Política de Privacidad

Última actualización: 1 de abril de 2026

1. Responsable del Tratamiento

Private Agreement, con domicilio en la Ciudad Autónoma de Buenos Aires, República Argentina, es responsable del tratamiento de los datos personales recopilados a través de la plataforma accesible en acord.ar y app.acord.ar.

Contacto: contacto@acord.ar

2. Datos que Recopilamos

2.1. Datos de Iniciadores (usuarios registrados)

  • Nombre de usuario
  • Dirección de correo electrónico
  • Contraseña (almacenada como hash bcrypt, nunca en texto plano)
  • Configuración de autenticación de dos factores (TOTP secret, almacenado cifrado)
  • Datos de suscripción y facturación (gestionados por Stripe; Private Agreement no almacena datos de tarjetas de crédito)
  • Dirección IP y datos de acceso (logs del servidor)

2.2. Datos de Invitados

  • Seudónimo elegido por el invitado
  • Dirección IP y datos de acceso (logs del servidor)

Los invitados no necesitan proporcionar nombre real, email, teléfono ni ningún otro dato personal identificable.

2.3. Contenido de los Acuerdos

Los mensajes del chat, resúmenes generados por IA y datos asociados a cada acuerdo se almacenan cifrados con AES-256 utilizando una clave definida por el iniciador. Private Agreement no tiene acceso al contenido descifrado de los acuerdos.

3. Datos que NO Recopilamos

  • Contenido de los acuerdos en texto plano (cifrado E2E)
  • Datos de tarjetas de crédito o información financiera sensible (gestionados por Stripe)
  • Datos biométricos
  • Datos de ubicación precisa

4. Finalidad del Tratamiento

Los datos personales se utilizan exclusivamente para:

  • Proveer y mantener el servicio de la Plataforma
  • Autenticar usuarios y gestionar sesiones
  • Procesar pagos de suscripciones (a través de Stripe)
  • Generar resúmenes de acuerdos mediante inteligencia artificial (Google Gemini)
  • Enviar comunicaciones relacionadas con el servicio (cambios de términos, alertas de seguridad, recuperación de contraseña)
  • Cumplir con obligaciones legales

5. Base Legal del Tratamiento

El tratamiento de datos personales se realiza sobre las siguientes bases legales:

  • Ejecución del contrato: el tratamiento es necesario para la prestación del servicio solicitado por el usuario.
  • Consentimiento: el usuario otorga su consentimiento al registrarse en la Plataforma y aceptar estos términos.
  • Interés legítimo: seguridad de la plataforma, prevención de fraude y mejora del servicio.
  • Obligación legal: cumplimiento de requerimientos de autoridades competentes.

6. Compartición de Datos con Terceros

Private Agreement no vende, cede ni comparte datos personales con terceros, con las siguientes excepciones:

  • Stripe: procesamiento de pagos. Stripe actúa como procesador de pagos independiente bajo sus propias políticas de privacidad y cumplimiento PCI-DSS.
  • Google Cloud Platform: infraestructura de alojamiento. Los datos se almacenan cifrados en servidores de GCP.
  • Google Gemini (IA): el contenido del acuerdo se transmite a la API de Gemini para generar resúmenes. Este procesamiento se realiza bajo las políticas de privacidad de Google Cloud.
  • Autoridades competentes: cuando sea requerido por orden judicial o disposición legal vigente.

7. Retención de Datos

  • Datos de cuenta: se conservan mientras la cuenta esté activa. Tras la eliminación de la cuenta, se eliminan en un plazo de 30 días.
  • Datos de acuerdos: se retienen según la configuración del iniciador — máximo 6 meses (plan Free) o sin límite (plan Pro). Cumplido el plazo, se eliminan de forma automática e irreversible.
  • Logs de acceso: se conservan por 90 días para fines de seguridad y diagnóstico.
  • Datos de facturación: se conservan según los requisitos fiscales y contables de la legislación argentina (mínimo 10 años).

8. Derechos del Usuario

De acuerdo con la Ley 25.326 de Protección de Datos Personales de Argentina y normativas aplicables, el usuario tiene derecho a:

  • Acceso: conocer qué datos personales tenemos almacenados.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de sus datos personales.
  • Oposición: oponerse al tratamiento de sus datos en determinadas circunstancias.

Para ejercer estos derechos, el usuario puede contactarnos en contacto@acord.ar. Las solicitudes serán atendidas en un plazo máximo de 10 días hábiles.

Nota importante: los datos de acuerdos cifrados no pueden ser accedidos, rectificados ni eliminados selectivamente por Private Agreement, ya que no disponemos de la clave de cifrado. La eliminación de datos de acuerdos se realiza eliminando el acuerdo completo.

9. Seguridad de los Datos

Implementamos las siguientes medidas de seguridad:

  • Cifrado AES-256 del contenido de los acuerdos
  • Contraseñas almacenadas con hash bcrypt con salt
  • Comunicaciones cifradas mediante TLS/HTTPS
  • Autenticación de dos factores (TOTP) disponible para todos los usuarios registrados
  • Infraestructura en Google Cloud Platform (certificaciones ISO 27001, SOC 2/3)
  • Acceso restringido a los sistemas de producción

10. Cookies

La Plataforma utiliza cookies estrictamente necesarias para:

  • Mantener la sesión del usuario autenticado
  • Recordar preferencias de idioma

No utilizamos cookies de seguimiento, publicidad ni análisis de comportamiento de terceros.

11. Transferencias Internacionales

Los datos pueden ser procesados en servidores ubicados fuera de Argentina (infraestructura de Google Cloud Platform). Google Cloud cumple con estándares internacionales de protección de datos y cuenta con certificaciones de seguridad reconocidas globalmente.

12. Menores de Edad

La Plataforma no está dirigida a menores de 18 años. No recopilamos conscientemente datos de menores. Si tomamos conocimiento de que un menor ha proporcionado datos personales, procederemos a eliminarlos.

13. Modificaciones

Nos reservamos el derecho de modificar esta Política de Privacidad. Las modificaciones se comunicarán a los usuarios registrados por correo electrónico y se publicarán en la Plataforma con al menos 15 días de antelación.

14. Contacto y Autoridad de Control

Para consultas sobre privacidad y protección de datos:

  • Email: contacto@acord.ar
  • Formulario de contacto en la Plataforma

El usuario tiene derecho a presentar una reclamación ante la Agencia de Acceso a la Información Pública (AAIP), autoridad de control en materia de protección de datos personales en Argentina: www.argentina.gob.ar/aaip.