politicas

Política de Privacidad

Última actualización: 01/01/2026
Vigencia: 01/01/2030

Esta Política de Privacidad explica cómo DelegUp (la “Plataforma“) trata datos personales cuando usted visita nuestro sitio, crea una cuenta, utiliza la Plataforma o integra Servicios de Terceros.

Responsable: DelegUp, domicilio Uriburu 1126 4 B, CABA, Buenos Aires (“DelegUp”, “nosotros”).
Contacto de privacidad: marcos@delegup.com.

1. Alcance

Esta Política aplica a:

  • visitantes del sitio web de DelegUp;
  • usuarios que crean una Cuenta;
  • Clientes y Usuarios Autorizados que usan la Plataforma;
  • datos procesados mediante integraciones (p. ej. Google Sheets/Calendar), cuando corresponda.

Si el Cliente usa la Plataforma para tratar datos de terceros (p. ej. leads, compradores, inquilinos), el Cliente puede ser el Responsable del Tratamiento y nosotros actuamos como Encargado al procesar esos datos por cuenta del Cliente.

2. Datos que recopilamos

Podemos tratar las siguientes categorías:

2.1 Datos de cuenta y contacto

  • nombre, email, teléfono
  • empresa/organización, rol
  • credenciales (hash/seguridad), configuración de cuenta

2.2 Datos de uso y registros técnicos

  • logs, timestamps, eventos de sistema
  • dirección IP, navegador, dispositivo, cookies (cuando aplique)
  • métricas de rendimiento, auditoría de acciones

2.3 Contenido del Cliente

  • información cargada por el Cliente y Usuarios Autorizados
  • mensajes, archivos adjuntos, datos operativos
  • resultados de automatizaciones y agentes

2.4 Datos de integraciones (p. ej. Google)

Según lo autorizado por el usuario, podemos acceder a datos necesarios para operar integraciones, por ejemplo:

  • identificadores de archivos (spreadsheetId), nombres de hojas
  • eventos/calendarios seleccionados y metadatos asociados
  • tokens de acceso/refresco (guardados de forma cifrada)

Recomendamos configurar el acceso con el principio de mínimo privilegio y sólo sobre recursos necesarios.

3. Cómo usamos los datos (finalidades)

Tratamos datos para:

  • proveer y operar la Plataforma (autenticación, multi-tenant, ejecución de tools)
  • configurar integraciones y ejecutar acciones solicitadas (lectura/escritura en Sheets, agendamientos en Calendar, etc.)
  • soporte y atención al Cliente
  • seguridad, prevención de fraude, auditoría e investigación de incidentes
  • analítica y mejora del producto (de forma agregada o según configuración)
  • cumplimiento de obligaciones legales y solicitudes de autoridades

4. Base legal

Según la jurisdicción aplicable, podemos basarnos en:

  • ejecución de contrato (prestación del servicio al Cliente)
  • interés legítimo (seguridad, mejora, prevención de fraude)
  • consentimiento (p. ej. marketing; integraciones OAuth)
  • obligación legal (compliance, contabilidad, requerimientos)

5. Compartición de datos

Podemos compartir datos con:

5.1 Proveedores (“encargados/subprocesadores”)

Usamos proveedores para infraestructura y funcionalidades (p. ej. hosting, bases de datos, monitoreo, mensajería, soporte). Estos proveedores tratan datos bajo instrucciones nuestras, con medidas de seguridad y confidencialidad.

Lista:

  • Proveedor de infraestructura cloud: Railway
  • Proveedor de base de datos/almacenamiento: Railway
  • Proveedor de monitoreo/logs: Railway
  • Proveedor de mensajería/CRM (si aplica): DelegUp
  • Proveedor de automatizaciones (si aplica): DelegUp

5.2 Servicios de Terceros integrados por el Cliente

Si el Cliente conecta servicios externos (p. ej. Google Workspace), el intercambio de datos se rige por las autorizaciones otorgadas y las políticas de esos terceros.

5.3 Cumplimiento legal

Podemos divulgar información si la ley lo requiere o para responder a procesos legales válidos.

6. Transferencias internacionales

Podemos procesar y almacenar datos en países distintos al del Cliente. Cuando aplique, implementamos salvaguardas razonables para proteger datos en transferencias internacionales (p. ej. acuerdos con proveedores, medidas técnicas).

7. Retención de datos

Conservamos datos mientras:

  • la Cuenta esté activa y sea necesario para prestar el servicio; y/o
  • lo exija una obligación legal; y/o
  • sea necesario para resolver disputas o hacer cumplir acuerdos.

Retención:

  • logs técnicos: 30 días
  • ejecuciones/auditoría de tools: 15 días
  • datos de cuenta: mientras la cuenta esté activa + 60 días

A pedido del Cliente, podremos eliminar datos dentro de plazos razonables, salvo obligación legal o retención necesaria por seguridad.

8. Seguridad

Aplicamos medidas razonables, tales como:

  • cifrado en tránsito (HTTPS/TLS)
  • controles de acceso y segregación multi-tenant
  • registro de auditoría
  • prácticas de hardening y monitoreo
  • cifrado/secret management para credenciales y tokens (p. ej. refresh tokens)

Ningún sistema es 100% seguro. El Cliente también debe proteger sus credenciales y accesos.

9. Cookies y tecnologías similares

Podemos usar cookies y tecnologías similares para:

  • autenticación y sesión
  • preferencias de usuario
  • medición de uso y rendimiento

Usted puede administrar cookies desde su navegador. Algunas cookies pueden ser necesarias para el funcionamiento del servicio.

10. Derechos de los titulares (según corresponda)

Según la normativa aplicable, usted puede tener derecho a:

  • acceder a sus datos
  • rectificar datos inexactos
  • solicitar supresión
  • oponerse o limitar el tratamiento
  • portabilidad
  • retirar consentimiento (cuando aplique)

Para ejercer derechos: marcos@delegup.com
Si usted es un usuario final del Cliente (p. ej. lead), su solicitud puede ser derivada al Cliente responsable.

11. Datos de menores

La Plataforma no está dirigida a menores de edad. Si detectamos tratamiento indebido de datos de menores, podremos eliminar información y/o suspender accesos.

12. Integración con Google (Google API Services)

Cuando usted conecta su cuenta de Google, la Plataforma puede acceder y tratar datos autorizados mediante OAuth únicamente para proveer las funcionalidades solicitadas (por ejemplo, leer/escribir en Google Sheets o crear/actualizar eventos en Google Calendar).

Compromiso de uso limitado: nos comprometemos a tratar los datos obtenidos mediante APIs de Google conforme a la política aplicable de Google, incluyendo requisitos de “Limited Use”, y a no vender esos datos ni usarlos para publicidad dirigida, salvo que usted lo autorice o la ley lo requiera.

13. Cambios a esta Política

Podemos actualizar esta Política. Si los cambios son materiales, lo notificaremos por medios razonables. La fecha “Última actualización” reflejará la versión vigente.

14. Contacto

Email de privacidad: marcos@delegup.com