Política de Privacidad

1.Responsable del Tratamiento

El responsable del tratamiento de tus datos es Tarasca, con domicilio en la Ciudad Autónoma de Buenos Aires, Argentina. Para cualquier consulta sobre esta política o el ejercicio de tus derechos, podés escribirnos a privacidad@tarasca.app.

2.Datos que Recopilamos

Recopilamos los siguientes datos, según el tipo de uso del Servicio:

• Datos de cuenta: dirección de email y contraseña cifrada (vía Supabase Auth).
• Datos del negocio: nombre comercial, CUIT, industria, ciudad y (opcionalmente) coordenadas geográficas para sugerencias contextuales.
• Datos transaccionales: ingresos, egresos, productos, clientes, proveedores, movimientos de caja y stock que cargás o se sincronizan desde integraciones (p.ej. MercadoPago).
• Datos de uso: logs técnicos (IP, user agent, errores) para fines de seguridad, prevención de fraude y mejora del Servicio.
• Datos derivados: métricas y patrones generados por el Servicio (p.ej. historial de sugerencias del copiloto, márgenes calculados).

Los datos sensibles en términos de la Ley 25.326 (datos médicos, religiosos, afiliación sindical, etc.) no son recopilados por Tarasca.

3.Finalidad del Tratamiento

Tus datos se utilizan exclusivamente para:

• Brindar y operar el Servicio (autenticación, dashboards, reportes).
• Generar sugerencias comerciales y análisis personalizados.
• Sincronizar información desde plataformas de pago autorizadas por vos.
• Comunicarte avisos operativos, de seguridad y, eventualmente, novedades del producto.
• Cumplir con obligaciones legales y prevenir usos indebidos.

No vendemos ni alquilamos tus datos a terceros con fines publicitarios.

4.Encargados del Tratamiento (Subprocesadores)

Para prestar el Servicio utilizamos proveedores tecnológicos que actúan como encargados del tratamiento bajo acuerdos contractuales de confidencialidad y seguridad:

• Supabase, Inc. — base de datos, autenticación y almacenamiento.
• Vercel, Inc. — alojamiento y ejecución del frontend y APIs.
• Anthropic, PBC y Google LLC — procesamiento de inteligencia artificial (resúmenes, sugerencias, OCR de comprobantes).
• MercadoPago (Mercado Libre S.R.L.) — integración opcional, solo si conectás tu cuenta.
• OpenWeather Ltd. — datos meteorológicos para sugerencias contextuales.
• Resend, Inc. — envío de emails transaccionales.

Algunos de estos proveedores procesan datos fuera de Argentina (principalmente Estados Unidos y Unión Europea). Al utilizar el Servicio prestás conformidad con dichas transferencias, las cuales se realizan bajo cláusulas contractuales tipo y garantías de seguridad razonables.

5.Conservación de los Datos

Conservamos tus datos mientras tu cuenta esté activa. Si solicitás la baja, los datos se conservan hasta treinta (30) días para permitir recuperación, y luego se eliminan en forma definitiva, salvo obligación legal de retención más extensa (p.ej. registros contables o requerimientos judiciales).

Los logs técnicos y de auditoría se conservan por hasta doce (12) meses con fines de seguridad, debugging y prevención de fraude.

6.Seguridad

Aplicamos medidas técnicas y organizativas para proteger tus datos:

• Cifrado TLS en tránsito y AES-256 en reposo.
• Aislamiento por Row Level Security a nivel base de datos.
• Tokens de OAuth (p.ej. MercadoPago) cifrados con AES-256-GCM antes de almacenarse.
• Logs auditables de acciones sensibles (invitaciones, edición de caja, etc.).
• Rate limiting, headers de seguridad y monitoreo de anomalías.

Ningún sistema es completamente invulnerable. Ante un incidente de seguridad que comprometa datos personales, te notificaremos en un plazo razonable y dentro de los plazos exigidos por la ley.

7.Tus Derechos (ARCO)

Conforme a la Ley 25.326, podés ejercer en cualquier momento los derechos de:

• Acceso a tus datos personales.
• Rectificación de datos inexactos o incompletos.
• Supresión de tus datos (eliminación de cuenta).
• Oposición al tratamiento para finalidades específicas.

La mayor parte de estos derechos se pueden ejercer directamente desde Configuración → Mi cuenta, incluyendo la eliminación total de la cuenta. También podés escribir a privacidad@tarasca.app y responderemos dentro de un plazo no mayor a diez (10) días hábiles.

Asimismo, tenés derecho a presentar reclamos ante la Agencia de Acceso a la Información Pública (AAIP), organismo de control en materia de protección de datos personales en Argentina.

8.Cookies y Tecnologías Similares

Utilizamos cookies estrictamente necesarias para el funcionamiento del Servicio (sesión, preferencias de UI). No utilizamos cookies publicitarias de terceros. Si en el futuro incorporamos analíticas, te lo notificaremos previamente y podrás oponerte.

9.Menores de Edad

El Servicio está dirigido exclusivamente a personas mayores de 18 años. No recopilamos a sabiendas datos de menores. Si tomás conocimiento de que un menor nos proporcionó datos, contactanos para eliminarlos de inmediato.

10.Modificaciones de esta Política

Esta política puede actualizarse para reflejar cambios en el Servicio o la normativa. Los cambios significativos se comunicarán por email y/o mediante un aviso visible en el Servicio antes de su entrada en vigencia.

11.Contacto

Para consultas o ejercicio de derechos: privacidad@tarasca.app.