1. Responsable del tratamiento
Barreeo (un producto de Ormiga Media LLC), con domicilio en la ciudad de San Justo, Buenos Aires, actúa como responsable del tratamiento conforme a la Ley 25.326 de Protección de Datos Personales.
2. Datos que recolectamos
| Categoría | Ejemplos | Origen |
|---|---|---|
| Identificación | Nombre, DNI/CUIT, correo electrónico, teléfono | Formularios de registro |
| Contractuales | Datos del inmueble, montos de alquiler, ajustes y punitorios | Módulo “Contratos” |
| Pago | Token de medio de pago (Stripe), historial de cobros | Pasarela de pagos |
| Uso de la app | IP, dispositivo, logs de acceso | Analítica interna |
| Cookies | Técnicas, preferencia y analíticas | Navegador |
3. Finalidades y bases legales
| Finalidad | Base jurídica | Detalle |
|---|---|---|
| Prestación del servicio SaaS | Ejecución de contrato (art. 7 inc. b, Ley 25.326) | Gestión de cuentas, portal del inquilino, cálculos automáticos |
| Procesamiento de pagos | Ejecución de contrato + interés legítimo | Stripe cumple PCI-DSS y tokeniza datos. |
| Comunicaciones operativas | Interés legítimo | Recordatorios de vencimiento por e-mail/WhatsApp |
| Marketing | Consentimiento | Envío de novedades solo con opt-in |
| Seguridad y prevención de fraude | Obligación legal (Ley 26.388) | Registros de actividad y RLS |
4. Destinatarios y transferencias
| Destinatario | Garantía de protección de datos |
|---|---|
| Stripe Payments | Cumplimiento PCI-DSS y SCC |
| Supabase Inc. | Cifrado AES-256 en reposo y TLS en tránsito |
| Make.com (Celonis SE) | Certificación ISO 27001 |
Los datos pueden hospedarse fuera de la Argentina; el usuario consiente la transferencia internacional conforme al art. 12 de la Ley 25.326.
5. Derechos del titular
Las personas pueden ejercer acceso, rectificación, actualización, supresión, oposición y portabilidad escribiendo a [email protected]. La Agencia de Acceso a la Información Pública (AAIP) supervisa el cumplimiento en materia de datos personales.
6. Plazos de conservación
- Datos de cuenta: vigentes + 5 años para eventuales reclamos (art. 2560 CCC).
- Registros contables: 10 años por normativa tributaria.
- Cookies: según tabla de cookies (sección 8).
7. Medidas de seguridad
Se emplea TLS 1.2+, cifrado AES-256, políticas de acceso mínimo y autenticación de múltiples factores. Supabase refuerza la seguridad con controles basados en roles.
8. Cookies
Se instalan cookies necesarias para login, y cookies analíticas o publicitarias solo con consentimiento previo, cumpliendo el artículo 22 del GDPR.
9. Cambios y notificaciones
Las modificaciones se anunciarán por correo electrónico o banner con 15 días de antelación.ated spam detection service.