Política de privacidad
Última actualización: 19 de mayo de 2026
1. Qué datos guardamos
Para que Pyron funcione necesitamos guardar:
- Tu cuenta: email, nombre, contraseña hasheada, rol dentro del tenant.
- Datos de tu empresa: razón social, CUIT, condición fiscal, punto de venta AFIP, certificado fiscal cifrado.
- Datos operativos: clientes finales, extintores, órdenes de trabajo, facturas, contratos, stock. Estos los cargás vos.
- Datos técnicos: IP de login, user agent del navegador, timestamps.
- Mensajes de WhatsApp (si activás el bot): conversaciones con tus clientes finales, procesadas por Claude (Anthropic) para responder.
2. Cómo se almacenan
- Base de datos: Neon Postgres en AWS São Paulo (sa-east-1). Encripción en reposo + en tránsito (TLS 1.3).
- Archivos (fotos OT, certificados PDF, cert AFIP): Cloudflare R2 con URLs firmadas y expiración corta.
- Datos sensibles (tokens WhatsApp, certificado AFIP): cifrados con AES-256-GCM antes de guardar.
- Contraseñas: hasheadas con argon2 (Better Auth). Nunca las guardamos en texto plano.
3. Con quién compartimos
Solo compartimos datos con estos terceros, mínimo necesario:
- AFIP/ARCA: para emitir facturas electrónicas con tu certificado fiscal.
- Mercado Pago: para cobrar la suscripción a Pyron. No vemos ni guardamos tus datos de tarjeta — todo se tokeniza.
- Resend: para enviarte emails transaccionales (welcome, reset, etc).
- Meta / WhatsApp Business API: para enviar mensajes a clientes finales (solo si activás el bot).
- Anthropic (Claude): procesa mensajes entrantes de WhatsApp para generar respuestas. Anthropic no entrena con tus datos según su política.
- Sentry / Better Stack: errores técnicos y logs para diagnóstico. Sin datos personales en payload (redactados).
No vendemos tus datos a anunciantes ni terceros. No usamos tracking de terceros (ej. Google Analytics, Facebook Pixel).
4. Por cuánto tiempo
Mientras tu cuenta esté activa, mantenemos todos tus datos. Si cancelás:
- Hasta 60 días: podés reactivar y recuperar todo.
- Después de 60 días: eliminación definitiva irrecuperable.
- Backups: rotación automática a 7 días, después se descartan. Pasado el período de retención no quedan copias.
- Facturas emitidas: guardamos por 10 años por requerimiento legal de AFIP, incluso después de cancelar la cuenta.
5. Tus derechos (Ley 25.326)
Como titular de datos personales tenés derecho a:
- Acceso: ver qué datos tenemos sobre vos.
- Rectificación: corregir datos incorrectos.
- Eliminación: pedir borrado (excepto facturas por la obligación AFIP).
- Portabilidad: exportar tus datos en CSV/JSON.
- Oposición: a procesamiento específico (ej. emails de novedades).
Para ejercerlos, escribinos a soporte@pyron.lat desde el email de tu cuenta. Respondemos en 10 días hábiles.
La Agencia de Acceso a la Información Pública (AAIP) es el órgano de control. Si creés que violamos tus derechos podés reclamar en argentina.gob.ar/aaip.
6. Cookies
Usamos solo cookies esenciales para mantener tu sesión iniciada. No usamos cookies de tracking de terceros, marketing, ni analytics externos.
7. Seguridad
Defensas activas:
- HTTPS obligatorio en todas las conexiones (HSTS preload).
- 2FA TOTP disponible para tu cuenta.
- Rate limiting + lockout por intentos fallidos.
- Webhooks de Mercado Pago con verificación de firma anti-replay.
- Row Level Security en DB para aislamiento entre tenants.
- Monitoreo continuo de errores (Sentry) y logs (Better Stack).
Si detectás una vulnerabilidad: soporte@pyron.lat con asunto "Security disclosure". Respondemos en 24hs.
8. Cambios a esta política
Si cambiamos algo sustancial te avisamos por email al menos 30 días antes. La fecha de arriba indica la última versión.
Contacto: soporte@pyron.lat.