portabilidad o eliminacion cuando corresponda legalmente.
Para proteger a las personas y a la plataforma, algunas solicitudes pueden requerir verificacion razonable de identidad, autoridad o relacion con la organizacion antes de ser atendidas.
Una solicitud puede limitarse o rechazarse cuando exista obligacion legal, seguridad, disputa, prevencion de fraude, confidencialidad de terceros, secreto comercial, imposibilidad tecnica razonable o base legitima para conservar informacion.
Comunicaciones
Podemos enviar respuestas operativas, legales, comerciales o de soporte relacionadas con una solicitud, relacion contractual, evaluacion, producto o seguridad.
Las comunicaciones comerciales deben mantenerse relacionadas con el contexto compartido o preferencias aplicables. Cuando exista un mecanismo de baja o ajuste de preferencias, se respetara conforme al alcance tecnico y legal correspondiente.
Contacto de politica por pais
Las solicitudes de politica y privacidad pueden enviarse al correo global ows-policy@opendex.dev. Para Mexico usa ows-policy-mexico@opendex.dev. Para Brazil usa ows-policy-brazil@opendex.dev.
Para otros paises, el patron operativo es ows-policy-[pais]@opendex.dev, usando el nombre del pais en minusculas y sin espacios.
Contactar privacidadPrincipios de privacidad
- Minimizacion: recolectar solo lo necesario para responder, operar o proteger el sitio.
- Seguridad: reducir exposicion de datos, evitar secretos en formularios y limitar acceso interno.
- Transparencia: explicar finalidades, categorias y controles disponibles de forma clara.
- Trazabilidad: mantener criterios internos para cambios legales, contacto y respuesta a solicitudes.
- Proporcionalidad: ajustar el tratamiento al riesgo, finalidad, contrato y contexto aplicable.
- Responsabilidad: revisar proveedores, controles y solicitudes con criterio documentado.




