Política de Privacidad
Última actualización: Marzo 2026
En InfoPrivada (www.infoprivada.com) nos tomamos la privacidad con la máxima seriedad. Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos tu información personal y empresarial cuando utilizás nuestra plataforma.
Esta política aplica a todos los usuarios de InfoPrivada, incluyendo administradores de empresa, usuarios regulares y visitantes del sitio web.
1. Datos que Recopilamos
1.1 Datos de registro y cuenta
- Nombre y apellido
- Dirección de correo electrónico
- Nombre de la empresa e industria
- Contraseña (almacenada con hash bcrypt, nunca en texto plano)
- Datos de autenticación de Google OAuth (si elegís este método)
1.2 Datos empresariales cargados
- Documentos: PDF, Word, Excel, PowerPoint y otros formatos soportados
- Conexiones a bases de datos externas (credenciales encriptadas)
- Vectores de embeddings generados a partir de los documentos (representaciones numéricas del contenido)
1.3 Datos de uso
- Historial de consultas al asistente de IA (chat)
- Registros de acceso y auditoría
- Dirección IP y tipo de navegador
- Páginas visitadas y tiempo de sesión
- Datos de facturación y pagos (procesados por terceros)
1.4 Datos técnicos
- Logs de errores y rendimiento (via Sentry)
- Información del dispositivo y sistema operativo
2. Cómo Usamos los Datos
Utilizamos tus datos exclusivamente para:
- Prestar el servicio: procesar tus documentos, generar embeddings, responder consultas con IA y mostrar resultados con citas de fuentes.
- Autenticación y seguridad: verificar tu identidad, gestionar sesiones y proteger tu cuenta.
- Facturación: procesar pagos y gestionar suscripciones.
- Comunicaciones: enviar emails transaccionales (verificación, restablecimiento de contraseña, alertas configuradas).
- Mejora del servicio: analizar patrones de uso agregados y anónimos para mejorar la plataforma.
- Auditoría: mantener registros de acceso y actividad para la seguridad de la Empresa.
No vendemos, alquilamos ni compartimos tus datos personales ni empresariales con fines de marketing o publicidad.
3. Base Legal del Tratamiento
El tratamiento de tus datos se fundamenta en las siguientes bases legales, conforme a la Ley 25.326 de Protección de Datos Personales de Argentina y principios del RGPD (Reglamento General de Protección de Datos de la Unión Europea):
- Ejecución contractual: el procesamiento es necesario para brindarte el servicio que contrataste.
- Consentimiento: otorgado al aceptar estos términos y la política de privacidad al registrarte.
- Interés legítimo: para la seguridad del servicio, prevención de fraude y mejora de la plataforma.
- Obligación legal: cuando la ley nos exige conservar ciertos registros (ej: documentación fiscal).
4. Almacenamiento y Seguridad
Implementamos medidas técnicas y organizativas de alto nivel para proteger tus datos:
- Encriptación de nivel bancario (AES-256): todos los datos se encriptan en reposo utilizando el estándar de encriptación avanzado de 256 bits.
- TLS 1.3: todas las comunicaciones entre tu navegador y nuestros servidores están encriptadas en tránsito.
- Aislamiento por empresa (multi-tenant): cada Empresa tiene sus datos completamente aislados mediante PostgreSQL con Row Level Security (RLS). Cada consulta a la base de datos filtra por
company_id, haciendo imposible el acceso cruzado entre empresas. - Contraseñas: se almacenan con hash bcrypt (nunca en texto plano). No tenemos acceso a tu contraseña.
- Tokens JWT: las sesiones se gestionan con tokens firmados con HS256, con expiración configurable.
- Base de datos de solo lectura: las conexiones a bases de datos externas de la Empresa utilizan usuarios de solo lectura y validación de consultas via
sqlparse(solo SELECT permitido). - Registro de auditoría: todas las acciones relevantes se registran para trazabilidad.
Para más detalles técnicos, visitá nuestra página de Protección de Datos.
5. Compartición con Terceros
Compartimos datos únicamente con los proveedores de servicios estrictamente necesarios para el funcionamiento de la plataforma:
| Proveedor | Finalidad | Datos compartidos |
|---|---|---|
| OpenAI | Generación de embeddings (text-embedding-3-small) | Fragmentos de texto de los documentos |
| Groq / Meta Llama | Generación de respuestas IA (entorno desarrollo) | Contexto de la consulta + fragmentos relevantes |
| Anthropic (Claude) | Generación de respuestas IA (entorno producción) | Contexto de la consulta + fragmentos relevantes |
| Mercado Pago / Stripe | Procesamiento de pagos | Email, datos de facturación (no datos empresariales) |
| Resend | Envío de emails transaccionales | Email, nombre del destinatario |
| Sentry | Monitoreo de errores y rendimiento | Datos técnicos de errores (sin datos empresariales) |
| Google (OAuth) | Autenticación social | Email y nombre (si elegís iniciar sesión con Google) |
Todos estos proveedores están sujetos a sus propias políticas de privacidad y acuerdos de procesamiento de datos. Los proveedores de LLM (OpenAI, Groq, Anthropic) procesan los datos en tiempo real y, según sus políticas vigentes, no almacenan ni utilizan los datos enviados via API para entrenar sus modelos.
No compartimos datos con terceros para fines de marketing, publicidad, análisis de mercado ni ningún otro fin ajeno a la prestación del servicio.
6. Derechos del Usuario
Conforme a la Ley 25.326 de Protección de Datos Personales y principios internacionales de privacidad, tenés derecho a:
- Acceso: solicitar una copia de todos los datos personales que tenemos sobre vos.
- Rectificación: corregir datos personales inexactos o incompletos.
- Eliminación: solicitar la eliminación de tus datos personales y empresariales (“derecho al olvido”).
- Portabilidad: solicitar la exportación de tus datos en un formato legible y estructurado.
- Oposición: oponerte al tratamiento de tus datos para fines específicos.
- Limitación: solicitar la restricción del tratamiento de tus datos en determinadas circunstancias.
- Revocación del consentimiento: retirar tu consentimiento en cualquier momento, sin que esto afecte la licitud del tratamiento previo.
Para ejercer cualquiera de estos derechos, escribí a privacidad@infoprivada.com. Responderemos dentro de los 10 días hábiles.
También podés presentar una reclamación ante la Agencia de Acceso a la Información Pública (AAIP) de Argentina si considerás que tus derechos no fueron debidamente atendidos.
7. Cookies
InfoPrivada utiliza cookies estrictamente necesarias para:
- Autenticación: mantener tu sesión activa mientras usás la plataforma.
- Preferencias: recordar tu idioma y tema visual (claro/oscuro).
- Seguridad: proteger contra ataques CSRF y sesiones no autorizadas.
No utilizamos cookies de rastreo, marketing ni publicidad. No utilizamos Google Analytics ni herramientas de seguimiento de terceros.
Podés gestionar las cookies desde la configuración de tu navegador. Desactivar las cookies esenciales puede afectar el funcionamiento de la plataforma.
8. Retención de Datos
Conservamos tus datos durante el tiempo necesario para cumplir con los fines descritos en esta política:
- Datos de cuenta: mientras la cuenta esté activa, más 30 días después de la cancelación.
- Datos empresariales: mientras la suscripción esté activa. Se eliminan dentro de los 30 días posteriores a la cancelación, o antes si lo solicitás.
- Historial de chat: mientras la cuenta esté activa. Los usuarios pueden eliminar conversaciones individuales.
- Registros de auditoría: se conservan por un mínimo de 12 meses por razones de seguridad.
- Datos de facturación: según los plazos exigidos por la legislación fiscal argentina (mínimo 10 años).
- Logs técnicos: se eliminan automáticamente después de 90 días.
9. Menores de Edad
InfoPrivada es un servicio B2B destinado a empresas y profesionales. No está dirigido a menores de 18 años. No recopilamos intencionalmente información de menores de edad.
Si tenemos conocimiento de que un menor ha proporcionado datos personales, procederemos a eliminarlos de inmediato. Si creés que un menor ha utilizado nuestra plataforma, contactanos en privacidad@infoprivada.com.
10. Transferencias Internacionales
Algunos de nuestros proveedores de servicios (OpenAI, Anthropic, Groq, Stripe, Sentry) operan desde Estados Unidos u otros países. Al utilizar InfoPrivada, consentís la transferencia de datos a estos proveedores en la medida estrictamente necesaria para la prestación del servicio.
Estas transferencias se realizan bajo las garantías adecuadas, incluyendo los acuerdos de procesamiento de datos de cada proveedor y las cláusulas contractuales tipo aplicables.
11. Cambios a esta Política
Podemos actualizar esta Política de Privacidad periódicamente. Te notificaremos de cambios significativos mediante email y/o un aviso visible en la plataforma con al menos 15 días de anticipación.
La fecha de la última actualización siempre estará indicada al inicio de esta página. Te recomendamos revisarla periódicamente.
12. Contacto
Para consultas sobre privacidad, ejercicio de derechos o cualquier inquietud sobre el tratamiento de tus datos:
- Responsable de Privacidad: InfoPrivada
- Email: privacidad@infoprivada.com
- Web: www.infoprivada.com
Nos comprometemos a responder dentro de los 10 días hábiles de recibida tu solicitud.