Política de Privacidad — PROCER Learn
Última actualización: 22 de mayo de 2026 Vigencia: Esta política rige a partir de la fecha indicada y reemplaza cualquier versión anterior.
1. Quiénes somos (Responsable del Tratamiento / Controller)
- Razón social: PROCER Tecnologías SAS
- CUIT: 30-71569951-2
- Domicilio legal: Belgrano 66, 4° "B", Córdoba (X5000), República Argentina
- Contacto (general, privacidad y protección de datos): info@procertecnologias.com
2. Marco normativo
Esta política se elaboró conforme a: - Argentina: Ley 25.326 de Protección de los Datos Personales, su decreto reglamentario 1558/2001, y las disposiciones de la Agencia de Acceso a la Información Pública (AAIP) / Dirección Nacional de Protección de Datos Personales (DNPDP). - Unión Europea / EEE: Reglamento (UE) 2016/679 (RGPD/GDPR) y normativa nacional aplicable. - Brasil: Lei 13.709/2018 (Lei Geral de Proteção de Dados — LGPD). - Argentina (menores): art. 26 Código Civil y Comercial; recomendaciones AAIP sobre niñez y adolescencia.
3. Datos que recolectamos
3.1. Datos que vos nos proporcionás
| Categoría | Ejemplos | Fuente |
|---|---|---|
| Identificación | nombre, apellido, email, teléfono opcional | registro / perfil |
| Autenticación | contraseña (hasheada con Argon2id), tokens de sesión | registro / login |
| Perfil educativo | edad, segmento (estudiante / profesional / docente), intereses, objetivos | onboarding |
| Voz | embedding biométrico (256-d wespeaker) si activás voz por reconocimiento | enrolamiento voluntario |
| Contenido del Usuario | apuntes, materiales subidos, chats, prompts, audios, fotos, videos | uso de la plataforma |
| Pagos | últimos 4 dígitos de tarjeta, ID de transacción (datos completos en el procesador, no en nuestros servidores) | suscripción |
3.2. Datos que recolectamos automáticamente
- Telemetría de uso: páginas visitadas, eventos de clic, tiempos de sesión, features usadas, errores.
- Datos técnicos: dirección IP (truncada a /24 para IPv4 a los 30 días), tipo de dispositivo, navegador, sistema operativo, resolución, idioma.
- Cookies y similares: ver Política de Cookies.
- Logs de IA: prompts enviados, respuestas generadas, citas RAG (retenidos 90 días para debugging y auditoría de calidad; ver §9).
3.3. Datos de terceros
- Login social (si lo usás): Google OAuth nos provee email, nombre y avatar.
- Clientes Institucionales: una organización puede crearte una cuenta y proveer nombre, email, curso, segmento.
3.4. Datos sensibles
PROCER no solicita datos de salud, religiosos, sindicales, raciales, políticos ni de orientación sexual. Si los incluís voluntariamente en tu contenido (p.ej. en un apunte), serán tratados como Contenido del Usuario y no extraídos para perfilado.
3.5. Datos biométricos
El embedding de voz se almacena cifrado y solo se usa para verificar tu identidad al hablar con la Plataforma. Es opcional: podés desactivarlo en /panel/voice/ y borrarlo en cualquier momento. Base legal: tu consentimiento explícito (GDPR art. 9.2.a / LGPD art. 11.I / Ley 25.326 art. 7.3).
4. Para qué usamos tus datos (Finalidades y bases legales)
| Finalidad | Base legal — AR (Ley 25.326) | Base legal — GDPR | Base legal — LGPD |
|---|---|---|---|
| Prestar el servicio (cuentas, contenido, IA) | consentimiento + ejecución de contrato (art. 5) | contrato art. 6.1.b | ejecución contractual art. 7.V |
| Facturación y cobro | obligación legal | obligación legal art. 6.1.c | cumplimiento legal art. 7.II |
| Soporte y comunicaciones operativas | ejecución de contrato | contrato art. 6.1.b | ejecución contractual art. 7.V |
| Seguridad, anti-fraude, logs | interés legítimo | interés legítimo art. 6.1.f | interés legítimo art. 7.IX |
| Mejora del producto (agregados anónimos) | interés legítimo | interés legítimo art. 6.1.f | interés legítimo art. 7.IX |
| Marketing por email | consentimiento (opt-in) | consentimiento art. 6.1.a | consentimiento art. 7.I |
| Verificación biométrica de voz | consentimiento explícito | art. 9.2.a | art. 11.I |
| Cumplimiento de órdenes judiciales | obligación legal | art. 6.1.c | art. 7.II |
Importante: PROCER NO realiza decisiones automatizadas con efectos jurídicos significativos sobre vos. Las sugerencias de IA (flashcards, planes de estudio, evaluaciones automáticas) son orientativas y siempre podés solicitar revisión humana escribiendo a info@procertecnologias.com.
5. Con quién compartimos tus datos
5.1. Encargados del Tratamiento (Processors)
Compartimos datos con proveedores que actúan bajo nuestras instrucciones y bajo acuerdos de tratamiento (DPA/Cláusulas Tipo). Categorías:
| Proveedor | Finalidad | Ubicación |
|---|---|---|
| Microsoft Azure | hosting, almacenamiento, base de datos | EE.UU. / UE |
| OpenAI (GPT-4.1, embeddings) | generación de IA, embeddings | EE.UU. |
| Anthropic (Claude) | generación de IA | EE.UU. |
| Alibaba Cloud (Qwen) | generación de IA (opcional, con tu credencial) | Singapur / China |
| DeepSeek | generación de IA (opcional, con tu credencial) | China |
| Stripe / Mercado Pago | procesamiento de pagos | EE.UU. / AR / BR |
| SendGrid / Resend | envío de emails transaccionales | EE.UU. |
| Cloudflare / Caddy | red de entrega y TLS | EE.UU. / global |
Comunicamos las altas o cambios de proveedores relevantes a través de esta política. Podés pedir el detalle vigente escribiendo a info@procertecnologias.com.
5.2. Clientes Institucionales
Si tu cuenta fue creada por una escuela, empresa u organismo público, dicha organización tiene acceso administrativo a tu uso de la Plataforma según su rol (ver Política de Privacidad institucional aplicable y DPA firmado). PROCER actúa como Encargado del Tratamiento respecto de los datos provistos por la organización.
5.3. Vistas agregadas
Los paneles institucionales muestran datos agregados anonimizados, con un umbral de privacidad mínimo de 5 alumnos por agregación para impedir reidentificación.
5.4. Cumplimiento legal
Podemos divulgar datos ante requerimientos legales válidos (orden judicial, autoridad regulatoria competente). En la medida permitida por ley, te notificaremos previamente.
5.5. No-venta y no-publicidad
PROCER no vende tus datos personales. PROCER no entrega tus datos a brokers de datos ni a redes publicitarias.
6. Transferencias internacionales
Algunos proveedores procesan datos fuera de Argentina, Brasil o la UE. Adoptamos las siguientes garantías:
- AR → UE / país adecuado: transferencia permitida (Ley 25.326 art. 12).
- AR → EE.UU., China, Singapur: Cláusulas Contractuales Tipo (CCT) conforme Resolución 60-E/2016 AAIP.
- UE → fuera del EEE: Cláusulas Contractuales Tipo (SCC) de la Decisión (UE) 2021/914 + evaluaciones de impacto (TIA) cuando aplica (Schrems II).
- BR → exterior: Cláusulas Contractuales Tipo conforme Resolução CD/ANPD nº 19/2024.
Podés solicitar una copia de las cláusulas aplicables escribiendo a info@procertecnologias.com.
7. Cuánto tiempo guardamos tus datos (Plazos de retención)
| Categoría | Plazo |
|---|---|
| Cuenta activa | mientras la cuenta exista |
| Contenido del Usuario (apuntes, chats) | mientras la cuenta exista, salvo borrado por el Usuario |
| Cuenta inactiva (sin login) | 24 meses, luego baja con preaviso de 30 días |
| Backups operativos | 35 días rotativos |
| Logs de seguridad | 12 meses |
| Logs de IA (prompts/respuestas) | 90 días |
| Datos de facturación | 10 años (Ley 11.683 AR; obligación fiscal) |
| Embeddings biométricos | mientras el feature esté activado; borrado inmediato al desactivar |
| Cookies | ver Política de Cookies |
8. Seguridad
Adoptamos medidas técnicas y organizativas razonables conforme el estado del arte:
- Cifrado en tránsito: TLS 1.2+ obligatorio (Let's Encrypt automatizado).
- Cifrado en reposo: AES-256 en bases de datos y blobs.
- Contraseñas: Argon2id con sal aleatoria por usuario.
- Acceso: principio de mínimo privilegio, MFA para staff, logs de auditoría.
- Aislamiento multi-tenant: scoping por
childen RAG y porOrganizationen ORM. - Pen-tests: revisiones periódicas y bug bounty informal.
Ningún sistema es 100% seguro. Si detectás una vulnerabilidad, escribinos a info@procertecnologias.com.
Notificación de incidentes: Si ocurre una violación de datos personales con riesgo para tus derechos, te notificaremos sin demora indebida y, cuando aplique, a la autoridad competente (AAIP en AR; APD del país en UE; ANPD en BR) dentro de 72 horas desde su conocimiento, conforme GDPR art. 33 / LGPD art. 48 / Resolución AAIP 47/2018.
9. Tus derechos (ARCO+ / GDPR / LGPD)
Tenés derecho a:
- Acceso: saber qué datos tenemos sobre vos.
- Rectificación: corregir datos inexactos.
- Supresión / Olvido: pedir el borrado de tus datos.
- Oposición: oponerte a ciertos tratamientos.
- Limitación: restringir el uso de tus datos.
- Portabilidad: recibir tus datos en formato estructurado (JSON, CSV).
- Revocar el consentimiento en cualquier momento.
- No ser objeto de decisiones automatizadas que produzcan efectos jurídicos significativos.
- Reclamar ante la autoridad de control: - AR: Agencia de Acceso a la Información Pública (AAIP), Av. Pte. Gral. Julio A. Roca 710, CABA — argentina.gob.ar/aaip - UE: la APD del Estado miembro donde residís (lista en edpb.europa.eu) - BR: Autoridade Nacional de Proteção de Dados (ANPD) — gov.br/anpd
Cómo ejercerlos
- Self-service: desde
/panel/profile/privacy/podés exportar y borrar tus datos. - Por email: escribí a info@procertecnologias.com indicando "Solicitud ARCO/GDPR/LGPD" + tu identificación. Respondemos en hasta 10 días hábiles (AR) / 30 días (UE/BR), extensible 60 días en casos complejos.
- Gratuidad: las solicitudes son gratuitas salvo que sean manifiestamente infundadas o excesivas.
10. Menores de edad
- Menores de 13 años: solo acceden vía cuenta institucional o autorización del responsable legal verificada.
- Menores de 18 años: requieren consentimiento parental para creación de cuenta B2C.
- Sin perfilado publicitario de menores en ningún caso.
- Para ejercer derechos en nombre de un menor, el responsable legal puede contactar info@procertecnologias.com.
11. Cambios a esta política
Notificaremos cambios sustanciales con 30 días de preaviso vía email y aviso destacado en la Plataforma. La fecha de "Última actualización" al inicio indica la versión vigente.
12. Contacto
- Email (soporte, privacidad y seguridad): info@procertecnologias.com
- Dirección postal: PROCER Tecnologías SAS — Belgrano 66, 4° "B", Córdoba (X5000), Argentina