Security, Data Protection & Responsibility Statement (EN/ES) - Goldway Tecnología en los Negocios

Security, Data Protection & Responsibility Statement (EN/ES)

Security, Data Protection & Responsibility Statement (EN/ES)

Security, Data Protection & Responsibility Statement (EN)

1. Nature of the services

Goldway provides professional technology services, including software development, digital infrastructure, automation and technical support, strictly under client instructions.

Goldway does not operate as a SaaS provider, does not commercialize proprietary platforms, and does not monetize data.

2. Data protection role

Goldway acts as:

  • Data Processor, or
  • Technical / Infrastructure Service Provider

The client remains the sole Data Controller, fully responsible for all data, content, messages, files and transactions processed through Goldway-developed systems or infrastructure.

3. Responsibility for data and content

Goldway is not responsible for:

  • The content or legality of processed data or messages
  • The purpose or final use of the information
  • Business, legal or operational decisions made by the client
  • The client’s regulatory or industry-specific compliance

Goldway does not monitor, validate or interpret client data or communications.

4. No participation in decisions or transactions

Goldway does not participate in:

  • Automated or human decision-making processes
  • Commercial, contractual or financial transactions
  • Final communications sent by the client
  • Legal relationships between the client and its end users

All responsibility lies exclusively with the client.

5. Information security (ISO 27001 alignment)

Goldway applies information security controls aligned with ISO/IEC 27001 best practices, proportional to its role, including:

  • Role-based access control
  • Individual credentials
  • External periodic backups
  • Perimeter protection (WAF)
  • Environment separation when applicable
  • Technical logging
  • Incident management procedures

6. Personal data protection (GDPR)

Goldway:

  • Processes data solely under documented client instructions
  • Does not sell or commercialize personal data
  • Does not perform profiling or automated decision-making
  • Applies confidentiality and data minimization principles
  • Assists clients with data subject rights requests

7. Subprocessors

Goldway relies on industry-standard technology providers (hosting, security, messaging, analytics) compliant with international data protection frameworks.

8. Artificial intelligence

Goldway does not use artificial intelligence for automated decision-making affecting individuals.

Any AI-related implementation requested by a client is performed under the client’s sole responsibility.

9. Limitation of liability

Goldway shall not be liable for:

  • Misuse of systems by the client
  • Client regulatory or legal non-compliance
  • Unlawful or unauthorized content processed by the client
  • Actions taken by the client’s end users

Ing. Federico Caramuti
Goldway

Date: 01.12.24 Rev.1

Declaración de Seguridad, Protección de Datos y Responsabilidad (ES)

1. Naturaleza del servicio

Goldway es una empresa que brinda servicios profesionales de desarrollo tecnológico, infraestructura digital, automatización y soporte, actuando por encargo y bajo instrucciones expresas de sus clientes.

Goldway no opera como proveedor de software SaaS, no comercializa plataformas propias al público ni explota datos con fines comerciales.

2. Rol en el tratamiento de datos

Goldway actúa, según corresponda, como:

  • Encargado del tratamiento (Data Processor)
  • Proveedor técnico / proveedor de infraestructura

El cliente es el único Responsable del Tratamiento (Data Controller) de los datos, contenidos, mensajes, archivos y transacciones procesadas mediante los desarrollos o infraestructuras provistas por Goldway.

3. Responsabilidad sobre la información y los contenidos

Goldway no es responsable por:

  • El contenido de los datos, mensajes, archivos o información procesada
  • El uso final, destino o finalidad que el cliente otorgue a dichos datos
  • Las decisiones comerciales, legales, operativas o comunicacionales tomadas por el cliente
  • El cumplimiento normativo específico del negocio del cliente

Goldway no revisa, valida, interpreta ni controla el contenido transaccionado, ni participa en la definición de reglas de negocio, mensajes, flujos o acciones finales del cliente.

4. No participación en decisiones ni transacciones

Goldway no interviene ni participa en:

  • Decisiones automatizadas o humanas del cliente
  • Transacciones comerciales, contractuales o financieras
  • Comunicaciones finales enviadas por el cliente a terceros
  • Relación jurídica entre el cliente y sus usuarios finales

Toda responsabilidad derivada del uso de los desarrollos o infraestructuras corresponde exclusivamente al cliente.

5. Seguridad de la información (alineación ISO 27001)

Goldway implementa medidas de seguridad técnicas y organizativas alineadas a buenas prácticas ISO/IEC 27001, de forma proporcional a su rol como proveedor de servicios profesionales, incluyendo:

  • Control de accesos por rol
  • Credenciales individuales
  • Backups periódicos externos
  • Protección perimetral (WAF)
  • Separación de entornos cuando aplica
  • Registros técnicos y monitoreo básico
  • Procedimientos de gestión de incidentes

6. Protección de datos personales (GDPR / normativa local)

Goldway:

  • Trata datos únicamente bajo instrucciones documentadas del cliente
  • No vende, cede ni comercializa datos personales
  • No realiza profiling ni decisiones automatizadas
  • Aplica principios de minimización y confidencialidad
  • Colabora con el cliente ante solicitudes de derechos de los titulares

7. Subprocesadores

Goldway utiliza proveedores tecnológicos estándar de la industria (hosting, seguridad, mensajería, analítica), los cuales cumplen con marcos regulatorios internacionales de protección de datos.

8. Uso de inteligencia artificial

Goldway no utiliza inteligencia artificial para la toma de decisiones automatizadas sobre personas físicas.

En caso de implementaciones técnicas solicitadas por el cliente, estas se realizan bajo responsabilidad exclusiva del cliente.

9. Limitación de responsabilidad

Goldway no será responsable por:

  • Daños derivados del uso indebido de los sistemas por parte del cliente
  • Incumplimientos normativos propios del negocio del cliente
  • Contenidos ilícitos, incorrectos o no autorizados procesados por el cliente
  • Acciones realizadas por usuarios finales del cliente

Ing. Federico Caramuti
Goldway

Fecha: 01.12.24 Rev.1

Algunas de las Empresas líderes que confían en nosotros

Miembros de

Política de Ética y Conducta - Política QMA-HC - Security, Data Protection & Responsibility Statement - Política de Cookies - Política de Privacidad
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.