Política de Privacidad y Protección de Datos Personales
1. Introducción
La presente Política de Privacidad describe el modo en que Semilla (contacto: info@semilla.biz) recolecta, utiliza, almacena, transfiere y protege los Datos Personales de usuarios, profesionales, contactos, proveedores y visitantes en el marco de Semilla Connect.
Esta Política se emite en cumplimiento de la Ley N° 25.326 de Protección de los Datos Personales de la República Argentina, su Decreto Reglamentario N° 1558/2001 y las disposiciones de la Agencia de Acceso a la Información Pública (AAIP).
2. Responsable del tratamiento
| Responsable | Semilla |
| Email de contacto | info@semilla.biz |
Plazo de respuesta: 10 días corridos para solicitudes de acceso (Art. 14 Ley 25.326) y 5 días hábiles para rectificación, actualización o supresión (Art. 16).
3. Datos que recolectamos
Identificación y contacto
Nombre, apellido, DNI, fecha de nacimiento, domicilio, correo electrónico, teléfono.
Autenticación y seguridad
Contraseña (almacenada como hash bcrypt, nunca en texto plano), códigos 2FA, identificadores de dispositivo, dirección IP, registros de sesión.
Datos financieros (limitados)
No almacenamos datos completos de tarjetas. El procesamiento de pagos se realiza a través de Mercado Pago (certificado PCI-DSS). Solo guardamos referencias de transacción (ID, monto, fecha).
Datos técnicos / de navegación
Dirección IP, tipo de navegador, sistema operativo, páginas visitadas, cookies y tecnologías similares (ver nuestra Política de Cookies).
4. Para qué usamos tus datos
| Finalidad | Base legal |
|---|---|
| Prestar los servicios de Connect | Ejecución del contrato |
| Procesar pagos y facturación | Obligación legal |
| Brindarte soporte técnico | Ejecución del contrato |
| Cumplir obligaciones legales (AFIP, AAIP) | Obligación legal |
| Prevenir fraude y proteger la plataforma | Interés legítimo |
| Mejorar nuestros productos con analíticas | Interés legítimo / consentimiento |
| Enviar comunicaciones comerciales | Consentimiento expreso revocable |
| Gestionar reservas y citas | Ejecución del contrato |
5. Con quién compartimos tus datos
Trabajamos con prestadores tecnológicos bajo acuerdos de confidencialidad. No cedemos tus datos a terceros para fines comerciales propios de esos terceros, salvo con tu consentimiento expreso o por mandato judicial.
| Proveedor | Función | Jurisdicción |
|---|---|---|
| Railway / AWS | Hosting de infraestructura | EE.UU. |
| Mercado Pago | Procesamiento de pagos | Argentina |
| Google LLC | OAuth, Calendar, IA | EE.UU. |
| Anthropic PBC | IA generativa (Copilot) | EE.UU. |
| Resend | Envío de emails transaccionales | EE.UU. |
| AFIP / ARCA | Facturación electrónica | Argentina |
Algunos sub-procesadores están fuera de Argentina (Google, Anthropic, Resend, Railway). Las transferencias se realizan con cláusulas contractuales tipo y adhesión a estándares ISO 27001 / SOC 2, conforme Art. 12 Ley 25.326.
6. Por cuánto tiempo guardamos tus datos
| Categoría | Plazo |
|---|---|
| Datos contables y fiscales | 10 años (Art. 67 Ley 11.683) |
| Historia clínica (vertical salud) | 10 años (Art. 18 Ley 26.529) |
| Datos de empleados | 5 años desde el cese (Art. 132 LCT) |
| Datos de marketing | Hasta revocación del consentimiento |
| Datos de navegación y cookies | Conforme Política de Cookies |
| Backups | 90 días (rolling) |
Vencido el plazo, los datos son disociados o eliminados de manera segura, salvo retención legal obligatoria.
7. Tus derechos (ARCO)
Conforme a los Arts. 13–17 de la Ley 25.326, tenés derecho a:
Acceso
Conocer qué datos tenemos sobre vos, su origen y finalidad. Plazo: 10 días corridos.
Rectificación
Corregir datos inexactos o incompletos. Plazo: 5 días hábiles.
Supresión
Eliminar datos cuando sean innecesarios o el tratamiento sea ilícito.
Oposición
Oponerte al tratamiento por motivos de tu situación particular.
Portabilidad
Recibir tus datos en formato estructurado para transferirlos a otro responsable.
Revocación
Retirar tu consentimiento en cualquier momento (sin efecto retroactivo).
¿Cómo ejercer tus derechos?
Enviá tu solicitud a info@semilla.biz con: nombre completo, DNI, derecho a ejercer y acreditación de identidad. La solicitud es gratuita. Si no respondemos en plazo, podés acudir a la AAIP.
8. Seguridad de los datos
- ✓Cifrado en tránsito (TLS 1.2+)
- ✓Hash de contraseñas con bcrypt (sin texto plano)
- ✓Autenticación de doble factor (TOTP)
- ✓Aislamiento multi-tenant a nivel de base de datos
- ✓Backups diarios cifrados con retención de 90 días
- ✓Logs de auditoría de operaciones críticas
- ✓Control de accesos basado en roles (RBAC)
9. Menores de edad
Semilla Connect no dirige sus servicios a personas menores de 16 años. Los menores de 18 deben contar con autorización de su representante legal. Si tomamos conocimiento de haber recolectado datos de un menor sin autorización adecuada, los eliminaremos a la brevedad.
10. Cambios a esta Política
Para cambios menores (redacción, URLs, contacto): publicamos la nueva versión con la nueva fecha. Para cambios sustantivos (nueva finalidad, nuevo sub-procesador): notificamos por email con 30 días de anticipación. Si no aceptás los cambios, podés ejercer tu derecho de oposición.
11. Contacto y autoridad de control
Semilla
Email: info@semilla.biz
AAIP (Autoridad de control)
Av. Pte. Roque Sáenz Peña 832, P. 10, CABA
datospersonales@aaip.gob.ar
www.argentina.gob.ar/aaip