Política de Privacidad
Vigencia: 23 de mayo de 2026 Última actualización: 23 de mayo de 2026
1. Quién es el responsable de tus datos
El responsable del tratamiento es Tamara Mugnolo, en su carácter de operadora de Elite Digital, con sede en la República Argentina.
- Email: tamararmugnolo@gmail.com
- Esta política cumple con la Ley 25.326 de Protección de Datos Personales (Argentina), LGPD (Brasil), y se inspira en GDPR (UE).
2. Qué datos recopilamos
a) Datos que vos nos das directamente
- Datos de cuenta: email, nombre, contraseña (cifrada)
- Datos de facturación: procesados por MercadoPago (no almacenamos número de tarjeta)
- Contenido del proyecto: lo que escribís en los formularios de cada Step (nombre del producto, descripción, problema que resuelve, audiencia, diferenciales, etc.)
- API keys de IA (opcional): si elegís BYOK, tu API key se cifra con AES-256 + Vault de Supabase
- Soporte: los mensajes que nos envíes para reportar problemas
b) Datos técnicos automáticos
- Dirección IP, navegador, sistema operativo
- Logs de uso (qué Steps generaste, cuándo, errores)
- Cookies estrictamente necesarias para la sesión (no usamos cookies publicitarias)
c) Datos que generamos sobre vos
- Resultados de las generaciones (copy, landings, imágenes, etc.)
- Métricas de uso (cantidad de proyectos, regeneraciones)
- Información de pago y suscripción
3. Para qué usamos tus datos
| Propósito | Base legal |
|---|---|
| Operar la Plataforma (autenticarte, generar contenido) | Ejecución del contrato |
| Cobrar la suscripción y emitir comprobantes | Obligación legal + contrato |
| Soporte técnico | Interés legítimo + contrato |
| Mejorar el servicio (analytics agregados, anónimos) | Interés legítimo |
| Notificaciones de servicio (cambios, downtime) | Ejecución del contrato |
| Cumplimiento legal (auditorías, requerimientos judiciales) | Obligación legal |
No vendemos tus datos. No los compartimos para publicidad de terceros.
4. Quién procesa tus datos además de nosotros
Para operar el servicio, transferimos datos a estos proveedores ("encargados de tratamiento"):
| Proveedor | Qué procesa | Localización |
|---|---|---|
| Vercel (hosting) | Tráfico HTTP, sesiones | US (Oregon) |
| Supabase (base de datos + storage) | Cuenta, contenido del proyecto, archivos | US (us-west-2) |
| Anthropic (Claude) | Texto de prompts → outputs de marketing | US |
| OpenAI (GPT, fallback) | Texto de prompts → outputs | US |
| Google (Gemini, Imagen) | Texto + imágenes | US/global |
| MercadoPago | Datos de pago | Argentina / LATAM |
| Resend (email transaccional) | Emails de notificación | US |
Cada uno tiene su propia política de privacidad. Te recomendamos leer las de Anthropic, OpenAI y Google ya que tus prompts pasan por sus modelos.
⚠️ Importante sobre IA: los contenidos que generás se envían a los proveedores listados arriba. Anthropic y OpenAI declaran que NO usan los datos de API para entrenamiento de modelos (a menos que vos optes explícitamente). Google AI Studio API tiene política similar para sus APIs de pago.
5. Transferencias internacionales
Tus datos pueden ser transferidos fuera de Argentina (principalmente a Estados Unidos), donde están alojados los proveedores listados. Estas transferencias se realizan bajo:
- Cláusulas Contractuales Estándar (SCC) con Vercel, Supabase, Anthropic
- Marco "Data Privacy Framework" UE-EE.UU. donde aplica
6. Cuánto tiempo guardamos tus datos
| Tipo de dato | Retención |
|---|---|
| Cuenta activa | Mientras tengas la cuenta abierta |
| Contenido del proyecto | Hasta que vos lo borres o elimines la cuenta |
| Logs técnicos | 90 días |
| Datos de facturación | 10 años (obligación AFIP / fiscal Argentina) |
| Cookies de sesión | Hasta que cierres sesión o expiren (~ 7 días) |
| API keys cifradas | Hasta que las elimines manualmente |
Cuando eliminás tu cuenta, borramos todos los datos personales en un plazo de 30 días, excepto los que debemos conservar por obligación legal (facturación).
7. Tus derechos
Tenés derecho a:
- Acceso — pedir copia de todos tus datos
- Rectificación — corregir información incorrecta
- Borrado ("derecho al olvido") — pedir eliminación
- Portabilidad — recibir tus datos en formato JSON
- Oposición — oponerte a tratamientos basados en interés legítimo
- Limitación — pausar el tratamiento mientras se resuelve un reclamo
Para ejercer estos derechos: 1. Configuración → "Mis datos" → "Exportar" o "Eliminar" 2. O escribir a tamararmugnolo@gmail.com
Respondemos en un plazo máximo de 30 días corridos.
Podés también presentar reclamos ante la Agencia de Acceso a la Información Pública (AAIP) de Argentina: argentina.gob.ar/aaip.
8. Seguridad
Aplicamos medidas técnicas y organizativas razonables:
- Cifrado en tránsito: TLS 1.3 en todas las conexiones
- Cifrado en reposo: AES-256 para API keys de usuarios (pgp_sym_encrypt + Vault de Supabase)
- Aislamiento multi-tenant: Row-Level Security (RLS) en Postgres — ningún usuario ve datos de otro
- Validación contra prompt injection: los inputs del usuario se delimitan con tags
<user_input>y el modelo recibe instrucción explícita de ignorarlos como comandos - Auditoría: registros de accesos administrativos a tu cuenta
- Backups: Supabase backups automáticos con retención de 7 días
Si detectamos un incidente de seguridad que afecte tus datos, te notificaremos por email dentro de las 72 horas posteriores a su descubrimiento (cumplimiento Art. 9 Ley 25.326).
9. Cookies
Usamos únicamente cookies estrictamente necesarias para:
- Mantener tu sesión iniciada (Supabase Auth)
- Recordar tu preferencia de idioma
- Proteger contra CSRF
No usamos cookies de marketing, publicidad ni tracking de terceros. No corre Google Analytics, Facebook Pixel ni similares en la plataforma autenticada.
En la landing pública (elitedigitalapp.com) usamos Vercel Analytics (agregado, sin identificadores personales).
10. Menores de edad
La Plataforma está dirigida a personas mayores de 18 años. No recopilamos conscientemente datos de menores de 16 años. Si descubrimos que un menor creó una cuenta, la eliminaremos.
11. Cambios a esta política
Si actualizamos esta política sustancialmente (no por correcciones menores), te notificaremos por email al menos 14 días antes de su entrada en vigencia. Las versiones anteriores quedan disponibles a solicitud.
12. Contacto / Delegado de Protección de Datos
Para cualquier consulta, ejercicio de derechos o reclamo:
Responsable: Tamara Mugnolo Email: tamararmugnolo@gmail.com Tiempo de respuesta objetivo: 30 días corridos (Ley 25.326 art. 14)
Autoridad de control (Argentina): Agencia de Acceso a la Información Pública (AAIP) Av. Pte. Julio A. Roca 710, CABA · argentina.gob.ar/aaip