Política de Privacidad
Versión 0.1 — borrador inicial · Marco legal: Ley 25.326 (Argentina) · Última actualización: 07 de mayo de 2026
Documento en borrador. Pendiente de revisión legal antes del lanzamiento comercial.
1. Identificación del responsable
- Responsable del tratamiento: Tomás Martín Di Loreto
- Domicilio: Ciudad Autónoma de Buenos Aires, Argentina
- Contacto: soporte@datalogia.app
2. Datos personales recolectados
2.1. Datos de registro
- Contraseña (almacenada con hash bcrypt vía Supabase Auth — nunca en texto plano)
- Nombre opcional (mostrado en perfil)
- Fecha de creación de cuenta y última fecha de login
2.2. Datos de uso del servicio (datos financieros)
- Gastos, ingresos, ahorros, deudas, tenencias, presupuestos, sueldo histórico ingresados manualmente o vía importación.
- PDFs subidos (recibos de sueldo, resúmenes de tarjeta) — almacenados encriptados en Supabase Storage.
- Texto extraído de PDFs vía IA — almacenado temporalmente con retención de 30 días.
2.3. Datos de pago (si aplica plan pago)
- Plan contratado y estado de facturación.
- Identificadores de transacciones de Mercado Pago (no datos completos de tarjeta — esos los procesa MP directamente bajo PCI DSS).
- Email de facturación.
2.4. Datos técnicos
- Dirección IP (best-effort — puede ser de proxy/CDN).
- User-Agent (browser y SO).
- Metadata de uso (cantidad de mensajes IA al asistente, uploads de PDFs por mes — para cuotas).
2.5. Datos NO recolectados
- No recolectamos datos de geolocalización precisa.
- No recolectamos datos sensibles (salud, religión, orientación política, biométricos, sindicales).
- No vendemos ni alquilamos datos a terceros.
3. Finalidades del tratamiento
Los datos se tratan exclusivamente para:
- Prestar el Servicio: visualizar tus gastos/ingresos, generar dashboards, ejecutar el asistente IA.
- Cobrar suscripciones: procesar pagos vía Mercado Pago (solo si estás en plan pago).
- Mejorar el Servicio: entrenar parsers determinísticos a partir de patrones agregados de PDFs (con redacción de PII).
- Comunicación necesaria: emails transaccionales (welcome, recordatorios de cobro, alertas de seguridad).
- Cumplimiento legal: responder requerimientos de autoridad competente.
No se utilizan los datos para marketing dirigido sin consentimiento explícito separado.
4. Conservación de los datos
Ver Política de Retención y Eliminación de Datos para el detalle. Resumen:
| Tipo de dato | Plazo |
|---|---|
| Cuenta activa (gastos, ingresos, etc.) | Mientras la cuenta esté activa |
| Cuenta cancelada | 30 días de gracia → eliminación permanente |
| Logs de extracción de PDFs | 30 días → se NULLea automáticamente |
| Filas completas de logs IA | 365 días → eliminación |
| Webhook events de Mercado Pago | 180 días |
| Registros con relevancia fiscal/legal | 10 años (mínimo legal AR) |
5. Encargados del tratamiento (terceros)
| Proveedor | Servicio | Datos tratados | Ubicación |
|---|---|---|---|
| Supabase Inc. | Base de datos, autenticación, storage | Todos los datos del usuario | EE.UU. (us-east-1) |
| Vercel Inc. | Hosting, CDN, logs runtime | Datos en tránsito + logs | EE.UU. + edges globales |
| Mercado Pago S.A. | Procesamiento de pagos | Email + monto + transaction ID | Argentina |
| Google LLC | Procesamiento IA (chatbot, extracción de PDFs) | Texto enviado al modelo | EE.UU. / multi-región |
| Anthropic PBC | Procesamiento IA (alternativo) | Texto enviado al modelo | EE.UU. |
| Resend | Email transaccional | Email + contenido del mensaje | EE.UU. |
6. Derechos del titular de los datos
Bajo la Ley 25.326, tenés derecho a:
- Acceso: solicitar copia de tus datos (art. 14).
- Rectificación: corregir datos inexactos (art. 16).
- Actualización: actualizar datos cuando cambian (art. 16).
- Supresión: pedir eliminación de tus datos (art. 16).
Podés ejercer estos derechos desde la app en /configuracion/cuenta o por email a soporte@datalogia.app con asunto [Privacidad] tu motivo. Plazo de respuesta: 10 días hábiles.
Si considerás que tus derechos no se respetaron, podés denunciar ante la Agencia de Acceso a la Información Pública (AAIP).
7. Seguridad de los datos
- Cifrado en tránsito: HTTPS obligatorio (HSTS preload).
- Cifrado en reposo: Supabase Storage usa AES-256.
- Hash de contraseñas: bcrypt vía Supabase Auth.
- Aislamiento multi-tenant: Row-Level Security (RLS) en cada tabla.
- Headers de seguridad: HSTS, X-Frame-Options DENY, CSP, Permissions-Policy.
- Backups: snapshots diarios automáticos vía Supabase.
8. Brechas de seguridad
En caso de detectarse una brecha que comprometa datos personales, se evaluará el alcance, se notificará a los usuarios afectados por email en un plazo razonable (target: 72 hs), y se notificará a la AAIP si corresponde.
9. Menores de edad
El Servicio no está dirigido a menores de 18 años. Si un menor crea una cuenta sin autorización, el tutor puede solicitar la eliminación contactando al responsable.
10. Cookies
Ver Política de Cookies. Resumen: usamos cookies estrictamente necesarias para el funcionamiento (sesión, CSRF) y NO usamos cookies de tracking de terceros.
11. Modificaciones
Esta política puede modificarse con aviso previo de 30 días por email + banner in-app.
12. Contacto
Email: soporte@datalogia.app · Asunto sugerido: [Privacidad] tu motivo
Documento en borrador. Pendiente de revisión y validación por abogado matriculado en Argentina con experiencia en datos personales (Ley 25.326) antes del lanzamiento comercial.