Política de Privacidad
Esta Política de Privacidad explica cómo cuoHRe recolecta, usa, protege y comparte la información de los Clientes y sus empleados. Está alineada con la Ley 25.326 de Protección de Datos Personales de Argentina y, cuando aplica, con el GDPR (Reglamento UE 2016/679).
1. Roles
- Responsable de tratamiento: la empresa Cliente que contrata cuoHRe es la responsable de los datos de sus empleados que carga en el sistema.
- Encargado del tratamiento: cuoHRe procesa esos datos en nombre del Cliente, según las instrucciones del Cliente y siguiendo medidas técnicas y organizativas razonables.
2. Datos que recolectamos
2.1 Datos del Cliente (administrador de la cuenta)
- Nombre, email, teléfono
- Datos de la empresa (razón social, CUIT/CUIL, domicilio)
- Datos de facturación procesados por el processor de pagos (Paddle / MercadoPago)
- Logs de acceso (IP, fecha/hora, browser)
2.2 Datos de empleados (cargados por el Cliente)
- Datos personales: nombre, DNI/CUIL, fecha de nacimiento, dirección, contacto, foto
- Datos laborales: legajo, posición, sueldo, fecha de ingreso, antigüedad
- Datos bancarios: CBU, banco, tipo de cuenta (para liquidación)
- Datos de salud: solo si el Cliente carga certificados médicos para licencias
- Familiares a cargo (según planes deducción ganancias)
- Evaluaciones de desempeño y respuestas a encuestas
- Documentos firmados digitalmente (recibos, declaraciones, etc.)
2.3 Datos de uso
- Acciones realizadas en la plataforma (audit log via entity_history)
- Métricas agregadas y anónimas para mejora del producto
3. Cómo usamos los datos
| Finalidad | Base legal |
|---|---|
| Provisión del Servicio contratado | Ejecución del contrato |
| Cobro vía processor de pagos | Ejecución del contrato |
| Soporte y comunicaciones del Servicio | Interés legítimo |
| Cumplimiento de obligaciones legales | Obligación legal |
| Mejora del producto (datos agregados) | Interés legítimo |
| Marketing del Servicio (solo Cliente, no empleados) | Consentimiento |
4. Almacenamiento y seguridad
- Los datos se almacenan en infraestructura cloud (Render.com, base PostgreSQL) ubicada en EE.UU. (Oregon).
- Comunicación cifrada en tránsito (HTTPS/TLS 1.3).
- Contraseñas hasheadas con bcrypt (cost factor 10+).
- Firmas digitales con RSA-2048 + AES-256-GCM para llaves privadas (formato Minder).
- Backup diario con retención de 30 días.
- Logs de acceso y modificaciones (audit log) con retención de 1 año.
- Acceso a datos del Cliente restringido por roles + scopes (RBAC).
5. Compartición de datos con terceros
cuoHRe NO vende ni alquila datos personales. Los compartimos solo con:
- Procesadores de pagos: Paddle Inc. (UK) y MercadoPago S.R.L. (Argentina) — solo datos del Cliente para facturación.
- Proveedor de email transaccional: Resend (EE.UU.) — para enviar notificaciones automáticas (recibos, alertas, recordatorios).
- Infraestructura cloud: Render.com (EE.UU.) — hosting de la aplicación y base de datos.
- Cloudinary: almacenamiento de imágenes (fotos de empleados, logos).
- Autoridades: solo cuando hay obligación legal o requerimiento judicial.
Cada uno de estos proveedores tiene sus propias políticas de privacidad y cumplimiento (SOC 2, ISO 27001, etc.).
6. Transferencia internacional de datos
Dado que la infraestructura está en EE.UU., los datos pueden transferirse fuera de Argentina/UE. Para clientes UE, esto se ampara en cláusulas contractuales tipo (SCCs) y/o el Data Privacy Framework EE.UU.-UE cuando aplique.
7. Derechos del titular de los datos
Los empleados cuyos datos están cargados en cuoHRe pueden ejercer estos derechos a través de su empresa empleadora (Cliente):
- Acceso: ver los datos personales registrados (en la app, vía Mi Portal)
- Rectificación: corregir datos inexactos
- Supresión: solicitar borrado, sujeto a obligaciones legales del empleador
- Portabilidad: recibir copia en formato estructurado
- Oposición: a tratamientos basados en interés legítimo
El Cliente (empresa) debe atender estas solicitudes; cuoHRe asiste según corresponda.
8. Retención de datos
- Mientras la cuenta esté activa: indefinidamente (es la herramienta del Cliente).
- Al cancelar la cuenta: 90 días en backup, después borrado permanente.
- Datos de facturación: 5 años (obligación fiscal Argentina).
- Logs de acceso: 1 año.
9. Cookies y tracking
cuoHRe usa cookies estrictamente necesarias para el funcionamiento (sesión, preferencias de idioma, tema). NO usa cookies de tracking publicitario en la app. La landing puede incluir analytics agregado (sin identificación personal).
10. Menores de edad
El Servicio está destinado a empresas y empleados mayores de 18 años. cuoHRe no recolecta datos de menores intencionalmente.
11. Notificación de incidentes
En caso de brecha de seguridad que afecte datos personales, cuoHRe notificará al Cliente afectado dentro de las 72 horas de detectada, junto con las medidas tomadas y recomendaciones.
12. Cambios a esta política
Las modificaciones materiales se notifican por email al administrador con 30 días de anticipación.
13. Contacto y autoridad de control
Consultas sobre privacidad: privacidad@cuohre.com
Autoridad de control en Argentina: Agencia de Acceso a la Información Pública — aaip.gob.ar