Última Actualización: 22 de mayo de 2026
Este Aviso de Privacidad se aplica al tratamiento de información personal por parte de Gnomi App Corp (GNOMI), incluyendo nuestra aplicación móvil, nuestro sitio web en gnomi.com y nuestras demás ofertas en línea o fuera de línea (colectivamente, los Servicios).
Podemos actualizar este Aviso de Privacidad de vez en cuando. Si lo hacemos, se lo haremos saber publicando el Aviso de Privacidad actualizado en nuestro sitio web, y/o también podemos enviar otras comunicaciones.
Recopilamos información personal que usted nos proporciona, información personal que recopilamos automáticamente cuando utiliza los Servicios, e información personal de fuentes de terceros.
Podemos recopilar información personal de servicios de terceros cuando conecta GNOMI con cuentas de redes sociales (Reddit, LinkedIn, Meta, X) o utiliza servicios de inicio de sesión de terceros.
Podemos utilizar su información personal para proporcionarle mensajes de marketing y ofertas a través de campañas de correo electrónico, según lo permitido por la ley aplicable.
Importante: Utilizamos su actividad de uso y búsqueda para ayudar a entrenar nuestros modelos de IA y los de terceros. Si utiliza nuestra función de Conexiones Sociales, también utilizamos su información de interacción en redes sociales para entrenar modelos de IA y proporcionar recomendaciones de noticias personalizadas. Cuando se comparte con modelos de IA de terceros, los proveedores pueden conservar esta información. Por favor, no comparta información sensible como contraseñas o datos financieros.
Podemos participar en la toma de decisiones automatizada, incluida la elaboración de perfiles, para entregar contenido personalizado basado en sus interacciones con los Servicios.
Podemos divulgar información para cumplir con solicitudes legales, proteger derechos y seguridad, hacer cumplir políticas o ayudar con investigaciones.
Tu información puede ser divulgada en relación con fusiones, adquisiciones u otras transacciones corporativas.
Usted puede tener derecho a:
La información personal puede ser transferida, procesada y almacenada en cualquier parte del mundo, incluidos países con diferentes leyes de protección de datos. Para transferencias desde la UE/Reino Unido, podemos utilizar las Cláusulas Contractuales Estándar de la UE como salvaguardas.
Almacenamos información personal mientras utilice los Servicios, o según sea necesario para cumplir propósitos, proporcionar Servicios, resolver disputas y cumplir con obligaciones legales.
Esta sección se aplica a la información personal sujeta al RGPD de la UE o del Reino Unido. En algunos casos, proporcionar información personal puede ser requerido por ley o contrato. Le informaremos de las consecuencias si decide no proporcionar la información requerida.
Los Servicios no están dirigidos a niños menores de 16 años, y no recopilamos conscientemente información personal de niños. Si cree que su hijo ha subido información en violación de la ley aplicable, contáctenos.
GNOMI App Corp. ("Patrocinador") recopila y procesa información personal enviada por los participantes, incluyendo nombre, dirección de correo electrónico, país o estado de residencia, e información requerida para verificar la elegibilidad y entregar premios. Esta información se utiliza únicamente para administrar la promoción, prevenir fraudes, verificar la elegibilidad y entregar premios.
Para los participantes ubicados en el Espacio Económico Europeo o Reino Unido, el Patrocinador procesa datos personales basándose en la ejecución de un contrato (administración de la promoción) y los intereses legítimos del Patrocinador en operar y asegurar la promoción. Si los participantes eligen recibir comunicaciones de marketing, el procesamiento se basa en el consentimiento. La participación en la promoción no está condicionada a proporcionar consentimiento para marketing.
El Patrocinador puede utilizar proveedores de servicios para ayudar con la administración de la promoción, comunicaciones, análisis y entrega de premios. Los datos personales pueden ser transferidos y procesados en los Estados Unidos u otros países donde el Patrocinador o sus proveedores de servicios operan, sujeto a las salvaguardias legales apropiadas cuando sea requerido.
Los datos personales se conservan hasta doce (12) meses después de que finaliza la promoción y luego se eliminan o anonimizan, a menos que se requiera una retención más prolongada para fines legales o regulatorios. La promoción está abierta solo a personas que tienen al menos 18 años o la mayoría de edad en su jurisdicción.
Dependiendo de la ley aplicable, los participantes pueden tener derecho a solicitar acceso, corrección o eliminación de sus datos personales, restringir u objetar el procesamiento, o solicitar la portabilidad de datos. Los participantes en el EEE o Reino Unido también pueden presentar una queja ante su autoridad local de protección de datos. Los residentes de EE.UU. pueden tener derechos de privacidad adicionales según las leyes estatales aplicables.
Las solicitudes relacionadas con datos personales pueden enviarse a: privacy@gnomi.com
Documentación de Cumplimiento del RGPD y Leyes de Privacidad Aplicables
Esta Política de Retención y Eliminación de Datos define cómo GNOMI retiene, protege, elimina, anonimiza y dispone de manera segura los datos de la empresa, clientes, usuarios, integración financiera, corretaje, banca, cartera, transacciones, técnicos, operacionales y gestionados por proveedores. El propósito de esta política es garantizar que los datos se retengan únicamente para fines comerciales, de producto, seguridad, contractuales, legales y de cumplimiento legítimos, y se eliminen, anonimicen o dispongan de manera segura cuando ya no sean necesarios.
GNOMI mantiene esta Política de Retención y Eliminación de Datos definida y aplicada para respaldar el cumplimiento de las leyes de privacidad y protección de datos aplicables, incluido el Reglamento General de Protección de Datos (RGPD) donde el RGPD se aplica a las actividades de procesamiento de GNOMI. Esta política está diseñada para operacionalizar los principios de retención y eliminación alineados con el RGPD, incluida la limitación de almacenamiento, minimización de datos, limitación de finalidad, integridad y confidencialidad, responsabilidad y manejo lícito de las solicitudes de eliminación y restricción de los interesados.
Los controles de retención y eliminación de GNOMI están destinados a garantizar que los Datos Personales no se retengan por más tiempo del necesario para los fines para los cuales se recopilan o se procesan de otra manera lícitamente, a menos que la retención continua sea requerida por motivos legales, regulatorios, contractuales, de seguridad, prevención de fraude, contabilidad, auditoría, resolución de disputas o fines comerciales legítimos.
Cuando GNOMI procesa información de cuentas financieras o carteras autorizadas por el usuario a través de Plaid o proveedores similares, GNOMI aplica controles de retención y eliminación diseñados para limitar la retención de datos de integración financiera al período necesario para proporcionar la funcionalidad autorizada, mantener la seguridad, satisfacer obligaciones contractuales, prevenir fraude y cumplir con la ley aplicable.
Esta política se aplica a todos los datos recopilados, procesados, almacenados, transmitidos o mantenidos por GNOMI o por proveedores de servicios externos que actúan en nombre de GNOMI. Esto incluye sistemas de producción, servicios en la nube, bases de datos de aplicaciones, sistemas de cuentas de usuario, sistemas de integración financiera, sistemas de análisis de cartera, sistemas de inteligencia financiera generada por IA, sistemas de análisis financiero, integraciones de Plaid, integraciones de cuentas de corretaje, integraciones bancarias, registros de seguridad, entornos de análisis, herramientas de soporte al cliente, plataformas de proveedores, registros corporativos, copias de seguridad y sistemas de recuperación ante desastres.
Esta política se aplica a empleados, contratistas, consultores, proveedores de servicios y otro personal autorizado de GNOMI que cree, acceda, gestione, almacene, procese, transmita, retenga, elimine o disponga de datos en nombre de GNOMI.
GNOMI retiene datos solo durante el tiempo necesario para proporcionar y mejorar sus servicios, respaldar la funcionalidad autorizada del usuario, mantener la seguridad, satisfacer obligaciones contractuales y legales, realizar operaciones comerciales y proteger a GNOMI, sus socios y sus usuarios. Cuando los datos ya no son necesarios, GNOMI los elimina, anonimiza, agrega o dispone de ellos de manera segura utilizando controles administrativos, técnicos y procedimentales apropiados.
Los períodos de retención se basan en el tipo de datos, el propósito del procesamiento, la relación con el usuario, la base legal, la necesidad comercial, las obligaciones contractuales, los requisitos regulatorios y los requisitos de seguridad. GNOMI revisa periódicamente las prácticas de retención y eliminación para confirmar que siguen siendo apropiadas para su negocio, productos, sistemas, proveedores y obligaciones de privacidad aplicables.
GNOMI retiene datos de integración financiera autorizados por el usuario solo durante el tiempo necesario para proporcionar la funcionalidad de inteligencia financiera autorizada solicitada por el usuario, incluido el análisis de cartera, análisis de diversificación, generación de sentimiento de cartera, información financiera generada por IA, prevención de fraude y soporte de integración.
GNOMI clasifica los datos en función de la sensibilidad, el propósito del procesamiento, las obligaciones aplicables y el uso operacional. Los controles de retención y eliminación se aplican de acuerdo con la naturaleza de los datos y los sistemas donde residen.
GNOMI aplica períodos de retención de acuerdo con las categorías a continuación. Los períodos específicos pueden ajustarse cuando lo requiera la ley, el contrato, la necesidad de seguridad, los requisitos técnicos del sistema o la necesidad empresarial aprobada. Cuando no se requiere legalmente un período de retención específico, GNOMI retiene los datos solo durante el tiempo necesario para el propósito aplicable y luego los elimina, anonimiza o dispone de ellos de manera segura.
| Categoría de Datos | Propósito Principal | Estándar de Retención | Método de Eliminación |
|---|---|---|---|
| Datos de cuenta y perfil de usuario | Operación de cuenta, autenticación, soporte al usuario, prestación de servicios | Retenidos mientras la cuenta esté activa y por un período limitado después del cierre según sea necesario para fines de seguridad, prevención de fraude, legales, de auditoría o de soporte. | Eliminación, anonimización o purga segura de los sistemas activos. |
| Datos de integración financiera autorizados por el usuario | Proporcionar funciones de inteligencia financiera autorizadas, funcionalidad solicitada por el usuario, soporte de integración y seguridad | Retenidos únicamente mientras el usuario mantenga la conexión financiera autorizada o mientras sea necesario para proporcionar funcionalidad de inteligencia financiera autorizada, mantener la seguridad, prevenir fraude, respaldar operaciones comerciales legítimas, cumplir con obligaciones contractuales o satisfacer requisitos legales y regulatorios. Las integraciones revocadas, desconectadas, vencidas o inactivas se eliminan, desactivan, anonimizan o se revoca el token según los requisitos operativos y legales. | Eliminación de los sistemas activos, revocación segura de tokens, anonimización, retención de archivo restringido cuando sea legalmente requerido, o eliminación segura. |
| Información financiera generada por IA y análisis de cartera | Inteligencia de cartera, análisis de diversificación, análisis de sentimiento, funcionalidad de chat con IA, análisis solicitados por el usuario | Retenidos mientras las cuentas de usuario asociadas permanezcan activas y la funcionalidad permanezca habilitada, sujeto a solicitudes de eliminación, requisitos de seguridad, obligaciones legales y necesidad operativa | Eliminación, anonimización, agregación o eliminación segura |
| Registros de soporte y comunicaciones | Soporte al cliente, resolución de problemas, aseguramiento de calidad y cumplimiento | Retenidos según sea necesario para resolver solicitudes, mantener registros de servicio y respaldar requisitos comerciales o legales. | Eliminación o eliminación segura de archivo al vencimiento. |
| Registros de seguridad, acceso y auditoría | Monitoreo de seguridad, prevención de fraude, detección de incidentes, revisión de acceso, auditoría e integridad del sistema | Retenidos por un período apropiado al propósito de seguridad, requisitos del sistema y obligaciones legales o contractuales. | Vencimiento programado, purga segura o eliminación de archivo restringido. |
| Registros de facturación, fiscales, corporativos y legales | Contabilidad, impuestos, gobierno corporativo, auditoría, administración de contratos y cumplimiento legal | Retenidos por el período requerido por la ley aplicable, estándares de auditoría, contrato o requisitos de gobierno corporativo. | Eliminación segura después del vencimiento de la necesidad legal o comercial. |
| Datos agregados, anonimizados o desidentificados | Análisis, mejora de productos, investigación, informes e inteligencia de negocios | Pueden retenerse por períodos más largos cuando los datos no sean razonablemente identificables y estén fuera del alcance de los datos personales según la ley aplicable. | Uso continuo, mayor agregación o eliminación cuando ya no sean necesarios. |
| Copias de seguridad y datos de recuperación ante desastres | Continuidad del negocio, recuperación de seguridad y restauración del sistema | Retenidos según los cronogramas del ciclo de vida de las copias de seguridad y sobrescritos o purgados mediante la rotación normal de copias de seguridad a menos que estén sujetos a retención legal. | Sobrescritura programada, vencimiento o destrucción segura. |
GNOMI aplica la eliminación y disposición de datos mediante controles administrativos, técnicos y procedimentales. Los métodos de disposición se seleccionan en función del tipo de datos, sistema, sensibilidad, requisito de retención y viabilidad técnica.
Cuando se aplica el GDPR u otra ley de privacidad aplicable, GNOMI procesa las solicitudes de interesados relacionadas con acceso, corrección, eliminación, restricción, objeción y portabilidad de acuerdo con los requisitos legales aplicables y las excepciones legítimas. GNOMI evalúa las solicitudes en función de la identidad del solicitante, la naturaleza de los datos, la base legal aplicable, los requisitos del sistema y cualquier obligación legítima de retener datos.
Tras el cierre de cuenta verificado o solicitud de eliminación verificada, GNOMI elimina, anonimiza o restringe los Datos Personales aplicables de los sistemas activos a menos que la retención sea requerida o permitida por motivos legales, regulatorios, contractuales, de seguridad, prevención de fraude, contabilidad, auditoría, resolución de disputas o propósitos comerciales legítimos. Cuando los datos no pueden eliminarse inmediatamente de las copias de seguridad, se protegen del uso ordinario y se eliminan mediante el ciclo de vida de copia de seguridad aplicable.
Cuando sea técnicamente viable y legalmente permitido, GNOMI procesa solicitudes verificadas para desconectar integraciones financieras, revocar tokens de acceso financiero, eliminar datos de análisis de cartera asociados y eliminar información financiera generada por IA asociada con integraciones financieras autorizadas por el usuario.
GNOMI puede suspender los calendarios normales de retención o eliminación cuando los datos están sujetos a una retención legal, disputa, investigación, solicitud regulatoria, requisito de auditoría, incidente de seguridad, obligación contractual, obligación contable u otro requisito comercial legítimo. Los datos sujetos a una retención legal o excepción aprobada se retienen solo durante el tiempo que se aplique la excepción y luego se devuelven al proceso de retención y disposición aplicable. Las obligaciones de seguridad, prevención de fraude, antiabuso, resolución de disputas, auditoría, revisión regulatoria u otras obligaciones de cumplimiento legítimas pueden requerir la retención continua limitada de registros de integración financiera o metadatos financieros relacionados con la seguridad.
Cuando GNOMI utiliza proveedores de servicios de terceros para almacenar o procesar datos, GNOMI requiere un manejo apropiado de retención y disposición mediante revisión de proveedores, obligaciones contractuales cuando sea aplicable y controles operacionales. Para proveedores que actúan como procesadores o proveedores de servicios, GNOMI espera que las obligaciones de retención, eliminación, confidencialidad, seguridad y asistencia se aborden en los acuerdos aplicables, términos de procesamiento de datos o controles de proveedores.
GNOMI revisa las prácticas de manejo de datos de los proveedores según corresponda a la naturaleza del servicio, la sensibilidad de los datos y los requisitos de privacidad y seguridad aplicables. Cuando GNOMI recibe una solicitud de eliminación verificada que se aplica a datos mantenidos por un proveedor o procesador, GNOMI toma medidas razonables para comunicar o ejecutar la solicitud de eliminación, restricción o anonimización mediante el flujo de trabajo del proveedor aplicable, sujeto a excepciones legítimas.
GNOMI evalúa a Plaid y otros proveedores de integración financiera para controles apropiados contractuales, de privacidad, seguridad, retención, eliminación, confidencialidad y cumplimiento regulatorio.
Cuando sea requerido, GNOMI implementa salvaguardas de transferencia de datos conformes con GDPR apropiadas para el procesamiento transfronterizo que involucra datos de integración financiera.
Los datos contenidos en copias de seguridad o sistemas de recuperación ante desastres pueden persistir por un período limitado después de la eliminación de los sistemas de producción activos. Los datos de copia de seguridad están protegidos contra acceso no autorizado y están sujetos a controles de ciclo de vida, calendarios de retención y sobrescritura o eliminación programada. GNOMI no utiliza datos de copia de seguridad para procesamiento comercial ordinario después de una solicitud de eliminación aplicable, excepto cuando la restauración sea requerida por seguridad, recuperación ante desastres, necesidad legal u operacional. Los datos de integración financiera y la información financiera generada por IA retenidos dentro de los sistemas de copia de seguridad permanecen sujetos a restricciones de acceso, controles de cifrado, gestión del ciclo de vida y procedimientos de sobrescritura segura.
La gerencia, seguridad, ingeniería, producto, operaciones y personal de cumplimiento de GNOMI son responsables de aplicar esta política dentro de sus áreas de responsabilidad. Los empleados y contratistas deben seguir los procedimientos aprobados de retención, eliminación, control de acceso y disposición. La retención, exportación, copia o disposición no autorizada de datos fuera de los procesos aprobados está prohibida.
Esta política se revisa al menos anualmente y tras cambios materiales en los productos, sistemas, proveedores, actividades de procesamiento de datos, requisitos legales, obligaciones contractuales o postura de seguridad de GNOMI. Las revisiones tienen como objetivo confirmar que los estándares de retención, procedimientos de disposición, prácticas alineadas con GDPR, controles de proveedores y aplicación operacional permanecen apropiados y efectivos. Las revisiones deben considerar nuevas funcionalidades de integración financiera, funcionalidad de análisis financiero por IA, sistemas de análisis de cartera, cambios en las integraciones de Plaid y obligaciones de privacidad o datos financieros en evolución.
GNOMI mantiene esta política como documentación activa de la empresa para retención, eliminación y disposición de datos. Esta política está diseñada para respaldar el cumplimiento de las leyes de privacidad de datos aplicables, incluido el GDPR cuando sea aplicable, y para proporcionar un marco definido y ejecutable sobre cómo GNOMI retiene, elimina, anonimiza y dispone de los datos.
Aprobada por la gerencia de GNOMI como política activa de la empresa para Retención y Disposición de Datos, incluidas las prácticas de retención y eliminación alineadas con GDPR.
Incluyendo Controles del RGPD y de la Ley de Privacidad Aplicable
El propósito de esta Política de Seguridad de la Información es definir los requisitos de gobernanza de seguridad de GNOMI y los controles operacionales para proteger los activos de información contra el acceso no autorizado, divulgación, alteración, pérdida, uso indebido, interrupción o destrucción. Esta política respalda el cumplimiento de GNOMI con las obligaciones aplicables de seguridad de la información, privacidad, datos financieros, protección del consumidor y protección de datos, incluyendo los requisitos del RGPD cuando sean aplicables. Esta política también rige la protección de la información de cuentas financieras autorizadas por el usuario, integraciones de corretaje, integraciones bancarias, sistemas de análisis de cartera e información financiera generada por IA procesada a través de Plaid o proveedores similares de integración financiera.
Esta política se aplica a todos los empleados, fundadores, funcionarios, contratistas, consultores, proveedores de servicios, vendedores, sistemas, aplicaciones, entornos en la nube, bases de datos, repositorios de código fuente, activos de producción, dispositivos corporativos, datos de usuarios, datos de socios y cualquier otro activo de información utilizado para entregar productos y servicios de GNOMI.
Esta política se aplica a datos de la empresa, clientes, usuarios, financieros, técnicos, operacionales, de autenticación, API y gestionados por vendedores, incluyendo datos de cuentas de corretaje autorizadas por el usuario, datos de relaciones bancarias, tenencias de cartera, metadatos de transacciones, tokens de integración financiera, análisis de cartera generado por IA y resultados de inteligencia financiera, incluyendo Datos Personales, Datos Sensibles y datos regulados procesados por o en nombre de GNOMI.
GNOMI diseña y opera su programa de seguridad para respaldar el cumplimiento con todas las leyes, normas, regulaciones y requisitos contractuales aplicables de seguridad de la información y privacidad relevantes para sus operaciones, incluyendo, cuando sea aplicable:
Cuando las leyes, contratos o requisitos de socios impongan obligaciones más estrictas que esta política, se aplica el estándar más estricto. GNOMI revisa periódicamente esta política para asegurar que permanezca alineada con los requisitos legales, regulatorios, de socios y de seguridad aplicables.
GNOMI aplica principios de privacidad desde el diseño y seguridad desde el diseño a sistemas y procesos que involucran Datos Personales. Cuando se aplica el RGPD, los controles de seguridad y privacidad de GNOMI están diseñados para respaldar los siguientes principios:
GNOMI respalda procesos de derechos de los interesados, incluyendo acceso, corrección, eliminación, restricción, portabilidad y objeción cuando sean aplicables. Las solicitudes se evalúan bajo la ley aplicable y los requisitos internos de privacidad, seguridad, retención y retención legal de GNOMI.
GNOMI identifica, evalúa, mitiga y monitorea los riesgos de seguridad de la información que puedan afectar la confidencialidad, integridad, disponibilidad, privacidad o cumplimiento legal. La revisión de riesgos puede incluir arquitectura de sistemas, flujos de datos, dependencias de proveedores, controles de autenticación, privilegios de acceso, entornos de producción, nuevas funcionalidades de productos, integraciones de terceros e historial de incidentes.
Los riesgos materiales se escalan a la gerencia apropiada para remediación, aceptación, transferencia o controles adicionales. Las decisiones de tratamiento de riesgos deben considerar requisitos legales, obligaciones con socios, impacto en usuarios, impacto en seguridad y continuidad del negocio.
Las evaluaciones de riesgos deben considerar integraciones financieras, dependencias de Plaid, funcionalidad de análisis financiero generado por IA, sistemas de análisis de portafolios, controles de acceso a datos financieros, resultados de modelos y flujos de datos financieros de terceros.
GNOMI clasifica y protege los datos según sensibilidad, valor comercial, obligaciones legales y riesgo. Las categorías de datos pueden incluir datos públicos, internos, confidenciales, sensibles, personales, financieros, de autenticación, código fuente, seguridad y datos de socios.
GNOMI aplica controles de acceso diseñados para limitar el acceso a activos de producción, recursos en la nube, herramientas administrativas, sistemas, repositorios de código fuente y Datos Sensibles. El acceso se otorga en función del rol, necesidad comercial, mínimo privilegio y requisitos de aprobación.
GNOMI utiliza salvaguardas técnicas apropiadas para proteger datos sensibles, credenciales y comunicaciones. El cifrado debe utilizarse para datos sensibles en tránsito y aplicarse a datos sensibles en reposo cuando sea compatible y apropiado. Los secretos, tokens, certificados, claves y credenciales deben almacenarse en sistemas seguros aprobados y protegerse contra el uso o divulgación no autorizados.
Las claves y credenciales deben rotarse, deshabilitarse o revocarse cuando estén comprometidas, ya no sean necesarias o cuando cambien los accesos de personal o proveedores. Las credenciales no deben compartirse entre usuarios excepto cuando se utilicen controles de cuenta de servicio aprobados.
Las credenciales de API de Plaid, tokens de integración financiera, credenciales OAuth, secretos de webhook, tokens de actualización y secretos relacionados con integración financiera deben cifrarse, almacenarse de forma segura y protegerse contra el acceso no autorizado.
GNOMI mantiene prácticas de registro y monitoreo apropiadas para sus sistemas y perfil de riesgo. Los registros pueden incluir eventos de autenticación, actividad administrativa, eventos de aplicación, actividad del sistema, cambios de producción, cambios de acceso y errores o alertas relevantes para la seguridad.
GNOMI incorpora la seguridad en el desarrollo de software y la entrega de productos. Los requisitos de seguridad se consideran durante el diseño, desarrollo, prueba, implementación y mantenimiento de los sistemas de GNOMI.
GNOMI evalúa a proveedores externos, procesadores, subprocesadores y socios de integración en función del tipo de datos procesados, servicios proporcionados, dependencia operativa, postura de seguridad, obligaciones legales y requisitos contractuales.
GNOMI mantiene procedimientos de respuesta a incidentes para identificar, investigar, contener, remediar, documentar y comunicar incidentes de seguridad. Los incidentes de seguridad pueden incluir acceso no autorizado, exposición de datos, compromiso de credenciales, compromiso de sistemas, pérdida de datos, malware, interrupción del servicio o sospecha de violación de confidencialidad, integridad o disponibilidad.
GNOMI retiene información solo durante el tiempo razonablemente necesario para el propósito para el cual fue recopilada o procesada, incluyendo entrega de productos, gestión de cuentas de usuarios, seguridad, prevención de fraude, análisis, cumplimiento legal, registros financieros, obligaciones contractuales, resolución de disputas y operaciones comerciales legítimas.
El personal y contratistas de GNOMI con acceso a sistemas de la empresa, activos de producción o datos sensibles deben seguir esta política y los procedimientos de seguridad aplicables. Se espera que el personal proteja las credenciales, utilice sistemas aprobados, reporte incidentes de seguridad sospechosos y maneje los datos de acuerdo con los requisitos de clasificación y necesidad de conocer.
La concientización sobre seguridad y privacidad puede proporcionarse a través de la incorporación, orientación específica del rol, comunicaciones internas y actualizaciones continuas a medida que evolucionan los productos, riesgos y obligaciones de cumplimiento de GNOMI.
El personal con acceso a sistemas de integración financiera o datos financieros autorizados por usuarios puede recibir orientación adicional sobre el manejo de datos financieros, obligaciones de privacidad, procesamiento seguro, prevención de phishing, seguridad de tokens y procedimientos de escalación de incidentes.
GNOMI mantiene medidas razonables para apoyar la continuidad y disponibilidad de servicios críticos. Los controles pueden incluir resiliencia en la nube, copias de seguridad, monitoreo, escalación de incidentes, revisión de dependencia de proveedores, planificación de recuperación ante desastres y procedimientos de respuesta operacional basados en la criticidad del sistema y el riesgo. La planificación de continuidad del negocio debe considerar las dependencias de Plaid y otros proveedores de integración financiera, incluyendo riesgos de disponibilidad, interrupciones de proveedores, fallas de tokens e interrupciones del servicio de integración financiera.
Cualquier excepción a esta política debe ser aprobada por la gerencia apropiada de GNOMI basándose en la necesidad comercial, riesgo, controles compensatorios, duración y requisitos legales o contractuales. Las excepciones deben ser documentadas cuando sea apropiado y revisadas periódicamente hasta que sean remediadas o formalmente aceptadas.
El incumplimiento de esta política puede resultar en revocación de acceso, requisitos de remediación, acción del proveedor, acción disciplinaria, terminación del contrato u otras medidas apropiadas a la naturaleza y gravedad de la violación. GNOMI puede investigar violaciones sospechadas y tomar acción correctiva para proteger los sistemas de la empresa, usuarios, socios y datos.
GNOMI es el responsable de la información personal procesada bajo este Aviso de Privacidad.
Si tiene preguntas sobre nuestras prácticas de privacidad o desea ejercer sus derechos, por favor contáctenos en support@gnomi.com.