Política de Privacidad
1. Responsable del Tratamiento
El responsable del tratamiento de los datos personales es:
Cobalto - Sistema de Gestión Empresarial
Domicilio: Buenos Aires, Argentina
Email de contacto: [email protected]
Teléfono: +54 9 11 2178-8897
Conforme a la Ley 25.326 de Protección de Datos Personales y su Decreto Reglamentario 1558/2001, Cobalto ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad y confidencialidad de los datos personales.
2. Datos que Recopilamos
2.1 Datos Proporcionados Directamente
Cuando te registras y utilizas nuestros servicios, recopilamos:
| Categoría | Datos | Obligatorio |
|---|---|---|
| Identificación | Nombre y apellido, razón social, CUIT/CUIL, DNI | Sí |
| Contacto | Email, teléfono, dirección | Sí |
| Acceso | Usuario, contraseña (encriptada) | Sí |
| Fiscal | Condición fiscal, punto de venta, certificados ARCA | Según funcionalidad |
| Pago | Datos de tarjeta (procesados por terceros), datos de facturación | Para planes pagos |
2.2 Datos Recopilados Automáticamente
Al utilizar nuestra plataforma, recopilamos automáticamente:
- Datos de uso: Páginas visitadas, funciones utilizadas, tiempo de uso
- Datos técnicos: Dirección IP, tipo de navegador, sistema operativo, dispositivo
- Datos de rendimiento: Errores, tiempos de carga, interacciones
- Cookies: Identificadores de sesión y preferencias (ver sección Cookies)
2.3 Datos de Terceros
En el contexto de tus operaciones comerciales, podés cargar datos de:
- Clientes: Datos de contacto y fiscales de tus clientes
- Proveedores: Datos de contacto y fiscales de tus proveedores
- Empleados: Datos de usuarios de tu organización
3. Finalidades del Tratamiento
Utilizamos tus datos personales para las siguientes finalidades:
3.1 Prestación del Servicio
- Crear y gestionar tu cuenta de usuario
- Proveer las funcionalidades contratadas
- Procesar transacciones y facturación
- Integración con servicios de ARCA para facturación electrónica
- Generar reportes y análisis de tu negocio
3.2 Comunicaciones
- Enviar notificaciones del servicio (transaccionales)
- Comunicar cambios en términos o políticas
- Responder consultas de soporte técnico
- Enviar comunicaciones comerciales (con tu consentimiento)
3.3 Mejora del Servicio
- Analizar el uso de la plataforma para mejorar funcionalidades
- Detectar y prevenir errores técnicos
- Desarrollar nuevas características
- Personalizar la experiencia de usuario
3.4 Seguridad y Cumplimiento
- Prevenir fraudes y usos no autorizados
- Cumplir con obligaciones legales y regulatorias
- Responder a requerimientos de autoridades competentes
- Ejercer o defender derechos legales
4. Base Legal del Tratamiento
El tratamiento de tus datos se fundamenta en las siguientes bases legales conforme a la Ley 25.326:
| Finalidad | Base Legal |
|---|---|
| Prestación del servicio contratado | Ejecución de contrato (Art. 5, inc. 2.c) |
| Facturación y cobros | Ejecución de contrato / Obligación legal |
| Comunicaciones del servicio | Ejecución de contrato / Interés legítimo |
| Marketing y promociones | Consentimiento expreso (Art. 5, inc. 1) |
| Cumplimiento fiscal y legal | Obligación legal (Art. 5, inc. 2.b) |
| Seguridad de la plataforma | Interés legítimo |
| Análisis y mejora | Interés legítimo / Consentimiento |
5. Destinatarios de los Datos
Tus datos pueden ser compartidos con las siguientes categorías de destinatarios:
5.1 Proveedores de Servicios
- Procesadores de pago: Mercado Pago, procesadores de tarjetas (solo datos necesarios para el pago)
- Servicios de hosting: Proveedores de infraestructura en la nube
- Servicios de email: Para envío de notificaciones transaccionales
- Servicios de análisis: Google Analytics (datos anonimizados)
5.2 Entidades Gubernamentales
- ARCA (ex AFIP): Para facturación electrónica (datos fiscales requeridos)
- Autoridades judiciales: Ante requerimientos legales válidos
5.3 Garantías
Todos nuestros proveedores:
- Han firmado acuerdos de confidencialidad y procesamiento de datos
- Solo acceden a los datos estrictamente necesarios
- Están obligados a implementar medidas de seguridad adecuadas
- No pueden usar los datos para fines propios
6. Transferencias Internacionales
Algunos de nuestros proveedores de servicios pueden estar ubicados fuera de Argentina. En estos casos:
- Verificamos que el país destino tenga niveles adecuados de protección
- Implementamos cláusulas contractuales tipo aprobadas
- Aplicamos medidas de seguridad adicionales cuando es necesario
Actualmente, los datos pueden ser procesados en:
- Estados Unidos: Servicios de infraestructura cloud (con cláusulas contractuales tipo)
- Unión Europea: Algunos servicios auxiliares (protección equivalente)
7. Conservación de los Datos
Conservamos tus datos durante el tiempo necesario para las finalidades para las que fueron recopilados:
| Tipo de Dato | Período de Conservación |
|---|---|
| Datos de cuenta activa | Durante la vigencia de la relación contractual |
| Datos tras cancelación | 30 días (período de gracia), luego eliminación |
| Facturas y comprobantes | 10 años (obligación fiscal argentina) |
| Logs de acceso | 12 meses |
| Comunicaciones de soporte | 3 años |
| Datos para marketing | Hasta revocación del consentimiento |
| Backups | 30 días (rotación automática) |
8. Medidas de Seguridad
Implementamos medidas técnicas y organizativas robustas para proteger tus datos:
8.1 Medidas Técnicas
- Encriptación en tránsito: TLS 1.3 para todas las comunicaciones
- Encriptación en reposo: AES-256 para datos sensibles
- Contraseñas: Almacenadas con hash bcrypt
- Bases de datos aisladas: Cada cliente tiene su propia base de datos
- Firewalls y WAF: Protección contra ataques web
- Monitoreo 24/7: Detección de intrusiones y anomalías
- Backups automáticos: Diarios con encriptación
8.2 Medidas Organizativas
- Acceso restringido: Principio de mínimo privilegio
- Capacitación: Personal entrenado en protección de datos
- Auditorías: Revisiones periódicas de seguridad
- Políticas internas: Procedimientos documentados
- Respuesta a incidentes: Plan de acción ante brechas de seguridad
8.3 Notificación de Brechas
En caso de una brecha de seguridad que afecte tus datos personales:
- Te notificaremos dentro de las 72 horas de detectada
- Informaremos la naturaleza de la brecha y datos afectados
- Indicaremos las medidas tomadas y recomendaciones
- Notificaremos a la autoridad de control si corresponde
9. Tus Derechos (ARCO)
Conforme a la Ley 25.326, tenés los siguientes derechos sobre tus datos personales:
Derechos ARCO
- Acceso: Conocer qué datos tenemos sobre vos
- Rectificación: Corregir datos inexactos o incompletos
- Cancelación: Solicitar la eliminación de tus datos
- Oposición: Oponerte al tratamiento de tus datos
9.1 Derechos Adicionales
- Portabilidad: Exportar tus datos en formato estructurado
- Limitación: Restringir el tratamiento en ciertos casos
- Revocación: Retirar el consentimiento en cualquier momento
- No discriminación: No serás discriminado por ejercer tus derechos
9.2 Cómo Ejercer tus Derechos
Podés ejercer tus derechos de las siguientes formas:
- Panel de control: Muchas opciones están disponibles en "Mi Cuenta"
- Email: Enviando solicitud a [email protected]
- Formulario: Completando nuestro formulario de solicitud
Para procesar tu solicitud necesitamos:
- Identificación del solicitante
- Descripción clara del derecho a ejercer
- Documentación de respaldo si es necesario
Plazo de respuesta: 10 días hábiles desde la recepción de la solicitud, prorrogables por 10 días adicionales en casos complejos.
10. Menores de Edad
Cobalto es un servicio destinado a empresas y profesionales. No recopilamos intencionalmente datos de menores de 18 años.
Si tomamos conocimiento de que hemos recopilado datos de un menor sin el consentimiento de sus padres o tutores, procederemos a eliminarlos inmediatamente.
11. Cookies y Tecnologías Similares
Utilizamos cookies y tecnologías similares para mejorar tu experiencia. Para información detallada, consultá nuestra Política de Cookies.
11.1 Resumen de Cookies
- Esenciales: Necesarias para el funcionamiento del sitio
- Funcionales: Recuerdan tus preferencias
- Analíticas: Nos ayudan a entender cómo usás el sitio
- Marketing: Solo con tu consentimiento explícito
12. Cambios en esta Política
Podemos actualizar esta Política de Privacidad periódicamente. En caso de cambios sustanciales:
- Publicaremos la nueva versión en esta página
- Actualizaremos la fecha de "última actualización"
- Te notificaremos por email si los cambios son significativos
- Para cambios que requieran consentimiento, lo solicitaremos expresamente
Te recomendamos revisar esta política periódicamente para estar informado sobre cómo protegemos tus datos.
13. Contacto
Para cualquier consulta sobre esta Política de Privacidad o el tratamiento de tus datos:
- Email: [email protected]
- WhatsApp: +54 9 11 2178-8897
- Domicilio: Buenos Aires, Argentina
Nos comprometemos a responder todas las consultas relacionadas con privacidad en un plazo máximo de 10 días hábiles.