Proposito
Esta politica describe criterios generales para conservar, eliminar, anonimizar, bloquear o devolver informacion relacionada con sitios, solicitudes, soporte, seguridad, servicios, evaluaciones y relaciones comerciales.
La retencion exacta puede depender de obligaciones legales, contratos, tipo de dato, finalidad, region, controles de seguridad, soporte, auditoria y requisitos operativos.
Esta politica no establece plazos universales para todos los casos. Los plazos especificos pueden definirse en contratos, anexos, configuraciones o documentos regionales.
Criterios de retencion
Conservamos informacion mientras sea razonablemente necesaria para responder solicitudes, operar servicios, prevenir abuso, cumplir obligaciones, resolver disputas, mantener auditoria, dar soporte o proteger derechos.
Cuando la finalidad termina, la informacion debe eliminarse, anonimizarse, agregarse, bloquearse o conservarse solo si existe base legitima.
Factores que influyen
La retencion puede depender de tipo de informacion, sensibilidad, volumen, riesgo, contrato, region, producto, estado de la relacion, incidente abierto, disputa, investigacion, solicitud pendiente o requisito legal.
No toda informacion se elimina al mismo tiempo porque los sistemas pueden tener respaldos, logs, registros de auditoria o dependencias tecnicas con ciclos distintos.
Eliminacion
La eliminacion puede consistir en borrado, anonimimizacion, agregacion, bloqueo de acceso, sobrescritura logica, desactivacion de cuenta o separacion de identificadores segun el sistema y la obligacion aplicable.
Algunas copias residuales pueden permanecer temporalmente en respaldos o logs hasta completar ciclos tecnicos razonables.
Anonimizacion y agregacion
Cuando sea posible, Opendex puede anonimizar o agregar informacion para analisis de rendimiento, seguridad, estadisticas internas o mejora de servicios.
La informacion anonimizada no debe usarse para intentar reidentificar personas.
Solicitudes
Puedes solicitar eliminacion, acceso, correccion o limitacion cuando corresponda legalmente. Algunas solicitudes pueden requerir verificacion razonable de identidad, autoridad o relacion con la organizacion.
No todas las solicitudes proceden si existe obligacion legal, seguridad, disputa, fraude, cumplimiento, auditoria o necesidad operativa legitima.
Retencion de seguridad
Los eventos de seguridad, logs, evidencias de abuso, reportes de vulnerabilidad y registros de investigacion pueden conservarse durante un periodo proporcional al riesgo para proteger la plataforma y responder ante incidentes.
La retencion de seguridad debe equilibrar minimizacion de datos con necesidad de proteger usuarios, clientes y sistemas.
Retencion contractual
Cuando exista contrato, DPA, SLA o anexo, la retencion puede sujetarse a instrucciones, plazos, procesos de devolucion, eliminacion certificada o requisitos de auditoria.
Si una instruccion del cliente entra en conflicto con obligacion legal o seguridad, Opendex puede explicar la limitacion y aplicar el proceso permitido.
Evidencia de eliminacion
Cuando aplique por contrato o proceso formal, Opendex puede confirmar eliminacion, bloqueo, anonimimizacion o cierre de solicitud. La confirmacion puede limitarse por seguridad, arquitectura o confidencialidad.
Conservacion por obligacion
Opendex puede conservar informacion si es necesario para cumplir una obligacion legal, responder a autoridad valida, resolver disputa, investigar abuso, proteger derechos o mantener registros contables, fiscales o de auditoria.




