1. Responsable del tratamiento
Barreeo (un producto de Ormiga Media LLC), constituida en los Estados Unidos, fija domicilio a los efectos de la Ley 25.326 en Arieta 2844, San Justo, Buenos Aires, y actúa como responsable del tratamiento conforme a la normativa argentina de protección de datos personales.
2. Datos que recolectamos
| Categoría | Ejemplos | Origen |
|---|---|---|
| Identificación | Nombre, DNI/CUIT, correo electrónico, teléfono | Formularios de registro |
| Contractuales | Datos del inmueble, montos de alquiler, ajustes y punitorios | Módulo “Contratos” |
| Pago | Token de medio de pago (Stripe), historial de cobros | Pasarela de pagos |
| Uso de la app | IP, dispositivo, logs de acceso | Analítica interna |
| Cookies | Técnicas, preferencia y analíticas | Navegador |
3. Finalidades y bases legales
| Finalidad | Base jurídica | Detalle |
|---|---|---|
| Prestación del servicio SaaS | Ejecución de contrato (art. 5 inc. 2, Ley 25.326) | Gestión de cuentas, portal del inquilino, cálculos automáticos |
| Procesamiento de pagos | Ejecución de contrato + interés legítimo | Stripe cumple PCI-DSS y tokeniza datos. |
| Comunicaciones operativas | Interés legítimo | Recordatorios de vencimiento por e-mail/WhatsApp |
| Marketing | Consentimiento | Envío de novedades solo con opt-in |
| Seguridad y prevención de fraude | Obligación legal (Ley 26.388) | Registros de actividad y RLS |
4. Destinatarios y transferencias
| Destinatario | Garantía de protección de datos |
|---|---|
| Stripe Payments | Cumplimiento PCI-DSS y SCC |
| Supabase Inc. | Cifrado AES-256 en reposo y TLS en tránsito |
| Make.com (Celonis SE) | Certificación ISO 27001 |
Los datos pueden hospedarse fuera de la Argentina; el usuario consiente la transferencia internacional conforme al art. 12 de la Ley 25.326.
5. Derechos del titular
Las personas pueden ejercer acceso, rectificación, actualización, supresión, oposición y portabilidad escribiendo a [email protected].
La Agencia de Acceso a la Información Pública (AAIP) supervisa el cumplimiento de la Ley 25.326.
Leyenda recomendada por AAIP:
“La AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, órgano de control de la Ley 25.326, tiene la atribución de atender las denuncias y reclamos vinculados al incumplimiento de las normas de protección de datos personales.”
6. Plazos de conservación
- Datos de cuenta: vigentes + 5 años para eventuales reclamos (art. 2560 CCC).
- Registros contables: 10 años por normativa tributaria.
- Cookies: según tabla de cookies (sección 8).
7. Medidas de seguridad
Se emplea TLS 1.2+, cifrado AES-256, políticas de acceso mínimo y autenticación de múltiples factores. Supabase refuerza la seguridad con controles basados en roles (RLS).
8. Cookies
Se instalan solo cookies necesarias para login y operación del servicio.
Las cookies analíticas se emplean únicamente para medición interna del funcionamiento de la plataforma.
No se utiliza consentimiento basado en GDPR, ya que Barreeo no presta servicios dirigidos a usuarios de la Unión Europea ni aplica el régimen europeo de ePrivacy.
9. Cambios y notificaciones
Las modificaciones se anunciarán por correo electrónico o banner con 15 días de antelación.