Ir al contenido

BORRADOR — requiere revisión legal

Este documento es un borrador placeholder y no constituye asesoramiento legal. Debe ser revisado y aprobado por un profesional legal antes de su uso en producción.

Política de Privacidad

Última actualización: Marzo 2026

1. Introducción

Esta Política de Privacidad describe cómo recopilamos, usamos y protegemos la información personal dentro del Sistema de Gestión. Nos comprometemos a proteger la privacidad de los datos de nuestros usuarios y clientes.

2. Datos que recopilamos

El Sistema recopila y almacena los siguientes tipos de datos:

  • Datos de usuarios: nombre, email, rol, credenciales de acceso (cifradas)
  • Datos de personas (clientes/proveedores): nombre, CUIT/DNI, teléfono, email, dirección, notas
  • Datos transaccionales: ventas, compras, pagos, movimientos de stock
  • Datos de facturación: facturas electrónicas, datos fiscales
  • Registros de auditoría: acciones realizadas, dirección IP, timestamps
  • Mensajes de chat: conversaciones con el asistente de IA

3. Uso de los datos

Los datos recopilados se utilizan exclusivamente para:

  • Operar y administrar el negocio
  • Generar reportes y estadísticas internas
  • Cumplir con obligaciones fiscales y legales
  • Emitir facturas electrónicas (ARCA/AFIP)
  • Mantener registros de auditoría para seguridad

4. Protección de datos

Implementamos medidas de seguridad para proteger los datos:

  • Cifrado AES-256-GCM para datos sensibles (claves API, certificados)
  • Contraseñas hasheadas con bcrypt (12 rounds)
  • Autenticación JWT en cookies httpOnly
  • Control de acceso basado en roles (RBAC)
  • Registro de auditoría de todas las acciones críticas

5. Cifrado de datos personales

Los campos de identificación personal (CUIT/DNI, teléfono, email) de personas se almacenan cifrados en la base de datos. Solo se almacenan hashes para búsqueda y versiones truncadas para visualización parcial.

6. Retención de datos

Los datos se conservan según los siguientes criterios:

  • Registros financieros: mínimo 10 años (requisito legal argentino)
  • Mensajes de chat: según la política de retención configurada (por defecto 12 meses)
  • Registros de auditoría: se mantienen en particiones mensuales
  • Datos de usuarios eliminados: soft-delete (marcados como eliminados, no borrados físicamente)

7. Derechos del usuario

De acuerdo con la Ley 25.326 de Protección de Datos Personales de Argentina, los usuarios tienen derecho a:

  • Acceso: solicitar una copia de sus datos personales (función de exportación disponible)
  • Rectificación: solicitar la corrección de datos inexactos
  • Supresión: solicitar la eliminación de sus datos (sujeto a obligaciones legales de retención)

8. Compartición de datos

No compartimos datos personales con terceros, excepto cuando sea requerido por:

  • Obligaciones legales o fiscales (ARCA/AFIP)
  • Orden judicial
  • Servicios de IA integrados (solo datos de la consulta, no datos personales)

9. Contacto

Para consultas sobre esta política o para ejercer sus derechos, comuníquese con el administrador del sistema a través de la función de gestión de datos en la configuración.