iTools.ar

Política de Privacidad

Última actualización: 2026-05-06

En iTools.ar respetamos tu privacidad y nos tomamos en serio la protección de tus datos personales. Esta Política explica qué información recolectamos, cómo la usamos, con quién la compartimos y qué derechos tenés sobre ella.

Esta Política se aplica a todos los Servicios operados por GAP bajo el dominio itools.ar y sus subdominios (NUMIA, LiveDrop, CTOOLS, y futuras aplicaciones).

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es GAP, con domicilio en la República Argentina. Podés contactarnos por temas de privacidad escribiendo a privacidad@itools.ar.

2. Datos que recolectamos

2.1 Datos que vos nos proporcionás

  • Identidad y contacto: nombre, apellido, email, teléfono, idioma, zona horaria, biografía, foto de perfil.
  • Identificación fiscal: tipo y número de documento, país de residencia (cuando se requiera para facturación).
  • Datos de organización: nombre del workspace, datos fiscales, miembros y roles.
  • Credenciales: contraseña (almacenada con hash irreversible), factores 2FA y códigos de recuperación (almacenados con hash).

2.2 Datos generados por el uso

  • Datos de sesión: dirección IP, agente de usuario (browser, sistema operativo, dispositivo), fechas de inicio y última actividad de cada sesión.
  • Logs de auditoría: registro de acciones críticas (login, cambios de contraseña, cambios de email, modificaciones en suscripciones).
  • Registro de consentimientos: cada cambio en tus preferencias de privacidad se registra en un log auditable, con marca de tiempo, IP y fuente, conforme exigen GDPR y LGPD.

2.3 Datos de pago

Los datos de tarjetas de crédito/débito y de cuentas bancarias no se almacenan en nuestros servidores. Son procesados directamente por nuestros proveedores de pagos (Mercado Pago, PayPal, etc.) bajo el estándar PCI DSS.

3. Finalidades del tratamiento

  • Crear y administrar tu cuenta de usuario.
  • Prestar los Servicios contratados (incluyendo SSO entre aplicaciones).
  • Procesar pagos y emitir comprobantes fiscales.
  • Comunicarnos con vos sobre el servicio (transaccional).
  • Cumplir obligaciones legales (fiscales, contables, AML).
  • Prevenir fraudes y abusos, garantizar la seguridad de la plataforma.
  • Mejorar el producto mediante análisis de uso (solo con tu consentimiento).
  • Enviar comunicaciones comerciales o marketing (solo con tu consentimiento expreso, podés revocarlo en cualquier momento).

4. Base legal del tratamiento

Tratamos tus datos personales bajo alguna de estas bases:

  • Ejecución del contrato: para los datos necesarios para prestar los Servicios que contrataste.
  • Consentimiento: para finalidades de marketing, analítica y cookies no esenciales. Podés revocarlo en cualquier momento desde /account/preferences.
  • Cumplimiento legal: para obligaciones fiscales, contables, AML/KYC y respuestas a autoridades competentes.
  • Interés legítimo: para garantizar la seguridad de la plataforma y prevenir fraudes.

5. Compartir datos con terceros

No vendemos tus datos personales. Los compartimos únicamente con:

  • Proveedores de infraestructura y software (encargados del tratamiento que actúan bajo nuestras instrucciones):
    • Supabase Inc. — base de datos y autenticación (servidores en EE.UU. y/o UE).
    • Vercel Inc. — hosting de la aplicación web (servidores en EE.UU. y otras regiones).
    • Cloudflare Inc. — CDN, DNS y protección DDoS.
    • Resend Inc. — envío de emails transaccionales.
    • Mercado Pago / PayPal / pasarelas — procesamiento de pagos.
  • Autoridades competentes: cuando una orden judicial o requerimiento legal nos obligue.
  • Sucesores: en caso de fusión, adquisición o venta de activos, los datos podrán transferirse al sucesor, manteniendo las protecciones aquí descriptas.

6. Transferencias internacionales

Algunos de nuestros proveedores procesan datos fuera del país de residencia del usuario (por ejemplo, en EE.UU. o la Unión Europea). En estos casos:

  • Para usuarios en la Unión Europea: las transferencias se realizan bajo Cláusulas Contractuales Tipo aprobadas por la Comisión Europea o mecanismos equivalentes.
  • Para usuarios en Argentina: las transferencias internacionales se realizan a países considerados con nivel adecuado de protección o, en su defecto, con garantías contractuales conforme a la Ley 25.326 y resoluciones de la AAIP.
  • Para usuarios en Brasil: las transferencias cumplen con la LGPD y las orientaciones de la ANPD.

7. Tiempo de conservación

  • Datos de cuenta activa: se conservan mientras tu cuenta esté activa.
  • Después de cerrar la cuenta: anonimizamos los datos personales, conservando solo lo necesario para fines legales (registros contables, facturación, auditoría) por el plazo legal aplicable — 10 años en Argentina conforme la legislación fiscal y comercial.
  • Logs de seguridad y auditoría: hasta 2 años, salvo obligación legal de mayor plazo.
  • Registro de consentimientos (consent_log): durante toda la relación con el usuario más 5 años, conforme exige el principio de accountability de GDPR/LGPD.

8. Tus derechos

Tenés los siguientes derechos sobre tus datos personales:

  • Acceso: solicitar copia de los datos que tenemos sobre vos.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión / olvido: pedir la eliminación de tus datos cuando ya no sean necesarios o hayas revocado el consentimiento (con las salvedades legales).
  • Oposición: oponerte al tratamiento por motivos relacionados con tu situación particular.
  • Portabilidad: recibir tus datos en formato estructurado y de uso común (aplicable en GDPR/LGPD).
  • Limitación: solicitar la suspensión del tratamiento mientras se verifica una observación.
  • Revocación del consentimiento: en cualquier momento, sin efecto retroactivo.

La mayoría de estos derechos podés ejercerlos directamente desde tu panel en /account/profile, /account/preferences y /account/delete. Para casos no autoatendidos, escribinos a privacidad@itools.ar identificándote como titular del dato. Te responderemos dentro del plazo legal aplicable (10 días en Argentina, 1 mes en GDPR/LGPD).

9. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos:

  • Cifrado en tránsito (TLS 1.3) y en reposo (AES-256).
  • Hash irreversible de contraseñas y códigos de recuperación.
  • Verificación en dos pasos (2FA) opcional, recomendada para todas las cuentas.
  • Control de accesos basado en roles (RBAC) y RLS por workspace.
  • Logs de auditoría inmutables (append-only) para acciones críticas.
  • Backups periódicos y plan de recuperación ante desastres.

Ningún sistema es 100% seguro. Si tomamos conocimiento de una vulneración que afecte tus datos personales, te lo notificaremos dentro de los plazos exigidos por la legislación aplicable (72 horas en GDPR, sin demora indebida en LGPD y Ley 25.326).

10. Cookies

Utilizamos cookies y tecnologías similares para:

  • Funcionales (esenciales): mantener tu sesión, tu preferencia de tema (claro/oscuro), tu idioma. No requieren consentimiento — son indispensables.
  • Analíticas: medir cómo se usa la plataforma (solo si das tu consentimiento).
  • Marketing: solo si das tu consentimiento expreso.

Podés gestionar tus consentimientos de cookies desde /account/preferences, sección Privacidad.

11. Menores de edad

Los Servicios están dirigidos a personas mayores de 18 años. No recolectamos intencionalmente datos de menores. Si tomamos conocimiento de que un menor se registró sin autorización, eliminaremos su cuenta y datos asociados.

12. Cambios en esta política

Podemos actualizar esta Política para reflejar cambios en el servicio, en la legislación aplicable o en nuestras prácticas. Los cambios sustanciales se notificarán por email y/o mediante un aviso visible con al menos 15 días de antelación.

13. Autoridades de control

Si considerás que el tratamiento de tus datos vulnera la legislación aplicable, podés presentar un reclamo ante la autoridad competente:

  • Argentina: Agencia de Acceso a la Información Pública (AAIP) — argentina.gob.ar/aaip.
  • Brasil: Autoridade Nacional de Proteção de Dados (ANPD) — gov.br/anpd.
  • España: Agencia Española de Protección de Datos (AEPD) — aepd.es.
  • México: INAI — inai.org.mx.
  • Chile: Consejo para la Transparencia — consejotransparencia.cl.
  • Colombia: Superintendencia de Industria y Comercio (SIC) — sic.gov.co.

14. Contacto

Para cualquier consulta sobre privacidad, escribinos a privacidad@itools.ar.