Volver a Llenalo

Política de Privacidad

Última actualización: 2026-05-22.1

1. Responsable del tratamiento

Llenalo es el nombre comercial del titular Diego Ignacio Severini, persona humana — Monotributista categoría A, CUIT 24-31538839-9, con domicilio en Mar del Plata, Provincia de Buenos Aires, Argentina. Contacto: privacidad@llenalo.ar.

Mientras Llenalo opere como persona humana monotributista, el titular ejerce directamente las funciones de Responsable de Protección de Datos. Si la estructura del negocio cambia (por ejemplo, constitución de una sociedad), se designará un responsable interno específico y se comunicará por esta misma vía.

2. Alcance y roles

Llenalo actúa en dos roles diferenciados:

  • Como Responsable del Tratamiento respecto de los datos de los Clientes (negocios suscriptores) y sus Operadores.
  • Como Encargado del Tratamiento respecto de los Datos Personales de los Clientes Finales del Cliente, conforme art. 25 Ley 25.326 y al Acuerdo de Tratamiento de Datos (DPA).

3. Marco normativo

  • Ley 25.326 de Protección de Datos Personales y Decreto Reglamentario 1.558/01.
  • Disposición 60/2016 AAIP y Resolución 198/2023 AAIP — Cláusulas Contractuales Modelo (CCM) para transferencia internacional, incluidas las CCM de la Red Iberoamericana de Protección de Datos (RIPD).
  • Disposiciones y resoluciones complementarias de la AAIP (Agencia de Acceso a la Información Pública). Autoridad de control: AAIP — 0800-222-2247 — argentina.gob.ar/aaip.

4. Datos personales que recolectamos

4.1 Datos del Cliente y sus Operadores

  • Identificación: nombre, email, teléfono, dirección, CUIT (opcional).
  • Credenciales y datos de sesión (gestionados por Supabase Auth).
  • Logo, branding y datos públicos del negocio.
  • Información de facturación y suscripción.

4.2 Datos de Clientes Finales (procesados como Encargado)

  • Datos de contacto: nombre, teléfono (formato E.164), email opcional.
  • Datos opcionales que el negocio decide cargar: documento, fecha de nacimiento, dirección.
  • Notas internas del negocio sobre el cliente (no visibles al cliente final).
  • Historial de reservas y pagos.
  • BSUID (Business-Scoped User ID) provisto por Meta cuando se usan notificaciones WhatsApp.

4.3 Datos técnicos

  • Dirección IP, tipo de navegador, logs de actividad y auditoría con fines de seguridad.

4.4 Datos que NO recolectamos

Llenalo no recolecta datos sensibles en el sentido del art. 2 Ley 25.326 (origen racial, opiniones políticas, convicciones religiosas, datos de salud, vida sexual, datos genéticos o biométricos). Si el Cliente decide incorporar este tipo de datos en notas internas, asume responsabilidad como Responsable del Tratamiento.

5. Finalidades del tratamiento

  • Prestación del servicio: gestión de reservas, agenda, cobros, comunicaciones operativas.
  • Cumplimiento de obligaciones legales: facturación electrónica ante ARCA (ex AFIP, Decreto 953/2024), respuestas ante AAIP, justicia u otros organismos competentes.
  • Soporte y atención al cliente.
  • Seguridad y prevención de fraude.
  • Mejora del producto sobre la base de datos agregados y no identificables.

No usamos los datos para publicidad ni los cedemos a terceros para fines comerciales.

6. Bases legales

  • Ejecución del contrato (art. 5 Ley 25.326): la prestación misma del servicio requiere tratar los datos.
  • Obligaciones legales: facturación, registros fiscales, requerimientos de autoridades.
  • Consentimiento auditable: notificaciones por WhatsApp y, si se habilita en el futuro, email marketing.
  • Interés legítimo: seguridad de la plataforma y prevención de fraude.

7. Destinatarios y subprocesadores

Para prestar el servicio compartimos datos con los siguientes subprocesadores, todos obligados contractualmente a medidas de seguridad equivalentes:

  • Supabase (EE.UU.): base de datos PostgreSQL y autenticación.
  • Vercel (EE.UU./global): hosting, CDN y funciones serverless.
  • Mercado Pago (Argentina): procesamiento de pagos one-time y suscripciones (PreApproval).
  • Meta — WhatsApp Cloud API (EE.UU.): mensajería transaccional con plantillas utilitarias — almacenamos el BSUID junto con cada mensaje.
  • Resend (EE.UU.): email transaccional, magic link de login y formularios legales (incluido el formulario de derechos ARCO).

8. Transferencia internacional de datos

Parte del tratamiento se realiza en infraestructura ubicada fuera de Argentina (Supabase, Vercel, Meta, Resend). Para garantizar un nivel adecuado de protección aplicamos las Cláusulas Contractuales Modelo aprobadas por la AAIP — Disposición 60/2016 y Resolución 198/2023 (CCM RIPD), según corresponda en cada caso. La selección del set de cláusulas depende de si la transferencia es Responsable a Responsable o Responsable a Encargado.

9. Plazo de conservación

Conservamos los datos por los plazos necesarios para cumplir las finalidades y las obligaciones legales:

  • Cuentas activas: mientras dure la relación contractual.
  • Cuentas dadas de baja: hasta 90 días, luego eliminación o anonimización.
  • Reservas, pagos y facturación: 10 años (obligación fiscal — ARCA).
  • Logs de seguridad y auditoría: 12 meses.
  • Mensajes de WhatsApp y email transaccional: 6 meses tras envío.
  • Registro de opt-in WhatsApp: mientras esté vigente + 12 meses tras revocación.
  • Solicitudes ARCO: 5 años desde la respuesta.

10. Medidas de seguridad

  • Cifrado TLS 1.3 en tránsito.
  • Cifrado AES-256 en reposo para credenciales de integración (Mercado Pago, WhatsApp).
  • Row-Level Security (RLS) por tenant en base de datos: cada negocio sólo accede a sus propios datos.
  • Hash irreversible de contraseñas (gestionadas por Supabase Auth).
  • Backups automatizados diarios.
  • Monitoreo continuo y rotación periódica de claves de servicio.
  • Plan de respuesta a incidentes documentado (Protocolo Interno de Incidentes).

11. Responsabilidad proactiva y notificación de incidentes

Adoptamos el principio de responsabilidad proactiva y demostrada. Documentamos las decisiones de tratamiento, mantenemos auditoría de accesos y revisamos políticas al menos semestralmente.

En caso de incidente de seguridad que comprometa Datos Personales, notificamos a la AAIP y a los titulares afectados sin demora injustificada dentro de las 72 horas de tomar conocimiento, como compromiso voluntario alineado con los proyectos de reforma de la Ley 25.326 y con el estándar internacional. Este plazo no es a la fecha obligación legal vigente en Argentina.

12. Derechos del titular (ARCO)

Conforme arts. 14, 15, 16 y 17 Ley 25.326, todo titular puede ejercer los derechos de Acceso, Rectificación, Actualización, Supresión, Oposición y Portabilidad. Para hacerlo:

  • Formulario operativo en /legal/privacidad/derechos (con captcha, honeypot y rate-limit de 3 solicitudes por hora por IP). Cada solicitud se persiste en una tabla auditable y se envía a privacidad@llenalo.ar.
  • Email directo a privacidad@llenalo.ar adjuntando copia de DNI por ambas caras o credencial equivalente.

Respondemos en un plazo máximo de 10 días corridos para acceso y 5 días hábiles para rectificación o supresión. Si el titular considera que el tratamiento no se ajusta a la ley, puede reclamar ante la AAIP.

13. Cookies y tecnologías similares

Llenalo utiliza cookies estrictamente necesarias para autenticación y funcionalidad, junto con localStorage para preferencias del usuario (tema visual, tours completados, banner de cookies). Detalle completo en la Política de Cookies.

14. Comunicaciones por WhatsApp y opt-in auditable

Cuando el Cliente del negocio habilita las notificaciones por WhatsApp (plan Impulsa), el Cliente Final debe prestar consentimiento explícito y auditable al momento de la reserva. Registramos: fecha y hora del consentimiento, plantilla utilizada y BSUID de Meta. El Cliente Final puede revocar el opt-in respondiendo "BAJA" al mensaje o solicitándolo al negocio. La revocación se procesa en hasta 48 horas hábiles.

15. Menores de edad

Llenalo no está dirigido a menores de 18 años. No recolectamos intencionalmente datos de menores. Si tomamos conocimiento de que se registraron datos de un menor sin consentimiento de su representante legal, procedemos a su supresión.

16. Modificaciones a esta Política

Cualquier cambio sustancial será notificado al Cliente por email y mediante banner en la plataforma con al menos 30 días de anticipación, y disparará un modal de re-aceptación al ingresar al panel (gestionado a través de la constante LEGAL_VERSION).

17. Contacto

Privacidad y datos personales: privacidad@llenalo.ar
Autoridad de control: AAIP — 0800-222-2247 — argentina.gob.ar/aaip