Política de privacidad
Esta política describe cómo COMPI trata la información de los usuarios de COMPI.
Última actualización: Junio 2025
01Responsable del tratamiento
El responsable del tratamiento de los datos personales es COMPI, domiciliado en la República Argentina, en cumplimiento de la Ley 25.326 de Protección de los Datos Personales y sus normas reglamentarias.
02Datos que recolectamos
Recolectamos los siguientes tipos de información:
- Datos de cuenta: correo electrónico, contraseña (almacenada de forma cifrada), nombre de usuario y datos del negocio que configurás al registrarte.
- Datos operativos: información que cargás en el sistema (ventas, stock, clientes, proveedores, cajas, comprobantes). Estos datos son propios de tu negocio.
- Datos técnicos: dirección IP, tipo de dispositivo, versión del navegador, y logs de acceso necesarios para operar y proteger el servicio.
- Telemetría de producto (opcional): eventos de uso anónimos o pseudoanónimos cuando está habilitada la medición de producto.
03Finalidad del tratamiento
Usamos tus datos para:
- Prestar el servicio COMPI y mantener tu sesión activa.
- Comunicarnos con vos para soporte, actualizaciones importantes o consultas.
- Mejorar el producto a través de telemetría anónima (solo si aceptaste).
- Cumplir con obligaciones legales aplicables en Argentina.
04Infraestructura y seguridad
Los datos de la nube se alojan en Supabase (PostgreSQL con cifrado en reposo y en tránsito). Las credenciales de acceso se gestionan mediante cookies HttpOnly y políticas de seguridad estándar del servidor.
Implementamos medidas técnicas y organizativas razonables para proteger la información contra acceso no autorizado, pérdida o divulgación. Ante cualquier incidente de seguridad que afecte datos personales, notificaremos a los usuarios afectados según los plazos establecidos por la normativa.
06Observabilidad y diagnóstico
Cuando están configurados, PostHog y Sentry pueden registrar eventos de producto y errores técnicos para mejorar la estabilidad del servicio. Estas herramientas no incluyen contraseñas, montos de operaciones específicas ni datos de identificación personal en sus payloads de eventos.
07Transferencia a terceros
No vendemos ni transferimos tus datos personales a terceros con fines comerciales. Podemos compartirlos únicamente con proveedores de infraestructura que operan bajo acuerdos de confidencialidad, o cuando sea requerido por ley o autoridad competente argentina.
08Tus derechos (Ley 25.326)
Conforme a la Ley 25.326 de Protección de los Datos Personales tenés derecho a:
- Acceder a los datos que tenemos sobre vos.
- Solicitar la rectificación de datos incorrectos o desactualizados.
- Solicitar la supresión de tus datos personales cuando corresponda.
- Oponerte al tratamiento de tus datos en ciertos supuestos.
Para ejercer estos derechos escribinos a nuestro correo de soporte indicando tu solicitud. Respondemos en un plazo máximo de 15 días hábiles.
La AAIP (Agencia de Acceso a la Información Pública) es el organismo de control en Argentina para la protección de datos personales: www.argentina.gob.ar/aaip.
09Retención de datos
Mantenemos tus datos mientras tu cuenta esté activa o sea necesario para prestar el servicio. Ante una solicitud de eliminación de cuenta, eliminamos o anonimizamos los datos personales en un plazo razonable, salvo que la ley exija conservarlos por un período determinado (por ejemplo, datos fiscales).
10Cambios a esta política
Podemos actualizar esta política. Ante cambios materiales te notificaremos por correo o mediante un aviso en el sistema. La versión vigente siempre está disponible en esta página.
11Contacto
Para consultas sobre privacidad o para ejercer tus derechos: nuestro correo de soporte.