Volver a AdvisorERP

Privacidad · v0.1-2026-05-17 · Última revisión 17/05/2026

Politica tecnica de retencion de datos

Esta politica documenta cuanto tiempo conservamos categorias principales de datos y que evidencia tecnica respalda cada tratamiento dentro de AdvisorERP.

Contactar privacidadContacto comercial

Leads comerciales

Formularios publicos, solicitudes de demo y contacto comercial.

  • Retencion por defecto: 24 meses desde el ultimo contacto o hasta revocacion valida.
  • Evento de inicio: Ingreso por /api/marketing/lead o formulario equivalente.
  • Eliminacion o minimizacion: Anonimizacion o eliminacion de datos de contacto, conservando metricas agregadas.
  • Evidencia tecnica: ConsentLog con purpose=lead_processing y policyVersion vigente.

Consentimientos

Aceptacion de privacidad, cookies, marketing, IA y revocaciones.

  • Retencion por defecto: Mientras exista relacion contractual y 5 anos posteriores como evidencia.
  • Evento de inicio: Cada aceptacion, actualizacion o revocacion registrada.
  • Eliminacion o minimizacion: Conservacion restringida para defensa legal y prueba de cumplimiento.
  • Evidencia tecnica: Tabla ConsentLog.

Marketing events

Eventos de navegacion y conversion de paginas publicas.

  • Retencion por defecto: 13 meses o ventana menor definida por proveedor analytics.
  • Evento de inicio: Evento de marketing con consentimiento de cookies cuando aplica.
  • Eliminacion o minimizacion: Agregacion o eliminacion de identificadores.
  • Evidencia tecnica: Consentimiento de cookies separado del consentimiento comercial.

Conversaciones y asistencia IA

Prompts, respuestas, sugerencias aceptadas/rechazadas y auditoria de uso IA.

  • Retencion por defecto: 30 dias para contenido de prompts; auditoria operacional segun contrato.
  • Evento de inicio: Uso de copiloto, resumen, clasificacion o asistencia automatizada.
  • Eliminacion o minimizacion: Minimizacion, anonimizado o eliminacion de contenido no requerido para auditoria.
  • Evidencia tecnica: AIAuditLog, AIConversation y AuditLog cuando la accion fue aplicada.

Exports y respaldos de cliente

Exportaciones CSV, JSON, PDF, SQL y paquetes descargables.

  • Retencion por defecto: 30 dias desde generacion, salvo configuracion contractual menor.
  • Evento de inicio: Solicitud de exportacion o cierre de cuenta.
  • Eliminacion o minimizacion: Eliminacion del archivo y conservacion de metadatos de auditoria.
  • Evidencia tecnica: DataExport.expiresAt y AuditLog asociado.

Logs de auditoria

Acciones sensibles, cambios de estado, accesos administrativos y eventos de seguridad.

  • Retencion por defecto: 5 anos o plazo contractual/legal superior.
  • Evento de inicio: Cambios de datos, acciones administrativas o eventos de seguridad.
  • Eliminacion o minimizacion: Archivo restringido o eliminacion al vencer obligaciones legales.
  • Evidencia tecnica: AuditLog con companyId y changedBy cuando corresponda.

Solicitudes ARCOP

Acceso, rectificacion, cancelacion/supresion, oposicion, portabilidad y revision humana.

  • Retencion por defecto: 5 anos desde cierre de la solicitud.
  • Evento de inicio: Ingreso por /contacto-privacidad o canal DPO.
  • Eliminacion o minimizacion: Conservacion restringida de evidencia y eliminacion de adjuntos no necesarios.
  • Evidencia tecnica: PrivacyRequest y PrivacyRequestEvent.