Política de Privacidad de gastrolyticsapp.com

El responsable del tratamiento de los datos personales es Bautista Marchica, CUIT 20-43956103-4, con domicilio en Rioja 1411, Rosario, Provincia de Santa Fe, República Argentina.

Correo de contacto y soporte: soporte@gastrolyticsapp.com.

La presente Política de Privacidad resulta aplicable al tratamiento de datos personales realizado en el marco del acceso, registro, uso y operación de Gastrolytics, incluyendo el sitio web, la plataforma, las funcionalidades, las integraciones, los canales de soporte, las comunicaciones y los servicios asociados.

Gastrolytics podrá recopilar información de las siguientes categorías:

• Datos identificatorios y de contacto: nombre, email, datos de la persona humana o jurídica titular del negocio.
• Datos de registro, autenticación y seguridad: email, contraseña (almacenada en forma de hash con bcrypt, nunca en texto plano), tokens de sesión, IP, navegador, fecha y hora de acceso, eventos de seguridad.
• Datos del negocio cargados por el Usuario: información de caja diaria, arqueos, cuentas corrientes, proveedores, boletas, pagos, cheques, sueldos, empleados, gastos fijos, facturación, P&L, proyecciones, food cost, y cualquier otra información que ingrese voluntariamente.
• Datos de terceros incorporados por el Usuario: cuando el Usuario carga datos de clientes, empleados o proveedores (nombre, contacto, DNI/CUIL, etc.), declara que cuenta con base legal para hacerlo.
• Datos de uso y técnicos: dirección IP, identificadores en línea, navegador, tipo de dispositivo, páginas visitadas, errores y logs.
• Datos de facturación: los pagos se procesan a través de dLocal Go. Gastrolytics no almacena números completos de tarjeta. Recibimos únicamente identificadores de transacción, últimos cuatro dígitos, marca y estado del pago.
• Comunicaciones: consultas, reclamos, respuestas y demás interacciones con Gastrolytics.

Los datos podrán obtenerse:

• directamente del Usuario al registrarse o utilizar la plataforma;
• cuando el Usuario carga, importa (incluyendo desde Excel) o administra información en Gastrolytics;
• de forma automática a través del uso de la plataforma (logs, cookies, eventos de seguridad);
• de proveedores externos vinculados a hosting, email, pagos, inteligencia artificial, autenticación o seguridad, en la medida estrictamente necesaria para prestar el servicio.

Tratamos los datos personales para las siguientes finalidades:

• prestar, mantener y operar la plataforma y sus servicios (ejecución del contrato);
• procesar pagos, emitir comprobantes y administrar la suscripción;
• autenticar usuarios, controlar accesos y proteger la seguridad de la plataforma;
• detectar fraudes, abusos y monitorear actividad sospechosa (interés legítimo);
• operar el asistente de inteligencia artificial cuando el Usuario lo utilice voluntariamente;
• brindar soporte técnico, atención al usuario y comunicaciones operativas, contractuales o informativas;
• cumplir obligaciones legales, regulatorias, fiscales o requerimientos de autoridad competente;
• mejorar el servicio mediante el análisis de datos agregados y anonimizados (sin identificar a personas o negocios concretos).

No tratamos los datos para publicidad de terceros ni los vendemos a nadie.

El asistente de inteligencia artificial integrado en Gastrolytics utiliza la API de Anthropic, PBC(modelo “Claude”).

Cuando el Usuario interactúa voluntariamente con el asistente, Gastrolytics envía a Anthropic la consulta escrita junto con el contexto financiero estrictamente necesario para responderla (por ejemplo, métricas agregadas del negocio, descripciones de movimientos, datos del período consultado). No enviamos contraseñas, datos de tarjetas ni información que no sea necesaria para la respuesta.

Anthropic actúa como subencargado del tratamiento. Conforme a sus términos comerciales, los datos enviados a través de su API no se utilizan para entrenar modelos. Más información en anthropic.com/legal/privacy.

Gastrolytics, por su parte, no entrena modelos de inteligencia artificial con datos personales identificables del Usuario o de terceros. Cuando utilizamos información para mejorar el servicio o desarrollar nuevas funcionalidades, lo hacemos a partir de datos agregados, disociados o anonimizados, de modo que no resulte posible identificar a personas o negocios concretos.

Si el Usuario prefiere no utilizar el asistente, simplemente puede no hacerlo: el resto del servicio funciona sin enviar datos a Anthropic.

El tratamiento de los datos personales podrá fundarse, según corresponda, en una o más de las siguientes bases:

• la necesidad de ejecutar la relación contractual o precontractual con el Usuario;
• el consentimiento del titular, cuando resulte exigible;
• el cumplimiento de obligaciones legales o regulatorias;
• intereses legítimos vinculados a la seguridad, continuidad, prevención de fraude y mejora del servicio, en la medida permitida por la normativa aplicable y respetando los derechos del titular.

Determinadas funcionalidades dependen de servicios prestados por terceros, que actúan como encargados o responsables independientes del tratamiento según corresponda:

• dLocal Go (operado por dLocal) (Uruguay / internacional): procesa los pagos. Cuando ingresás los datos de tarjeta lo hacés directamente en el entorno de dLocal Go; Gastrolytics no recibe ni almacena los datos completos de la tarjeta. Política: dlocal.com/legal/privacy-notice.
• Anthropic, PBC (Estados Unidos): provee la API del asistente de IA. Política: anthropic.com/legal/privacy.
• Railway Corp. (Estados Unidos): provee la infraestructura de hosting y la base de datos. Política: railway.com/legal/privacy.
• Resend Inc. (Estados Unidos): envía emails transaccionales (verificación, recupero de contraseña). Política: resend.com/legal/privacy-policy.

Fuera de estos supuestos, Gastrolytics no comparte datos personales con terceros ni los cede para su comercialización independiente. Podrá hacerlo cuando una autoridad administrativa, judicial o regulatoria competente lo requiera por orden legalmente fundada.

dLocal (procesador de pagos) opera desde Uruguay y otras jurisdicciones; Anthropic, Railway y Resend están ubicados en Estados Unidos. Por lo tanto, parte del tratamiento de tus datos implica transferencias internacionales fuera de la República Argentina.

Estas transferencias se realizan al amparo de las excepciones previstas en el artículo 12 de la Ley 25.326 (necesarias para la ejecución del contrato celebrado con el Usuario) y, en su caso, sobre la base de cláusulas contractuales que aseguran un nivel adecuado de protección.

Conservamos los datos del Usuario mientras la Cuenta se encuentre activa y durante el tiempo necesario para cumplir las finalidades informadas en esta Política.

Si el Usuario cancela la suscripción o se da de baja, sus datos se conservan por un plazo mínimo de 45 días corridos contados desde la baja, en estado inactivo, con el fin de permitir recuperación o exportación. Transcurrido ese plazo, los datos serán eliminados o anonimizados, salvo que existan obligaciones legales, regulatorias, fiscales o de seguridad que justifiquen su conservación por más tiempo.

El Usuario puede solicitar la eliminación anticipada de sus datos escribiendo a soporte@gastrolyticsapp.com, sin perjuicio de la información que deba conservarse por obligación legal (por ejemplo, comprobantes de operaciones a efectos fiscales).

Conforme a la Ley 25.326, el titular de los datos tiene derecho a:

• Acceso: conocer qué datos suyos tenemos.
• Rectificación: pedir la corrección de datos inexactos o desactualizados.
• Actualización: mantener sus datos al día.
• Supresión: pedir la eliminación de datos cuando ya no sean necesarios para las finalidades para las que fueron recolectados.
• Confidencialidad sobre los datos suministrados.
• Revocar el consentimiento oportunamente prestado.

Para ejercer cualquiera de estos derechos podés escribir a soporte@gastrolyticsapp.com desde el email registrado en tu Cuenta. Te responderemos dentro de los plazos previstos por la normativa: 10 días corridos para acceso, 5 días hábiles para rectificación o supresión.

El titular de los datos personales tiene la facultad de ejercer el derecho de acceso en forma gratuita a intervalos no inferiores a seis meses, salvo que se acredite un interés legítimo al efecto, conforme al artículo 14, inciso 3 de la Ley 25.326.

Gastrolytics adopta medidas técnicas y organizativas razonables para proteger los datos contra acceso no autorizado, pérdida, filtración, alteración, divulgación o tratamiento indebido, entre ellas:

• hashing de contraseñas con bcrypt;
• cookies de sesión httpOnly, secure y sameSite=lax;
• conexiones cifradas extremo a extremo mediante HTTPS (TLS);
• aislamiento estricto de datos entre cuentas de distintos negocios;
• encabezados de seguridad (HSTS, CSP, X-Frame-Options);
• limitación de intentos de acceso para prevenir ataques de fuerza bruta;
• backups periódicos de la base de datos.

Toda persona que intervenga en cualquier fase del tratamiento de datos asume obligaciones de confidencialidad respecto de la información a la que acceda, incluso después de finalizada su relación con Gastrolytics.

Ningún sistema es completamente impenetrable. En caso de detectar un incidente de seguridad que pueda afectarte, te lo notificaremos en los plazos y formas previstos por la normativa aplicable.

Si un Usuario carga en Gastrolytics datos personales de clientes, empleados, proveedores o terceros, declara y garantiza que cuenta con base legal suficiente para hacerlo y que ha cumplido con los deberes de información y, cuando corresponda, de consentimiento exigidos por la normativa aplicable.

El Usuario es responsable por la licitud, calidad, pertinencia y legitimidad de los datos que incorpore a la plataforma.

El Usuario se compromete a no cargar datos sensibles (en los términos del artículo 2 de la Ley 25.326) salvo que ello sea estrictamente necesario, lícito y autorizado, y bajo su exclusiva responsabilidad.

Si excepcionalmente se trataran datos sensibles, ello deberá contar con la base legal correspondiente y con las medidas reforzadas que exija la normativa aplicable.

Gastrolytics está dirigido a personas mayores de edad con capacidad legal para contratar. No recopilamos a sabiendas datos de menores. Si tomamos conocimiento de que se han recopilado datos de un menor sin autorización del responsable parental, los eliminaremos.

Gastrolytics utiliza cookies estrictamente necesarias para el funcionamiento del servicio:

• gm_session: mantiene la sesión iniciada del Usuario autenticado.
• gm_sub: comunica al frontend el estado de la suscripción del Usuario para renderizar correctamente la interfaz.

No utilizamos cookies publicitarias ni de terceros con fines de seguimiento o perfilamiento de marketing.

Gastrolytics podrá modificar esta Política de Privacidad para reflejar cambios legales, técnicos, operativos o comerciales. La versión vigente será la publicada en esta misma URL con la fecha de última actualización. En caso de cambios sustanciales, lo notificaremos al email registrado con razonable antelación.

La AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, en su carácter de Órgano de Control de la Ley N° 25.326, tiene la atribución de atender denuncias y reclamos que se interpongan con relación al incumplimiento de las normas sobre protección de datos personales.

Para cualquier consulta vinculada a esta Política, o para ejercer tus derechos como titular de datos, podés contactarnos en soporte@gastrolyticsapp.com.