Política de Privacidad

Última actualización: 1 de abril de 2026

1. Responsable del Tratamiento

Acord.ar, con domicilio en la Ciudad Autónoma de Buenos Aires, República Argentina, es responsable del tratamiento de los datos personales recopilados a través de la plataforma accesible en acord.ar y app.acord.ar.

Contacto: contacto@acord.ar

2. Datos que Recopilamos

2.1. Datos de Iniciadores (usuarios registrados)

  • Nombre de usuario
  • Dirección de correo electrónico
  • Contraseña (almacenada como hash bcrypt, nunca en texto plano)
  • Configuración de autenticación de dos factores (TOTP secret, almacenado cifrado)
  • Datos de suscripción y facturación (gestionados por el procesador de pagos; Acord.ar no almacena datos de tarjetas de crédito)
  • Dirección IP y datos de acceso (logs del servidor)

2.2. Datos de Invitados

  • Seudónimo elegido por el invitado
  • Dirección IP y datos de acceso (logs del servidor)

Los invitados no necesitan proporcionar nombre real, email, teléfono ni ningún otro dato personal identificable.

2.3. Contenido de los Acuerdos

Los mensajes del chat, resúmenes generados por IA y datos asociados a cada acuerdo se almacenan cifrados con AES-256 utilizando una clave definida por el iniciador. Acord.ar no tiene acceso al contenido descifrado de los acuerdos.

3. Datos que NO Recopilamos

  • Contenido de los acuerdos en texto plano (cifrado E2E)
  • Datos de tarjetas de crédito o información financiera sensible (gestionados por el procesador de pagos)
  • Datos biométricos
  • Datos de ubicación precisa

4. Finalidad del Tratamiento

Los datos personales se utilizan exclusivamente para:

  • Proveer y mantener el servicio de la Plataforma
  • Autenticar usuarios y gestionar sesiones
  • Procesar pagos de suscripciones (a través del procesador de pagos)
  • Generar resúmenes de acuerdos mediante inteligencia artificial (ver sección 5)
  • Enviar comunicaciones relacionadas con el servicio (cambios de términos, alertas de seguridad, recuperación de contraseña)
  • Cumplir con obligaciones legales

5. Tratamiento del Contenido con Inteligencia Artificial

La Plataforma ofrece la funcionalidad de generar resúmenes automáticos de las conversaciones mediante un servicio de inteligencia artificial. Al utilizar esta funcionalidad, el usuario debe tener en cuenta que:

  • El contenido de la conversación es descifrado en el dispositivo del usuario y enviado a un servicio de inteligencia artificial de terceros para generar el resumen.
  • Acord.ar no almacena ni accede al contenido descifrado en sus servidores. El envío al servicio de IA se realiza directamente desde el navegador del usuario.
  • El resumen generado es almacenado cifrado junto con el acuerdo.
  • El proveedor de inteligencia artificial puede cambiar en el tiempo. En todos los casos, Acord.ar selecciona proveedores que cumplan con estándares de privacidad y seguridad adecuados, y cuyos términos de servicio establezcan que los datos procesados no se utilizan para entrenar sus modelos.
  • La generación del resumen es voluntaria. Los participantes pueden optar por no generar el resumen con IA.
  • Al generar el resumen o al aceptar la generación automática cuando todos los participantes están de acuerdo, el usuario consiente expresamente el envío del contenido de la conversación a un servicio de inteligencia artificial de terceros para su procesamiento.

6. Base Legal del Tratamiento

El tratamiento de datos personales se realiza sobre las siguientes bases legales:

  • Ejecución del contrato: el tratamiento es necesario para la prestación del servicio solicitado por el usuario.
  • Consentimiento: el usuario otorga su consentimiento al registrarse en la Plataforma y aceptar estos términos.
  • Interés legítimo: seguridad de la plataforma, prevención de fraude y mejora del servicio.
  • Obligación legal: cumplimiento de requerimientos de autoridades competentes.

7. Compartición de Datos con Terceros

Acord.ar no vende, cede ni comparte datos personales con terceros, con las siguientes excepciones:

  • Procesador de pagos: el procesamiento de pagos es realizado por un proveedor independiente que cumple con las normas PCI-DSS y opera bajo sus propias políticas de privacidad.
  • Proveedor de infraestructura cloud: los datos se almacenan cifrados en servidores de proveedores que cumplen con certificaciones internacionales de seguridad (ISO 27001, SOC 2/3).
  • Servicio de inteligencia artificial: el contenido del acuerdo puede ser procesado por un servicio de IA de terceros para generar resúmenes (ver sección 5).
  • Autoridades competentes: cuando sea requerido por orden judicial o disposición legal vigente.

8. Retención de Datos

  • Datos de cuenta: se conservan mientras la cuenta esté activa. Tras la eliminación de la cuenta, se eliminan en un plazo de 30 días.
  • Datos de acuerdos: se retienen según la configuración del iniciador — máximo 6 meses (plan Free) o sin límite (plan Pro). Cumplido el plazo, se eliminan de forma automática e irreversible.
  • Logs de acceso: se conservan por 90 días para fines de seguridad y diagnóstico.
  • Datos de facturación: se conservan según los requisitos fiscales y contables de la legislación argentina (mínimo 10 años).

9. Derechos del Usuario

De acuerdo con la Ley 25.326 de Protección de Datos Personales de Argentina y normativas aplicables, el usuario tiene derecho a:

  • Acceso: conocer qué datos personales tenemos almacenados.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de sus datos personales.
  • Oposición: oponerse al tratamiento de sus datos en determinadas circunstancias.

Para ejercer estos derechos, el usuario puede contactarnos en contacto@acord.ar. Las solicitudes serán atendidas en un plazo máximo de 10 días hábiles.

Nota importante: los datos de acuerdos cifrados no pueden ser accedidos, rectificados ni eliminados selectivamente por Acord.ar, ya que no disponemos de la clave de cifrado. La eliminación de datos de acuerdos se realiza eliminando el acuerdo completo.

10. Seguridad de los Datos

Implementamos las siguientes medidas de seguridad:

  • Cifrado AES-256 del contenido de los acuerdos
  • Contraseñas almacenadas con hash bcrypt con salt
  • Comunicaciones cifradas mediante TLS/HTTPS
  • Autenticación de dos factores (TOTP) disponible para todos los usuarios registrados
  • Infraestructura alojada en proveedores cloud con certificaciones ISO 27001 y SOC 2/3
  • Acceso restringido a los sistemas de producción

11. Cookies

La Plataforma utiliza cookies estrictamente necesarias para:

  • Mantener la sesión del usuario autenticado
  • Recordar preferencias de idioma

No utilizamos cookies de seguimiento, publicidad ni análisis de comportamiento de terceros.

12. Transferencias Internacionales

Los datos pueden ser procesados en servidores ubicados fuera de Argentina. Los proveedores de infraestructura utilizados cumplen con estándares internacionales de protección de datos y cuentan con certificaciones de seguridad reconocidas globalmente (ISO 27001, SOC 2/3).

13. Menores de Edad

La Plataforma no está dirigida a menores de 18 años. No recopilamos conscientemente datos de menores. Si tomamos conocimiento de que un menor ha proporcionado datos personales, procederemos a eliminarlos.

14. Modificaciones

Nos reservamos el derecho de modificar esta Política de Privacidad. Las modificaciones se comunicarán a los usuarios registrados por correo electrónico y se publicarán en la Plataforma con al menos 15 días de antelación.

15. Contacto y Autoridad de Control

Para consultas sobre privacidad y protección de datos:

  • Email: contacto@acord.ar
  • Formulario de contacto en la Plataforma

El usuario tiene derecho a presentar una reclamación ante la Agencia de Acceso a la Información Pública (AAIP), autoridad de control en materia de protección de datos personales en Argentina: www.argentina.gob.ar/aaip.