Introducción.
Esta política aplica a todos los datos personales que tratamos cuando visitás sharpyit.com, completás nuestro formulario de contacto o trabajás con nosotros como cliente, partner o candidato. Vale tanto si estás en Argentina como en cualquier otra jurisdicción.
En Sharpy IT creemos que respetar tu privacidad es una condición mínima para construir confianza. Este documento explica qué información personal recolectamos, por qué la necesitamos, qué hacemos con ella y qué derechos tenés vos sobre esa información.
Cumplimos con la Ley N° 25.326 de Protección de Datos Personales de Argentina, el Reglamento General de Protección de Datos (GDPR) de la Unión Europea — Reglamento (UE) 2016/679 — y la California Consumer Privacy Act (CCPA), según corresponda a tu lugar de residencia.
Quién es el responsable del tratamiento.
El responsable del tratamiento de tus datos personales es:
- Razón social
- Sharpy IT S.R.L.
- CUIT
- 30-71800234-9
- Domicilio legal
- Av. Corrientes 1234, 8° piso, C1043AAZ — Ciudad Autónoma de Buenos Aires, Argentina
- Email del DPO
- privacy@sharpyit.com
- Representante UE
- Disponible bajo solicitud (art. 27 GDPR)
Para residentes de la Unión Europea, podés contactar a nuestro Delegado de Protección de Datos directamente al email indicado. Para residentes de California, también podés ejercer tus derechos CCPA por la misma vía.
Datos que recolectamos.
Solo lo necesario: lo que nos das voluntariamente al contactarnos (nombre, email, contexto del proyecto) y datos técnicos básicos para que el sitio funcione (IP, navegador, páginas visitadas). Nada más.
Datos que vos nos das directamente
- Nombre completo, dirección de correo electrónico, empresa y rol cuando completás el formulario de contacto.
- Información sobre tu proyecto: tipo, presupuesto estimado, timeline, contexto.
- Cualquier otra información que decidas incluir en tus mensajes.
Datos técnicos recolectados automáticamente
- Dirección IP (anonimizada antes de almacenarse).
- Tipo de navegador, sistema operativo y resolución de pantalla.
- Páginas visitadas, tiempo de permanencia y referrer.
- Identificadores de dispositivo solo cuando son estrictamente necesarios.
Datos de relación contractual
- Información comercial y administrativa de clientes activos: facturación, comunicaciones del proyecto, repositorios y accesos a herramientas.
No recolectamos categorías especiales de datos sensibles (salud, opiniones políticas, orientación sexual, religión, biometría) salvo que un proyecto específico lo requiera y vos lo autorices expresamente por contrato separado.
Para qué los usamos.
- Responder tus consultas. Cuando completás el formulario de contacto, usamos tus datos exclusivamente para responder y, si corresponde, agendar una primera llamada.
- Ejecutar contratos. Si trabajamos juntos, usamos tus datos para gestionar el proyecto, facturar, comunicarnos y entregar lo acordado.
- Mejorar el sitio. Datos analíticos agregados y anonimizados nos ayudan a entender qué contenido es útil y cómo navegás el sitio.
- Cumplir obligaciones legales. Conservamos información comercial para cumplir con la AFIP, requisitos contables y normativa aplicable.
- Reclutamiento. Si nos enviás tu CV, usamos tus datos solo para evaluar tu candidatura. Los descartamos si no avanza, salvo que pidas mantener tu perfil activo.
Nunca usamos tus datos para construir perfiles publicitarios, venderlos a terceros, ni entrenar modelos de IA con tu información personal.
Base legal del tratamiento.
Según el GDPR (art. 6) y normativa equivalente:
- Consentimiento
- Para envío de comunicaciones de marketing y cookies analíticas. Podés retirarlo en cualquier momento.
- Ejecución contractual
- Para gestionar la relación con clientes activos y cumplir con los servicios contratados.
- Obligación legal
- Para cumplir con obligaciones fiscales, contables y regulatorias aplicables.
- Interés legítimo
- Para responder consultas iniciales recibidas vía formulario, asegurar la seguridad del sitio y prevenir fraude.
Con quién compartimos tus datos.
Compartimos información personal solo con prestadores que nos ayudan a operar y bajo acuerdos de confidencialidad estrictos:
- Hosting e infraestructura
- AWS y Cloudflare (con cláusulas estándar GDPR aplicables).
- Comunicación
- Google Workspace para email; Slack para canales de cliente.
- Facturación y contabilidad
- Estudios contables locales bajo contrato de confidencialidad.
- Analytics
- Plausible Analytics — analítica self-hosted sin cookies persistentes ni tracking cross-site.
No vendemos, alquilamos ni cedemos tus datos personales a terceros con fines comerciales bajo ninguna circunstancia.
Transferencias internacionales.
Algunos de nuestros prestadores tienen servidores fuera de Argentina. Cuando transferimos datos personales a jurisdicciones que no han sido declaradas como "países adecuados" por la Agencia de Acceso a la Información Pública (AAIP), aplicamos las garantías necesarias:
- Cláusulas Contractuales Estándar (SCC) aprobadas por la Comisión Europea.
- Acuerdos específicos de tratamiento de datos (DPA) con todos los prestadores.
- Verificación previa del nivel de protección en el país de destino.
Podés solicitar copia de las salvaguardas aplicables escribiéndonos a privacy@sharpyit.com.
Cuánto tiempo conservamos tus datos.
- Consultas no concretadas
- 12 meses desde el último contacto. Luego se eliminan automáticamente.
- Clientes activos
- Mientras dure la relación contractual + 5 años posteriores (obligaciones contables y legales).
- Candidaturas no avanzadas
- 6 meses, salvo consentimiento expreso para conservar el perfil más tiempo.
- Logs técnicos
- 30 días, anonimizados antes del almacenamiento.
Tus derechos.
Podés acceder a tus datos, corregirlos, borrarlos, exportarlos, oponerte al tratamiento o presentar una queja. Solo escribinos a privacy@sharpyit.com.
Tenés derecho a:
- Acceso (ARCO/GDPR Art.15). Saber qué datos tuyos tenemos, de dónde vienen y para qué los usamos.
- Rectificación (Art.16). Corregir cualquier dato inexacto o incompleto.
- Supresión / "derecho al olvido" (Art.17). Pedir que eliminemos tus datos cuando ya no sean necesarios.
- Limitación del tratamiento (Art.18). Solicitar que pausemos el uso de tus datos en ciertos casos.
- Portabilidad (Art.20). Recibir una copia estructurada de tus datos en formato legible.
- Oposición (Art.21). Oponerte al tratamiento basado en interés legítimo o marketing directo.
- No discriminación (CCPA). No te trataremos de forma diferente por ejercer tus derechos.
- Reclamo ante autoridad de control. Podés acudir a la AAIP en Argentina, a tu autoridad nacional de protección de datos en la UE, o al Procurador General de California.
Respondemos cualquier solicitud de derechos en menos de 30 días corridos, sin costo. Para verificar tu identidad podemos pedirte información adicional, sin almacenarla más allá de lo necesario.
Seguridad.
Aplicamos medidas técnicas y organizativas razonables para proteger tu información:
- Cifrado en tránsito (TLS 1.3) y en reposo (AES-256) para toda data sensible.
- Autenticación multifactor obligatoria para todo el equipo.
- Acceso a datos por principio de mínimo privilegio y rotación de credenciales.
- Auditorías periódicas de dependencias y vulnerabilidades.
- Backups cifrados con retención limitada y eliminación automática.
- Plan de respuesta a incidentes con notificación a usuarios afectados en menos de 72 horas (GDPR Art. 33).
Ningún sistema es 100% seguro, pero tomamos el resguardo de tus datos con la misma seriedad que el código que escribimos.
Menores de edad.
Nuestro sitio y servicios están dirigidos exclusivamente a profesionales y empresas. No recolectamos intencionalmente datos personales de menores de 16 años. Si detectamos que un menor nos envió información sin consentimiento parental verificable, la eliminamos de inmediato.
Cambios en esta política.
Podemos actualizar este documento para reflejar mejoras en nuestras prácticas o cambios normativos. Cuando hagamos cambios materiales, te avisaremos por email (si tenemos relación contractual activa) y publicaremos la nueva versión con fecha actualizada al inicio.
El changelog completo está disponible bajo solicitud.
Contacto.
Para cualquier consulta, ejercer tus derechos o presentar una queja relacionada con esta política, escribinos:
Hablá con nuestro DPO
Respondemos cualquier solicitud relacionada con tus datos personales en menos de 30 días corridos. Sin formularios complicados — un email basta.