1. Responsable del tratamiento
PDU (Publicidad Digital Urbana) es operado por Aragón Niño, Karina Tatiana, CUIT 27-95846950-6, con domicilio comercial en La Rioja Capital, Provincia de La Rioja, República Argentina.
Email de contacto para temas de privacidad y datos personales: contacto@pdu.com.ar
2. Marco legal
Esta política se rige por la Ley Nacional 25.326 de Protección de Datos Personales y su decreto reglamentario 1558/01, y por la Disposición DNPDP 11/2006 sobre medidas de seguridad. PDU se compromete a respetar los derechos de acceso, rectificación, actualización y supresión que la ley otorga al titular del dato.
3. Qué datos recolectamos
3.1. Datos del usuario registrado
Cuando creás una cuenta en PDU, te pedimos:
- Nombre completo
- Contraseña (almacenada cifrada con bcrypt — nunca en texto plano)
- Empresa, teléfono y CUIT (opcionales)
3.2. Datos generados por el uso del servicio
- Campañas publicitarias cargadas (archivos de imagen o video, textos, fechas, presupuesto)
- Contratos firmados (períodos, pantallas asignadas, tarifas)
- Facturas y comprobantes de pago
- Métricas de reproducción de tus campañas (proof-of-play)
- Logs de acceso y actividad (IP, user agent, timestamps)
3.3. Datos técnicos
Para operar el sistema procesamos automáticamente: dirección IP, tipo de navegador, sistema operativo, idioma y referrer. Estos datos NO se cruzan con tus datos personales identificables salvo para investigar incidentes de seguridad.
4. Para qué usamos tus datos
| Finalidad | Base legal |
|---|---|
| Gestión de tu cuenta (login, recuperación de contraseña, soporte) | Ejecución del contrato |
| Operación del servicio publicitario (carga de campañas, asignación a pantallas, reportes) | Ejecución del contrato |
| Facturación, cobranza y obligaciones fiscales | Obligación legal (ARCA / DGIP) |
| Comunicación de servicio (renovaciones, vencimientos, novedades importantes) | Interés legítimo |
| Mejora del producto, métricas agregadas, seguridad | Interés legítimo |
| Comunicación comercial (newsletter, ofertas) | Consentimiento opcional, retirable en cualquier momento |
5. Con quién compartimos tus datos
PDU no vende ni alquila tus datos. Los compartimos solo con proveedores estrictamente necesarios para operar el servicio:
| Proveedor | Para qué | Jurisdicción |
|---|---|---|
| Railway (alojamiento backend) | Servidor de la API | EE.UU. |
| Cloudflare R2 (almacenamiento) | Archivos de tus campañas | EE.UU. |
| Cloudflare Pages (frontend) | Sitio web y portal | EE.UU. |
| MercadoPago | Procesamiento de pagos | Argentina |
| Resend (Amazon SES) | Envío de emails transaccionales | EE.UU. |
| Sentry | Monitoreo de errores técnicos | EE.UU. |
| Anthropic (Claude) | Moderación de contenido subido | EE.UU. |
6. Cuánto tiempo conservamos tus datos
- Datos de cuenta: mientras tu cuenta esté activa.
- Datos contables (facturas, pagos): 10 años, por exigencia fiscal argentina.
- Logs técnicos: 90 días, luego se borran o anonimizan.
- Backups del sistema: retención 30 días diaria + 12 meses mensual, en Cloudflare R2 cifrado.
- Si pedís borrar tu cuenta (derecho de supresión): se ejecuta soft-delete inmediato + purga total a los 30 días. Los datos contables se conservan separados por la obligación legal mencionada arriba.
7. Tus derechos
Como titular de los datos, tenés derecho a:
- Acceso: pedir copia gratuita de todos tus datos personales una vez cada 6 meses (Art. 14, Ley 25.326).
- Rectificación: corregir datos inexactos o incompletos.
- Actualización: al mismo nivel que rectificación.
- Supresión: pedir que borremos tus datos, salvo cuando estamos legalmente obligados a conservarlos (facturación).
- Oposición: oponerte al tratamiento con fines comerciales en cualquier momento.
- Portabilidad: exportar tus datos en formato estructurado (JSON o CSV).
Para ejercer cualquiera de estos derechos, escribinos a contacto@pdu.com.ar desde el email registrado en tu cuenta. Te respondemos en un plazo máximo de 10 días corridos.
8. Cómo protegemos tus datos
- Cifrado HTTPS extremo a extremo (TLS 1.2+).
- Contraseñas almacenadas con bcrypt (algoritmo estándar internacional de hashing seguro).
- Tokens JWT con rotación automática y revocación inmediata ante señales de compromiso.
- Control de acceso por roles (administrador, operador, cliente).
- Auditoría 360° técnica periódica con metodología externa (resultado actual: 8.5+/10).
- Backup automático diario cifrado en Cloudflare R2.
- Monitoreo de seguridad 24/7 con alertas en Telegram + email.
- Auditoría continua de vulnerabilidades de dependencias (CI con pip-audit, CSP en monitoreo).
9. Cookies y tecnologías similares
PDU usa cookies estrictamente necesarias para el funcionamiento del servicio (sesión, preferencias de idioma, recuperación de carrito en compras). NO usamos cookies de terceros para publicidad ni tracking analítico fuera del sitio. Sentry usa cookies técnicas solo para correlacionar errores con sesiones — no se comparten con anunciantes.
10. Menores de edad
PDU es un servicio B2B (empresas a empresas). No está dirigido a menores de 18 años y no recolectamos conscientemente datos de menores. Si detectás que un menor creó una cuenta sin autorización, escribinos a contacto@pdu.com.ar y la borraremos en 24 horas.
11. Cambios en esta política
Si modificamos esta política de manera sustancial, te avisaremos por email y bumpearemos la versión en el encabezado. Los cambios menores (correcciones de tipeo, aclaraciones) los publicamos sin notificación. La fecha de vigencia siempre está al inicio del documento.
12. Autoridad de control
Si considerás que el tratamiento de tus datos viola la Ley 25.326, podés presentar reclamo ante la Agencia de Acceso a la Información Pública (AAIP), que es la autoridad de aplicación nacional en Argentina:
📧 datospersonales@aaip.gob.ar · 🌐 argentina.gob.ar/aaip
Escribinos a contacto@pdu.com.ar
Te respondemos en horario laboral, de lunes a viernes de 9 a 18 hs (Argentina).