1. Introducción
En Gralmophinx, nos comprometemos a proteger la privacidad y confidencialidad de los datos
personales que nos confían. Como empresa especializada en auditoría y consultoría, entendemos
la importancia crítica de mantener la más alta seguridad y confidencialidad en el manejo de
información sensible.
Esta Política de Privacidad describe cómo recopilamos, utilizamos, divulgamos y protegemos
su información personal cuando utiliza nuestros servicios de auditoría, visita nuestro sitio web
o interactúa con nosotros de cualquier otra manera.
Compromiso de Transparencia:
Creemos en la transparencia total sobre cómo manejamos sus datos. Esta política
está redactada en un lenguaje claro y accesible para que pueda entender completamente
nuestras prácticas de privacidad.
2. Responsable del tratamiento
El responsable del tratamiento de sus datos personales es:
Empresa: Gralmophinx
Dirección: Av. Mariscal López 3794, Edificio Citibank, Asunción, 1807, Paraguay
Teléfono: +595 21 664 400
3. Qué datos recopilamos
Recopilamos diferentes tipos de información personal dependiendo de cómo interactúa con
nuestros servicios de auditoría:
Datos de Identificación Personal
- Nombre completo y apellidos
- Número de documento de identidad
- Fecha de nacimiento
- Nacionalidad
- Datos de contacto (teléfono, email, dirección)
Datos Profesionales
- Cargo y posición en la empresa
- Empresa o entidad de trabajo
- Información de contacto profesional
- Certificaciones y credenciales profesionales
- Historial laboral relevante para la auditoría
Datos Financieros
- Información financiera de la empresa auditada
- Estados financieros
- Transacciones comerciales
- Información bancaria (cuando sea necesario)
- Datos contables y de facturación
Esta información está sujeta a protocolos de seguridad adicionales
Datos de Navegación Web
- Dirección IP
- Tipo de navegador y dispositivo
- Páginas visitadas y tiempo de navegación
- Cookies y tecnologías similares
- Referrer y patrones de uso
4. Cómo utilizamos sus datos
Utilizamos la información personal recopilada para los siguientes propósitos específicos
relacionados con nuestros servicios de auditoría:
Servicios de Auditoría
- Realizar auditorías financieras, operacionales y de cumplimiento
- Evaluar controles internos y procedimientos
- Preparar informes de auditoría y recomendaciones
- Verificar la exactitud de información financiera
- Cumplir con estándares de auditoría internacionales
Comunicación y Atención al Cliente
- Responder a consultas y solicitudes de información
- Proporcionar actualizaciones sobre el progreso de auditorías
- Programar reuniones y presentaciones
- Enviar notificaciones importantes sobre servicios
- Gestionar la relación comercial
Cumplimiento Legal y Regulatorio
- Cumplir con obligaciones legales y regulatorias
- Responder a requerimientos de autoridades competentes
- Mantener registros según normativas de auditoría
- Prevenir fraude y actividades ilícitas
- Cumplir con normativas de protección de datos
Mejora de Servicios
- Analizar y mejorar la calidad de nuestros servicios
- Desarrollar nuevas metodologías de auditoría
- Capacitar a nuestro equipo profesional
- Optimizar procesos internos
- Realizar investigación y desarrollo en auditoría
5. Base legal para el tratamiento
Procesamos sus datos personales basándonos en las siguientes bases legales:
Ejecución de Contrato
Para proporcionar servicios de auditoría según los términos del contrato establecido
entre Gralmophinx y el cliente.
Consentimiento
Cuando usted ha dado su consentimiento específico para el procesamiento de ciertos
datos personales para fines específicos.
Obligación Legal
Para cumplir con obligaciones legales a las que está sujeta Gralmophinx, incluyendo
normativas de auditoría y regulaciones financieras.
Interés Legítimo
Para perseguir nuestros intereses legítimos en la prestación de servicios de auditoría
de alta calidad, siempre que no prevalezcan sus derechos fundamentales.
6. Compartir información
Mantenemos la confidencialidad de su información como principio fundamental. Solo compartimos
datos personales en circunstancias específicas y limitadas:
Dentro del Equipo de Auditoría
Compartimos información solo con miembros autorizados de nuestro equipo que necesitan
acceso para realizar el trabajo de auditoría.
Socios y Consultores Externos
En casos específicos, podemos compartir información con consultores especializados
bajo estrictos acuerdos de confidencialidad.
Autoridades Regulatorias
Cuando sea requerido por ley o por autoridades competentes en el marco de
investigaciones oficiales.
Proveedores de Servicios
Con proveedores de tecnología que nos ayudan a proporcionar nuestros servicios,
bajo acuerdos de procesamiento de datos.
Garantía de Confidencialidad:
Todos los terceros que tienen acceso a sus datos están obligados por acuerdos de
confidencialidad y deben cumplir con los mismos estándares de protección de datos
que aplicamos internamente.
7. Retención de datos
Retenemos sus datos personales solo durante el tiempo necesario para cumplir con los
propósitos para los cuales fueron recopilados:
Documentos de Auditoría
7 años
Según normativas internacionales de auditoría y requerimientos regulatorios.
Comunicaciones de Clientes
5 años
Para mantener un registro de la comunicación comercial y seguimiento de servicios.
Datos Financieros
10 años
Según requerimientos de conservación de registros financieros en Paraguay.
Datos de Navegación Web
2 años
Para análisis de uso del sitio web y mejora de la experiencia del usuario.
8. Seguridad de los datos
Implementamos medidas de seguridad técnicas y organizativas apropiadas para proteger
sus datos personales contra acceso no autorizado, alteración, divulgación o destrucción:
Seguridad Técnica
- Cifrado de datos en tránsito y en reposo
- Sistemas de autenticación multi-factor
- Firewalls y sistemas de detección de intrusos
- Respaldos seguros y regulares
- Actualizaciones de seguridad continuas
Seguridad Organizativa
- Controles de acceso basados en roles
- Capacitación regular en seguridad de datos
- Políticas internas de manejo de información
- Auditorías de seguridad periódicas
- Protocolos de respuesta a incidentes
Certificaciones y Cumplimiento
- Cumplimiento con estándares ISO 27001
- Adherencia a normativas GDPR
- Certificaciones de seguridad de la información
- Evaluaciones de riesgo regulares
- Protocolos de auditoría de seguridad
9. Sus derechos
Bajo las normativas de protección de datos aplicables, usted tiene varios derechos
importantes respecto a sus datos personales:
Derecho de Acceso
Puede solicitar información sobre qué datos personales tenemos sobre usted
y cómo los procesamos.
Derecho de Rectificación
Puede solicitar que corrijamos datos personales inexactos o incompletos.
Derecho de Supresión
Puede solicitar que eliminemos sus datos personales en ciertas circunstancias.
Derecho de Limitación
Puede solicitar que limitemos el procesamiento de sus datos personales.
Derecho de Portabilidad
Puede solicitar recibir sus datos en un formato estructurado y legible.
Derecho de Oposición
Puede oponerse al procesamiento de sus datos en ciertas circunstancias.
Cómo ejercer sus derechos
Para ejercer cualquiera de estos derechos, puede contactarnos a través de:
Tiempo de respuesta: Responderemos a su solicitud en un plazo máximo de 30 días.
10. Transferencias internacionales
En algunos casos, puede ser necesario transferir sus datos personales a países fuera de Paraguay:
Salvaguardas de Transferencia
- Utilizamos cláusulas contractuales tipo aprobadas por la UE
- Verificamos que los países destinatarios tengan niveles adecuados de protección
- Implementamos medidas de seguridad adicionales para transferencias
- Limitamos las transferencias solo a lo estrictamente necesario
11. Menores de edad
Nuestros servicios están dirigidos a empresas y profesionales adultos. No recopilamos
intencionalmente datos personales de menores de 18 años sin el consentimiento parental apropiado.
Si descubrimos que hemos recopilado datos de un menor sin consentimiento apropiado,
tomaremos medidas para eliminar esa información lo antes posible.
12. Cambios en esta política
Podemos actualizar esta Política de Privacidad ocasionalmente para reflejar cambios en
nuestras prácticas o por razones legales u operativas.
Proceso de Actualización
- Notificaremos cambios significativos por email a clientes activos
- Publicaremos la versión actualizada en nuestro sitio web
- Indicaremos claramente la fecha de última actualización
- Mantendremos versiones anteriores disponibles para referencia