Política de Privacidad
Esta Política de Privacidad explica cómo cuoHRe recolecta, usa, protege y comparte la información de los Clientes y sus empleados. Está alineada con la Ley 25.326 de Protección de Datos Personales de Argentina y, cuando aplica, con el GDPR (Reglamento UE 2016/679).
1. Roles
- Responsable de tratamiento: la empresa Cliente que contrata cuoHRe es la responsable de los datos de sus empleados que carga en el sistema.
- Encargado del tratamiento: cuoHRe procesa esos datos en nombre del Cliente, según las instrucciones del Cliente y siguiendo medidas técnicas y organizativas razonables.
2. Datos que recolectamos
2.1 Datos del Cliente (administrador de la cuenta)
- Nombre, email, teléfono
- Datos de la empresa (razón social, CUIT/CUIL, domicilio)
- Datos de facturación procesados por el processor de pagos (Paddle / MercadoPago)
- Logs de acceso (IP, fecha/hora, browser)
2.2 Datos de empleados (cargados por el Cliente)
- Datos personales: nombre, DNI/CUIL, fecha de nacimiento, dirección, contacto, foto
- Datos laborales: legajo, posición, sueldo, fecha de ingreso, antigüedad
- Datos bancarios: CBU, banco, tipo de cuenta (para liquidación)
- Datos de salud: solo si el Cliente carga certificados médicos para licencias
- Familiares a cargo (según planes deducción ganancias)
- Evaluaciones de desempeño y respuestas a encuestas
- Documentos firmados digitalmente (recibos, declaraciones, etc.)
2.3 Datos de uso
- Acciones realizadas en la plataforma (audit log via entity_history)
- Métricas agregadas y anónimas para mejora del producto
3. Cómo usamos los datos
| Finalidad | Base legal |
|---|---|
| Provisión del Servicio contratado | Ejecución del contrato |
| Cobro vía processor de pagos | Ejecución del contrato |
| Soporte y comunicaciones del Servicio | Interés legítimo |
| Cumplimiento de obligaciones legales | Obligación legal |
| Mejora del producto (datos agregados) | Interés legítimo |
| Marketing del Servicio (solo Cliente, no empleados) | Consentimiento |
4. Almacenamiento y seguridad
- Los datos se almacenan en infraestructura cloud (Render.com, base PostgreSQL) ubicada en EE.UU. (Oregon).
- Comunicación cifrada en tránsito (HTTPS/TLS 1.2+) — terminación TLS gestionada por Cloudflare.
- Contraseñas hasheadas con bcrypt (cost factor 10+).
- Firmas digitales con RSA-2048 + AES-256-GCM para llaves privadas (formato Minder).
- Backup diario con retención de 30 días.
- Logs de acceso y modificaciones (audit log) con retención de 1 año (estándar) o 3 años (tier Enterprise).
- Acceso a datos del Cliente restringido por roles + scopes (RBAC).
4.bis Aislamiento multi-tenant y subdominio propio
cuoHRe opera el Servicio en arquitectura multi-tenant: todos los Clientes comparten la misma instancia de aplicación y base de datos, pero los datos de cada Cliente están aislados lógicamente mediante un identificador único de empresa (company_id_tenant) aplicado como filtro obligatorio en toda consulta y operación. El modelo de control de accesos por roles (RBAC) impide el acceso cruzado entre tenants.
Los Clientes del tier Enterprise pueden activar el módulo de portal con dominio propio, en cuyo caso reciben un subdominio <cliente>.cuohre.com propio. En este modo, además del aislamiento lógico estándar, el frontend valida que el subdominio de acceso coincida con la empresa del usuario autenticado; cualquier discordancia rechaza la sesión.
Para clientes con requerimientos regulatorios particulares (sector financiero, gobierno, salud), está disponible bajo contrato específico el alojamiento en base de datos dedicada por tenant y, opcionalmente, llaves de cifrado gestionadas por el Cliente (BYOK). Estos servicios constituyen add-ons del tier Enterprise+.
5. Compartición de datos con terceros
cuoHRe NO vende ni alquila datos personales. Los compartimos solo con:
- Procesadores de pagos: Paddle Inc. (UK) y MercadoPago S.R.L. (Argentina) — solo datos del Cliente para facturación.
- Proveedor de email transaccional: Resend (EE.UU.) — para enviar notificaciones automáticas (recibos, alertas, recordatorios).
- Infraestructura cloud: Render.com (EE.UU.) — hosting de la aplicación y base de datos.
- CDN, WAF y terminación TLS: Cloudflare Inc. (global anycast) — protección DDoS, certificado wildcard para los subdominios de Cliente, caching de assets estáticos.
- Cloudinary: almacenamiento de imágenes (fotos de empleados, logos).
- Anthropic PBC (opcional): API de modelos de lenguaje, utilizada por el asistente IA cuando el Cliente lo habilita. Los datos del Cliente que se envían a la API NO se utilizan para entrenamiento de modelos (compromiso contractual del proveedor).
- Autoridades: solo cuando hay obligación legal o requerimiento judicial.
Cada uno de estos proveedores tiene sus propias políticas de privacidad y cumplimiento (SOC 2, ISO 27001, etc.). El listado completo y actualizado de Subencargados se encuentra en el Anexo II del DPA.
5.bis Acuerdo de Procesamiento de Datos (DPA)
Para Clientes que requieran un instrumento contractual específico de protección de datos (típicamente Enterprise, empresas con compliance interno o entidades sujetas a GDPR / LGPD), cuoHRe pone a disposición un Acuerdo de Procesamiento de Datos (DPA) firmable. El DPA detalla los roles de las partes, el alcance del Tratamiento, los Subencargados, las medidas técnicas y organizativas, los plazos de notificación de incidentes y los derechos de auditoría.
Para solicitar la firma, contactar a legal@cuohre.com.
6. Transferencia internacional de datos
Dado que la infraestructura está en EE.UU., los datos pueden transferirse fuera de Argentina/UE. Para clientes UE, esto se ampara en cláusulas contractuales tipo (SCCs) y/o el Data Privacy Framework EE.UU.-UE cuando aplique.
7. Derechos del titular de los datos
Los empleados cuyos datos están cargados en cuoHRe pueden ejercer estos derechos a través de su empresa empleadora (Cliente):
- Acceso: ver los datos personales registrados (en la app, vía Mi Portal)
- Rectificación: corregir datos inexactos
- Supresión: solicitar borrado, sujeto a obligaciones legales del empleador
- Portabilidad: recibir copia en formato estructurado
- Oposición: a tratamientos basados en interés legítimo
El Cliente (empresa) debe atender estas solicitudes; cuoHRe asiste según corresponda.
8. Retención de datos
- Mientras la cuenta esté activa: indefinidamente (es la herramienta del Cliente).
- Al cancelar la cuenta: 90 días en backup, después borrado permanente.
- Datos de facturación: 5 años (obligación fiscal Argentina).
- Logs de acceso: 1 año.
9. Cookies y tracking
cuoHRe usa cookies estrictamente necesarias para el funcionamiento (sesión, preferencias de idioma, tema). NO usa cookies de tracking publicitario en la app. La landing puede incluir analytics agregado (sin identificación personal).
10. Menores de edad
El Servicio está destinado a empresas y empleados mayores de 18 años. cuoHRe no recolecta datos de menores intencionalmente.
11. Notificación de incidentes
En caso de brecha de seguridad que afecte datos personales, cuoHRe notificará al Cliente afectado dentro de las 72 horas de detectada, junto con las medidas tomadas y recomendaciones.
12. Cambios a esta política
Las modificaciones materiales se notifican por email al administrador con 30 días de anticipación.
13. Contacto y autoridad de control
Consultas sobre privacidad: privacidad@cuohre.com
Autoridad de control en Argentina: Agencia de Acceso a la Información Pública — aaip.gob.ar