Versión 1.0 Última actualización: [FECHA_PUBLICACION]

Política de Privacidad

Esta política describe cómo JAMM recolecta, usa y protege los datos personales conforme la Ley 25.326 de Protección de Datos Personales de la República Argentina.

⚠ Documento pendiente de revisión legal. Este texto fue redactado como base. Antes de publicar es recomendable que un abogado especializado en datos personales lo revise y se inscriba la base de datos en la AAIP (Agencia de Acceso a la Información Pública).

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales es [RAZON_SOCIAL], CUIT [CUIT], con domicilio en [DOMICILIO_COMERCIAL]. Email de contacto para temas de privacidad: [EMAIL_CONTACTO].

Base de datos inscripta en el Registro Nacional de Bases de Datos de la Agencia de Acceso a la Información Pública (AAIP) bajo el número: [N_INSCRIPCION_AAIP] (trámite Disposición 7/2008).

2. Datos que recolectamos

JAMM recolecta los siguientes datos personales:

Categoría	Datos específicos	Fuente
Identificación	Nombre, razón social, CUIT/CUIL, email, teléfono	Registro del cliente
Comerciales	Plan contratado, historial de pagos, facturas	Mercado Pago + interno
Técnicos	Machine ID, dirección IP, versión de la aplicación, sistema operativo	Aplicación instalada
Operativos	Productos, ventas, clientes finales del comercio (cargados por el cliente)	El propio cliente
Soporte	Mensajes de chat, sesiones de soporte remoto, tickets	Interacción con soporte

3. Finalidades del tratamiento

Prestación del servicio: facturación electrónica ARCA, gestión de licencia, sincronización de carta online, backup cloud.
Cobro: procesamiento de pagos de suscripción vía Mercado Pago.
Soporte: resolución de incidencias técnicas, atención al cliente, soporte remoto consensuado.
Comunicación operativa: avisos de vencimiento, actualizaciones, cambios en los términos.
Mejora del producto: análisis agregado del uso para detectar errores y priorizar funcionalidades.
Cumplimiento legal: conservación de comprobantes fiscales conforme la legislación argentina.

4. Base legal del tratamiento

Ejecución contractual (Ley 25.326 art. 5): los datos necesarios para prestar el servicio contratado.
Consentimiento: comunicaciones comerciales no operativas (newsletter, ofertas), si el cliente las acepta expresamente.
Obligación legal: conservación de información fiscal y contable conforme normativa argentina.
Interés legítimo: seguridad, prevención de fraude, mejora del producto.

5. Plazos de conservación

Datos del cliente: mientras la cuenta esté activa y hasta 5 años después de la baja, conforme la legislación fiscal argentina.
Logs técnicos: hasta 12 meses.
Backups cifrados: mientras el servicio esté activo. Tras la baja, se eliminan dentro de los 30 días salvo solicitud expresa del cliente.
Datos contables: 10 años conforme normativa fiscal.

6. Terceros con quienes compartimos datos

JAMM no vende, alquila ni cede a terceros los datos personales de sus clientes. Compartimos información estrictamente con los proveedores necesarios para operar:

Mercado Pago S.R.L. (Argentina) — procesamiento de pagos. Política de privacidad.
Railway Inc. (Estados Unidos) — hosting de servidores y base de datos. Política de privacidad.
Resend (Estados Unidos) — envío de emails transaccionales. Política de privacidad.
ARCA (ex AFIP) — Argentina, organismo recaudador. Datos fiscales obligatorios para emisión de facturas electrónicas.

7. Transferencia internacional de datos

Algunos proveedores de infraestructura (Railway, Resend) procesan datos en servidores ubicados fuera de Argentina, principalmente en Estados Unidos. Estas transferencias se realizan amparadas en cláusulas contractuales tipo o en el consentimiento informado del cliente al aceptar estos términos, conforme la Disposición 60 E/2016 de la AAIP.

8. Datos personales de terceros (clientes finales del comercio)

Cuando el cliente carga en JAMM datos personales de sus propios clientes finales (nombres, CUIT, dirección para facturación, etc.), JAMM actúa como encargado del tratamiento y el cliente como responsable. El cliente garantiza:

Contar con base legítima (contrato, consentimiento) para tratar esos datos.
Tener su propia política de privacidad informada a sus clientes finales.
Atender los derechos de acceso, rectificación, cancelación y oposición ("ARCO") de esos terceros.

JAMM se compromete a tratar esos datos exclusivamente para prestar el servicio al cliente y a no usarlos con fines propios.

9. Seguridad de la información

Conexiones HTTPS / TLS en toda la comunicación cliente-servidor.
Backups cifrados (AES-256) tanto en tránsito como en reposo.
Contraseñas de usuarios almacenadas como hash (bcrypt), nunca en texto plano.
Acceso a la base de datos restringido por IP y credenciales rotables.
Auditoría de accesos al panel administrativo.

Sin perjuicio de las medidas adoptadas, ningún sistema es 100% inviolable. Ante un incidente de seguridad que afecte datos personales, JAMM notificará a los clientes afectados y a la AAIP conforme la normativa aplicable.

10. Cookies y tecnologías similares

El sitio jamm.com.ar usa cookies estrictamente necesarias para el funcionamiento del portal de autogestión (cookies de sesión, JWTs). No usamos cookies de seguimiento publicitario propias. Puede haber cookies de terceros incrustadas en widgets externos (Mercado Pago); su uso se rige por la política de cada proveedor.

11. Derechos del titular de los datos (Derechos ARCO)

Conforme la Ley 25.326, el titular de los datos personales tiene derecho a:

Acceso: conocer qué datos suyos tenemos y para qué.
Rectificación: corregir datos inexactos o desactualizados.
Cancelación / supresión: solicitar el borrado, salvo conservación legal obligatoria.
Oposición: oponerse al tratamiento para fines determinados.
Portabilidad: recibir sus datos en formato estructurado.

Para ejercer estos derechos, escribir a [EMAIL_CONTACTO] con copia de DNI / constancia de CUIT. JAMM responderá dentro de los 10 días hábiles.

El titular también puede presentar denuncia ante la Agencia de Acceso a la Información Pública (AAIP), autoridad de control en Argentina: argentina.gob.ar/aaip

12. Menores de edad

El servicio JAMM está dirigido a personas mayores de 18 años o personas jurídicas. No tratamos a sabiendas datos de menores. Si detectamos un alta de un menor, procedemos a la cancelación inmediata.

13. Modificaciones de esta Política

Esta Política puede actualizarse para adaptarla a cambios normativos o de producto. Los cambios sustanciales se notificarán por email a los clientes y mediante aviso en el portal con al menos 10 días de antelación. La fecha de "Última actualización" arriba indica cuándo entró en vigor la versión vigente.

14. Contacto del responsable de datos

Para cualquier consulta o ejercicio de derechos:

Email: [EMAIL_CONTACTO]
Domicilio: [DOMICILIO_COMERCIAL]
Autoridad de control: AAIP — argentina.gob.ar/aaip