Política de Privacidad (Ley 25.326 – AAIP)

1. Alcance

Esta Política describe el tratamiento de datos de: (a) usuarios administradores y equipos de los Clientes; (b) visitantes del sitio público; y (c) datos de consumidores / usuarios finales que el Cliente procese en la plataforma (estos últimos además se rigen por el Anexo DPA). No aplica a sitios o servicios de terceros enlazados.

2. Datos tratados

• Cuenta: nombre, apellido, documento (opcional), email, teléfono, empresa, rol.
• Uso: logs, IP, dispositivo, eventos y métricas técnicas (sin PII en vistas analíticas).
• Facturación: CUIT, razón social, domicilio fiscal, IVA, medio de pago (tokens del PSP; no almacenamos PAN ni CVV).
• Soporte: tickets, adjuntos, eventualmente grabaciones opt-in.
• Marketing (opt-in): preferencias, métricas de apertura / clic en comunicaciones.

3. Finalidades y bases legales

• Prestación del Servicio y seguridad: ejecución contractual / interés legítimo (fraude, estabilidad).
• Facturación y contabilidad: obligación legal / fiscal.
• Atención al cliente: ejecución contractual.
• Mejora y analítica: interés legítimo con minimización y seudonimización cuando corresponda.
• Comunicaciones comerciales: consentimiento (opt-in claro, baja simple en cada envío).

4. Origen de datos

Los datos provienen del propio titular al registrarse o usar el Servicio; del Cliente cuando crea usuarios; y de integraciones externas (PSP, logística) estrictamente para brindar funcionalidades habilitadas.

5. Cesiones y encargados

Compartimos datos con proveedores necesarios (hosting, email, soporte, analítica, PSPs, logística) como encargados conforme acuerdos de tratamiento que exigen seguridad y limitación de fines. Mantenemos una lista de subencargados disponible (URL de subencargados) que será actualizada ante cambios relevantes.

6. Transferencias internacionales

Cuando alojemos o tratemos datos fuera de Argentina aplicaremos salvaguardas adecuadas (cláusulas contractuales, controles técnicos, minimización) alineadas a los criterios de la AAIP. El Cliente será informado en la lista de subencargados si la localización cambia materialmente.

7. Plazos de conservación

Conservamos los datos mientras dure la relación contractual y por un período adicional razonable (ej. 5 años) para obligaciones legales o defensa ante reclamos. Luego se suprimen o anonimizan de forma segura, salvo que una norma exija preservación mayor.

8. Derechos de los titulares

Los titulares pueden ejercer: acceso, rectificación, actualización, supresión y retiro / bloqueo de su nombre de bases para marketing. Canal: privacidad@kubyte.me. Las solicitudes se responderán dentro de plazos razonables conforme la normativa.

“El titular de los datos personales tiene la facultad de ejercer el derecho de acceso… La AAIP es el órgano de control de la Ley 25.326 y puede recibir denuncias” – www.argentina.gob.ar/aaip

9. Seguridad

Implementamos medidas técnicas y organizativas: cifrado en tránsito, aislamiento multi-tenant (RLS), control de accesos mínimo privilegio, registro de eventos, backups y proceso de gestión de incidentes con notificación al Cliente si afecta confidencialidad, integridad o disponibilidad. Revisiones periódicas de permisos y monitoreo de abuso complementan el esquema.

10. Cookies y analítica

Usamos cookies y tecnologías similares para funcionamiento esencial, preferencias, analítica y (con consentimiento) marketing. La analítica utiliza técnicas de truncado/seudonimización de IP cuando es viable. Ver futura Política de Cookies para detalle y gestión granular.

11. Menores

El Servicio no está dirigido a menores de 18 años como administradores. Si detectamos registros sin la edad requerida se procederá a su eliminación y bloqueo de acceso asociado.

12. Cambios

Publicaremos modificaciones en esta URL indicando fecha de actualización. El uso continuado tras la publicación implica aceptación. Mantenerse informado revisando periódicamente la fecha de vigencia mostrada en el encabezado.