Volver

Estos términos legales están redactados bajo legislación argentina. Las condiciones legales para tu región estarán disponibles próximamente.

Politica de Privacidad

Ultima actualizacion: 12 de abril de 2026

1. Responsable del Tratamiento

cepaos LLC, sociedad de responsabilidad limitada constituida en el Estado de Wyoming, Estados Unidos, es responsable del tratamiento de los datos personales recopilados a traves de la plataforma cepaos ("la Plataforma").

2. Datos Personales que Recopilamos

2.1 Datos Proporcionados por el Usuario

  • Nombre completo y cargo
  • Direccion de correo electronico
  • Numero de telefono (opcional)
  • Nombre de la organizacion, CUIT/NIF y domicilio fiscal
  • Informacion de facturacion y metodos de pago (procesados por dLocalGo)
  • Datos de perfil y preferencias de la cuenta

2.2 Datos Recopilados Automaticamente

  • Direccion IP y datos de geolocalizacion aproximada
  • Tipo de navegador y sistema operativo
  • Paginas visitadas, tiempo de permanencia y flujos de navegacion
  • Identificadores de dispositivo y cookies (ver Politica de Cookies)
  • Registros de acceso y logs de seguridad

2.3 Datos de la Organizacion

El Usuario puede ingresar datos operativos de su organizacion (inventarios, lotes, procesos productivos, datos comerciales). Estos datos se tratan conforme a los Terminos y Condiciones y al Acuerdo Marco de Servicios aplicable. cepaos trata dichos datos como informacion confidencial del Cliente.

3. Bases Legales del Tratamiento

Tratamos datos personales sobre las siguientes bases legales:

  • Ejecucion contractual: para prestar el servicio contratado y gestionar la cuenta del Usuario.
  • Consentimiento: para comunicaciones de marketing, analitica no esencial y cookies opcionales. El consentimiento puede retirarse en cualquier momento.
  • Interes legitimo: para mejorar la seguridad de la plataforma, prevenir fraudes y generar analitica agregada.
  • Obligacion legal: para cumplir con obligaciones fiscales, registros contables y requerimientos de autoridades competentes.

4. Finalidades del Tratamiento

  • Prestar y mantener el servicio de la Plataforma
  • Gestionar la cuenta, autenticacion y control de accesos
  • Procesar pagos y facturacion a traves de dLocalGo
  • Enviar notificaciones operativas y de seguridad
  • Proporcionar soporte tecnico al Usuario
  • Mejorar la Plataforma mediante analitica agregada y anonimizada
  • Cumplir con obligaciones legales y regulatorias
  • Prevenir fraudes y garantizar la seguridad de la Plataforma
  • Enviar comunicaciones de marketing (solo con consentimiento)

5. Comparticion de Datos

cepaos no vende datos personales. Compartimos datos unicamente con:

5.1 Subprocesadores

  • Supabase — Base de datos y autenticacion (region US-East)
  • Cloudflare — CDN, proteccion DDoS y hosting
  • dLocalGo — Procesamiento de pagos
  • Resend — Envio de correos transaccionales
  • Upstash — Cache y rate limiting (Redis)
  • Sentry — Monitoreo de errores
  • PostHog — Analitica de producto (con consentimiento)

5.2 Autoridades

Podemos divulgar datos personales cuando lo requiera una orden judicial, requerimiento de autoridad competente o cuando sea necesario para proteger derechos, propiedad o seguridad de cepaos, nuestros usuarios o el publico.

6. Transferencias Internacionales

Los datos personales pueden transferirse a paises fuera de la jurisdiccion del Usuario, incluyendo Estados Unidos. Aplicamos las siguientes salvaguardas:

  • Clausulas contractuales tipo (SCC) aprobadas por la Comision Europea
  • Evaluaciones de impacto de transferencia cuando corresponde
  • Acuerdos de procesamiento de datos (DPA) con todos los subprocesadores
  • Cifrado en transito (TLS 1.3) y en reposo (AES-256)

7. Retencion de Datos

  • Datos de cuenta: durante la vigencia de la suscripcion mas 30 dias tras la cancelacion.
  • Registros de facturacion: 10 anos (obligacion legal fiscal).
  • Logs de seguridad: 12 meses.
  • Datos de analitica: 24 meses en formato agregado y anonimizado.
  • Copias de seguridad: eliminadas dentro de los 90 dias posteriores a la eliminacion de los datos originales.

8. Seguridad

Implementamos medidas tecnicas y organizativas para proteger los datos personales, incluyendo:

  • Cifrado en transito (TLS 1.3) y en reposo (AES-256)
  • Aislamiento multi-tenant con Row Level Security (RLS) en PostgreSQL
  • Autenticacion con tokens seguros via Supabase Auth
  • Rate limiting y proteccion contra ataques de fuerza bruta
  • Monitoreo continuo de seguridad y alertas automatizadas
  • Acceso restringido basado en roles (RBAC)
  • Auditorias periodicas de seguridad

9. Derechos del Titular de los Datos

Segun la legislacion aplicable, el Usuario tiene los siguientes derechos:

  • Acceso: solicitar una copia de los datos personales que conservamos.
  • Rectificacion: corregir datos inexactos o incompletos.
  • Supresion: solicitar la eliminacion de datos personales.
  • Portabilidad: recibir datos en formato estructurado y legible por maquina (CSV, JSON).
  • Oposicion: oponerse al tratamiento basado en interes legitimo.
  • Limitacion: restringir temporalmente el tratamiento en ciertos casos.
  • Retiro del consentimiento: retirar el consentimiento en cualquier momento sin afectar la licitud del tratamiento previo.

Para ejercer estos derechos, contacte a privacidad@cepaos.com. Responderemos dentro de los 30 dias habiles de recibida la solicitud.

10. Cumplimiento por Jurisdiccion

GDPR Union Europea / Espacio Economico Europeo

Para usuarios en la UE/EEE, cepaos cumple con el Reglamento General de Proteccion de Datos (GDPR). Bases legales: articulos 6(1)(a) consentimiento, 6(1)(b) ejecucion contractual, 6(1)(c) obligacion legal, 6(1)(f) interes legitimo. Las transferencias fuera del EEE se realizan mediante clausulas contractuales tipo (SCC). El Usuario tiene derecho a presentar una reclamacion ante la autoridad de control de su pais de residencia.

LGPD Brasil

Para usuarios en Brasil, cepaos cumple con la Lei Geral de Protecao de Dados (LGPD). El Usuario puede ejercer los derechos previstos en el articulo 18 de la LGPD. El consentimiento es requerido conforme al articulo 7 de la LGPD. Reclamaciones pueden presentarse ante la ANPD (Autoridade Nacional de Protecao de Dados).

CCPA/CPRA California, Estados Unidos

Para residentes de California, cepaos cumple con la California Consumer Privacy Act (CCPA) y la California Privacy Rights Act (CPRA). cepaos no vende ni comparte datos personales segun la definicion de la CCPA/CPRA. Los residentes de California tienen derecho a conocer, eliminar y optar por no participar en la venta de datos personales. Para ejercer estos derechos: privacidad@cepaos.com.

POPIA Sudafrica

Para usuarios en Sudafrica, cepaos cumple con la Protection of Personal Information Act (POPIA). El oficial de informacion puede ser contactado en dpo@cepaos.com. Reclamaciones pueden presentarse ante el Information Regulator.

Ley 25.326 Argentina

cepaos cumple con la Ley 25.326 de Proteccion de Datos Personales y su Decreto Reglamentario 1558/2001. El titular de los datos puede ejercer los derechos de acceso, rectificacion y supresion previstos en los articulos 14, 16 y 17 de la ley. La Agencia de Acceso a la Informacion Publica (AAIP) es el organo de control. Registro RNBD: XXXX.

11. Menores de Edad

La Plataforma esta dirigida exclusivamente a operaciones comerciales (B2B) y no recopila intencionalmente datos de menores de 18 anos. Si tomamos conocimiento de que hemos recopilado datos de un menor, procederemos a eliminarlos de inmediato.

12. Modificaciones a esta Politica

cepaos puede actualizar esta Politica de Privacidad periodicamente. Las modificaciones se notificaran con al menos 30 dias de anticipacion por correo electronico y/o aviso en la Plataforma. La fecha de la ultima actualizacion se indica al inicio de este documento.

13. Contacto

Para consultas sobre privacidad y proteccion de datos:

Este documento no constituye asesoramiento legal.

Politica de Privacidad | cepaos | Cepaos