Esta Política de Privacidad explica cómo DelegUp (la "Plataforma") trata datos personales cuando usted visita nuestro sitio, crea una cuenta, utiliza la Plataforma o integra Servicios de Terceros.
Responsable: DelegUp, domicilio Uriburu 1126 4 B, CABA, Buenos Aires (“DelegUp”, “nosotros”). Contacto de privacidad: marcos@delegup.com.
Esta Política aplica a:
visitantes del sitio web de DelegUp;
usuarios que crean una Cuenta;
Clientes y Usuarios Autorizados que usan la Plataforma;
datos procesados mediante integraciones (p. ej. Google Sheets/Calendar), cuando corresponda.
Si el Cliente usa la Plataforma para tratar datos de terceros (p. ej. leads, compradores, inquilinos), el Cliente puede ser el Responsable del Tratamiento y nosotros actuamos como Encargado al procesar esos datos por cuenta del Cliente.
Podemos tratar las siguientes categorías:
2.1 Datos de cuenta y contacto
nombre, email, teléfono
empresa/organización, rol
credenciales (hash/seguridad), configuración de cuenta
2.2 Datos de uso y registros técnicos
logs, timestamps, eventos de sistema
dirección IP, navegador, dispositivo, cookies (cuando aplique)
métricas de rendimiento, auditoría de acciones
2.3 Contenido del Cliente
información cargada por el Cliente y Usuarios Autorizados
mensajes, archivos adjuntos, datos operativos
resultados de automatizaciones y agentes
2.4 Datos de integraciones (p. ej. Google)
Según lo autorizado por el usuario, podemos acceder a datos necesarios para operar integraciones, por ejemplo:
identificadores de archivos (spreadsheetId), nombres de hojas
eventos/calendarios seleccionados y metadatos asociados
tokens de acceso/refresco (guardados de forma cifrada)
Recomendamos configurar el acceso con el principio de mínimo privilegio y sólo sobre recursos necesarios.
Tratamos datos para:
proveer y operar la Plataforma (autenticación, multi-tenant, ejecución de tools)
configurar integraciones y ejecutar acciones solicitadas (lectura/escritura en Sheets, agendamientos en Calendar, etc.)
soporte y atención al Cliente
seguridad, prevención de fraude, auditoría e investigación de incidentes
analítica y mejora del producto (de forma agregada o según configuración)
cumplimiento de obligaciones legales y solicitudes de autoridades
Según la jurisdicción aplicable, podemos basarnos en:
ejecución de contrato (prestación del servicio al Cliente)
interés legítimo (seguridad, mejora, prevención de fraude)
consentimiento (p. ej. marketing; integraciones OAuth)
obligación legal (compliance, contabilidad, requerimientos)
Podemos compartir datos con:
5.1 Proveedores (“encargados/subprocesadores”)
Usamos proveedores para infraestructura y funcionalidades (p. ej. hosting, bases de datos, monitoreo, mensajería, soporte). Estos proveedores tratan datos bajo instrucciones nuestras, con medidas de seguridad y confidencialidad.
Lista:
Proveedor de infraestructura cloud: Railway
Proveedor de base de datos/almacenamiento: Railway
Proveedor de monitoreo/logs: Railway
Proveedor de mensajería/CRM (si aplica): DelegUp
Proveedor de automatizaciones (si aplica): DelegUp
5.2 Servicios de Terceros integrados por el Cliente
Si el Cliente conecta servicios externos (p. ej. Google Workspace), el intercambio de datos se rige por las autorizaciones otorgadas y las políticas de esos terceros.
5.3 Cumplimiento legal
Podemos divulgar información si la ley lo requiere o para responder a procesos legales válidos.
Podemos procesar y almacenar datos en países distintos al del Cliente. Cuando aplique, implementamos salvaguardas razonables para proteger datos en transferencias internacionales (p. ej. acuerdos con proveedores, medidas técnicas).
Conservamos datos mientras:
la Cuenta esté activa y sea necesario para prestar el servicio; y/o
lo exija una obligación legal; y/o
sea necesario para resolver disputas o hacer cumplir acuerdos.
Retención:
logs técnicos: 30 días
ejecuciones/auditoría de tools: 15 días
datos de cuenta: mientras la cuenta esté activa + 60 días
A pedido del Cliente, podremos eliminar datos dentro de plazos razonables, salvo obligación legal o retención necesaria por seguridad.
Aplicamos medidas razonables, tales como:
cifrado en tránsito (HTTPS/TLS)
controles de acceso y segregación multi-tenant
registro de auditoría
prácticas de hardening y monitoreo
cifrado/secret management para credenciales y tokens (p. ej. refresh tokens)
Ningún sistema es 100% seguro. El Cliente también debe proteger sus credenciales y accesos.
Podemos usar cookies y tecnologías similares para:
autenticación y sesión
preferencias de usuario
medición de uso y rendimiento
Usted puede administrar cookies desde su navegador. Algunas cookies pueden ser necesarias para el funcionamiento del servicio.
Según la normativa aplicable, usted puede tener derecho a:
acceder a sus datos
rectificar datos inexactos
solicitar supresión
oponerse o limitar el tratamiento
portabilidad
retirar consentimiento (cuando aplique)
Para ejercer derechos: marcos@delegup.com. Si usted es un usuario final del Cliente (p. ej. lead), su solicitud puede ser derivada al Cliente responsable.
La Plataforma no está dirigida a menores de edad. Si detectamos tratamiento indebido de datos de menores, podremos eliminar información y/o suspender accesos.
Cuando usted conecta su cuenta de Google, la Plataforma puede acceder y tratar datos autorizados mediante OAuth únicamente para proveer las funcionalidades solicitadas (por ejemplo, leer/escribir en Google Sheets o crear/actualizar eventos en Google Calendar).
Compromiso de uso limitado: nos comprometemos a tratar los datos obtenidos mediante APIs de Google conforme a la política aplicable de Google, incluyendo requisitos de “Limited Use”, y a no vender esos datos ni usarlos para publicidad dirigida, salvo que usted lo autorice o la ley lo requiera.
Podemos actualizar esta Política. Si los cambios son materiales, lo notificaremos por medios razonables. La fecha “Última actualización” reflejará la versión vigente.
Email de privacidad: marcos@delegup.com