Política de retención de datos de Allied Technology Consulting Group, Corp. Define cuánto tiempo conservamos cada categoría de información y bajo qué fundamento legal.
1. Principios
- Minimización: solo recolectamos lo necesario para la finalidad declarada
- Tiempo limitado: borramos cuando ya no se necesita y no hay obligación legal de retener
- Pseudonimización: cuando es posible, anonimizamos identificadores antes de borrar definitivamente
- Audit trail: registramos eliminaciones masivas en activity_log
2. Tabla de retención
| Tipo de dato | Retención | Fundamento |
|---|---|---|
| Pre-flight Network Checks (IP, ubicación, contacto opcional) | 12 meses | Operacional + interés legítimo |
| Resource leads (descargas con captura de email) | 24 meses | Marketing relacionado con interés expresado |
| Empresas (companies) — datos legales y de incorporación | 7 años | IRS Tax Records (US) + Hacienda PR + Departamento de Estado PR |
| Contactos (contacts) — personas asociadas a una empresa | 7 años después del último engagement | FinCEN BOI rule + KYC compliance |
| Ubicaciones (locations) | 7 años | Vinculación a registros fiscales |
| Aplicaciones de cuenta (account_applications) | 7 años | IRS + audit trail comercial |
| Activity log (audit trail polimórfico) | 5 años | Auditoría interna + investigación de incidentes |
| Logs HTTP del servidor | 12 meses | Seguridad + debugging |
| Backups automáticos de Postgres | 30 días rotativos | Disaster recovery |
| Emails transaccionales en Resend (logs de envío) | 90 días | Deliverability monitoring |
3. Eliminación a solicitud (right to be forgotten)
Aceptamos solicitudes de eliminación enviadas a [email protected]. Algunas excepciones donde NO podemos borrar inmediatamente:
- Datos sujetos a obligación legal de retención (registros fiscales 7 años IRS/Hacienda PR)
- Datos necesarios para defender Allied frente a reclamos legales
- Datos de aplicaciones de cuenta aprobadas (vinculadas a contratos firmados)
En esos casos, podemos pseudonimizar los datos (ej. reemplazar nombre por hash) manteniendo solo lo legalmente requerido. Respondemos en 30 días naturales.
4. Eliminación automática
- Network Checks > 12 meses: borrado mensual automatizado vía cron job
- Resource Leads > 24 meses: borrado mensual
- Activity log > 5 años: borrado anual
- Logs HTTP: rotación con compresión a 30 días, eliminación a 12 meses
5. Datos que NO retenemos
- Números completos de SSN — solo último 4 dígitos para sole proprietorships
- Números de tarjeta de crédito — Allied no los recolecta vía web
- Datos bancarios — solo se recolectan vía canal cifrado separado en onboarding post-aprobación
- Pasaportes, IDs personales — no aplica a B2B onboarding web
6. Contacto
[email protected] · 787.705.0555.