1. Marco normativo y declaración de principios
La presente Política de Privacidad y Tratamiento de Datos Personales establece las directrices bajo las cuales la firma Tienda de Cardán (en adelante, "la Empresa") recolecta, almacena, procesa y transfiere la información de los Usuarios/Clientes dentro de su ecosistema B2B. Todo tratamiento se realiza en estricto cumplimiento con la Ley de Protección de los Datos Personales N° 25.326 (LPDP) de la República Argentina y la Agencia de Acceso a la Información Pública (AAIP). Al interactuar con la plataforma, el Usuario/Cliente presta su consentimiento libre, expreso e informado.
2. Naturaleza B2B y clasificación de los datos recolectados
2.1. Información corporativa y comercial: La plataforma recolecta datos de naturaleza jurídico-comercial (CUIT, Razón Social, IVA, Domicilio Fiscal), cuya finalidad exclusiva es la validación comercial, estructuración de la logística F.O.B. y facturación.
2.2. Datos personales de representantes y operadores: Se recolectan datos personales limitados (Nombre, Apellido, Correo Electrónico y Teléfono) con el propósito de garantizar la trazabilidad de los pedidos, auditoría de accesos y el despacho de comunicaciones operativas y comerciales.
3. Sincronización off-line y transferencia de datos a terceros
El Usuario/Cliente autoriza de forma expresa el siguiente flujo de sus datos:
3.1. Sincronización estructural con sistemas de gestión (ERP): Los datos transaccionales son transferidos en tiempo real y almacenados en los servidores de gestión off-line de la Empresa para la verificación humana, crédito y facturación.
3.2. Cesión estricta a terceros (encargados de tratamiento): Los datos mínimos indispensables serán compartidos de forma cifrada con: (a) Empresas de transporte; (b) Procesadores de pago; y (c) Plataformas de infraestructura de correo transaccional y marketing (ej. Brevo) para la emisión autorizada de correos.
4. Seguridad informática y transferencia internacional de datos (Cloud)
El portal opera bajo protocolos de arquitectura defensiva (SSL/TLS, JWT en cookies HttpOnly). El Usuario/Cliente otorga su consentimiento explícito para que, debido a la infraestructura "Cloud" de proveedores de primer nivel (Google Cloud, Vercel), sus datos puedan ser alojados en servidores ubicados fuera de la República Argentina, garantizando Tienda de Cardán jurisdicciones adecuadas según la AAIP (Art. 12 LPDP).
5. Política estricta de cookies y prevención de rastreo (anti-scraping)
El portal B2B utiliza tecnologías ineludibles para la navegación (Cookies técnicas), cookies analíticas para la telemetría agregada (Google Analytics), y sistemas de auditoría anti-scraping para mitigar vectores de ataque y minería de datos, habilitando el bloqueo automático de IPs anómalas.
6. Consentimiento de comunicaciones (opt-in), política anti-spam y derechos ARCO
6.1. Opt-in y aceptación de dominios múltiples: En pleno conocimiento de la mecánica del comercio B2B, el titular de la cuenta manifiesta, desde el momento de su alta en el sistema, su consentimiento inequívoco, previo y expreso (Opt-in) para la recepción periódica de correos electrónicos. El cliente acepta recibir notificaciones logísticas, operativas, newsletters y material publicitario emitidos tanto desde el dominio tiendadecardan.com.ar como desde plataformas integradas bajo dominios corporativos satélites (como, por ejemplo, cuentas remitentes de los canales de marketing, operacionales y de seguridad alojadas bajo el dominio @tdcsoluciones.com.ar).
6.2. Exención de SPAM y whitelisting:El Usuario/Cliente reconoce que toda comunicación despachada a su correo electrónico es consecuencia de su suscripción voluntaria. Por consiguiente, asume la obligación de no considerar, reportar ni marcar estos correos como "SPAM" o "Correo no deseado", eximiendo de toda responsabilidad a la Empresa y debiendo configurar sus propios servidores o clientes de correo (Whitelisting) para asegurar que las notificaciones comerciales y de facturación lleguen correctamente a su bandeja de entrada.
6.3. Autogestión de perfil (opt-out): Sin perjuicio de lo anterior y respetando su autonomía, el Usuario/Cliente tiene a su disposición un módulo de autogestión en la plataforma (/mi-cuenta/notificaciones) donde podrá revocar libremente su consentimiento para la recepción exclusiva de correos de marketing. Sin embargo, las notificaciones transaccionales operativas (presupuestos, quiebres de stock, facturación) emitidas por los asesores y sistemas no podrán ser desactivadas por ser indispensables para el contrato.
6.4. Derechos ARCO: Para ejercer formalmente sus derechos de Acceso, Rectificación, Actualización y Supresión, el titular deberá enviar una solicitud por escrito a: privacidad@tiendadecardan.com.ar. De acuerdo a la Ley N° 25.326: "El titular de los datos personales tiene la facultad de ejercer el derecho de acceso a los mismos en forma gratuita a intervalos no inferiores a seis meses. La Agencia de Acceso a la Información Pública, Órgano de Control de la Ley N° 25.326, tiene la atribución de atender las denuncias y reclamos relativos a la protección de datos personales".
7. Plazos de conservación y jurisdicción
Los datos recolectados serán conservados mientras se mantenga activa la relación comercial y bloqueados por un plazo máximo de 10 años para fines legales y fiscales de la AFIP. Para controversias derivadas de esta política, rige la competencia exclusiva de los Tribunales Ordinarios en lo Comercial de la Ciudad Autónoma de Buenos Aires.