Sur Tecnologías S.A.S. — Sur Proyectos

Aviso de Privacidad y Protección de Datos

Versión 1.1
Enero 2026
Próxima revisión: Enero 2027
PÚBLICO

1. Identidad del Responsable del Tratamiento

Campo	Detalle
Razón social	Sur Tecnologías S.A.S. / Sur Proyectos Peru S.A.C.
Nombre comercial	Sur Proyectos
País de constitución	República Argentina / República del Perú
Marco legal principal	Ley N° 25.326 / ISO 27001 — Protección de Datos Personales
Responsable de Seguridad	CISO — Sur Tecnologías S.A.S. / Sur Proyectos Peru S.A.C.
Canal de privacidad	privacidad@surproyectos.com
Autoridad de control	Agencia de Acceso a la Información Pública (AAIP) / AGNECIA PERÚ

2. Compromiso de Seguridad y Privacidad

Sur Tecnologías S.A.S. / Sur Proyectos Peru S.A.C. trata la protección de datos personales como un imperativo de seguridad corporativa, no únicamente como una obligación regulatoria. La Oficina del vCISO supervisa el gobierno de privacidad de manera integrada con el programa de seguridad de la información, garantizando que los principios de privacidad por diseño estén incorporados en todos los servicios y procesos.

Se describe cómo recopilamos, tratamos, protegemos y eliminamos datos personales en el contexto de nuestra operación como proveedor de servicios tecnológicos a clientes corporativos y del sector financiero en LATAM.

3. Datos Personales que Tratamos

3.1 Datos de contacto y negocio

Nombre, cargo, empresa, dirección de correo electrónico, número de teléfono y domicilio laboral de interlocutores del cliente.
Credenciales de acceso a entornos tecnológicos del cliente, en el marco exclusivo de la prestación del servicio y bajo acuerdo de confidencialidad.

3.2 Datos técnicos de proyectos

Información sobre infraestructura, arquitectura, sistemas y configuraciones provista por el cliente para la ejecución de proyectos de consultoría, migración o implementación.
Logs, registros de auditoría y datos de monitoreo que puedan contener datos personales de empleados o usuarios del cliente.

3.3 Datos de empleados y colaboradores

Datos de identificación, contacto, tributarios y laborales de empleados propios y contratistas de Sur Tecnologías S.A.S. / Sur Proyectos Peru S.A.C.

Sur Tecnologías S.A.S. NO trata categorías especiales de datos (datos sensibles según Art. 2 de la Ley 25.326).

4. Finalidades y Base Legal del Tratamiento

Finalidad	Base legal	Categoría de datos afectada
Prestación de servicios contratados (consultoría, arquitectura, implementación, soporte)	Ejecución contractual	Contacto, técnicos
Gestión administrativa, contractual y de facturación	Obligación legal / contrato	Identificación, contacto
Comunicación operativa en proyectos	Interés legítimo	Contacto, comunicaciones
Cumplimiento de obligaciones legales y regulatorias (AFIP, BCRA, etc.)	Obligación legal	Identificación, fiscal
Gestión de seguridad y auditoría de accesos	Interés legítimo (seguridad)	Técnicos, logs
Mejora continua de calidad del servicio	Interés legítimo	Datos de proyecto (anonimizados)

5. Medidas de Seguridad Implementadas

Sur Tecnologías S.A.S. / Sur Proyectos Peru S.A.C. aplica controles técnicos y organizativos alineados con estándares internacionales (ISO/IEC 27001, NIST CSF), que incluyen:

Control de acceso basado en mínimo privilegio (RBAC/ABAC) sobre todos los sistemas que procesan datos personales.
Cifrado en tránsito (TLS 1.2+) y en reposo para datos sensibles o confidenciales.
Gestión de vulnerabilidades y parches con revisión periódica.
Monitoreo y registro de eventos de seguridad (log management).
Capacitación obligatoria en privacidad y seguridad para todos los colaboradores.
Evaluaciones de riesgo de privacidad (PIA/DPIA) para proyectos de alto impacto.
Acuerdos de procesamiento de datos (DPA) con todos los subprocesadores.

6. Transferencias y Subprocesadores

Sur Tecnologías S.A.S. no vende ni comercializa datos personales. Las transferencias a terceros se limitan a subprocesadores tecnológicos seleccionados que operan bajo acuerdo contractual con obligaciones equivalentes de protección de datos (DPA).

En caso de transferencias internacionales, se aplicarán las salvaguardas previstas por la normativa argentina y, cuando aplique, cláusulas contractuales estándar equivalentes a las exigidas por marcos de referencia internacionales.

7. Retención y Eliminación Segura

Los datos personales son conservados únicamente durante el período necesario para la finalidad que motivó su recopilación. Al término de cada proyecto, el vCISO coordina la devolución o eliminación segura de datos del cliente conforme al procedimiento de off-boarding de datos, con emisión de certificado de destrucción cuando sea requerido.

Los datos contables y fiscales se conservan según los plazos establecidos por la legislación argentina/peruana (generalmente 10 años).

8. Derechos de los Titulares (ARCO)

Los titulares de datos personales tratados por Sur Tecnologías S.A.S. / Sur Proyectos Peru S.A.C. tienen derecho a:

Acceso — Conocer qué datos personales son tratados y con qué finalidad.
Rectificación — Solicitar la corrección de datos inexactos o incompletos.
Cancelación / Supresión — Solicitar la eliminación cuando los datos ya no sean necesarios.
Oposición — Oponerse al tratamiento en los supuestos previstos por la Ley 25.326.

Canal de solicitudes ARCO: privacidad@surproyectos.com

El vCISO acusará recibo en un plazo máximo de 5 días hábiles y resolverá la solicitud conforme a los plazos establecidos por la normativa vigente.

La solicitud debe incluir: nombre completo, documento de identidad y descripción del derecho que desea ejercer.

9. Incidentes de Privacidad

Sur Tecnologías S.A.S. dispone de un Plan de Respuesta a Brechas de Privacidad que define los procedimientos de detección, contención, evaluación, notificación y recuperación ante incidentes que afecten datos personales. En caso de brecha con riesgo significativo para los titulares, se notificará a la AAIP y a los afectados conforme a la normativa vigente.

10. Actualizaciones de este Aviso

Este Aviso podrá ser actualizado ante cambios normativos, organizativos o tecnológicos relevantes. La versión vigente se publicará en el sitio web corporativo con indicación de fecha de última revisión. Los cambios materiales serán comunicados proactivamente a los clientes afectados.

11. Autoridad de Control

Si considera que el tratamiento de sus datos no se ajusta a la normativa vigente, puede presentar reclamación ante la Agencia de Acceso a la Información Pública (AAIP) y la Autoridad Nacional de Protección de Datos Personales (ANPD) dependiente del Ministerio de Justicia y Derechos Humanos (MINJUSDH).

Servicios de software y hardware a todo tipo de empresas

Aviso de Privacidad y Protección de Datos

1. Identidad del Responsable del Tratamiento

2. Compromiso de Seguridad y Privacidad

3. Datos Personales que Tratamos

4. Finalidades y Base Legal del Tratamiento

5. Medidas de Seguridad Implementadas

6. Transferencias y Subprocesadores

7. Retención y Eliminación Segura

8. Derechos de los Titulares (ARCO)

9. Incidentes de Privacidad

10. Actualizaciones de este Aviso

11. Autoridad de Control

Estemos en contacto

Email

Teléfono

Horarios

Enviénos un mensaje

Aviso de Privacidad y Protección de Datos

1. Identidad del Responsable del Tratamiento

2. Compromiso de Seguridad y Privacidad

3. Datos Personales que Tratamos

4. Finalidades y Base Legal del Tratamiento

5. Medidas de Seguridad Implementadas

6. Transferencias y Subprocesadores

7. Retención y Eliminación Segura

8. Derechos de los Titulares (ARCO)

9. Incidentes de Privacidad

10. Actualizaciones de este Aviso

11. Autoridad de Control

Email

Teléfono

Horarios

¡Hablemos ahora!