Política de Privacidad

1. Responsable del tratamiento

Nuviobase es un servicio SaaS (Software como Servicio) desarrollado y comercializado bajo la marca Australity Solutions, operado por Gonzalo Oliver (Argentina) como persona física responsable a efectos legales. El portafolio de productos de Australity Solutions incluye Nuviobase como producto principal.

Gonzalo Oliver, en su carácter de operador de Australity Solutions, actúa:

• Como responsable del tratamiento respecto de los datos personales de los usuarios registrados en la plataforma (clientes empresariales).
• Como encargado del tratamiento respecto de los datos personales de los clientes finales gestionados a través de la plataforma, actuando conforme a las instrucciones del cliente empresarial y los términos del servicio.

Cuando una empresa utiliza Nuviobase para gestionar comunicaciones con sus clientes, dicha empresa actúa como responsable del tratamiento de los datos de sus usuarios finales conforme a la Ley 25.326 y demás normativa aplicable. Gonzalo Oliver, operando bajo la marca Australity Solutions, procesa dichos datos únicamente siguiendo las instrucciones del cliente empresarial y dentro del marco contractual del servicio.

Toda referencia a "Nuviobase", "la plataforma", "Australity Solutions" o "el servicio" en esta Política se entiende realizada respecto del servicio operado por Gonzalo Oliver, con domicilio en la República Argentina.

2. Información que recopilamos

Podemos recopilar las siguientes categorías de datos personales:

• Datos de registro y cuenta: Nombre, dirección de correo electrónico, nombre de la empresa, rol dentro de la organización y credenciales de acceso.
• Datos de clientes finales (gestionados por el cliente empresarial): Nombre, número de teléfono, identificador de WhatsApp, etiquetas, notas y cualquier información adicional que el usuario proporcione durante las conversaciones.
• Contenido de mensajes: Texto de los mensajes enviados y recibidos, archivos multimedia, plantillas de mensajes y metadatos asociados (fecha, hora, estado de entrega).
• Datos de turnos y citas: Fecha, hora, servicio solicitado, datos de contacto y notas relacionadas con agendamientos.
• Datos técnicos: Dirección IP, tipo de dispositivo, sistema operativo, navegador, registros de actividad y datos de diagnóstico.
• Datos de facturación: Información necesaria para gestionar tu suscripción, plan y pagos.

No vendemos, alquilamos ni comercializamos datos personales de usuarios ni de clientes finales.

3. Finalidad del tratamiento

Los datos personales se utilizan exclusivamente para:

• Prestar el servicio contratado: envío, recepción y automatización de mensajes a través de WhatsApp.
• Gestionar cuentas de usuario, permisos, configuraciones y preferencias.
• Procesar y gestionar turnos, citas y reservas cuando esta funcionalidad esté habilitada.
• Sincronizar información con servicios de terceros autorizados por el usuario.
• Brindar soporte técnico, resolver incidencias y responder consultas.
• Mejorar la plataforma mediante análisis de uso agregado y anónimo.
• Prevenir fraudes, abusos y proteger la seguridad e integridad del sistema.
• Cumplir con obligaciones legales y requerimientos de autoridades competentes.

4. Base legal del tratamiento

El tratamiento de datos personales se realiza conforme a la Ley 25.326 y normativa complementaria, y se fundamenta en:

• La relación contractual entre Gonzalo Oliver (Australity Solutions) y el cliente empresarial.
• El consentimiento del titular de los datos cuando resulte exigible.
• El cumplimiento de obligaciones legales.
• Intereses legítimos vinculados a la seguridad, integridad y mejora del servicio, siempre que no se afecten derechos fundamentales del titular.

5. Compartición de datos

Podemos compartir datos personales con:

• Meta Platforms, Inc. (WhatsApp): Para habilitar el envío y recepción de mensajes mediante la WhatsApp Cloud API, conforme a las políticas de Meta.
• Proveedores de infraestructura cloud y hosting: Que prestan servicios de almacenamiento y procesamiento bajo acuerdos de confidencialidad.
• Integraciones autorizadas: Cuando el usuario habilita integraciones con servicios de terceros como Google Calendar.
• Autoridades competentes: cuando exista obligación legal o requerimiento judicial válido.
• OpenAI: Para habilitar funcionalidades de inteligencia artificial y respuestas automatizadas, los mensajes pueden ser procesados por OpenAI, L.L.C. conforme a su política de uso de datos para API. Los datos enviados a OpenAI a través de nuestra plataforma no son utilizados por OpenAI para entrenar sus modelos. Nuviobase mantiene acuerdos de procesamiento de datos con OpenAI que garantizan estándares adecuados de protección.
• Proveedores de correo electrónico transaccional: Para el envío de notificaciones, verificaciones de cuenta y comunicaciones del servicio, utilizamos Mailjet (Sinch), el cual procesa nombre y dirección de correo electrónico bajo acuerdos de confidencialidad y procesamiento de datos.

Todos los proveedores con acceso a datos personales están sujetos a obligaciones de confidencialidad y procesan datos conforme a nuestras instrucciones.

6. Uso de WhatsApp Cloud API (Meta)

Nuviobase utiliza la API oficial de WhatsApp Cloud (WhatsApp Cloud API) proporcionada por Meta Platforms, Inc. para habilitar la comunicación por WhatsApp. Esto implica que:

• Los mensajes transitan por la infraestructura de Meta.
• Meta puede procesar información conforme a sus propias políticas.
• Pueden producirse transferencias internacionales de datos.

Al utilizar Nuviobase, el usuario reconoce que el servicio opera conjuntamente con Meta y que también resultan aplicables las Políticas de Privacidad de WhatsApp, los Términos de Servicio de WhatsApp y los Términos de Servicio de Meta.

7. Servicios de terceros e integraciones

Nuviobase puede integrarse con los siguientes servicios de terceros:

• Google Calendar: para sincronizar turnos y citas. Requiere autorización expresa mediante OAuth 2.0. Solo accedemos a los datos de calendario necesarios para la funcionalidad habilitada.
• Proveedores de infraestructura cloud: para almacenamiento, procesamiento y hosting de la aplicación.
• OpenAI: para habilitar funcionalidades de respuesta automatizada e inteligencia artificial conversacional. Los datos procesados se limitan al contenido de los mensajes necesarios para generar las respuestas y se transmiten de forma cifrada.

Las integraciones son opcionales y requieren autorización explícita del usuario. Cada servicio de terceros tiene sus propias políticas de privacidad que te recomendamos revisar.

8. Cookies y tecnologías similares

Nuviobase utiliza las siguientes tecnologías de almacenamiento local:

• Cookies de autenticación (httpOnly): necesarias para gestionar la sesión del usuario de manera segura. Son estrictamente funcionales y no se utilizan con fines de rastreo ni publicidad.
• Almacenamiento local del navegador (localStorage): para almacenar tokens de acceso y preferencias de configuración del usuario.

No utilizamos cookies de terceros con fines publicitarios ni de rastreo. No empleamos herramientas de analítica de terceros que generen perfiles de usuario.

9. Retención de datos

Conservamos los datos personales mientras tu cuenta esté activa y sea necesario para prestar el servicio.

Finalizada la relación contractual:

• Los datos de cuenta se conservan por un período de 30 días para permitir la reactivación, salvo solicitud expresa de eliminación.
• Los datos gestionados por el cliente empresarial se conservarán conforme a su configuración o instrucciones.
• Determinados datos podrán conservarse por plazos adicionales en cumplimiento de obligaciones legales o fiscales.

El usuario puede solicitar la eliminación de sus datos en cualquier momento, sujeto a las limitaciones legales aplicables.

10. Seguridad de los datos

Implementamos medidas técnicas y organizativas adecuadas para proteger los datos personales, incluyendo:

• Cifrado de datos en tránsito mediante TLS/HTTPS.
• Cifrado de datos sensibles almacenados.
• Control de acceso basado en roles.
• Autenticación segura.
• Monitoreo y auditoría de accesos.
• Copias de seguridad periódicas.

Si bien adoptamos estándares razonables de seguridad, ningún sistema es absolutamente infalible. Revisamos y actualizamos nuestras prácticas de seguridad de forma continua.

11. Derechos del titular de los datos

De conformidad con la Ley 25.326, el titular de los datos tiene derecho a:

• Acceder a sus datos personales.
• Solicitar la rectificación de datos inexactos.
• Solicitar la supresión cuando corresponda.
• Oponerse al tratamiento en determinados supuestos.
• Solicitar la actualización de sus datos.

Para ejercer estos derechos, podrá contactarnos a través del correo indicado en la sección de contacto.

Autoridad de control: La Agencia de Acceso a la Información Pública, órgano de control de la Ley 25.326, tiene la atribución de atender denuncias y reclamos que se interpongan con relación al incumplimiento de las normas sobre protección de datos personales.

Para usuarios residentes en el Espacio Económico Europeo o jurisdicciones con normativa equivalente, se reconocen adicionalmente los siguientes derechos conforme al Reglamento (UE) 2016/679 (GDPR): derecho a la portabilidad de datos, derecho a la limitación del tratamiento, y derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles. Las solicitudes serán atendidas dentro del plazo de 30 días previsto por la normativa aplicable.

12. Transferencias internacionales

Los datos pueden ser transferidos y procesados en servidores ubicados fuera del país de residencia del usuario, incluyendo jurisdicciones donde operan nuestros proveedores o Meta.

En tales casos, adoptamos medidas contractuales y organizativas razonables para garantizar un nivel de protección adecuado conforme a la normativa argentina.

13. Menores de edad

Nuviobase es una plataforma B2B destinada exclusivamente a empresas y profesionales. No está dirigida a menores de 18 años ni recopilamos intencionalmente datos personales directamente de menores.

No obstante, los clientes empresariales pueden utilizar la plataforma para gestionar información de sus propios clientes, incluidos eventualmente menores de edad. En dichos casos, el cliente empresarial actúa como responsable del tratamiento y debe garantizar el cumplimiento de la normativa aplicable, incluyendo la obtención del consentimiento de padres, madres o representantes legales cuando corresponda.

Si tomamos conocimiento de un tratamiento de datos de menores en incumplimiento de la normativa vigente, adoptaremos medidas razonables para su eliminación o bloqueo.

14. Cambios en esta política

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, funcionalidades de la plataforma o requisitos legales. La fecha de última actualización se indicará al inicio de este documento.

Cuando los cambios sean significativos, notificaremos a los usuarios mediante correo electrónico o aviso destacado en la plataforma.

15. Contacto

Si tenés preguntas, inquietudes o querés ejercer tus derechos respecto a esta Política de Privacidad, podés contactarnos a través de:

• Correo electrónico: privacidad@australitysolutions.com
• Módulo de ayuda dentro de la aplicación