Política de Privacidad

1. Introducción

En DDATA - Alejandro Quiroz (en adelante, "DDATA", "nosotros" o "el Responsable") nos comprometemos a proteger la privacidad de nuestros usuarios. Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos y protegemos su información personal cuando utiliza nuestro sitio web (ddata.com.ar), aplicación móvil, addon para Google Sheets y servicios relacionados.

IMPORTANTE: Al utilizar nuestros servicios, usted acepta las prácticas descritas en esta política. Le recomendamos leerla detenidamente.

2. Marco Legal

Esta política se desarrolla en cumplimiento de:

Argentina: Ley N° 25.326 de Protección de Datos Personales y su Decreto Reglamentario N° 1558/2001.
Unión Europea: Reglamento General de Protección de Datos (GDPR) - Reglamento (UE) 2016/679, para usuarios de la UE.
Google: Política de Datos de Usuario de los Servicios de API de Google, incluyendo los requisitos de Uso Limitado.

3. Responsable del Tratamiento

Responsable: DDATA - Alejandro Quiroz
Domicilio: Ciudad Autónoma de Buenos Aires, Argentina
Contacto de Privacidad:
Sitio Web: https://ddata.com.ar

4. Información que Recopilamos

4.1 Datos Proporcionados Directamente

Datos de cuenta: Nombre, correo electrónico, teléfono, empresa.
Datos de autenticación: Contraseñas (almacenadas de forma cifrada), tokens de sesión.
Datos de facturación: Información necesaria para procesar pagos (procesada por terceros).
Datos de soporte: Comunicaciones, tickets, consultas.

4.2 Datos Recopilados Automáticamente

Información del dispositivo: Tipo de dispositivo, sistema operativo, navegador, dirección IP.
Datos de uso: Páginas visitadas, funciones utilizadas, tiempo de sesión.
Registros técnicos: Logs de errores, rendimiento del servicio.

4.3 Datos de Terceros (APIs)

Cuando conecta sus cuentas de Google u otras plataformas, accedemos temporalmente a:

Métricas de Google Analytics (tráfico, comportamiento).
Datos de campañas publicitarias (Google Ads, Meta, etc.).
Contenido de hojas de cálculo (solo las autorizadas).
Datos de Search Console.

4.4 Datos del Asistente de Inteligencia Artificial

Cuando utiliza el asistente de IA, recopilamos:

Consultas y prompts enviados al asistente.
Historial de conversaciones con el asistente de IA.
Datos de Google Analytics 4 enviados al modelo para análisis (métricas, dimensiones, configuración de propiedades).
Metadatos de uso (frecuencia de consultas, tipo de análisis solicitado).

IMPORTANTE: Las consultas y datos de GA4 son enviados a proveedores de modelos de inteligencia artificial de terceros (como OpenAI, Anthropic o Google) para su procesamiento. Estos proveedores procesan los datos conforme a sus propias políticas de privacidad. DDATA no envía datos personales identificables del usuario al modelo de IA, salvo el contenido de la consulta realizada.

4.5 Datos de Cursos y Capacitaciones

Datos de inscripción (nombre, correo electrónico, teléfono).
Progreso y participación en los cursos.
Datos de pago para cursos pagos (procesados por terceros).

4.6 Datos de Servicios Integrales (Consultoría)

Datos de acceso delegado a cuentas publicitarias del cliente (Google Ads, Meta Ads, etc.).
Métricas y datos de rendimiento de campañas.
Comunicaciones del proyecto (emails, documentos, briefings).
Datos de facturación y presupuestos del servicio.

5. Uso de Datos de APIs de Google

El uso y la transferencia de información recibida de las APIs de Google a cualquier otra aplicación se adhiere a la Política de Datos de Usuario de los Servicios de API de Google, incluidos los requisitos de Uso Limitado.

5.1 Datos que Accedemos

Nuestro addon y servicios acceden a:

Google Sheets: Lectura y escritura en hojas de cálculo autorizadas.
Google Analytics: Métricas y datos de tráfico (solo lectura).
Google Ads: Datos de campañas publicitarias (solo lectura).
Search Console: Datos de rendimiento en búsquedas (solo lectura).
BigQuery: Ejecución de consultas autorizadas.

5.2 Cómo Usamos estos Datos

IMPORTANTE: Los datos obtenidos de las APIs de Google se utilizan EXCLUSIVAMENTE para mostrarlos en la interfaz del usuario (hoja de cálculo, dashboard). NO almacenamos, compartimos, vendemos ni transferimos estos datos a servidores externos o terceros.

5.3 Sin Almacenamiento Persistente

Los datos de las APIs de Google son procesados en tiempo real y NO se almacenan en nuestros servidores. Únicamente mantenemos tokens de acceso cifrados para facilitar la reconexión.

5.4 Marcas Comerciales

Google Sheets™, Google Ads™, Google Analytics™, Google Search Console™ y BigQuery™ son marcas comerciales de Google LLC. Meta™, Facebook™ e Instagram™ son marcas comerciales de Meta Platforms, Inc. TikTok™ es una marca comercial de ByteDance Ltd. LinkedIn™ es una marca comercial de LinkedIn Corporation. X™ (Twitter) es una marca comercial de X Corp. Este producto no está afiliado, patrocinado ni respaldado por ninguna de estas empresas.

6. Base Legal del Tratamiento

Procesamos sus datos bajo las siguientes bases legales:

Ejecución de contrato: Para proveer los servicios contratados.
Consentimiento: Para comunicaciones de marketing y acceso a APIs de terceros.
Interés legítimo: Para mejorar nuestros servicios y seguridad.
Obligación legal: Para cumplir con requerimientos legales y fiscales.

7. Finalidad del Tratamiento

Utilizamos sus datos para:

Proveer y mantener los servicios contratados.
Gestionar su cuenta y suscripciones.
Procesar pagos y facturación.
Brindar soporte técnico y atención al cliente.
Enviar comunicaciones sobre el servicio (actualizaciones, mantenimiento).
Enviar comunicaciones comerciales (con consentimiento previo).
Mejorar y personalizar la experiencia de usuario.
Detectar y prevenir fraudes o actividades maliciosas.
Cumplir con obligaciones legales.

8. Cookies y Tecnologías de Seguimiento

8.1 Qué son las Cookies

Las cookies son pequeños archivos que se almacenan en su dispositivo para mejorar la funcionalidad del sitio.

8.2 Tipos de Cookies que Utilizamos

Esenciales: Necesarias para el funcionamiento del sitio (sesión, autenticación).
Analíticas: Google Analytics para entender el uso del sitio.
Funcionales: Preferencias de idioma, tema visual.

8.3 Servicios de Terceros

Google Analytics: Análisis de tráfico y comportamiento.
Microsoft Clarity: Mapas de calor y grabaciones de sesión.
Tawk.to: Chat de soporte en vivo.
Firebase: Autenticación y notificaciones.

8.4 Notificaciones Push

Utilizamos Firebase Cloud Messaging (FCM) para enviar notificaciones push a los usuarios que hayan otorgado su consentimiento previo (opt-in). Las notificaciones pueden incluir actualizaciones del servicio, alertas de reportes, comunicaciones de soporte y novedades. El usuario puede desactivar las notificaciones push en cualquier momento desde la configuración de su dispositivo o navegador.

8.5 Control de Cookies y Tecnologías

Puede gestionar las cookies desde la configuración de su navegador. Tenga en cuenta que desactivar cookies esenciales puede afectar la funcionalidad del servicio.

9. Compartir Datos con Terceros

NO vendemos sus datos personales. Podemos compartir información con:

9.1 Proveedores de Servicios

Hosting: Firebase/Google Cloud (infraestructura).
Pagos: MercadoPago, Mobbex, PayPal (procesamiento de pagos).
Email: Servicios de correo transaccional.
Proveedores de IA: OpenAI, Anthropic y/o Google (procesamiento de consultas del asistente de inteligencia artificial). Los datos enviados se limitan al contenido de las consultas y datos analíticos necesarios para generar las respuestas.
Plataformas Publicitarias: Google Ads, Meta (Facebook/Instagram), TikTok, LinkedIn y otras plataformas, cuando se gestionan campañas del cliente en el marco de Servicios Integrales.
Analítica: Google Analytics (GTM), Microsoft Clarity (mapas de calor y grabaciones de sesión).

9.2 Por Requerimiento Legal

Cuando sea requerido por ley, orden judicial, o para proteger nuestros derechos legales.

9.3 Con su Consentimiento

En cualquier otro caso, solicitaremos su consentimiento explícito antes de compartir sus datos.

10. Transferencias Internacionales de Datos

Algunos de nuestros proveedores operan globalmente. Sus datos pueden ser procesados en servidores ubicados en Estados Unidos u otros países. Los proveedores principales incluyen:

Google/Firebase: Infraestructura, autenticación, almacenamiento y analítica (EE.UU.).
Proveedores de IA (OpenAI, Anthropic, Google): Procesamiento de consultas del asistente de inteligencia artificial (EE.UU.).
Pasarelas de pago: MercadoPago (Argentina), PayPal (EE.UU./Global), Mobbex (Argentina).

Estos proveedores cumplen con marcos de protección adecuados, incluyendo el EU-U.S. Data Privacy Framework (DPF), Cláusulas Contractuales Tipo (SCCs) de la UE, y/o compromisos contractuales equivalentes.

Para usuarios de la UE: Garantizamos que cualquier transferencia internacional cumple con los requisitos del GDPR, utilizando mecanismos de transferencia aprobados.

11. Período de Retención de Datos

Conservamos sus datos durante:

Datos de cuenta: Mientras mantenga una cuenta activa + 2 años tras la cancelación.
Datos de facturación: 10 años (obligación fiscal argentina).
Logs técnicos: 90 días.
Comunicaciones de soporte: 3 años.

12. Seguridad de los Datos

Implementamos medidas técnicas y organizativas para proteger sus datos:

Cifrado en tránsito (HTTPS/TLS) y en reposo.
Autenticación OAuth2 para acceso a APIs de terceros.
Firestore Security Rules para control de acceso a datos.
Contraseñas hasheadas con algoritmos seguros.
Autenticación de dos factores (2FA) disponible.
Monitoreo continuo de seguridad.
Acceso restringido según principio de mínimo privilegio.

Ningún sistema es 100% seguro. Aunque implementamos medidas robustas, no podemos garantizar seguridad absoluta contra todas las amenazas.

13. Sus Derechos

13.1 Derechos ARCO (Argentina)

Conforme a la Ley 25.326, usted tiene derecho a:

Acceso: Conocer qué datos tenemos sobre usted.
Rectificación: Corregir datos inexactos o incompletos.
Cancelación: Solicitar la eliminación de sus datos.
Oposición: Oponerse al tratamiento de sus datos.

13.2 Derechos Adicionales (GDPR - Usuarios UE)

Portabilidad: Recibir sus datos en formato estructurado.
Limitación: Limitar el procesamiento de sus datos.
Decisiones automatizadas: No ser objeto de decisiones basadas únicamente en tratamiento automatizado.

13.3 Cómo Ejercer sus Derechos

Envíe su solicitud a incluyendo su nombre completo y documento de identidad. Responderemos dentro de 10 días hábiles.

Autoridad de Control (Argentina): La Agencia de Acceso a la Información Pública (AAIP) tiene la atribución de atender denuncias y reclamos relacionados con el incumplimiento de las normas de protección de datos personales.

14. Menores de Edad

Nuestros servicios están dirigidos a mayores de 18 años o mayores de 16 años con consentimiento parental. No recopilamos intencionalmente datos de menores. Si detectamos que un menor ha proporcionado datos sin autorización, los eliminaremos inmediatamente.

15. Cambios en esta Política

Podemos actualizar esta política periódicamente. Los cambios significativos serán notificados mediante correo electrónico o aviso destacado en nuestro sitio web. La fecha de "última actualización" al inicio del documento indica cuándo se realizó la última modificación.

16. Contacto

Para consultas sobre privacidad y protección de datos:

Email de Privacidad:
Email General:
Sitio web: https://ddata.com.ar
Domicilio: Ciudad Autónoma de Buenos Aires, Argentina

Nos comprometemos a responder todas las consultas de privacidad dentro de los 10 días hábiles siguientes a la recepción.