Volver

Política de Privacidad y Confidencialidad

Responsable del Tratamiento: Fernando Russo — CUIL 20-29249032-7 — Ciudad Autónoma de Buenos Aires, República Argentina.

La presente Política de Privacidad describe cómo MonotriBot (en adelante, la "Plataforma") recopila, utiliza, almacena y protege los datos personales del Usuario, en cumplimiento de la Ley Nacional de Protección de Datos Personales Nº 25.326, su Decreto Reglamentario 1558/2001 y las disposiciones de la Agencia de Acceso a la Información Pública (AAIP).

La aceptación de los Términos y Condiciones implica el consentimiento libre, expreso e informado del Usuario para el tratamiento de sus Datos Personales conforme a la presente Política.

1. Datos Personales Recopilados

Datos de registro

Correo electrónico, contraseña (almacenada en formato hash, nunca en texto plano), nombre completo.

Datos fiscales

CUIT/CUIL, categoría de Monotributo, actividad declarada, datos de facturación (comprobantes emitidos y recibidos), información de recategorización, datos de VEPs.

Datos de especial protección

La Clave Fiscal de ARCA y los certificados digitales asociados son tratados por la Plataforma como datos de especial protección, análogos a datos sensibles conforme a la doctrina de la AAIP.

  • Su ingreso es completamente voluntario (ver Sección 5 de los Términos y Condiciones).
  • Se almacenan con cifrado de nivel superior (AES-256 en reposo, TLS 1.3 en tránsito).
  • Solo se acceden en el contexto de operaciones documentadas por el sistema de tickets.
  • El Usuario puede solicitar su eliminación inmediata en cualquier momento sin perder acceso a las demás funciones de la Plataforma.

2. Base Legal del Tratamiento

El tratamiento de datos personales se fundamenta en las siguientes bases legales:

  • Consentimiento expreso (Art. 5, Ley 25.326): Para datos de registro, datos fiscales de carga voluntaria y la Clave Fiscal.
  • Ejecución contractual: Para los datos estrictamente necesarios para la prestación de los servicios contratados (facturación, gestión de suscripciones).
  • Obligación legal: Para los datos cuya conservación sea requerida por normativa fiscal, contable o regulatoria vigente en la República Argentina.

3. Finalidad del Tratamiento

  • Gestión de la relación contractual y ejecución de los Servicios (facturación, control de VEPs, alertas de recategorización).
  • Prestación de soporte técnico y profesional a través del sistema de tickets.
  • Prevención de fraudes, resolución de incidencias y mantenimiento de la seguridad.
  • Cumplimiento de obligaciones legales ante ARCA y autoridades competentes.
  • Generación de estadísticas anónimas y agregadas para mejora del servicio (sin identificación individual del Usuario).

4. Confidencialidad y Uso Exclusivo

Los Datos recolectados serán de uso estrictamente privado de MonotriBot. No se cederán, venderán ni compartirán con terceros, salvo en los siguientes supuestos taxativos:

  • Mercado Pago (Mercado Libre S.R.L.): Limitado exclusivamente a los datos necesarios para el procesamiento de cobros.
  • ARCA (ex AFIP): Transmisión de datos de facturación a través de Web Services oficiales para la obtención de CAE.
  • Supabase Inc.: Almacenamiento de datos en infraestructura en la nube (servidores fuera de Argentina).
  • Vercel Inc.: Distribución y despliegue de la Aplicación (servidores fuera de Argentina).
  • Requerimientos legales: Ante solicitudes de Juzgados, Ministerio Público o Administraciones Públicas debidamente fundamentadas en una orden judicial o resolución administrativa firme.

5. Transferencia Internacional de Datos

El Usuario toma conocimiento y presta su consentimiento expreso de que sus datos personales y fiscales serán almacenados y procesados en servidores ubicados fuera del territorio de la República Argentina, específicamente en la infraestructura de:

  • Supabase Inc. — Estados Unidos (almacenamiento de base de datos y archivos)
  • Vercel Inc. — Estados Unidos (despliegue y distribución de la aplicación)

Esta transferencia se realiza en los términos del artículo 12 de la Ley 25.326 y bajo estrictas condiciones de cifrado y seguridad. El Usuario podrá revocar este consentimiento en cualquier momento, lo cual implicará la imposibilidad de continuar utilizando los servicios de la Plataforma.

6. Derechos del Titular (Habeas Data — ARCO)

En cumplimiento con la Ley Nº 25.326, el Usuario tiene los siguientes derechos irrenunciables:

  • Acceso: Solicitar información sobre los datos personales almacenados.
  • Rectificación: Corregir datos inexactos o incompletos.
  • Cancelación: Solicitar la eliminación de sus datos personales.
  • Oposición: Oponerse al tratamiento de sus datos para fines específicos.

Para ejercer dichos derechos, el Usuario podrá comunicarse a través de los canales de soporte oficiales de la Plataforma (sistema de tickets o correo electrónico). La solicitud será procesada dentro de los diez (10) días hábiles siguientes a su recepción.

7. Leyenda Obligatoria — Art. 6 Ley 25.326

"El titular de los datos personales tiene la facultad de ejercer el derecho de acceso a los mismos en forma gratuita a intervalos no inferiores a seis meses, salvo que se acredite un interés legítimo al efecto conforme lo establecido en el artículo 14, inciso 3, de la Ley Nº 25.326."

"La AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, en su carácter de Órgano de Control de la Ley Nº 25.326, tiene la atribución de atender las denuncias y reclamos que interpongan quienes resulten afectados en sus derechos por incumplimiento de las normas vigentes en materia de protección de datos personales."

8. Medidas de Seguridad

MonotriBot adopta todas las medidas técnicas y organizativas necesarias para garantizar la seguridad y confidencialidad de los datos personales, incluyendo:

  • Cifrado en tránsito: Comunicaciones protegidas mediante SSL/TLS 1.3.
  • Cifrado en reposo: Datos almacenados con cifrado AES-256 en los servidores de Supabase.
  • Autenticación segura: Contraseñas almacenadas exclusivamente en formato hash (bcrypt). La Plataforma nunca almacena contraseñas en texto plano.
  • Control de acceso: Acceso restringido a los datos personales, limitado al personal autorizado y en el contexto de operaciones documentadas.
  • Auditoría: Registro de accesos y operaciones sobre datos sensibles a través del sistema de tickets.

9. Notificación de Incidentes de Seguridad

En caso de detectar una brecha de seguridad que pudiera comprometer datos personales del Usuario, el Titular se compromete a notificar al Usuario afectado y a la AAIP dentro de las setenta y dos (72) horas de tomar conocimiento del incidente, informando la naturaleza de la brecha, los datos potencialmente comprometidos, las medidas adoptadas y las recomendaciones al Usuario.

10. Cookies y Tecnologías de Rastreo

La Plataforma utiliza cookies estrictamente necesarias para el funcionamiento del servicio (autenticación, sesión activa). No se utilizan cookies de rastreo, publicidad ni analíticas de terceros. No se recopilan datos de navegación del Usuario fuera de la Plataforma.

Última actualización: Junio 2026 · v1.0