NexoISP Logo
Volver al inicio

Política de Privacidad y DPA

POLÍTICA DE PRIVACIDAD Y ACUERDO DE PROCESAMIENTO DE DATOS (DPA)

Versión: 1.0

Última actualización: 08/06/2026

Aplicable a: NEXOISP S.A.S.

1. INTRODUCCIÓN

NEXOISP S.A.S. ("NexoISP", "nosotros", "nuestro") es una plataforma SaaS especializada en automatización, operación, monitoreo y gestión inteligente para Proveedores de Servicios de Internet (ISP).

La presente Política de Privacidad y Acuerdo de Procesamiento de Datos ("DPA") describe cómo recopilamos, utilizamos, almacenamos, procesamos y protegemos la información relacionada con nuestros clientes corporativos y los datos procesados dentro de la plataforma.

2. ROLES Y RESPONSABILIDADES

Para efectos de las leyes aplicables de protección de datos:

Cliente ISP

El Cliente actúa como Responsable del Tratamiento (Data Controller).

El Cliente determina:

  • Qué datos recopila.

  • Con qué finalidad los utiliza.

  • Durante cuánto tiempo los conserva.

  • La base legal para su tratamiento.

NexoISP

NexoISP actúa como Encargado del Tratamiento (Data Processor).

NexoISP procesa la información únicamente siguiendo las instrucciones documentadas del Cliente y con el propósito exclusivo de prestar los servicios contratados.

3. INFORMACIÓN PROCESADA

Dependiendo de los módulos utilizados por el Cliente, NexoISP podrá procesar:

Información Operativa

  • Inventarios de red.

  • Direcciones IP.

  • Configuraciones de equipos.

  • Información de OLT.

  • Información de MikroTik.

  • Registros de monitoreo.

  • Métricas de desempeño.

Información Comercial

  • Facturación.

  • Pagos.

  • Tickets.

  • Contratos.

  • Historial de servicio.

Información de Usuarios Finales

  • Nombre.

  • Identificación.

  • Correo electrónico.

  • Dirección de instalación.

  • Teléfono.

  • Información contractual.

NexoISP no determina los fines del tratamiento de estos datos.

4. PROPIEDAD DE LOS DATOS

Toda la información cargada, transmitida o generada dentro de la plataforma continúa siendo propiedad exclusiva del Cliente.

NexoISP no adquiere derechos de propiedad sobre:

  • Bases de datos.

  • Registros de abonados.

  • Información financiera.

  • Configuraciones.

  • Datos operativos.

5. USO DE INTELIGENCIA ARTIFICIAL

NexoISP incorpora tecnologías de inteligencia artificial destinadas a:

  • Diagnóstico automatizado.

  • Clasificación de incidentes.

  • Correlación de eventos.

  • Recomendaciones operativas.

  • Automatización de tareas.

  • Optimización de procesos.

NexoISP podrá utilizar información agregada, anonimizada y desidentificada para:

  • Mejorar modelos.

  • Entrenar algoritmos.

  • Optimizar diagnósticos.

  • Desarrollar nuevas funcionalidades.

NexoISP no utilizará datos personales identificables de abonados para entrenar modelos generales sin autorización expresa del Cliente o base legal aplicable.

6. LICENCIA DE APRENDIZAJE OPERACIONAL

El Cliente concede a NexoISP una licencia mundial, irrevocable, perpetua, no exclusiva y libre de regalías para utilizar conocimiento operacional derivado de patrones, métricas, comportamientos técnicos y aprendizajes estadísticos obtenidos durante la prestación del servicio.

Esta licencia excluye expresamente:

  • Datos personales identificables.

  • Información financiera individual.

  • Información comercial confidencial del Cliente.

7. SUBPROCESADORES

NexoISP podrá utilizar proveedores tecnológicos especializados para prestar el servicio.

Estos proveedores podrán incluir servicios de:

  • Infraestructura cloud.

  • Bases de datos.

  • Correo electrónico.

  • Monitoreo.

  • Inteligencia artificial.

  • CDN y seguridad.

La lista actualizada de Subprocesadores se encuentra publicada en una página independiente del sitio web.

8. SEGURIDAD DE LA INFORMACIÓN

NexoISP implementa medidas razonables de seguridad incluyendo:

  • Cifrado en tránsito mediante TLS.

  • Control de acceso basado en roles.

  • Registro de auditoría.

  • Gestión de credenciales.

  • Monitoreo de eventos de seguridad.

  • Copias de seguridad periódicas.

NexoISP no garantiza seguridad absoluta ni inmunidad frente a incidentes sofisticados o eventos fuera de su control razonable.

9. RETENCIÓN DE DATOS

Tras la terminación del servicio:

  • El Cliente conservará acceso de exportación durante 60 días calendario.

  • Durante dicho periodo podrá solicitar copias de su información.

  • Transcurrido el periodo de gracia, NexoISP eliminará de forma segura los datos asociados al Cliente salvo obligación legal en contrario.

10. RESIDENCIA DE DATOS Y TRANSFERENCIAS INTERNACIONALES

Residencia de Datos

Los datos operativos y de configuración se almacenan principalmente en infraestructuras cloud ubicadas en Estados Unidos (AWS región us-east-1), garantizando alta disponibilidad y cumplimiento de estándares de seguridad globales.

Algunas operaciones de Inteligencia Artificial pueden procesarse mediante proveedores especializados (ej. OpenAI, Anthropic) bajo estrictos acuerdos contractuales de protección de datos (Zero Data Retention para entrenamiento).

Transferencias Internacionales

La información podrá ser procesada en infraestructuras ubicadas fuera del país del Cliente cuando sea necesario para la prestación del servicio.

NexoISP adoptará medidas razonables para garantizar niveles adecuados de protección.

11. DERECHOS DEL CLIENTE

El Cliente podrá solicitar:

  • Acceso.

  • Rectificación.

  • Actualización.

  • Exportación.

  • Eliminación.

Sujeto a las limitaciones legales aplicables.

12. LEGISLACIÓN APLICABLE

Esta Política se interpretará de conformidad con:

  • Ley 1581 de 2012 (Colombia).

  • Normativa aplicable en LATAM.

  • GDPR cuando resulte aplicable.

  • LGPD de Brasil cuando resulte aplicable.

13. CONTACTO

NEXOISP S.A.S.

Correo: privacidad@nexoisp.com

Sitio web: https://nexoisp.com

14. MODIFICACIONES

NexoISP podrá actualizar esta Política cuando sea necesario.

La versión vigente será publicada permanentemente en el sitio web oficial.