En ISO Advance procesamos datos personales y empresariales para operar nuestra plataforma SaaS. Esta política explica qué datos manejamos, para qué, con quién los compartimos y cómo ejercés tus derechos. Está escrita en lenguaje claro a propósito.
01Responsable del tratamiento.
ISO Advance S.A., con domicilio en Roque Sáenz Peña 740, CABA, Argentina · CUIT 30-71874796-8 en Av. Corrientes 999, CABA, Argentina. CUIT 30-71770883-7. DPO designado: dpo@isoadvance.com.
02Datos que procesamos.
- Cuenta: nombre, email, cargo, empresa, foto opcional.
- Uso plataforma: logs de acceso, eventos, queries IA, documentos cargados.
- Datos del sistema de gestión: evidencia, procedimientos, no conformidades, hallazgos de auditoría — todo subido por vos.
- Facturación: razón social, CUIT/RUT/RFC, datos de pago (procesados por gateway, no almacenamos tarjetas).
- Comunicaciones: emails, chats de soporte, llamadas grabadas con consentimiento.
03Base legal.
- Ejecución contractual: para operar el servicio que contrataste.
- Consentimiento: para comunicaciones de marketing (revocable con un click).
- Interés legítimo: seguridad, prevención de fraude, mejora producto agregado.
- Obligación legal: retención fiscal, requerimientos judiciales válidos.
04Finalidades.
Operar la plataforma, brindar soporte, facturar, mejorar el servicio con datos agregados anonimizados, cumplir con seguridad, prevenir abuso, comunicarte cambios materiales del servicio.
05Sub-procesadores.
Para operar necesitamos compartir datos puntuales con proveedores:
- AWS (hosting, regiones São Paulo + Buenos Aires por default)
- Cloudflare (CDN, WAF, DDoS protection)
- Sendgrid (envío transaccional de emails)
- Stripe (procesamiento de pagos)
- OpenAI / Anthropic (modelos de IA con DPA — no se usan tus datos para entrenamiento)
- Datadog (observabilidad y logs operacionales)
Lista completa actualizada con cambios: seguridad.html.
06Transferencias internacionales.
Si transferimos datos fuera de tu jurisdicción, lo hacemos con cláusulas contractuales tipo UE y mecanismos equivalentes. Para clientes Enterprise: opción de hosting regional específico (AR, BR, MX, US, UE).
07Retención.
Mantenemos tus datos activos mientras tu cuenta esté activa, más 7 años de retención fiscal según ley argentina. Tras cancelación: período de gracia 90 días para exportar, luego eliminación con certificado de destrucción.
08Tus derechos.
- Acceso: ver qué datos tuyos tenemos.
- Rectificación: corregir datos inexactos.
- Supresión: "derecho al olvido" (con excepciones legales).
- Portabilidad: recibir tu data en formato estructurado.
- Oposición: a procesamientos con base de interés legítimo.
- No-decisión-automatizada: nuestras automatizaciones no tienen impacto legal significativo sobre vos.
Para ejercerlos: dpo@isoadvance.com. Respuesta en máximo 30 días.
09Seguridad.
Cifrado AES-256 en reposo, TLS 1.3 en tránsito, MFA obligatorio para administradores, audit logs inmutables, pentest anual, certificaciones ISO 27001 + ISO 27701 + SOC2 Tipo II. Detalles técnicos: seguridad.html.
10Cookies y similares.
Usamos cookies para sesión, preferencias y analítica anonimizada. Control granular en cookies.html.
11Cambios.
Notificamos cambios materiales con 30 días de antelación por email a la cuenta administradora. El historial de versiones está disponible en este mismo URL.
12Contacto DPO.
Data Protection Officer: dpo@isoadvance.com
Autoridad de control AR: AAIP (aaip.gob.ar).