Documento legal

Política de Privacidad

Última actualización: 28 de mayo de 2026 — Versión 1.4

Esta Política describe qué datos personales recolectamos, por qué los recolectamos, cómo los usamos, con quién los compartimos, y qué derechos tenés sobre tus datos. Forma parte integral de los Términos y Condiciones de Vinquo.

1. Responsable del tratamiento

A los fines de los datos personales que Vinquo recolecta y trata directamente en el marco de la prestación del Servicio —incluyendo datos de cuenta y autenticación, datos técnicos de acceso, datos de auditoría administrativa y comunicaciones operativas—, el responsable del tratamiento es:

Edgar Gonzalo Hirschfeld, persona física.
Identificación fiscal: disponible para clientes, autoridades competentes o requerimientos formales cuando resulte legal o comercialmente necesario.
Domicilio legal constituido: Provincia de San Luis, República Argentina.
Email de contacto: hola@vinquo.app.

En adelante, "el Titular", "nosotros" o "Vinquo".

A efectos comerciales, de comunicación y atención al usuario, el Titular podrá presentarse como Gonzalo Hirschfeld, sin que ello implique una persona distinta del responsable identificado precedentemente.

Datos cargados por la Empresa Cliente. Respecto de los datos personales de empleados, colaboradores, clientes o terceros que la Empresa Cliente (la pyme u organización que usa Vinquo) decida cargar dentro del Servicio, dicha Empresa Cliente es la responsable del tratamiento, y el Titular de Vinquo actúa como encargado del tratamiento por su cuenta y orden, según lo previsto en la cláusula 10 de los Términos y Condiciones.

2. Datos personales que recolectamos

Recolectamos los siguientes datos personales en el marco de la prestación del servicio:

2.1. Datos provistos directamente por vos

Identificatorios: nombre, dirección de email, contraseña (almacenada en formato cifrado, jamás en texto plano).
De cuenta y rol: empresa a la que pertenecés, sectores asignados, rol dentro de la empresa (operario, jefe, gerente, admin).
Operacionales: contenido de solicitudes, tareas, comentarios, fotos adjuntas, historial de acciones que generes dentro del Servicio.

2.2. Datos generados automáticamente al usar el Servicio

Metadatos técnicos: dirección IP, tipo de navegador, user-agent, sistema operativo, fecha y hora de acceso, idioma del navegador.
Datos de auditoría de seguridad: en acciones administrativas críticas (invitaciones de nuevos usuarios, cambios de rol, activación/desactivación de cuentas) registramos quién hizo la acción, cuándo, desde qué IP, y el resultado. Estos datos son visibles solo para administradores de la empresa correspondiente y se conservan con fines de seguridad y trazabilidad.
Eventos operativos del producto: cuando creás o modificás registros operativos del Servicio (por ejemplo: una solicitud o una tarea — su creación, su cambio de estado, su cambio de prioridad), registramos el evento con: tipo de acción, fecha y hora, identificador del registro afectado, identificador del usuario que la realizó, su rol dentro de la empresa al momento del evento, y los sectores a los que pertenece dentro de esa empresa. Estos eventos se usan para mantener la trazabilidad operativa, dar soporte cuando sea necesario, generar reportes agregados internos y mejorar el Servicio.
Señales de uso (eventos de navegación de alto nivel): registramos eventos no sensibles que reflejan cómo se usa la herramienta — por ejemplo: que abriste la aplicación, que cambiaste de empresa activa, que entraste a la sección de administración, que aplicaste un filtro categórico (como "estado = pendiente"), o que abriste el detalle de una solicitud. Estas señales se asocian al usuario, rol y empresa, pero se mantienen estructuradas y de alto nivel (no son trazas finas). Ayudan a entender qué funcionalidades son útiles, dónde se traba la adopción, y qué partes requieren mejoras.

No registramos: el contenido textual de las solicitudes, tareas, comentarios o comunicaciones; el texto que escribís en buscadores (solo registramos su longitud, no su contenido); los detalles finos de tu navegación (clicks individuales en cada botón, movimientos del mouse, scroll, focos y pérdidas de foco, session replay); ni utilizamos estos datos para publicidad, perfilado comercial fuera del Servicio, ni los compartimos ni vendemos a terceros.

2.3. Datos especialmente sensibles

No solicitamos ni almacenamos datos especialmente sensibles en el sentido del Art. 7 de la Ley 25.326 (datos sobre salud, vida sexual, opiniones políticas, convicciones religiosas, etc.). Si por error cargás contenido de este tipo en solicitudes o comentarios, te recomendamos eliminarlo inmediatamente.

2.4. Emails de invitaciones (hashing)

Cuando un administrador invita a un nuevo usuario a su empresa, registramos el evento en nuestro log de auditoría. El email del invitado no se almacena en texto plano en ese log: se guarda un hash criptográfico (HMAC-SHA256) que no permite reconstruir el email original. Esto está pensado para prevenir el uso indebido del sistema de invitaciones por parte de administradores maliciosos o tokens comprometidos.

3. Finalidades del tratamiento

Tratamos tus datos personales para las siguientes finalidades:

Prestar el Servicio: permitirte usar Vinquo, autenticarte, gestionar solicitudes/tareas, colaborar con tu equipo.
Mantener la seguridad: detectar y prevenir accesos no autorizados, uso indebido, fraudes, y proteger la integridad del Servicio.
Cumplir obligaciones legales: responder requerimientos de autoridades competentes cuando legalmente corresponda.
Mejorar el Servicio: analizar métricas agregadas de uso para mejorar funcionalidades. No usamos tus datos individuales para tomar decisiones automatizadas que te afecten.
Comunicarnos con vos: enviarte notificaciones operativas del Servicio (cambios importantes, incidentes de seguridad, recordatorios). No usamos tus datos para publicidad de terceros.
Auditoría interna: registrar acciones administrativas críticas dentro de tu empresa, accesibles únicamente a administradores de esa empresa.

4. Base legal del tratamiento

De acuerdo con el Art. 5 de la Ley 25.326 de Protección de Datos Personales de la República Argentina, tratamos tus datos en base a:

Tu consentimiento, prestado de forma libre, expresa e informada al crear la cuenta y aceptar estos Términos y la presente Política.
La ejecución del vínculo contractual entre vos (o la Empresa Cliente a la que pertenecés) y el Titular para la prestación del Servicio.
Cumplimiento de obligaciones legales aplicables al Titular conforme a la legislación argentina (por ejemplo, requerimientos de autoridades competentes).
Necesidad para fines de seguridad e integridad del Servicio, en el marco del Art. 5 inc. 2 de la Ley 25.326 (datos obtenidos en el ejercicio de funciones propias del responsable y para la prestación del servicio). En este supuesto se aplican estrictos criterios de minimización y se preservan tus derechos como titular del dato.

El consentimiento prestado puede ser revocado en cualquier momento, sin efecto retroactivo, ejerciendo los derechos descritos en la cláusula 8.

5. Datos compartidos con terceros

Para operar el Servicio, compartimos parte de tus datos con los siguientes proveedores externos. No vendemos ni cedemos tus datos a terceros con fines comerciales o publicitarios.

Proveedor	Rol	Datos compartidos	Ubicación
Supabase Inc.	Hosting de base de datos, autenticación, almacenamiento de archivos	Todos los datos personales y operacionales	Estados Unidos
Vercel Inc.	Hosting del frontend de la aplicación web	Metadatos técnicos de las peticiones (IP, user-agent, logs)	Estados Unidos / red global
GitHub Inc.	Almacenamiento del código fuente del Servicio (sin datos de usuarios)	Ninguno de los datos personales de Usuarios — solo código	Estados Unidos

Estos proveedores actúan como subencargados del tratamiento (encargados a su vez por el Titular) y están obligados contractualmente —a través de los Acuerdos de Tratamiento de Datos (Data Processing Agreements) y demás términos de servicio aplicables que el Titular suscribe con cada uno de ellos— a tratar tus datos exclusivamente para prestar los servicios contratados, con medidas de seguridad apropiadas, y conforme a sus propias políticas de privacidad (publicadas en sus sitios web).

A solicitud razonable y por escrito, el Titular podrá informar a la Empresa Cliente sobre las garantías contractuales aplicables con estos subencargados.

Adicionalmente, podemos compartir tus datos cuando:

Sea requerido por una autoridad judicial o administrativa competente.
Sea necesario para hacer cumplir nuestros Términos o proteger derechos del Titular o de terceros.
Vos lo autorices expresamente para un caso específico.

6. Transferencia internacional de datos

Los datos personales que tratamos se almacenan en servidores ubicados principalmente en Estados Unidos, donde tienen su infraestructura nuestros proveedores Supabase y Vercel.

De acuerdo con la Ley 25.326 y la Disposición 60/2016 de la Agencia de Acceso a la Información Pública (AAIP), los Estados Unidos no se encuentran listados como país con nivel adecuado de protección. Sin embargo, los proveedores indicados ofrecen garantías razonables mediante:

Acuerdos de Tratamiento de Datos (Data Processing Agreements) y cláusulas contractuales tipo de protección de datos suscriptos con el Titular.
Certificaciones internacionales de seguridad de la información (SOC 2, ISO 27001 u otras equivalentes, según el proveedor).
Medidas técnicas y organizativas equivalentes a las requeridas por la legislación argentina.

Al aceptar esta Política, prestás tu consentimiento expreso para la transferencia internacional de tus datos personales a estos proveedores, conforme al Art. 12 de la Ley 25.326.

7. Tiempo de retención

Conservamos tus datos personales por los siguientes plazos:

Datos de cuenta activa: mientras tu cuenta esté activa.
Datos post-cancelación: por 90 días después de la cancelación, para casos de re-activación, disputas o requerimientos legales.
Datos de auditoría (logs de seguridad e invitaciones): 24 meses, por motivos de seguridad y forense. Los emails en estos logs están en formato hash, no en texto plano.
Datos operacionales (solicitudes, tareas, historial): mientras la empresa a la que pertenecen mantenga una cuenta activa. La eliminación individual de datos puede afectar la integridad referencial del historial de la empresa, por lo que ciertos campos pueden anonimizarse en lugar de eliminarse.
Datos requeridos por ley: por el plazo que indique la normativa específica aplicable.

Pasados estos plazos, los datos son eliminados o anonimizados conforme a buenas prácticas técnicas. Los datos anonimizados pueden conservarse en forma estadística agregada sin identificar a la persona.

8. Tus derechos sobre tus datos

De acuerdo con la Ley 25.326, tenés los siguientes derechos (conocidos como derechos ARCO) sobre tus datos personales:

Acceso: solicitar una copia de los datos personales que tenemos sobre vos, su origen y finalidad.
Rectificación: pedir que corrijamos datos inexactos o incompletos.
Cancelación / Supresión: solicitar la eliminación de tus datos cuando no sean necesarios para las finalidades para las que fueron recolectados, o cuando retires tu consentimiento (sujeto a las limitaciones del punto 7).
Oposición: oponerte al tratamiento de tus datos por motivos legítimos.

Para ejercer cualquiera de estos derechos, escribinos a hola@vinquo.app indicando claramente:

Tu identidad (nombre, email registrado en Vinquo, empresa).
El derecho que querés ejercer y el detalle específico de tu solicitud.

Te responderemos dentro de los plazos previstos por la Ley 25.326 (generalmente 10 días corridos para acceso, 5 días hábiles para rectificación). Si tu solicitud no se puede cumplir total o parcialmente, te explicaremos los motivos.

El acceso al archivo de datos es gratuito en intervalos no inferiores a seis meses, conforme al Art. 14 de la Ley 25.326.

9. Seguridad de los datos

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos personales contra acceso no autorizado, pérdida, alteración o divulgación indebida. Estas medidas incluyen, entre otras:

Cifrado de contraseñas con algoritmos estándar de la industria (jamás en texto plano).
Cifrado en tránsito (HTTPS / TLS) para todas las comunicaciones con el Servicio.
Control de acceso granular por rol y por empresa (cada usuario solo ve los datos a los que está autorizado).
Aislamiento estricto multi-empresa: los datos de una empresa no son accesibles desde otra empresa.
Logs de auditoría de acciones administrativas críticas para detectar uso indebido.
Rate limiting y monitoreo de intentos de uso indebido (incluida la prevención de enumeración de emails).
Tests de seguridad automatizados que se ejecutan ante cada cambio importante en la infraestructura.

A pesar de estas medidas, ninguna plataforma puede garantizar seguridad absoluta. Si detectás algún incidente de seguridad o sospecha de uso indebido de tu cuenta, contactanos inmediatamente a hola@vinquo.app.

10. Cookies y tecnologías similares

Vinquo utiliza cookies y tecnologías similares (localStorage del navegador) estrictamente necesarias para el funcionamiento del Servicio:

Sesión de autenticación: mantener tu sesión activa mientras usás la aplicación.
Preferencias de usuario: por ejemplo, recordar la empresa seleccionada cuando pertenecés a varias.

No utilizamos:

Cookies de terceros para tracking publicitario.
Pixels de seguimiento de redes sociales.
Servicios de analítica de terceros (tipo Google Analytics).

Si en el futuro incorporamos analítica, lo comunicaremos en esta Política y buscaremos tu consentimiento explícito cuando corresponda.

11. Menores de edad

Vinquo está dirigido exclusivamente a personas mayores de 18 años, en el contexto laboral o profesional de una empresa. No recolectamos intencionadamente datos personales de menores de edad.

Si tomamos conocimiento de que hemos recolectado datos de un menor sin el consentimiento de sus padres o representantes legales, eliminaremos esos datos lo antes posible.

12. Modificaciones a esta Política

Podemos actualizar esta Política cuando incorporemos nuevas funcionalidades, cambien nuestros proveedores, o por requisitos legales. Cualquier modificación se publicará en esta misma página indicando la nueva fecha de "Última actualización" y versión del documento.

Cambios sustanciales (que afecten cómo tratamos tus datos en aspectos materiales) serán comunicados por email con razonable anticipación. Si no estás de acuerdo con los cambios, podés cancelar tu cuenta antes de su entrada en vigencia.

13. Contacto y autoridad de control

13.1. Contacto con el Titular

Para cualquier consulta, ejercicio de derechos o reclamo relacionado con el tratamiento de tus datos personales:

Email: hola@vinquo.app
Titular: Edgar Gonzalo Hirschfeld (comercialmente, Gonzalo Hirschfeld)

13.2. Autoridad de control e inscripción

Tenés derecho a presentar reclamos ante la Agencia de Acceso a la Información Pública (AAIP), autoridad de aplicación de la Ley 25.326 de Protección de Datos Personales en la República Argentina:

Sitio web: argentina.gob.ar/aaip
Domicilio: Av. Pte. Julio A. Roca 710, Piso 2, CABA, Argentina

El Titular se encuentra inscripto, o realizará la correspondiente inscripción según el calendario y condiciones aplicables, en el Registro Nacional de Bases de Datos que administra la AAIP, en el carácter que corresponda conforme a la actividad de Vinquo (responsable y/o encargado de tratamiento, según el caso). El número de inscripción, una vez obtenido o convalidado, será publicado en esta misma Política.

Reconocimiento del Usuario: Al crear una cuenta o usar el Servicio, declarás que leíste, entendiste y aceptás esta Política de Privacidad, así como los Términos y Condiciones de los que forma parte integral.