Política de Privacidad

En Gestio nos tomamos en serio la privacidad de tus datos y los de tus clientes. Este documento explica, en lenguaje claro, qué información recolectamos, para qué la usamos, con quién la compartimos y qué derechos tenés sobre ella.

1. Quiénes somos y responsable del tratamiento

"Gestio" es un servicio de software como servicio (SaaS) operado por sus titulares responsables, con base en la República Argentina, a través del sitio gestioteam.com.

A los efectos de esta política, el responsable del tratamiento de los datos es el equipo operador de Gestio, con contacto en hola@gestioteam.com. Para consultas, reclamos o ejercicio de derechos sobre tus datos personales podés escribir a esa misma dirección.

1.1 Base legal del tratamiento

Tratamos tus datos personales sobre la base de:

• Ejecución del servicio que contrataste — es necesario tratar tus datos para prestarte el ERP.
• Tu consentimiento, cuando corresponda (por ejemplo, comunicaciones comerciales que aceptes recibir).
• Cumplimiento de obligaciones legales — conservación contable, requerimientos de autoridad competente, etc.
• Interés legítimo razonable en la seguridad, prevención de fraude y mejora del servicio.

2. Qué datos recolectamos

2.1 Datos que vos nos das al crear tu cuenta

• Email — para iniciar sesión y enviarte notificaciones críticas
• Contraseña — guardada cifrada (nunca la vemos en texto plano)
• Tu nombre y el nombre de tu negocio — para personalizar la experiencia

2.2 Datos que cargás dentro del ERP

• Productos, stock, precios de costo y venta, categorías
• Información de tus clientes (nombre, email, teléfono, dirección, historial de compras)
• Información de tus proveedores (CUIT, contacto)
• Movimientos de caja, ventas, órdenes de compra
• Configuración del negocio

2.3 Datos técnicos automáticos

• Dirección IP (para seguridad y prevención de abuso)
• Tipo de navegador y sistema operativo
• Fecha y hora de cada acceso
• Logs de errores (sin información personal identificable)

2.4 Cuando nos contactás

Si nos escribís por el formulario de contacto del landing, guardamos lo que nos mandás (nombre, email/WhatsApp, mensaje, plan consultado) para responderte. No usamos esa información para marketing salvo que vos lo pidas explícitamente.

3. Cómo usamos tus datos

Usamos tus datos exclusivamente para:

• Brindarte el servicio que contrataste (correr el ERP)
• Enviarte emails de autenticación (verificación, recuperación de contraseña)
• Notificarte de cambios importantes en el servicio o políticas
• Detectar y prevenir fraude o uso abusivo
• Cumplir con obligaciones legales (responder requerimientos judiciales)
• Mejorar el producto (analizando uso agregado y anónimo)

No comercializamos tus datos personales con terceros. No utilizamos tus datos para entrenamiento de modelos de IA externos salvo consentimiento o aviso previo. No los compartimos con anunciantes con fines publicitarios.

4. Con quién compartimos tus datos

Para prestar el servicio usamos algunos proveedores de infraestructura. Cada uno está bajo contrato y solo accede a la información estrictamente necesaria para su función:

• Supabase (Estados Unidos) — base de datos y autenticación
• Vercel (global, edge) — hosting del sitio web y funciones
• Resend (Estados Unidos) — envío de emails transaccionales
• ImprovMX (Estados Unidos / Europa) — recepción de emails al dominio

Procuramos trabajar con proveedores que mantengan estándares razonables de seguridad y privacidad (por ejemplo, SOC 2 o alineados con GDPR). Al usar Gestio aceptás que tus datos sean procesados por estos proveedores fuera de Argentina, conforme al artículo 12 de la Ley 25.326 y normas concordantes.

5. Datos que vos cargás sobre tus clientes

Esto significa que:

• Te comprometemos confidencialidad sobre los datos de tus clientes
• No accedemos a esa información salvo que sea razonablemente necesario para soporte técnico, seguridad, prevención de fraude o cumplimiento legal
• No usamos los datos de tus clientes con fines distintos a los necesarios para prestarte el servicio
• Si un cliente tuyo te pide acceso o eliminación de sus datos, vos sos quien tiene que ejecutarlo (Gestio te da las herramientas para hacerlo)

6. Cookies y tecnologías similares

Usamos cookies estrictamente necesarias para que el servicio funcione:

• Cookie de sesión — para mantenerte logueado mientras usás el ERP
• localStorage — para guardar preferencias de la interfaz (no datos sensibles)

Actualmente no utilizamos cookies publicitarias ni de tracking invasivo. Si en el futuro incorporamos herramientas de analítica o métricas que impliquen cookies adicionales, actualizaremos esta política y, cuando la normativa lo exija, te pediremos consentimiento.

7. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos:

• Conexión HTTPS/TLS obligatoria en todas las comunicaciones
• Contraseñas almacenadas con hashing irreversible (algoritmo estándar tipo bcrypt o equivalente)
• Aislamiento por usuario a nivel base de datos (Row Level Security en Supabase)
• Mecanismos razonables de respaldo y recuperación
• Acceso restringido a personal autorizado

Aunque trabajamos con diligencia razonable, ningún sistema es completamente invulnerable. En caso de una vulneración de seguridad con impacto en tus datos personales, procuraremos notificarte en un plazo razonable conforme a la normativa aplicable y, cuando corresponda, daremos aviso a la Agencia de Acceso a la Información Pública (AAIP).

7.1 Logs y registros técnicos

Podemos conservar registros técnicos mínimos necesarios para:

• Seguridad y prevención de fraude
• Estabilidad y diagnóstico del sistema
• Auditoría técnica
• Cumplimiento legal

Estos registros se manejan con criterios de minimización y se eliminan o anonimizan cuando dejan de ser necesarios.

8. Tus derechos (Ley 25.326)

Como titular de los datos, tenés derecho a:

• Acceso — pedirnos qué datos tuyos guardamos
• Rectificación — corregir datos inexactos o incompletos
• Cancelación — pedir la eliminación de tus datos (sujeto a obligaciones legales de conservación)
• Oposición — oponerte al tratamiento por motivos legítimos
• Portabilidad — recibir una copia de tus datos en formato exportable (CSV/JSON)

Para ejercer cualquiera de estos derechos, escribinos a hola@gestioteam.com. Responderemos dentro de los plazos previstos por la Ley 25.326: hasta 10 días corridos para pedidos de acceso, y hasta 5 días hábiles para pedidos de rectificación o supresión, contados desde la acreditación de identidad del titular.

Si considerás que no respetamos tus derechos, podés presentar un reclamo ante la Agencia de Acceso a la Información Pública (AAIP): argentina.gob.ar/aaip.

9. Conservación de datos

Conservamos tus datos mientras tu cuenta esté activa. Si dás de baja tu cuenta:

• Tus datos personales y los de tu negocio se eliminan en un plazo de 30 días
• Logs técnicos y de seguridad pueden retenerse hasta 12 meses por cumplimiento legal
• Información facturada se retiene por el plazo legal contable y fiscal aplicable (típicamente 10 años)

10. Menores de edad

Gestio está dirigido a personas mayores de 18 años o con capacidad legal para administrar un negocio. No recolectamos intencionalmente datos de menores. Si descubrimos que un menor creó una cuenta sin autorización, la eliminamos.

11. Cambios a esta política

Podemos actualizar esta política ocasionalmente para reflejar cambios en nuestras prácticas o en la legislación. Si los cambios son significativos, te avisaremos por email con al menos 30 días de anticipación. La fecha de "última actualización" arriba indica cuándo fue la última modificación.

12. Contacto

Para cualquier duda, reclamo o ejercicio de derechos relacionados con tus datos personales:

• Email: hola@gestioteam.com
• Sitio web: gestioteam.com

Esta política se rige por las leyes de la República Argentina, en particular la Ley 25.326 de Protección de Datos Personales y su decreto reglamentario 1558/2001.