Privacy Policy and Personal Data Protection
We protect your information with the highest international standards of security, transparency and regulatory compliance.
En G-CERTI, la confianza es el pilar fundamental de nuestra actividad como Organismo de Evaluación de la Conformidad. Nos comprometemos a proteger la privacidad y los datos personales de las organizaciones evaluadas, visitantes de nuestro sitio web, alumnos de nuestra academia, colaboradores y cualquier persona que interactúe con nuestros servicios, cumpliendo rigurosamente con la normativa internacional y local de protección de datos.
Esta política se aplica a todos los datos personales recopilados a través de gcerti.org, nuestro portal de clientes, la academia, formularios de contacto, procesos de certificación y cualquier otra interacción con G-CERTI.
1. Data Controller
El responsable del tratamiento de sus datos personales es:
INTERNATIONAL ACCREDITATION CENTER S.A.
G-CERTI Global Certification
30-71770883-7
IVA Inscripto
Lanús, Prov. de Buenos Aires, Argentina
IAS — MSCB-113 (alcance internacional verificable)
2. Data Protection Officer (DPO)
G-CERTI ha designado un Delegado de Protección de Datos que supervisa el cumplimiento de esta política y atiende consultas y solicitudes relacionadas con la privacidad:
Delegado de Protección de Datos
Dirección de Cumplimiento Normativo
Máximo 30 días hábiles
3. Personal Data We Collect
Recopilamos y tratamos las siguientes categorías de datos personales, según la naturaleza de su relación con G-CERTI:
Datos de Identificación
Nombre completo, cargo, email corporativo, teléfono, nombre de la empresa/organización, país, sector industrial.
Datos de Navegación
Dirección IP, tipo de navegador y dispositivo, páginas visitadas, duración de la sesión, URL de referencia, cookies y tecnologías similares.
Datos de Certificación
Información sobre el sistema de gestión, alcance de certificación, hallazgos de auditoría, informes de evaluación, evidencia documental y estado del certificado.
Datos Académicos
Inscripciones a cursos y diplomados, progreso formativo, calificaciones, certificados de aprobación emitidos.
Datos de Facturación y Pago
Razón social, CUIT/RUT/NIT, dirección fiscal, datos de facturación. Los datos de tarjeta de crédito son procesados exclusivamente por Stripe y nunca son almacenados en nuestros servidores.
Datos de Comunicación
Historial de correspondencia por email, consultas por WhatsApp, registros de llamadas, tickets de soporte y formularios completados.
Importante: G-CERTI no recopila datos sensibles (origen racial, opiniones políticas, creencias religiosas, datos genéticos o biométricos, orientación sexual, datos de salud) salvo que sean estrictamente necesarios para el alcance de una certificación específica y con su consentimiento expreso.
4. Purposes of Processing
Sus datos personales son tratados para las siguientes finalidades específicas:
5. Legal Basis for Processing
El tratamiento de sus datos se fundamenta en las siguientes bases jurídicas, conforme al artículo 6 del GDPR, artículo 7 de la LGPD y la Ley 25.326 de Argentina:
| Base Legal | Tratamiento Aplicable |
|---|---|
| Ejecución de contrato | Servicios de certificación, auditoría, formación académica y facturación |
| Consentimiento explícito | Comunicaciones de marketing, newsletters, cookies no esenciales |
| Obligación legal | Requisitos de acreditación y reconocimiento aplicables, obligaciones fiscales (AFIP), normativa ISO/IEC 17021-1 |
| Interés legítimo | Mejora de servicios, análisis estadístico, prevención de fraude, seguridad de sistemas |
6. Data Sharing and International Transfers
G-CERTI podrá compartir sus datos personales exclusivamente con las siguientes categorías de destinatarios, bajo estrictas garantías de confidencialidad:
IAS (International Accreditation Service)
Estados UnidosOrganismo acreditador. Obligación normativa para mantener la acreditación conforme ISO/IEC 17011.
IAF (International Accreditation Forum)
InternacionalMarco de reconocimiento multilateral. Directorio público de certificados conforme acuerdos alcance internacional verificable.
Stripe, Inc.
Estados Unidos (SCCs vigentes)Procesamiento de pagos con tarjeta. Certificado PCI DSS Level 1.
Google LLC (Analytics)
Estados Unidos (SCCs vigentes)Análisis de tráfico web anonimizado. Sujeto a consentimiento del usuario.
Proveedores de hosting y email
Con DPA firmadoInfraestructura tecnológica para operación del sitio web y comunicaciones.
Autoridades fiscales y regulatorias
Argentina / País aplicableCuando sea legalmente requerido por AFIP, organismos de control o autoridades judiciales.
Transferencias internacionales: Cuando sus datos se transfieren fuera de la Unión Europea o de Argentina, nos aseguramos de que existan garantías adecuadas conforme al artículo 46 del GDPR, tales como Cláusulas Contractuales Tipo (SCCs), decisiones de adecuación o el consentimiento explícito del titular.
7. Data Retention Periods
Conservamos sus datos personales durante el tiempo estrictamente necesario para cumplir con las finalidades descritas y las obligaciones legales aplicables:
| Tipo de Dato | Período de Retención | Fundamento |
|---|---|---|
| Datos de certificación | Mínimo 1 ciclo completo (3 años) + 3 años post-vencimiento | ISO/IEC 17021-1 §9.9 |
| Datos fiscales y facturación | 10 años desde la emisión | Legislación fiscal argentina |
| Datos académicos | Duración del curso + 5 años | Validez del certificado |
| Datos de contacto (clientes) | Vigencia de la relación comercial + 2 años | Interés legítimo |
| Datos de navegación y cookies | Máximo 26 meses | CNIL / GDPR |
| Datos de marketing | Hasta revocación del consentimiento | Art. 7.3 GDPR |
| Logs de seguridad | 90 días | Seguridad de sistemas |
Transcurridos los plazos indicados, los datos son eliminados de forma segura o anonimizados irreversiblemente para uso estadístico.
8. Your Rights as a Data Subject
Conforme al GDPR (arts. 15-22), la LGPD (art. 18), la Ley 25.326 (art. 14) y demás legislación aplicable, usted tiene los siguientes derechos:
Derecho de Acceso
Obtener confirmación y copia de los datos personales que tratamos sobre usted.
Derecho de Rectificación
Corregir datos personales inexactos o incompletos.
Derecho de Supresión
Solicitar la eliminación de sus datos cuando ya no sean necesarios ("derecho al olvido").
Derecho de Oposición
Oponerse al tratamiento de sus datos por motivos legítimos.
Derecho de Portabilidad
Recibir sus datos en formato estructurado y legible por máquina.
Derecho de Limitación
Restringir el tratamiento de sus datos en determinadas circunstancias.
Revocación del Consentimiento
Retirar su consentimiento en cualquier momento sin afectar la licitud del tratamiento previo.
No Discriminación
Ejercer estos derechos sin recibir trato discriminatorio (CCPA §1798.125).
¿Cómo ejercer sus derechos?
Envíe su solicitud a info@gcerti.org incluyendo:
- • Nombre completo y datos de contacto
- • Descripción del derecho que desea ejercer
- • Copia de documento de identidad (para verificación)
Responderemos en un plazo máximo de 30 días hábiles. Si no está satisfecho con nuestra respuesta, puede presentar una reclamación ante la Agencia de Acceso a la Información Pública (AAIP) de Argentina o la autoridad de protección de datos de su país.
9. Security Measures
G-CERTI implementa medidas técnicas y organizativas robustas para proteger la confidencialidad, integridad y disponibilidad de sus datos personales:
Cifrado
- TLS 1.3 en todas las comunicaciones
- Cifrado AES-256 para datos en reposo
- Hashing bcrypt para contraseñas
Control de Acceso
- Autenticación de dos factores (2FA/TOTP)
- Control de acceso basado en roles (RBAC)
- Principio de mínimo privilegio
Infraestructura
- Servidores en data centers certificados
- Copias de seguridad cifradas diarias
- Redundancia geográfica
Monitoreo
- Detección de intrusiones en tiempo real
- Auditoría de acceso a datos sensibles
- Escaneo de vulnerabilidades periódico
10. Security Incident Notification
En caso de producirse una brecha de seguridad que afecte a sus datos personales, G-CERTI se compromete a:
- Notificar a la autoridad de control dentro de las 72 horas siguientes al conocimiento de la brecha (art. 33 GDPR).
- Informar a los titulares afectados sin dilación indebida cuando la brecha suponga un alto riesgo para sus derechos y libertades.
- Documentar el incidente, su impacto y las medidas correctivas adoptadas en nuestro registro de incidentes de seguridad.
- Implementar acciones correctivas para prevenir la recurrencia del incidente y mitigar sus efectos.
11. Cookies and Tracking Technologies
Nuestro sitio web utiliza cookies y tecnologías similares. Para información detallada sobre los tipos de cookies que utilizamos, su finalidad, duración y cómo gestionarlas, consulte nuestra:
Política de Cookies completa →12. Minors' Data
Nuestros servicios están dirigidos exclusivamente a organizaciones y profesionales. No recopilamos deliberadamente datos personales de menores de 16 años (o la edad aplicable en su jurisdicción). Si tiene conocimiento de que un menor nos ha proporcionado datos personales sin el consentimiento parental requerido, contacte a info@gcerti.org para que procedamos a su eliminación inmediata.
13. Automated Decisions and Profiling
G-CERTI no utiliza procesos de toma de decisiones totalmente automatizados que produzcan efectos jurídicos o le afecten significativamente (art. 22 GDPR).
Podremos utilizar herramientas de análisis automatizado para fines como la clasificación de consultas, la puntuación de leads o la recomendación de servicios, pero estas herramientas asisten a nuestro equipo humano y no determinan por sí solas decisiones que le afecten sustancialmente. Usted tiene derecho a solicitar intervención humana en cualquier momento.
14. Policy Modifications
G-CERTI se reserva el derecho de actualizar esta política de privacidad para adaptarla a novedades legislativas, jurisprudenciales o de práctica de la industria. Cualquier modificación sustancial será notificada a través de nuestro sitio web con indicación de la fecha de última actualización. Le recomendamos revisar periódicamente esta página. El uso continuado de nuestros servicios tras la publicación de cambios implica su aceptación de la política actualizada.
15. Applicable Law and Jurisdiction
Esta política de privacidad se rige por:
- Argentina: Ley 25.326 de Protección de Datos Personales y Disposiciones de la AAIP.
- Unión Europea: Reglamento General de Protección de Datos (GDPR) — Reglamento (UE) 2016/679.
- Brasil: Lei Geral de Proteção de Dados (LGPD) — Lei nº 13.709/2018.
- California (EE.UU.): California Consumer Privacy Act (CCPA) / CPRA.
Para cualquier controversia se someterán a la jurisdicción de los Tribunales Ordinarios de Lomas de Zamora, Provincia de Buenos Aires, República Argentina, salvo que la legislación aplicable al titular establezca una jurisdicción diferente de carácter imperativo.
16. Contact and Exercise of Rights
Para ejercer cualquiera de sus derechos, realizar consultas sobre privacidad o reportar un incidente de seguridad:
INTERNATIONAL ACCREDITATION CENTER S.A.
30-71770883-7
+54 9 11 2369-6195
Lanús, Prov. de Buenos Aires, Argentina
Autoridad de Control en Argentina: Agencia de Acceso a la Información Pública (AAIP) — www.argentina.gob.ar/aaip
Index
Documentos Relacionados
¿Quiere ejercer sus derechos?
Envíe su solicitud a nuestro Delegado de Protección de Datos. Respuesta en máximo 30 días hábiles.
Contactar DPO o use nuestro formulario →