Política de Privacidad
Versión 1.1 · Última actualización: 4 de marzo de 2026
Esta Política está redactada de conformidad con la Ley N.° 25.326 de Protección de Datos Personales de la República Argentina, su normativa complementaria y disposiciones de la Agencia de Acceso a la Información Pública (AAIP).
Responsable del Tratamiento
El responsable del tratamiento de los datos personales recolectados a través de SolucionAr es:
- Responsables: Lovato Matías Sebastián; Gonzalo Cristaldo
- Domicilio legal / constituido: Ciudad de Corrientes, Corrientes
- Email de privacidad: hello.solucionar@gmail.com
SolucionAr trata los datos personales conforme a la Ley N.° 25.326 de Protección de Datos Personales, su normativa complementaria y disposiciones de la Agencia de Acceso a la Información Pública (AAIP).
Datos que Recolectamos
2.1 Datos de cuenta (todos los usuarios)
- Email y contraseña (almacenada cifrada por Supabase Auth).
- Nombre completo, teléfono y foto de perfil.
- Estado de verificación del email.
2.2 Datos de perfil y ubicación
- Ciudad / localidad declarada.
- Ubicación aproximada (derivada de IP o GPS con consentimiento).
- Coordenadas GPS precisas, solo con permiso explícito; no se almacenan de forma permanente.
2.3 Datos adicionales — Proveedores Personales
- Categoría de servicio, especialidades, descripción profesional.
- Zona de cobertura.
- Matrícula profesional (si corresponde) y seguro de responsabilidad civil (si declarado).
- Portfolio fotográfico de trabajos.
2.4 Datos adicionales — Empresas / Negocios
- Nombre comercial, CUIT, razón social.
- Dirección comercial, horarios de atención, catálogo de productos/servicios.
2.5 Actividad en la Plataforma
- Reseñas, calificaciones y mensajes.
- Solicitudes de servicio y su historial de estados.
- Favoritos.
2.6 Datos técnicos y de seguridad
- Dirección IP (rate limiting y prevención de abuso).
- Logs de acciones administrativas (solo para admins).
- Cookies de sesión:
sb-access-tokenysb-refresh-token. - Expo Push Token (en app móvil), para el envío de notificaciones push.
- Caché de ubicación local (máx. 24 horas, almacenado en el dispositivo).
Finalidades del Tratamiento
| Finalidad | Base legal |
|---|---|
| Crear, autenticar y administrar tu cuenta | Ejecución del servicio |
| Facilitar el contacto entre usuarios y proveedores/empresas | Ejecución del servicio |
| Búsquedas por cercanía geográfica | Ejecución del servicio / Consentimiento |
| Gestionar solicitudes de servicio | Ejecución del servicio |
| Sistema de reseñas y calificaciones | Ejecución del servicio |
| Prevención de fraude y abuso | Interés legítimo |
| Seguridad y auditoría | Interés legítimo / Obligación legal |
| Comunicaciones operativas | Ejecución del servicio |
| Marketing (si aplica) | Consentimiento |
Geolocalización — Detalle
La Plataforma implementa un sistema de geolocalización con la siguiente estrategia de cascada:
- GPS del dispositivo (mayor precisión): requiere consentimiento explícito.
- Geolocalización por IP (fallback): se obtiene la ciudad aproximada mediante ipapi.co si el GPS no está disponible o no fue autorizado.
- Caché local: la última ubicación conocida se almacena en el dispositivo/navegador por máximo 24 horas.
Con Quién Compartimos tus Datos
5.1 Entre Usuarios: se comparte únicamente la información necesaria para concretar el contacto o servicio solicitado.
5.2 Con proveedores tecnológicos:
| Proveedor | Finalidad | Datos |
|---|---|---|
| Supabase (EE.UU.) | BDD, autenticación, storage | Todos los datos de cuenta |
| Upstash Redis (EE.UU.) | Rate limiting / anti-spam | IP, email (formularios) |
| ipapi.co | Geolocalización por IP | Dirección IP |
| OpenStreetMap / Nominatim | Búsqueda de direcciones | Texto de búsqueda |
| Vercel / hosting | Despliegue de la app web | Logs de acceso |
5.3 Por requerimiento legal: podremos compartir datos ante orden judicial o requerimiento de autoridad competente.
Transferencias Internacionales
Algunos proveedores mencionados (Supabase, Upstash) pueden procesar datos en servidores ubicados fuera de Argentina, principalmente en Estados Unidos.
Las transferencias se realizan sobre la base de:
- Ejecución del servicio solicitado por el usuario.
- Interés legítimo en garantizar la seguridad y el funcionamiento de la Plataforma.
- Consentimiento cuando corresponda.
Se implementan las siguientes salvaguardas:
- Conexiones cifradas (HTTPS/TLS).
- Selección de proveedores con estándares de privacidad adecuados.
- Control de acceso y Row Level Security (RLS).
Retención de Datos
| Tipo de dato | Período |
|---|---|
| Datos de cuenta activa | Mientras la cuenta permanezca activa |
| Datos tras baja de cuenta | Eliminados/anonimizados en plazo razonable |
| Logs de seguridad / rate limiting | 6 meses |
| Logs de auditoría administrativa | 1 año |
| Documentación de verificación | Duración de la relación + 6 meses |
| Reseñas | Pueden conservarse anonimizadas tras la baja |
| Caché de ubicación local | Máximo 24 horas (dispositivo del usuario) |
Seguridad de los Datos
Implementamos las siguientes medidas técnicas y organizativas:
- Cifrado en tránsito: todas las comunicaciones usan HTTPS/TLS.
- Autenticación: gestionada por Supabase Auth con tokens JWT y refresh tokens.
- Row Level Security (RLS): política de seguridad a nivel de fila en PostgreSQL; cada usuario accede solo a sus propios datos.
- Control de acceso por roles: permisos diferenciados por tipo de usuario.
- Log de auditoría: registro de toda acción realizada por administradores.
- Rate limiting: límite de frecuencia en formularios y envíos de email (Upstash Redis).
- Sanitización: todos los campos de texto son sanitizados antes de su almacenamiento.
- Validación de archivos: imágenes validadas en cliente y servidor.
- Headers de seguridad HTTP: implementados en el middleware de la aplicación web.
Tus Derechos (Ley N.° 25.326)
De acuerdo con la Ley N.° 25.326, el titular puede acceder, rectificar, actualizar y solicitar la supresión de sus datos personales.
"El titular de los datos personales tiene la facultad de ejercer el derecho de acceso en forma gratuita a intervalos no inferiores a seis meses, salvo que se acredite interés legítimo."
Para ejercer tus derechos:
- Email: hello.solucionar@gmail.com
- Se requerirá verificación de identidad.
- Plazo de respuesta: hasta 10 días hábiles para acceso; 5 días hábiles para rectificación o supresión.
La Agencia de Acceso a la Información Pública (AAIP) es el órgano de control de la Ley 25.326 y atiende denuncias por incumplimiento.
Menores de Edad
La creación de cuentas en SolucionAr está limitada a personas mayores de 18 años con plena capacidad legal.
Si detectamos datos pertenecientes a menores registrados sin cumplir este requisito, procederemos a eliminar la cuenta de inmediato.
Si creés que un menor proporcionó datos de forma indebida, contactanos en hello.solucionar@gmail.com.
Registro ante AAIP
En caso de corresponder conforme la normativa vigente, las bases de datos de SolucionAr serán inscriptas o actualizadas ante el Registro Nacional de Bases de Datos de la Agencia de Acceso a la Información Pública.
Cambios en esta Política
Podemos actualizar esta Política periódicamente. Los cambios se publicarán en esta página con la nueva fecha de versión. Para cambios significativos, notificaremos por email o mediante aviso en la Plataforma. El uso continuado implica la aceptación de la versión vigente.
Contacto
- Email de privacidad: hello.solucionar@gmail.com
- Domicilio legal / constituido: Ciudad de Corrientes, Corrientes
- Formulario de contacto: Próximamente
Información específica — Aplicación Móvil Android
15.1 Permisos solicitados:
| Permiso | Para qué se usa | Obligatorio |
|---|---|---|
| ACCESS_FINE_LOCATION | Mostrar profesionales y negocios cercanos con precisión GPS | No |
| ACCESS_COARSE_LOCATION | Alternativa de menor precisión para la misma función | No |
| Acceso a galería (READ_MEDIA_IMAGES) | Subir fotos de perfil y portfolio (solo Proveedores/Empresas) | No |
| Notificaciones push | Alertas de mensajes, solicitudes y novedades | No |
| RECORD_AUDIO | No solicitado — denegado explícitamente por la app | — |
| Cámara | No solicitada — deshabilitada explícitamente por la app | — |
15.2 Identificadores del dispositivo:
La app genera y almacena un Expo Push Token, un identificador único del dispositivo, para el envío de notificaciones push. Este token se almacena en nuestra base de datos (Supabase) asociado a tu cuenta, se comparte con el servicio de notificaciones de Expo y puede eliminarse solicitando la baja de tu cuenta.
15.3 Almacenamiento local seguro:
- AsyncStorage: caché de ubicación (máximo 24 horas) y datos de sesión no sensibles.
- expo-secure-store (Android Keystore): almacenamiento cifrado para datos sensibles de sesión. Los datos guardados nunca salen del dispositivo.
15.4 Acceso a galería/fotos:
El acceso a fotos del dispositivo se solicita únicamente cuando un Proveedor o Empresa elige cargar imágenes para su portfolio o perfil. Las imágenes seleccionadas se suben a Supabase Storage. No accedemos a fotos sin acción explícita del usuario.
15.5 Audio:
La app utiliza expo-audio exclusivamente para reproducir sonidos de notificación locales. El permiso RECORD_AUDIO está denegado explícitamente y no se graba audio ni se accede al micrófono del dispositivo.
15.6 Tráfico de red:
La app utiliza exclusivamente conexiones cifradas (HTTPS/TLS) en producción. El tráfico HTTP solo ocurre en compilaciones de desarrollo local (APP_ENV=development) y nunca en versiones distribuidas a través de Google Play Store.
© 2026 SolucionAr. Todos los derechos reservados.
Ver Términos y Condiciones →