Política de Privacidad

Última actualización: 2026-04-22

1. Responsable del tratamiento

Llenalo (razón social en proceso de constitución) con domicilio en Mar del Plata, Provincia de Buenos Aires, Argentina. Contacto: privacidad@llenalo.com.ar.

2. Marco normativo

Esta Política se rige por la Ley 25.326 de Protección de Datos Personales, las disposiciones de la AAIP (Agencia de Acceso a la Información Pública) y la normativa concordante. La autoridad de control es la AAIP: 0800-222-2247 — argentina.gob.ar/aaip.

3. Datos que recopilamos

Del Usuario dueño del negocio: nombre, email, teléfono, dirección, CUIT (opcional), datos de facturación, credenciales de acceso, logo y branding del negocio.

De los clientes finales del negocio: nombre, teléfono, email, DNI (opcional), cumpleaños (opcional), notas internas, historial de reservas y pagos. Estos datos son procesados por Llenalo en carácter de Encargado del Tratamiento; el Responsable es el negocio Cliente.

Técnicos: dirección IP, tipo de navegador, logs de actividad para seguridad, BSUID (Business-Scoped User ID) de Meta cuando aplican notificaciones WhatsApp.

4. Finalidades

Prestación del servicio, procesamiento de pagos, envío de notificaciones operativas, cumplimiento de obligaciones legales, seguridad de la plataforma y análisis agregado para mejorar el producto. No vendemos datos personales a terceros ni los usamos para publicidad.

5. Bases legales

Ejecución de contrato (Ley 25.326, art. 5), obligaciones legales (facturación, AFIP), consentimiento (notificaciones WhatsApp opt-in auditable) e interés legítimo en la seguridad.

6. Subprocesadores

Para prestar el servicio contratamos a los siguientes proveedores:

• Supabase (EEUU): base de datos y autenticación — transferencia internacional bajo Cláusulas Contractuales Modelo (Res. 60/2016 AAIP).
• Vercel (EEUU): hosting y CDN — ídem.
• Mercado Pago (Argentina): procesamiento de pagos.
• Meta — WhatsApp Cloud API (EEUU): envío de notificaciones — almacenamos BSUID junto con cada mensaje.
• Email transaccional (proveedor a definir): magic link de login y avisos operativos.

Todos los subprocesadores están obligados contractualmente a aplicar medidas de seguridad equivalentes a las nuestras y a no usar los datos para fines propios.

7. Transferencia internacional

Por operar sobre infraestructura cloud (Supabase, Vercel, Meta), parte de los datos se almacena o procesa fuera de Argentina. Aplicamos las Cláusulas Contractuales Modelo de la Res. 60/2016 AAIP para garantizar un nivel adecuado de protección.

8. Derechos del titular (ARCOP)

Todo titular de datos tiene derecho a: acceso, rectificación, actualización, supresión, portabilidad. Para ejercerlos, enviar email a privacidad@llenalo.com.ar con copia de DNI. Respondemos en máximo 10 días corridos.

Si considera que el tratamiento no cumple la ley, puede reclamar ante la AAIP.

9. Conservación

Conservamos los datos mientras dure la relación contractual. Al cerrar la cuenta eliminamos o anonimizamos los datos en un plazo máximo de 90 días, salvo obligaciones legales de conservación (facturación: 10 años).

10. Seguridad y notificación de incidentes

Aplicamos cifrado en tránsito (TLS 1.3), cifrado de credenciales en reposo (AES-256), RLS por tenant en base de datos, control de acceso con autenticación de múltiples factores y monitoreo continuo.

En caso de incidente de seguridad que comprometa datos personales, notificamos a la AAIP dentro de las 72 horas y a los titulares afectados sin demora injustificada, conforme al principio de responsabilidad proactiva.

11. Menores de edad

Llenalo no está dirigido a menores de 13 años. No recopilamos intencionalmente datos de menores sin consentimiento del representante legal.

12. Cambios en esta Política

Cualquier cambio sustancial será notificado por email y mediante banner en la plataforma con al menos 30 días de anticipación.