Privacidad & Seguridad

Política de Privacidad

Última actualización: Febrero 2026

1. Introducción

En CertiCarga, respetamos su privacidad y estamos comprometidos con la protección de sus datos personales. Esta Política de Privacidad explica qué información recopilamos, cómo la utilizamos, con quién la compartimos y cuáles son sus derechos según la Ley de Protección de Datos Personales N° 25.326 de Argentina.

Al utilizar nuestra plataforma, usted acepta las prácticas descritas en esta política.

2. Responsable del Tratamiento

El responsable del tratamiento de sus datos personales es:

CertiCarga
Sitio web: https://certicarga.com
Email de contacto: privacidad@certicarga.com
Email legal: legal@certicarga.com

3. Datos Personales Recolectados

3.1 Datos de Registro y Cuenta

  • Email: Para autenticación, comunicación y recuperación de cuenta.
  • Contraseña: Almacenada en formato hasheado (bcrypt) y nunca en texto plano.
  • Nombre completo: Para identificación dentro de la plataforma.
  • Nombre de empresa: Para contexto organizacional.
  • Teléfono: Para contacto y notificaciones.
  • Número de WhatsApp: Para comunicación mediante nuestro bot de WhatsApp.
  • Dirección física: Para gestión de entregas y operaciones logísticas.
  • Avatar/foto de perfil: Opcional, para personalización de cuenta.

3.2 Datos de Envíos y Operaciones

  • Información de envíos: Número de envío, descripción de mercancías, peso, cantidad de bultos, valor declarado.
  • Participantes: Datos del cliente, transportista y despachador asignado.
  • Direcciones de entrega: Destino de cada envío.
  • Estados y timestamps: Registro completo de cada cambio de estado del envío con fecha y hora exacta.
  • Observaciones: Comentarios de transportistas, empresas y clientes sobre cada envío.
  • Conformidad: Registro de conformidad o disconformidad de transportista y cliente.
  • Documentación adjunta: PDFs, fotos u otros archivos relacionados con envíos.

3.3 Datos de Firmas Digitales

  • Dirección IP: IP desde la cual se solicitó el OTP y se completó la firma.
  • User Agent: Información del navegador y dispositivo utilizado.
  • Timestamps: Hora exacta de solicitud de OTP, verificación y firma final.
  • Código OTP: Almacenado en formato hasheado, válido por 15 minutos.
  • Checksum del documento: Hash SHA-256 del PDF firmado para verificar integridad.
  • Intentos de firma: Registro de intentos exitosos y fallidos.

3.4 Datos de WhatsApp

  • Número de teléfono: WhatsApp del usuario.
  • Mensajes completos: Todo el contenido de conversaciones (inbound y outbound).
  • Estado conversacional: Contexto actual de la conversación con el bot.
  • Historial de interacciones: Registro completo de mensajes con timestamps.

3.5 Datos de Pago

  • Email del pagador: Asociado a la suscripción en MercadoPago.
  • ID de suscripción: Identificador único de la suscripción en MercadoPago.
  • Estado de suscripción: Activa, pausada, cancelada o prueba.
  • Plan contratado: Free, Pro o Enterprise.

Nota: NO almacenamos datos de tarjetas de crédito ni información financiera sensible. Estos datos son procesados directamente por MercadoPago.

3.6 Datos de Auditoría

  • Logs de acciones: Cada acción (crear, actualizar, eliminar, login) se registra con usuario, recurso, timestamp, IP y User Agent.
  • Cambios realizados: Antes y después de cada modificación (diff JSON).
  • Logs de firma: Auditoría específica de cada paso del proceso de firma digital.

4. Finalidad del Tratamiento

Utilizamos sus datos personales para los siguientes propósitos:

  • Proveer el Servicio: Gestión de envíos, contratos, usuarios y organizaciones.
  • Autenticación y seguridad: Verificar identidad, prevenir fraudes y accesos no autorizados.
  • Firmas digitales: Validar identidad mediante OTP, registrar firmas con validez legal según Ley 25.506, y mantener auditoría para prueba en caso de disputa.
  • Comunicación: Enviar notificaciones por email y WhatsApp sobre cambios de estado, asignación de contratos, recordatorios y alertas.
  • Procesamiento de pagos: Gestionar suscripciones, facturación y renovaciones a través de MercadoPago.
  • Asistente IA: Procesar consultas de usuarios mediante nuestro agente de inteligencia artificial para mejorar la experiencia.
  • Cumplimiento legal: Conservar auditoría y registros requeridos por normativas de trazabilidad, protección de datos y firma digital.
  • Mejora del Servicio: Analizar métricas de uso (Vercel Analytics) para optimizar la plataforma.
  • Soporte técnico: Resolver incidencias y brindar asistencia a usuarios.

5. Base Legal del Tratamiento

Conforme a la Ley 25.326, tratamos sus datos personales bajo las siguientes bases legales:

  • Consentimiento: Al registrarse y utilizar la plataforma, usted consiente el tratamiento de sus datos según esta política.
  • Ejecución contractual: El tratamiento es necesario para cumplir con el contrato de prestación del servicio.
  • Obligación legal: Conservación de auditoría de firmas digitales (Ley 25.506) y registros de trazabilidad logística.
  • Interés legítimo: Seguridad del sistema, prevención de fraudes y mejora del servicio.

6. Compartir Datos con Terceros

Compartimos sus datos personales únicamente con los siguientes terceros, estrictamente necesarios para proveer el servicio:

6.1 Proveedores de Servicios

  • MercadoPago: Procesamiento de pagos y gestión de suscripciones. Compartimos email del pagador y datos de la transacción.
  • OpenAI (GPT-3.5-turbo): Procesamiento de mensajes del asistente IA. Solo enviamos el contenido conversacional, sin datos personales identificables como emails o teléfonos.
  • Proveedores de almacenamiento (S3/MinIO): Archivos adjuntos (PDFs, fotos) son almacenados en infraestructura cloud con acceso restringido por organización.
  • Vercel Analytics: Métricas de uso anónimas (tiempos de carga, páginas visitadas). No se comparten datos personales identificables.
  • Servicios de email (SMTP/Brevo): Envío de notificaciones, códigos OTP y confirmaciones de firma.

6.2 WhatsApp

Los mensajes de WhatsApp se procesan mediante la biblioteca Baileys (cliente local) y no se comparten con Meta/WhatsApp más allá del funcionamiento estándar de la plataforma WhatsApp.

6.3 Autoridades

Podemos divulgar información si es requerido por ley, orden judicial o para proteger derechos legales de CertiCarga o terceros.

No vendemos, alquilamos ni compartimos sus datos personales con terceros para fines de marketing.

7. Seguridad de los Datos

Implementamos medidas de seguridad técnicas y organizativas para proteger sus datos:

  • Encriptación: Todas las comunicaciones utilizan HTTPS/TLS. Contraseñas almacenadas con bcrypt y códigos OTP hasheados.
  • Aislamiento multi-tenant: Datos de cada organización están completamente aislados mediante políticas de acceso por `organizationId`.
  • Control de acceso: Sistema de roles y permisos para limitar acceso según función del usuario.
  • Validación de firmas: Webhooks de MercadoPago validados con firma criptográfica.
  • Auditoría: Registro completo de accesos y modificaciones con IP y User Agent.
  • Presigned URLs: Archivos privados accesibles solo mediante URLs temporales (1 hora de validez).
  • Rate limiting: Protección contra ataques de fuerza bruta (máx 3 intentos de registro por IP/minuto).

Sin embargo, ningún sistema es 100% seguro. Recomendamos utilizar contraseñas fuertes y no compartir sus credenciales.

8. Retención de Datos

Conservamos sus datos personales durante los siguientes períodos:

  • Cuenta activa: Mientras su cuenta esté activa o sea necesario para proveer el servicio.
  • Envíos y contratos: Indefinidamente, por obligaciones de trazabilidad y auditoría legal.
  • Auditoría de firmas digitales: Indefinidamente, según Ley de Firma Digital 25.506.
  • Mensajes de WhatsApp: Indefinidamente para historial conversacional y soporte.
  • Códigos OTP: 15 minutos (tiempo de expiración).
  • Sesiones de usuario: Hasta expiración configurada o logout.
  • Logs de auditoría: Indefinidamente para cumplimiento legal y seguridad.
  • Datos de cuenta eliminada: 30 días de gracia, luego eliminación permanente (excepto auditoría).

Después de la eliminación de su cuenta, conservaremos únicamente los datos requeridos por obligaciones legales (auditoría, registros de firma).

9. Derechos del Usuario

Conforme a la Ley 25.326 (Arts. 14, 15 y 16), usted tiene los siguientes derechos:

  • Derecho de Acceso: Solicitar una copia de todos sus datos personales almacenados.
  • Derecho de Rectificación: Corregir datos inexactos o desactualizados desde su panel de usuario o solicitando asistencia.
  • Derecho de Supresión: Solicitar la eliminación de su cuenta y datos (sujeto a obligaciones legales de retención).
  • Derecho de Oposición: Oponerse al tratamiento de sus datos para ciertos fines (ej: marketing).
  • Derecho a la Portabilidad: Solicitar sus datos en formato estructurado y de uso común (JSON/CSV).
  • Derecho a Retirar el Consentimiento: Puede retirar su consentimiento en cualquier momento eliminando su cuenta.

Para ejercer estos derechos, envíe un email a: privacidad@certicarga.com indicando su solicitud. Responderemos en un plazo máximo de 10 días hábiles.

Si considera que sus derechos no han sido respetados, puede presentar una denuncia ante la Agencia de Acceso a la Información Pública (AAIP): https://www.argentina.gob.ar/aaip

10. Cookies y Analytics

Cookies de Sesión

Utilizamos cookies estrictamente necesarias para mantener su sesión de usuario autenticado. Estas cookies se eliminan al cerrar sesión.

Vercel Analytics

Recopilamos métricas de uso mediante Vercel Analytics:

  • Páginas visitadas
  • Tiempos de carga
  • Errores y crashes
  • User Agent anónimo

Estas métricas son anónimas y no permiten identificación personal. No utilizamos cookies de terceros para marketing o publicidad.

11. Transferencias Internacionales de Datos

Algunos de nuestros proveedores de servicios están ubicados fuera de Argentina:

  • OpenAI (Estados Unidos): Procesamiento de mensajes del asistente IA.
  • Vercel (Estados Unidos): Hosting de la plataforma y analytics.
  • MercadoPago (Argentina/Brasil): Procesamiento de pagos.

Estas transferencias se realizan únicamente con proveedores que cumplen con estándares de seguridad adecuados y bajo contratos de procesamiento de datos que protegen su información.

12. Menores de Edad

CertiCarga está destinado exclusivamente a personas mayores de 18 años con capacidad legal para contratar. No recopilamos intencionalmente datos de menores de edad.

Si detectamos que un menor ha proporcionado datos personales, procederemos a eliminar inmediatamente su cuenta y datos asociados.

13. Cambios a esta Política

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas o por requisitos legales.

Los cambios significativos serán notificados mediante:

  • Email a su dirección registrada
  • Aviso destacado en la plataforma

La fecha de "Última actualización" al inicio de este documento indica cuándo se realizaron los últimos cambios. Le recomendamos revisar esta política periódicamente.

14. Contacto

Para consultas, ejercicio de derechos o quejas relacionadas con esta Política de Privacidad, puede contactarnos en:

Email de privacidad: privacidad@certicarga.com
Email legal: legal@certicarga.com
Sitio web: https://certicarga.com

Agencia de Acceso a la Información Pública (AAIP)
En caso de reclamos: https://www.argentina.gob.ar/aaip

¿Dudas sobre tus datos?

Estamos aquí para ayudarte a entender cómo protegemos tu privacidad.