---

1. Responsable del tratamiento

El responsable del tratamiento de sus datos personales es Nexo, plataforma de gestión contable y administrativa. Al utilizar nuestros servicios, usted acepta las prácticas descritas en esta política.

2. Datos que recopilamos

• Datos de cuenta: nombre completo, correo electrónico y contraseña cifrada.
• Datos de perfil: avatar e información que usted decida agregar a su cuenta.
• Datos contables empresariales: información de empresas, catálogo de cuentas, partidas de diario, monedas y tipos de cambio que usted registra.
• Datos de uso: registros de inicio de sesión, dirección IP y navegador utilizado, con fines de seguridad.

3. Finalidad del tratamiento

Sus datos son utilizados exclusivamente para:

• Proveer y mantener los servicios de la plataforma.
• Gestionar su cuenta de usuario y autenticación.
• Procesar y almacenar su información contable de forma segura.
• Proteger la seguridad de la plataforma mediante bitácoras de acceso.

No vendemos, compartimos ni cedemos sus datos a terceros.

4. Medidas de seguridad

Implementamos múltiples capas de protección para resguardar su información:

• Cifrado de contraseñas: todas las contraseñas se almacenan con hash bcrypt, un estándar de la industria.
• Protección CSRF: cada formulario incluye tokens de seguridad para prevenir ataques de falsificación de solicitudes.
• Sesiones seguras: configuradas con HttpOnly, SameSite Strict y rotación periódica de identificadores.
• Aislamiento de datos: cada usuario solo puede acceder a sus propios datos (multi-tenant por usuario).
• Cabeceras de seguridad OWASP: protección contra XSS, clickjacking y otras vulnerabilidades web.
• Bitácora de accesos: registro de actividad para detección de accesos no autorizados.

5. Uso del asistente de inteligencia artificial

La plataforma puede incluir un asistente de inteligencia artificial para apoyar tareas operativas. El uso de este asistente se rige además por estas condiciones:

• Finalidad: brindar apoyo en consultas y operaciones permitidas dentro del sistema.
• Limitaciones: las respuestas pueden contener errores; deben validarse antes de tomar decisiones críticas.
• Datos sensibles: no debe ingresar contraseñas, tokens, claves API ni información altamente confidencial en el chat.
• Control de acceso: el asistente respeta permisos por rol y restricciones por módulo.
• Registro de actividad: las interacciones pueden almacenarse para auditoría, seguridad y mejora del servicio.

6. Derechos del usuario

Usted tiene derecho a:

• Acceso: consultar los datos personales que almacenamos sobre usted.
• Rectificación: actualizar o corregir sus datos desde su perfil.
• Eliminación: solicitar la eliminación de su cuenta y datos asociados.

7. Retención de datos

Sus datos se conservan mientras su cuenta esté activa. Si solicita la eliminación de su cuenta, procederemos a eliminar sus datos personales y contables en un plazo razonable, salvo que exista una obligación legal de conservarlos.

8. Cambios a esta política

Podemos actualizar esta política periódicamente. Le notificaremos sobre cambios significativos a través de la plataforma.

9. Contacto

Si tiene preguntas sobre esta política o desea ejercer sus derechos, contacte al administrador de la plataforma.

---