Política de Privacidad

Recopilamos diferentes tipos de información según el contexto de su interacción con nosotros:

1.1. Información que Usted Proporciona Directamente

• Datos de identidad: nombre completo, DNI/CUIT (para facturación argentina)

• Información de contacto: email, teléfono, dirección postal, ciudad, país

• Información comercial: nombre de empresa/marca, industria, tipo de negocio, tamaño de empresa

• Información del proyecto: requisitos, objetivos, presupuesto, plazos, referencias visuales

• Contenido del sitio web: textos, imágenes, logos, videos, documentos que nos proporciona para el proyecto

• Comunicaciones: mensajes por email, WhatsApp, formularios de contacto, reuniones (grabadas con consentimiento)

1.2. Información de Pago y Facturación

• Datos de facturación: razón social, CUIT/CUIL, domicilio fiscal, condición ante IVA (para Argentina)

• Información de transacciones: montos pagados, método de pago, fecha, estado de pagos

• Historial de facturas emitidas

IMPORTANTE: NO almacenamos datos de tarjetas de crédito. Los pagos son procesados por proveedores seguros certificados (MercadoPago, PayPal)

1.3. Información Técnica Recopilada Automáticamente

Cuando visita nuestro sitio web, recopilamos automáticamente:

• Dirección IP y ubicación geográfica aproximada (ciudad/país)

• Tipo y versión de navegador (Chrome, Firefox, Safari, etc)

• Sistema operativo (Windows, macOS, Linux, iOS, Android)

• Tipo de dispositivo (desktop, móvil, tablet)

• Resolución de pantalla

• Páginas visitadas, tiempo en cada página, flujo de navegación

• URL de referencia (desde dónde llegó a nuestro sitio)

• Idioma del navegador

• Información de cookies (ver sección 8)

1.4. Datos de Interacción con Servicios

Para clientes con proyectos activos:

• Accesos temporales: credenciales de hosting, dominios, APIs, plataformas proporcionadas por el Cliente o creadas durante el proyecto (almacenadas de forma segura cifrada SOLO durante el proyecto)

• Logs de actividad en paneles de administración de los sitios web desarrollados (durante el desarrollo)

• Estadísticas de uso: visitas, conversiones, rendimiento del sitio (a través de Google Analytics u otras herramientas)

• Tickets de soporte: historial de consultas, problemas reportados, soluciones implementadas

IMPORTANTE: Todas las credenciales de hosting/dominio son entregadas al Cliente al finalizar el proyecto y eliminadas de forma segura de nuestros sistemas.

1.5. Información de Terceros

Podemos recibir información sobre usted de:

• Referencias comerciales proporcionadas

• Proveedores de servicios de verificación de identidad (para proyectos corporativos)

• Plataformas de redes sociales (si nos contacta por esas vías)

• Socios comerciales (con su consentimiento explícito)

Utilizamos la información recopilada para:

• Proveer, mantener y mejorar nuestros servicios de diseño web, desarrollo y consultoría

• Comunicarnos con usted sobre proyectos, cotizaciones, actualizaciones y soporte técnico

• Procesar pagos y gestionar facturación

• Personalizar su experiencia en nuestro sitio web

• Enviar información promocional sobre nuevos servicios (con su consentimiento)

• Detectar, prevenir y solucionar problemas técnicos y de seguridad

• Cumplir con obligaciones legales y regulatorias

• Realizar análisis estadísticos para mejorar nuestros servicios

Procesamos su información personal bajo las siguientes bases legales:

• Consentimiento: cuando usted acepta que procesemos su información

• Ejecución de contrato: para cumplir con nuestras obligaciones contractuales

• Interés legítimo: para mejorar nuestros servicios y comunicarnos con clientes

• Cumplimiento legal: para cumplir con leyes y regulaciones aplicables

NO vendemos su información personal. Podemos compartir información con:

• Proveedores de servicios: hosting (Vercel/Netlify), análisis (Google Analytics), email (proveedores de correo electrónico)

• Procesadores de pago: para transacciones seguras

• Autoridades legales: cuando sea requerido por ley o para proteger nuestros derechos

• Socios comerciales: solo con su consentimiento explícito

Todos los terceros están obligados contractualmente a proteger su información y usarla solo para los fines especificados.

Implementamos medidas de seguridad técnicas y organizativas robustas para proteger su información:

5.1. Medidas Técnicas de Seguridad

• Cifrado en tránsito: SSL/TLS 1.3 para todas las comunicaciones (HTTPS obligatorio)

• Cifrado en reposo: Datos sensibles cifrados con AES-256 en bases de datos

• Almacenamiento seguro: Servidores en data centers certificados (AWS, Vercel, Netlify) con seguridad física y lógica

• Firewalls y protección DDoS: Filtrado de tráfico malicioso y mitigación de ataques

• Autenticación multifactor (MFA): Para accesos administrativos críticos

• Gestión de credenciales: Almacenamiento seguro con herramientas como 1Password, nunca en texto plano

• Copias de seguridad automáticas: Diarias con cifrado y retención de 30 días

• Logs de auditoría: Registro de accesos y modificaciones críticas

5.2. Medidas Organizativas

• Acceso restringido: Solo personal autorizado con necesidad legítima puede acceder a datos personales

• Control de accesos: Permisos basados en roles (RBAC) con principio de mínimo privilegio

• Capacitación: Personal entrenado en seguridad de datos y privacidad (GDPR, Ley 25.326)

• Políticas internas: Protocolos de manejo seguro de datos documentados y auditados

• Acuerdos de confidencialidad (NDA): Todos los miembros del equipo firman NDA

• Revisiones periódicas: Auditorías de seguridad trimestrales

5.3. Monitoreo y Respuesta a Incidentes

• Monitoreo continuo 24/7 de vulnerabilidades y amenazas

• Alertas automáticas ante actividad sospechosa

• Plan de respuesta a incidentes documentado

• Notificación a afectados dentro de 72hs en caso de brecha de datos (según Ley 25.326 Art. 27 bis)

• Equipo dedicado para manejo de incidentes de seguridad

5.4. Seguridad en Desarrollo de Software

Para los sitios web que desarrollamos:

• Código revisado con herramientas de análisis estático (linters, SAST)

• Pruebas de seguridad: Validación de inputs, protección contra inyecciones SQL, XSS, CSRF

• Dependencias actualizadas: Uso de versiones seguras de librerías y frameworks

• Autenticación segura: Implementación de OAuth 2.0, JWT con expiración

• Protección de APIs: Rate limiting, validación de tokens, CORS configurado correctamente

5.5. Limitaciones de Seguridad

A pesar de nuestros esfuerzos, NINGÚN sistema es 100% seguro:

• No podemos garantizar seguridad absoluta de información transmitida por Internet

• La seguridad también depende del Cliente: contraseñas fuertes, no compartir credenciales, mantener dispositivos actualizados

• No somos responsables por brechas causadas por acciones del Cliente o terceros ajenos a nosotros

Si detecta alguna vulnerabilidad o incidente de seguridad, repórtelo inmediatamente a: hola@nododigital.com.ar

Retenemos su información personal solo durante el tiempo estrictamente necesario:

6.1. Períodos de Retención por Tipo de Dato

Datos de Clientes Potenciales (Leads):

• Duración: 2 años desde último contacto

• Después: eliminación automática o solicitud de renovación de consentimiento

Datos de Clientes con Proyectos Activos:

• Durante el proyecto: toda la información del proyecto

• Después de finalizar: 5 años (para garantía, soporte y obligaciones legales)

Datos de Facturación y Contabilidad:

• Duración: 10 años desde emisión (obligatorio según Ley de Procedimiento Fiscal argentino)

• Incluye: facturas, recibos, comprobantes, datos fiscales (CUIT/CUIL)

Datos de Comunicaciones y Soporte:

• Emails, WhatsApp, tickets: 3 años desde última interacción

• Reuniones grabadas: 1 año o eliminación inmediata si el Cliente lo solicita

Credenciales de Acceso (hosting, dominio, APIs, etc):

• Durante el proyecto activo únicamente

• Eliminación inmediata y segura (sobreescritura múltiple) al entregar el proyecto al Cliente

• NO retenemos acceso a cuentas de hosting/dominio después de la entrega

• El Cliente recibe control y propiedad completa de todas las credenciales

Datos Analíticos (Google Analytics):

• Duración: 14 meses (configuración estándar de Google Analytics)

• Datos anonimizados permanentemente después

Backups y Copias de Seguridad del Código Fuente:

• Retención estándar SIN mantenimiento: 6 meses desde entrega del proyecto

• Retención CON mantenimiento activo: indefinida mientras el mantenimiento esté vigente

• Al finalizar mantenimiento: 6 meses adicionales de gracia

• Después del período de retención: eliminación permanente e irreversible

• El Cliente recibe copia completa del código y es responsable de mantener sus propios respaldos

6.2. Obligaciones Legales de Retención

Según legislación argentina, debemos retener:

• Documentación fiscal y contable: 10 años (Ley 11.683)

• Contratos y acuerdos: 10 años desde finalización

• Datos para defensa legal: hasta 10 años desde fin de relación comercial

6.3. Eliminación Segura de Datos

Al finalizar el período de retención:

• Eliminación física: sobreescritura múltiple según estándar DoD 5220.22-M

• Bases de datos: eliminación permanente de registros (DELETE + VACUUM)

• Backups y código fuente: eliminación de todas las copias (repositorios Git, almacenamiento local, servicios cloud)

• Documentación física (si aplica): destrucción certificada

• Anonimización: si se requieren datos estadísticos, se anonimizan de forma irreversible

IMPORTANTE sobre código fuente de proyectos:

• Eliminación automática después de 6 meses sin mantenimiento activo

• NO enviamos notificaciones previas a la eliminación (es responsabilidad del Cliente mantener sus copias)

• Una vez eliminado, es IMPOSIBLE recuperar el código (eliminación permanente y segura)

6.4. Derecho a Solicitar Eliminación Anticipada

Puede solicitar eliminación de sus datos antes del período de retención:

• Procesamos la solicitud en máximo 30 días hábiles

• EXCEPTO: datos que debemos retener por obligación legal (facturación, contratos)

• Le informaremos qué datos fueron eliminados y cuáles no (con justificación legal)

ADVERTENCIA sobre eliminación de código fuente:

• Si solicita eliminación anticipada del código fuente de su proyecto, esta acción es IRREVERSIBLE

• Una vez eliminado, NO podemos brindar soporte, modificaciones ni recuperación del proyecto

• El Cliente debe asegurarse de tener su propia copia completa antes de solicitar eliminación

• Cualquier trabajo futuro requerirá que el Cliente proporcione el código o se cotizará como desarrollo nuevo

Según la Ley de Protección de Datos Personales de Argentina (Ley 25.326) y regulaciones aplicables, usted tiene derecho a:

• Acceso: solicitar una copia de la información personal que tenemos sobre usted

• Rectificación: corregir información inexacta o incompleta

• Supresión: solicitar la eliminación de su información personal

• Limitación: restringir el procesamiento de su información

• Portabilidad: recibir su información en formato estructurado y legible

• Oposición: oponerse al procesamiento de su información

• Retirar consentimiento: en cualquier momento, sin afectar la legalidad del procesamiento previo

Para ejercer estos derechos, contáctenos en: hola@nododigital.com.ar

Utilizamos cookies y tecnologías similares para mejorar la funcionalidad y analizar el uso de nuestro sitio web.

8.1. Tipos de Cookies que Utilizamos

COOKIES ESENCIALES (Necesarias - no se pueden desactivar):

• Cookie de sesión: para mantener su sesión activa durante la navegación

• Cookie de preferencia de idioma: almacena su elección de idioma (ES/EN)

• Cookie de preferencia de moneda: almacena su elección de moneda (ARS/USD)

• Cookie de consentimiento: registra su aceptación de esta política de cookies

Duración: sesión o hasta 1 año

COOKIES ANALÍTICAS (Con consentimiento):

• Google Analytics (GA4): recopila datos anonimizados sobre visitas, páginas vistas, tiempo en sitio, dispositivos

- Cookies: _ga, _ga_*, _gid

- Duración: hasta 2 años

- IP anonimizada: SÍ (últimos octetos enmascarados)

- Datos compartidos con Google: SÍ (procesador de datos certificado)

• Vercel Analytics: métricas de rendimiento del sitio (Core Web Vitals, tiempos de carga)

- Datos anonimizados: SÍ

- Duración: 30 días

COOKIES DE MARKETING (Con consentimiento - actualmente NO usadas):

• Meta Pixel / Facebook Pixel: actualmente NO implementado

• Google Ads: actualmente NO implementado

Si en el futuro implementamos estas tecnologías, solicitaremos su consentimiento explícito.

8.2. Tecnologías Similares a Cookies

• Local Storage: almacenamiento local del navegador para preferencias (idioma, moneda)

• Session Storage: almacenamiento temporal durante la sesión de navegación

• Web Beacons (píxeles): NO utilizamos actualmente

• Fingerprinting: NO utilizamos técnicas de fingerprinting de dispositivos

8.3. Cómo Gestionar Cookies

Configuración del Navegador:

Puede configurar su navegador para rechazar o eliminar cookies:

• Chrome: Configuración > Privacidad y seguridad > Cookies y otros datos de sitios

• Firefox: Configuración > Privacidad y seguridad > Cookies y datos del sitio

• Safari: Preferencias > Privacidad > Gestionar datos de sitios web

• Edge: Configuración > Cookies y permisos del sitio

IMPORTANTE: Rechazar cookies esenciales puede afectar la funcionalidad del sitio (ej: no recordará su idioma/moneda).

Opt-out de Google Analytics:

• Instale la extensión: https://tools.google.com/dlpage/gaoptout

• Configure Google Ads: https://adssettings.google.com

8.4. Cookies de Terceros

Algunas cookies son establecidas por servicios de terceros que aparecen en nuestras páginas:

• Google Analytics (google-analytics.com)

• Vercel Analytics (vercel.com)

• Formularios de contacto (pueden usar servicios de terceros)

No tenemos control sobre estas cookies de terceros. Le recomendamos revisar las políticas de privacidad de estos servicios.

8.5. Do Not Track (DNT)

Actualmente, nuestro sitio NO responde automáticamente a señales "Do Not Track" del navegador, ya que no existe un estándar universal de la industria. Sin embargo, puede gestionar cookies manualmente según lo indicado arriba.

IMPORTANTE: Sus datos pueden ser transferidos y procesados en servidores ubicados fuera de Argentina.

9.1. Ubicación de Servidores y Procesamiento

Nuestros proveedores de infraestructura operan en múltiples regiones:

• Vercel/Netlify: Servidores principalmente en Estados Unidos, con CDN global (Europa, Asia, Oceanía)

• Google Analytics: Procesamiento de datos en Estados Unidos y Europa

• Almacenamiento de bases de datos: AWS (región us-east-1 - Virginia, Estados Unidos)

• Backups: Replicación en múltiples regiones para redundancia

Sus datos personales pueden ser accedidos desde Argentina (donde opera nuestro equipo) y procesados en las regiones mencionadas.

9.2. Garantías de Protección en Transferencias

Para cumplir con la Ley 25.326 de Argentina y regulaciones internacionales, implementamos:

Cláusulas Contractuales Estándar (SCC):

• Contratos con proveedores incluyen cláusulas de la Comisión Europea para transferencias internacionales

• Garantizan nivel de protección equivalente al de Argentina/UE

Certificaciones de Proveedores:

• Vercel: Certificado ISO 27001 (seguridad de la información), SOC 2 Type II (controles de seguridad)

• AWS: Certificado ISO 27001, SOC 1/2/3, PCI DSS nivel 1

• Google Analytics: Cumplimiento GDPR, certificación ISO 27001

Privacy Framework (ex-Privacy Shield):

• Aunque Privacy Shield fue invalidado, los proveedores cumplen con el nuevo marco EU-US Data Privacy Framework

• Google y otros proveedores están certificados bajo el nuevo marco

9.3. Derechos en Transferencias Internacionales

Como titular de datos, usted tiene derecho a:

• Conocer a qué países se transfieren sus datos (listados arriba)

• Oponerse a la transferencia internacional (esto puede limitar el uso de servicios)

• Solicitar copia de las garantías implementadas (cláusulas contractuales)

9.4. Excepciones sin Consentimiento Explícito

Transferimos datos internacionalmente sin consentimiento adicional cuando:

• Es necesario para ejecutar el contrato de servicios (hosting del sitio web)

• Es requerido por ley o autoridades competentes

• Es necesario para proteger intereses vitales (seguridad, prevención de fraude)

9.5. Países con Nivel Adecuado de Protección

Según la AAIP (Agencia de Acceso a la Información Pública), países con nivel adecuado:

• Unión Europea (27 países miembros)

• Reino Unido

• Suiza

• Canadá

• Uruguay

Estados Unidos NO tiene declaración de nivel adecuado, por eso implementamos garantías adicionales (SCC, certificaciones).

9.6. Solicitud de Información sobre Transferencias

Si desea más información sobre transferencias internacionales específicas de sus datos, contáctenos en hola@nododigital.com.ar con asunto 'Transferencias Internacionales'. Le proporcionaremos:

• Lista detallada de países receptores

• Nombres de organizaciones receptoras

• Garantías específicas implementadas

• Copia de cláusulas contractuales (si aplica)

Nuestros servicios no están dirigidos a menores de 18 años.

No recopilamos intencionalmente información de menores de edad.

Si descubrimos que hemos recopilado información de un menor, la eliminaremos inmediatamente.

Si cree que un menor nos ha proporcionado información personal, contáctenos.

Podemos actualizar esta Política de Privacidad periódicamente.

Notificaremos cambios significativos mediante:

• Aviso en nuestro sitio web

• Correo electrónico a clientes activos

La fecha de "Última actualización" indica la versión más reciente.

Le recomendamos revisar esta política periódicamente.

En Argentina, la autoridad de control es la Agencia de Acceso a la Información Pública (AAIP).

Tiene derecho a presentar una queja ante la AAIP si cree que hemos violado sus derechos de privacidad.

Agencia de Acceso a la Información Pública

Sitio web: www.argentina.gob.ar/aaip

Email: datospersonales@aaip.gob.ar

Para preguntas, solicitudes o reclamos sobre esta Política de Privacidad:

Nodo Digital

Email: hola@nododigital.com.ar

WhatsApp: +54 9 381 220 8881

Ubicación: Argentina

Responderemos a su solicitud dentro de 10 días hábiles.