DatalogíaVolver al inicio

Política de Privacidad

Versión v2.2 · Última actualización: 27 de mayo de 2026

Esta Política describe cómo Datalogía ("nosotros") tratamos los datos personales recolectados a través del Servicio. Cumplimos con la Ley 25.326 de Protección de Datos Personales de la República Argentina y reglamentación complementaria (Disp. AAIP).

1. Responsable del tratamiento y nuestro rol

El Servicio es operado por Tomás Di Loreto. Contacto: [email protected].

Nuestro rol respecto de los datos personales es dual:

  • Somos responsables del tratamiento de los datos de tu cuenta y de tu actividad (email, datos de facturación, datos de uso de la plataforma).
  • Somos encargados del tratamiento de los datos que vos cargás sobre terceros (choferes, clientes, proveedores). De esos datos vos sos el responsable: los tratamos solo siguiendo tus instrucciones, para prestarte el Servicio.

2. Datos que recolectamos

a) Datos del titular de la cuenta

  • Email (obligatorio para crear cuenta).
  • Nombre, apellido, fecha de nacimiento (opcionales).
  • Foto de perfil (opcional).
  • Email de facturación.
  • Datos fiscales de la empresa: razón social, CUIT, domicilio.
  • Datos técnicos de uso: dirección IP, datos de notificaciones push, registros de actividad (audit log).

b) Datos cargados por el usuario sobre terceros

El Servicio te permite cargar datos sobre tus choferes, clientes y proveedores. Estos datos pueden incluir:

  • Nombre, apellido, DNI, CUIT/CUIL, fecha de ingreso, teléfono, dirección.
  • Datos laborales: liquidaciones, sueldos, conceptos remunerativos, tarifas.
  • Documentación habilitante (licencias de conducir, LINTI, VTV, seguros), cargada como archivos.

En relación a estos datos, vos actuás como responsable del tratamiento y nosotros como encargado del tratamiento. Garantizás haber obtenido el consentimiento de los titulares (o tener otra base legal, como la relación laboral) para cargarlos.

c) Datos sensibles (salud)

La libreta sanitaria/psicofísica del chofer y el examen que habilita el LINTI constituyen datos relativos a la salud, que la Ley 25.326 (art. 7) protege de forma reforzada. Si cargás esa documentación, debés contar con el consentimiento expreso y por escrito del chofer. El Servicio no exige cargarla para funcionar: podés gestionar vencimientos sin subir el archivo del apto médico.

3. Finalidades del tratamiento

Usamos los datos para:

  • Prestarte el Servicio y permitir tu operación diaria.
  • Facturarte y cobrarte (vía Mercado Pago).
  • Notificarte sobre tu cuenta, suscripción y novedades del Servicio.
  • Brindar soporte técnico cuando lo solicites desde /contacto.
  • Mantener la seguridad del Servicio y prevenir fraude o abuso.
  • Mejorar el Servicio (análisis agregado y anónimo de uso).
  • Cumplir obligaciones legales o requerimientos judiciales.

4. Bases legales

Tratamos tus datos con las siguientes bases legales:

  • Consentimiento: al crear tu cuenta y aceptar estos Términos.
  • Ejecución contractual: para prestarte el Servicio que contrataste.
  • Obligación legal: cuando la ley nos exige conservar o reportar datos (ej. registros contables y fiscales).
  • Interés legítimo: para análisis de uso agregado, prevención de fraude y mejora del Servicio.

5. Compartición con terceros

No vendemos ni alquilamos datos. Compartimos datos con proveedores de servicios estrictamente necesarios para operar el Servicio:

  • Mercado Pago (gateway de cobros) — recibe tu email y monto del pago. Ubicación: Argentina.
  • Supabase Inc. (base de datos y almacenamiento, sobre infraestructura de Amazon Web Services) — almacena los datos del Servicio. Ubicación: USA.
  • Vercel Inc. (hosting de la aplicación). Ubicación: USA.
  • Resend Inc. (envío de emails transaccionales). Ubicación: USA.
  • Google LLC (asistente Dato — Gemini / Vertex AI) — procesa los mensajes del chat para generar respuestas. Ubicación: USA.
  • Sentry (Functional Software Inc.) (monitoreo de errores) — recibe stack traces de errores producidos en la app, que pueden incluir incidentalmente emails o IDs internos. Ubicación: USA.
  • Plausible Analytics (analítica web) — procesa la URL visitada, referer y user-agent sin cookies y sin recolectar IPs ni identificadores persistentes. Ubicación: UE (Alemania).
  • Cloudflare Inc. (Turnstile) (anti-bot en signup) — procesa IP, headers del navegador y telemetría mínima para validar que sos humano. Ubicación: USA.
  • Upstash Inc. (Redis) (rate limiting) — almacena temporalmente tu IP por menos de 1 hora para limitar intentos abusivos en endpoints públicos. Ubicación: USA.

Cada uno opera bajo sus propias políticas de privacidad y compromisos contractuales con nosotros (DPA / SCC cuando corresponde — ver sección 5.bis).

5.bis Transferencias internacionales

Varios sub-encargados (Supabase, Vercel, Resend, Sentry, Cloudflare, Upstash, Google) procesan datos en Estados Unidos. La AAIP no reconoce a EE.UU. como país con nivel adecuado de protección bajo la Disp. 60-E/2016. Por eso las transferencias se realizan bajo cláusulas contractuales estándar (Standard Contractual Clauses adaptadas al esquema argentino) con cada proveedor.

Si necesitás copia de las salvaguardas específicas para tu compliance interno, podés solicitarlas a [email protected].

6. Conservación

Conservamos tus datos mientras tu cuenta esté activa. Cuando eliminás un registro dentro de la app, deja de aparecer en los listados pero permanece recuperable desde la papelera hasta que lo elimines definitivamente o canceles la cuenta. Tras la cancelación de la cuenta, conservamos los datos 60 días en modo lectura (período de gracia para reactivación o exportación). Pasado ese plazo, eliminamos los datos personales, salvo que la ley exija conservarlos más tiempo (ej. registros contables: 10 años por Código Civil y Comercial).

Datos específicos con políticas propias:

  • Mensajes del asistente Dato: 90 días (purgado automático).
  • Audit log: 90 días.
  • Eventos de webhook MP: 90 días.

7. Derechos del titular (ARCO + portabilidad)

Como titular de datos personales tenés derecho a:

  • Acceso: pedir información sobre los datos que tenemos sobre vos. Respondemos dentro de los 10 días corridos (art. 14 Ley 25.326).
  • Rectificación y actualización: corregir datos incorrectos o desactualizados, dentro de los 5 días hábiles (art. 16).
  • Supresión: pedir la eliminación de tus datos personales (art. 16), dentro de los 5 días hábiles, sujeto a obligaciones legales de conservación (registros contables 10 años, art. 328 CCyC).
  • Oposición: oponerte a tratamientos basados en interés legítimo (art. 27 inc. 4).
  • Portabilidad: descargar todos tus datos en formato estructurado, de lectura mecánica y de uso común (CSV / XLSX / JSON) desde la app en Configuración → Empresa → Exportar datos.

Para ejercer estos derechos, escribinos a [email protected]. Si los datos son de tus choferes, clientes o proveedores (de los que vos sos responsable), las solicitudes deben dirigirse a vos; te asistimos con las herramientas técnicas para responderlas.

Si considerás que nuestro tratamiento incumple la ley, podés presentar reclamo ante la Agencia de Acceso a la Información Pública (AAIP): Av. Pte. Julio A. Roca 710, CABA — [email protected].

8. Seguridad

Implementamos medidas técnicas y organizativas para proteger los datos:

  • Conexiones cifradas (HTTPS / TLS) en toda la app.
  • Cifrado en reposo en la base de datos (Supabase).
  • Aislamiento por empresa en la base de datos (Row Level Security).
  • Almacenamiento de archivos en buckets privados con URLs firmadas de acceso de duración limitada.
  • Validación HMAC SHA-256 de webhooks de Mercado Pago para evitar spoofing.
  • Anti-bot (Cloudflare Turnstile) y rate limiting (Upstash) en endpoints públicos.
  • Backups automáticos diarios (Supabase Pro PITR).
  • Monitoreo de errores con Sentry.
  • Audit log de operaciones críticas (cambios de rol, eliminaciones, cambios de plan).
  • Acceso a datos restringido a personal autorizado bajo deber de confidencialidad.

Tomás Di Loreto está en proceso de inscripción en el Registro Nacional de Bases de Datos que lleva la AAIP (art. 21, Ley 25.326). El número de registro se publicará acá una vez asignado.

9. Cookies y tecnologías similares

Usamos cookies estrictamente necesarias para el funcionamiento del Servicio (autenticación, preferencias, tema dark/light). No usamos cookies de tracking publicitario ni compartimos datos con redes sociales.

Detalle completo: ver Política de Cookies.

9.bis Acuerdo de Tratamiento de Datos (DPA)

Para Clientes que requieran formalizar el tratamiento de datos personales por exigencia interna o de cumplimiento, el Servicio dispone de un Acuerdo de Tratamiento de Datos (DPA) modelo que puede solicitarse y suscribirse. El DPA detalla sub-encargados autorizados, transferencias internacionales, medidas de seguridad, plazos de notificación de incidentes y derechos del Cliente como responsable.

10. Datos de menores

El Servicio está dirigido a personas mayores de 18 años. No recolectamos intencionalmente datos de menores en forma directa. Si cargás datos de personas menores de edad (por ejemplo, en el módulo de personal), sos responsable de contar con las habilitaciones legales y, cuando corresponda, con el consentimiento del representante legal. Si detectamos datos de menores cargados sin autorización válida, tomaremos medidas razonables para eliminarlos.

11. Modificaciones

Podemos actualizar esta Política. Si los cambios son sustanciales, te avisamos por email con al menos 30 días de anticipación. La versión y la fecha de la última actualización aparecen al principio del documento.

12. Contacto

Para cualquier consulta sobre datos personales o esta Política: [email protected].