Política de Privacidad

La presente Política de Privacidad (en adelante, la "Política") describe de manera transparente cómo DBAgile S.R.L. (en adelante, "DBAgile", "nosotros" o "la empresa") recolecta, utiliza, almacena, protege, comparte y, en general, somete a Tratamiento los Datos Personales en el marco del sitio web, la plataforma SaaS multi-tenant de gestión empresarial y los servicios asociados (en adelante, según corresponda, la "Plataforma" y el "Servicio"). Tene en cuenta que esta Política refleja prácticas reales de Tratamiento y constituye el cumplimiento del deber de información que la legislación argentina impone a quien trata Datos Personales.

DBAgile asume un compromiso expreso con la protección de los Datos Personales y la privacidad, y desarrolla su actividad de conformidad con la Ley 25.326 de Protección de los Datos Personales, su Decreto reglamentario 1558/2001, las disposiciones y resoluciones de la Agencia de Acceso a la Información Pública (AAIP) en su carácter de autoridad de control, y demás normativa aplicable en la República Argentina. En todo momento orientamos nuestro Tratamiento por los principios de licitud, lealtad, finalidad, calidad, minimización de datos, confidencialidad y seguridad.

Esta Política se integra y debe leerse en conjunto con los Términos y Condiciones y con la Política de Cookies, documentos que forman un cuerpo normativo único y complementario que rige tu relación con DBAgile. En lo relativo específicamente al modo, las finalidades, las bases de legitimación y la información del Tratamiento de Datos Personales, prevalecerá lo establecido en esta Política; en materia de límites de responsabilidad, obligaciones contractuales y condiciones del Servicio, prevalecerán los Términos y Condiciones. En todo lo demás, los documentos se interpretarán de forma armónica y complementaria.

Aceptación de la Política como documento informativo. Al navegar el sitio web, completar formularios, registrarte, crear una cuenta, contratar o utilizar el Servicio de cualquier modo, declaras haber leído y comprendido esta Política y reconocer la información que aquí se te brinda sobre el Tratamiento de tus Datos Personales. Si no estas de acuerdo con esta Política, debes abstenerte de utilizar el sitio web, la Plataforma y el Servicio.

Bases de legitimación; el consentimiento no se presume. La aceptación de esta Política como documento informativo no equivale, por sí sola, a la prestación de consentimiento. DBAgile sustenta cada Tratamiento en la base de legitimación que corresponde según su naturaleza, y en ningún caso la mera navegación del sitio constituye consentimiento para tratamientos que la ley exige consentir de forma expresa. En particular:

• Tratamientos basados en el contrato y en bases legales sin consentimiento: los Datos Personales necesarios para crear y administrar tu cuenta, autenticarte, prestarte el Servicio, facturarlo, brindarte soporte y garantizar la seguridad de la Plataforma se tratan sobre la base de la ejecución de la relación contractual y de las excepciones del artículo 5, inciso 2, de la Ley 25.326 (entre ellas, datos que surgen de una relación contractual o profesional y resultan necesarios para su desarrollo y cumplimiento, y datos de contacto comercial). Estos tratamientos no requieren consentimiento adicional.
• Tratamientos que requieren consentimiento expreso: el envío de comunicaciones comerciales o de marketing, el uso de Cookies y tecnologías no esenciales de analítica y publicidad (entre otras, Google Analytics 4, Meta Pixel y LinkedIn Insight Tag) y demás finalidades que la ley no ampara en otra base, se realizan únicamente previo consentimiento libre, expreso, informado y específico del Titular, recabado mediante mecanismos diferenciados (por ejemplo, casillas de aceptación no premarcadas, banner de Cookies u opt-in), conforme al artículo 5 de la Ley 25.326 y a la Política de Cookies. Este consentimiento no se obtiene por la simple navegación y podes retirarlo en cualquier momento.

Deber de información. Mediante esta Política y con carácter previo al Tratamiento, DBAgile te brinda la totalidad de la información que exige el artículo 6 de la Ley 25.326, a saber:

• La identidad y el domicilio del Responsable del Tratamiento;
• La finalidad para la que los Datos Personales serán tratados;
• Los destinatarios o categorías de destinatarios de los datos;
• La existencia de la Base de Datos y la posibilidad de su cesión;
• El carácter obligatorio o facultativo de las respuestas o de la provisión de datos en cada caso;
• Las consecuencias de proporcionar los Datos Personales, así como las de negarse a hacerlo o las de su inexactitud;
• Los derechos de acceso, rectificación, actualización, supresión y oposición que te asisten.

Esta información se desarrolla y detalla a lo largo de las secciones de esta Política.

• Capacidad: al utilizar el Servicio o aceptar esta Política declaras contar con capacidad legal suficiente y, de actuar en representación de un Cliente u organización, contar con facultades bastantes para obligar a dicha entidad.
• Actualizaciones: esta Política puede ser modificada conforme se describe en la Sección 26 («Cambios a esta Política»); te recomendamos revisarla periódicamente.

Fecha de vigencia y última actualización: junio de 2026. Esta Política se encuentra vigente desde dicha fecha y reemplaza cualquier versión anterior.

A los efectos de esta Política, los términos que se enumeran a continuación tendrán el significado que aquí se les asigna, ya sea que se utilicen en singular o plural. Las definiciones se encuentran alineadas con la Ley 25.326 y su Decreto reglamentario 1558/2001. Los Términos Definidos se identifican con mayúscula inicial a lo largo de todo el documento.

• Datos Personales: toda información de cualquier tipo referida a personas humanas identificadas o identificables. A los fines de esta Política y del ejercicio de los derechos de acceso, rectificación, actualización, supresión y oposición, los Datos Personales se refieren a personas humanas. Sin perjuicio de ello, se reconoce que la Ley 25.326 extiende ciertos aspectos de su protección a las personas de existencia ideal, en cuyo caso DBAgile actuará conforme a la ley, sin que ello implique asumir respecto de personas jurídicas las obligaciones plenas previstas para los Titulares personas humanas.
• Datos Sensibles: los Datos Personales que revelan origen racial o étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual, conforme a los artículos 2 y 7 de la Ley 25.326. Conforme a los criterios vigentes de la AAIP, se consideran asimismo Datos Sensibles los datos relativos a la salud física o mental, y los datos biométricos y genéticos en tanto permitan identificar de manera unívoca a una persona. El Tratamiento de Datos Sensibles se encuentra sujeto a las restricciones especiales del artículo 7 de la Ley 25.326.
• Titular: la persona humana cuyos Datos Personales son objeto de Tratamiento (el "Titular" de los datos).
• Responsable: persona humana o de existencia ideal, pública o privada, titular de la Base de Datos, que decide sobre la finalidad, el contenido y el uso del Tratamiento. Según el caso, esta función la asume DBAgile o el Cliente, conforme al rol dual descripto en esta Política.
• Encargado: persona humana o de existencia ideal que trata Datos Personales por cuenta y según las instrucciones del Responsable, conforme al artículo 25 de la Ley 25.326. DBAgile actúa como Encargado respecto del Contenido del Cliente.
• Tratamiento: operaciones y procedimientos sistemáticos, electrónicos o no, que permitan la recolección, conservación, ordenación, almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción, y en general el procesamiento de Datos Personales, así como su Cesión a terceros a través de comunicaciones, consultas, interconexiones o transferencias.
• Base de Datos: conjunto organizado de Datos Personales que sean objeto de Tratamiento, cualquiera fuere la modalidad de su formación, almacenamiento, organización o acceso.
• Consentimiento: toda manifestación de voluntad del Titular, libre, expresa e informada, mediante la cual consiente el Tratamiento de sus Datos Personales, en los términos del artículo 5 de la Ley 25.326.
• Cesión: toda revelación o comunicación de Datos Personales a una persona distinta del Titular, del Responsable o del Encargado, conforme al artículo 11 de la Ley 25.326, sujeta a las condiciones que dicha norma establece.
• Transferencia Internacional: toda transferencia de Datos Personales a destinatarios situados fuera de la República Argentina, conforme al artículo 12 de la Ley 25.326 y a las disposiciones de la AAIP, sujeta a que el país u organización de destino brinde niveles de protección adecuados o a la adopción de garantías apropiadas, tales como las cláusulas contractuales tipo aprobadas por la autoridad de control.
• Decisiones Automatizadas y Perfilado: toda valoración, predicción o decisión que produzca efectos jurídicos sobre el Titular o lo afecte significativamente, basada únicamente en el Tratamiento automatizado de sus Datos Personales destinado a evaluar o predecir aspectos de su personalidad, desempeño, aptitudes o comportamiento, incluido el realizado mediante el Agente de IA o evaluaciones psicotécnicas asistidas por inteligencia artificial, conforme al artículo 20 de la Ley 25.326.
• AAIP: la Agencia de Acceso a la Información Pública, órgano de control de la Ley 25.326 en la República Argentina, con facultades de supervisión, control y sanción en materia de protección de Datos Personales.
• DBAgile: DBAgile S.R.L., proveedora del sitio web, la Plataforma y el Servicio, identificada en la sección de Identificación del Responsable.
• la Plataforma: la solución SaaS multi-tenant de gestión empresarial de DBAgile, incluyendo sus módulos (RR.HH., operaciones, ventas/CRM, finanzas, proyectos, reservas, activos, presentaciones, comunidad, academia y el Agente de IA), su infraestructura, software, interfaces y funcionalidades.
• el Servicio: el conjunto de prestaciones, funcionalidades, soporte y servicios conexos que DBAgile pone a disposición a través de la Plataforma y el sitio web.
• el Cliente: la persona humana o de existencia ideal que contrata el Servicio con DBAgile y, mediante el uso de la Plataforma, carga, administra y trata el Contenido del Cliente, actuando como Responsable respecto de dicho contenido.
• el Usuario: toda persona humana que accede a la Plataforma o al Servicio mediante credenciales, generalmente bajo la cuenta de un Cliente (por ejemplo, empleados o colaboradores del Cliente), así como cualquier persona que navega el sitio web.
• el Contenido del Cliente: los datos, información, archivos y, en particular, los Datos Personales y eventuales Datos Sensibles que un Cliente o sus Usuarios cargan, almacenan o procesan en la Plataforma respecto de sus propios empleados, candidatos, clientes y terceros. DBAgile trata el Contenido del Cliente exclusivamente como Encargado.
• Datos de Navegación: la información que se genera y recolecta automáticamente con motivo del acceso y uso del sitio web o la Plataforma, tales como dirección IP, identificadores de dispositivo y de sesión, tipo de navegador y sistema operativo, páginas visitadas, fecha y hora de acceso, y demás datos de registro y telemetría, recolectados, según el caso, mediante Cookies y tecnologías análogas.
• los Subprocesadores: los terceros proveedores de servicios (por ejemplo, de infraestructura, alojamiento en la nube, comunicaciones o herramientas de soporte) que DBAgile contrata y que pueden tratar Datos Personales por cuenta de DBAgile. Constituyen sub-encargados del Tratamiento en los términos del artículo 25 de la Ley 25.326, contratados por DBAgile en su carácter de Encargado, bajo obligaciones de confidencialidad y seguridad no inferiores a las asumidas por DBAgile frente al Cliente.
• Cookies: archivos o dispositivos de almacenamiento y recuperación de datos que se descargan en el equipo o navegador del Usuario al acceder al sitio web, conforme se detalla en la Política de Cookies.

En cumplimiento del deber de información que establecen los artículos 5 y 6 de la Ley 25.326, identificamos a continuación al Responsable del Tratamiento respecto de los Datos Personales que DBAgile trata por cuenta propia y para sus propias finalidades.

• Responsable del Tratamiento: DBAgile S.R.L.
• Domicilio: Ciudad Autónoma de Buenos Aires, República Argentina.
• Correo electrónico de privacidad: [email protected]
• Teléfono de contacto: +54 9 11 4058 3466

A través de los datos de contacto indicados podes dirigir consultas relativas a esta Política, así como ejercer los derechos de acceso, rectificación, actualización, supresión y oposición que te reconoce la legislación vigente, conforme al procedimiento y los plazos detallados en las secciones correspondientes de esta Política. DBAgile actúa como punto de contacto único en materia de privacidad para los Tratamientos de los que es Responsable.

Registro de Bases de Datos. DBAgile, en su carácter de Responsable, mantiene sus Bases de Datos y ajusta su actividad a las obligaciones registrales aplicables ante la AAIP conforme al artículo 21 de la Ley 25.326 y a las disposiciones que la reglamentan.

Esta Política aplica al Tratamiento de Datos Personales que DBAgile realiza en el desarrollo de su actividad, en su carácter de Responsable o de Encargado según corresponda. En particular, rige los siguientes Tratamientos:

• Sitio web y navegación: el acceso y uso del sitio web de DBAgile, incluida la información recolectada mediante Cookies y tecnologías de analítica y publicidad (entre otras, Google Analytics 4, Meta Pixel y LinkedIn Insight Tag), sobre la base del consentimiento previo del Titular para las tecnologías no esenciales, conforme a la Política de Cookies.
• Formularios y solicitudes: la información que nos suministras al completar formularios de contacto, suscripción, solicitud de demostraciones, presupuestos o información comercial.
• Registro y cuenta: los datos asociados a la creación, administración y autenticación de tu cuenta de Usuario o de Cliente.
• Uso de la Plataforma y el Servicio: el Tratamiento de datos derivado de la utilización de los módulos, funcionalidades y el Agente de IA de la Plataforma. Dentro de este uso conviven dos planos: (i) los datos de cuenta, autenticación, registros de actividad (logs), telemetría, metadatos y datos de seguridad que DBAgile trata como Responsable para prestar, mantener y proteger el Servicio; y (ii) el Contenido del Cliente, que DBAgile trata únicamente como Encargado, por cuenta e instrucciones documentadas del Cliente, sin determinar finalidades propias sobre dicho contenido.
• Comunicaciones y soporte: las interacciones que mantenemos contigo por correo electrónico, canales de soporte, notificaciones del Servicio y comunicaciones comerciales, estas últimas en la medida en que cuenten con la base de legitimación correspondiente.

En cuanto a las personas alcanzadas, esta Política se aplica a:

• Visitantes: quienes navegan el sitio web sin necesariamente registrarse o contratar el Servicio.
• Usuarios: quienes acceden a la Plataforma o al Servicio mediante credenciales.
• Clientes: las organizaciones o personas que contratan el Servicio y administran el Contenido del Cliente.
• Titulares cuyos datos cargan los Clientes: empleados, candidatos, clientes y terceros cuyos Datos Personales son cargados por un Cliente en la Plataforma, respecto de los cuales aplica el rol dual con las salvedades que se detallan a continuación y en las secciones siguientes.

Tratamientos no cubiertos. Esta Política no resulta aplicable a:

• Enlaces y sitios de terceros ajenos: los sitios web, aplicaciones, redes sociales o servicios de terceros ajenos a los que se pueda acceder mediante enlaces salientes desde el sitio web o la Plataforma se rigen por sus propias políticas de privacidad, sobre las que DBAgile no ejerce control y, en la medida que lo permita la ley, no responde por las prácticas de Tratamiento que dichos terceros realizan por su cuenta. Te recomendamos revisar esas políticas antes de proporcionarles tus Datos Personales.
• Tratamientos del Cliente como Responsable: las decisiones del Cliente sobre la finalidad, el contenido, la base legal y el uso del Contenido del Cliente exceden el alcance de esta Política y son responsabilidad exclusiva de dicho Cliente, sin perjuicio de las obligaciones que DBAgile asume como Encargado.

Herramientas propias de analítica y publicidad. A diferencia de los enlaces salientes a terceros ajenos, las herramientas de analítica y publicidad que DBAgile integra deliberadamente en su sitio web (entre otras, Google Analytics 4, Meta Pixel y LinkedIn Insight Tag) son incorporadas por decisión de DBAgile. Respecto de la decisión de incorporarlas y de los datos del propio sitio, DBAgile actúa como Responsable; los proveedores de dichas herramientas son terceros destinatarios a quienes, mediante Cookies y tecnologías no esenciales y solo previo consentimiento del Titular, se les comunican Datos Personales, y que respecto del Tratamiento que realizan para sus propias finalidades actúan como responsables independientes, en los términos detallados en la Política de Cookies.

Esta es una de las cláusulas más importantes de la presente Política, porque define quién decide para qué y cómo se tratan tus Datos Personales y, en consecuencia, ante quién debés ejercer tus derechos. En la operación de la Plataforma, DBAgile asume un rol dual: en algunos casos actúa como Responsable del Tratamiento y, en otros, como Encargado del Tratamiento que opera por cuenta e instrucciones del Cliente. Distinguir uno de otro es esencial para entender el alcance de esta Política.

(a) DBAgile como Responsable del Tratamiento. DBAgile determina las finalidades y los medios del Tratamiento y, por lo tanto, es el Responsable, respecto de los Datos Personales que se generan en su relación directa con vos y en el funcionamiento de su sitio y Servicio. Entran en esta categoría, de manera enunciativa y no taxativa:

• Datos de cuenta y registro: los que aportás para crear y administrar tu cuenta de Usuario o la cuenta de un Cliente (nombre, correo electrónico, empresa, cargo, credenciales). El Tratamiento se funda en la ejecución de la relación contractual y, cuando corresponda, en tu consentimiento, conforme se detalla en las secciones de Finalidades y Bases Legales de esta Política.
• Datos de navegación, técnicos y de uso: dirección IP, identificadores de dispositivo y navegador, registros de actividad (logs), métricas de uso de la Plataforma y datos recolectados mediante cookies y tecnologías similares, conforme nuestra Política de Cookies.
• Datos de analítica y de marketing: los obtenidos a través de herramientas como Google Analytics 4, Meta Pixel y LinkedIn Insight Tag, así como los que usamos para comunicaciones comerciales, prospección y mejora del Servicio. El Tratamiento de estos datos mediante cookies y tecnologías de terceros que no sean estrictamente necesarias se realiza conforme a la Política de Cookies y, cuando así corresponda, previo consentimiento del Titular gestionado a través del banner y el centro de preferencias de cookies, y puede implicar la cesión de datos a esos terceros y una transferencia internacional, según se describe en las secciones de Destinatarios y de Transferencias Internacionales y en la sección de Bases Legales de esta Política.
• Datos de facturación y de la relación contractual: los necesarios para gestionar la contratación, la facturación, el cobro y el soporte del Servicio, cuyo Tratamiento se funda en la ejecución del contrato y en el cumplimiento de obligaciones legales, fiscales y contables.
• Comunicaciones con DBAgile: las consultas, solicitudes de soporte y demás interacciones que mantenés directamente con nosotros.

Respecto de estas categorías, DBAgile asume las obligaciones del Responsable bajo la Ley 25.326 y la normativa de la AAIP, y esta Política describe de manera detallada las finalidades, las bases legales, los destinatarios y los derechos aplicables.

(b) DBAgile como Encargado del Tratamiento. Cuando un Cliente utiliza la Plataforma y carga, almacena o procesa en ella información sobre sus propios empleados, candidatos, clientes u otros terceros (el Contenido del Cliente), es el Cliente quien actúa como Responsable del Tratamiento: es el Cliente —y no DBAgile— quien determina las finalidades y los medios del Tratamiento de esos datos. En ese escenario, DBAgile actúa exclusivamente como Encargado del Tratamiento, esto es, presta un servicio de tratamiento de Datos Personales por cuenta de un tercero en los términos del artículo 25 de la Ley 25.326 y de las medidas de seguridad y el contrato de encargo que regula la normativa de la AAIP en materia de seguridad de la información (en particular la Disposición AAIP 47/2018). En tal carácter, DBAgile trata el Contenido del Cliente por cuenta, en nombre y según las instrucciones documentadas del Cliente, limitándose a prestar el Servicio contratado. Esto implica, entre otras consecuencias:

• DBAgile no usa el Contenido del Cliente para finalidades propias. Conforme el artículo 25 de la Ley 25.326, los datos tratados por cuenta del Cliente no son aplicados ni utilizados por DBAgile con un fin distinto del que figura en el contrato ni para finalidades comerciales propias, salvo instrucción documentada del Cliente o exigencia legal.
• Devolución o supresión al concluir la prestación. También conforme el artículo 25 de la Ley 25.326, una vez cumplida la prestación contractual el Contenido del Cliente debe ser destruido o devuelto al Cliente, salvo que medie autorización legal o instrucción de conservación. Este deber existe por imperio de la ley con independencia de lo que el contrato prevea; el contrato regula los plazos, formatos y modalidades de su cumplimiento.
• La base legal y los avisos son responsabilidad del Cliente. Es el Cliente quien debe garantizar que cuenta con una base de legitimación válida (consentimiento u otra causa habilitante) para el Tratamiento del Contenido del Cliente y que ha brindado a los Titulares la información y los avisos que exige la Ley 25.326.
• Subprocesadores. Para prestar el Servicio, DBAgile puede recurrir a los Subprocesadores, esto es, proveedores que DBAgile contrata y que tratan Datos Personales por cuenta de DBAgile (por ejemplo, infraestructura, alojamiento y servicios técnicos). Respecto del Contenido del Cliente, la utilización de Subprocesadores se realiza con la autorización del Cliente y bajo obligaciones de protección equivalentes, conforme al contrato y a la sección de esta Política donde se detallan los destinatarios y Subprocesadores.
• El régimen aplicable es el contrato. El Tratamiento que DBAgile realiza como Encargado se rige por el artículo 25 de la Ley 25.326, por la normativa de seguridad de la AAIP y por el contrato celebrado con el Cliente, en particular por la cláusula de protección de datos incorporada en los Términos y Condiciones, que regula instrucciones, confidencialidad, medidas de seguridad, uso de Subprocesadores, asistencia al Cliente, notificación de incidentes y devolución o supresión de los datos al finalizar el Servicio.
• Esta Política describe principalmente el rol de Responsable. Las secciones de esta Política que detallan finalidades, bases legales y ejercicio de derechos aplican primordialmente a los Datos Personales respecto de los cuales DBAgile es Responsable. Para el Contenido del Cliente, deberás estar a la política de privacidad del propio Cliente y al contrato que lo vincula con DBAgile.

A continuación describimos las categorías de Datos Personales que podemos tratar en el marco del Servicio. No todas las categorías aplican a todos los Usuarios ni a todos los Clientes: el alcance concreto depende de cómo interactuás con la Plataforma, de los Módulos que el Cliente haya contratado y de la información que vos o el Cliente decidan aportar. En todos los casos tratamos los Datos Personales conforme al principio de minimización: nos limitamos a los datos adecuados, pertinentes y no excesivos en relación con las finalidades para las que fueron recolectados.

Cada categoría se trata para las finalidades y bajo las bases legales descriptas en las secciones de Finalidades del Tratamiento y de Bases Legales de esta Política, a las que remitimos expresamente. En cumplimiento del artículo 6 de la Ley 25.326, junto a cada categoría señalamos a continuación su finalidad principal. Las categorías de Datos Personales que tratamos son, de manera enunciativa:

• (i) Datos de identificación y contacto: nombre y apellido, dirección de correo electrónico, número de teléfono, empresa u organización a la que pertenecés, cargo o función y demás datos de contacto profesional que aportes al registrarte, contratar o comunicarte con nosotros. Finalidad principal: identificarte, gestionar tu relación con DBAgile y comunicarnos con vos.
• (ii) Datos de cuenta y credenciales: nombre de usuario, contraseña (almacenada mediante técnicas criptográficas de hash con sal que impiden su recuperación en texto plano), preferencias de configuración, roles y permisos dentro de la Plataforma, historial de inicios de sesión y datos asociados a la administración de tu cuenta. Finalidad principal: habilitar y proteger el acceso a la Plataforma y administrar tu cuenta.
• (iii) Datos de facturación y pago: datos necesarios para la facturación y el cobro del Servicio, tales como razón social, datos fiscales y de domicilio de facturación. En la medida en que el cobro se canaliza a través de proveedores de pago especializados, DBAgile no almacena los datos completos de tus instrumentos de pago (por ejemplo, el número completo de tarjeta), sino, en su caso, identificadores o referencias provistas por dichos proveedores. Finalidad principal: gestionar la contratación, la facturación y el cobro, y cumplir obligaciones fiscales y contables.
• (iv) Datos de uso y técnicos: dirección IP, identificadores de dispositivo y de navegador, sistema operativo, datos de conexión, registros de actividad (logs), páginas y funcionalidades visitadas, fechas y horas de acceso, y datos recolectados mediante cookies y tecnologías similares, según se detalla en nuestra Política de Cookies. Finalidad principal: operar, asegurar y mejorar la Plataforma y, cuando corresponda y medie consentimiento, realizar analítica y marketing.
• (v) Comunicaciones y soporte: el contenido de tus consultas, tickets, solicitudes de soporte y demás comunicaciones que mantenés con DBAgile, junto con los metadatos asociados que permitan gestionarlas y darles seguimiento. Finalidad principal: atender tus solicitudes y brindar soporte.
• (vi) Contenido del Cliente: la información que un Cliente carga, almacena o procesa en la Plataforma a través de los distintos Módulos, que puede incluir Datos Personales de terceros (por ejemplo, empleados, candidatos, contactos comerciales o clientes del propio Cliente). Respecto de esta categoría, y conforme la Sección 5, el Cliente es el Responsable y DBAgile actúa como Encargado; las finalidades y la base legal son determinadas por el Cliente. Finalidad principal (de DBAgile): prestar el Servicio según las instrucciones del Cliente.
• (vii) Datos de procesos de selección y RR.HH.: cuando el Cliente utiliza los Módulos de Recursos Humanos —entre ellos procesos de selección (hiring), evaluaciones psicotécnicas asistidas por IA, evaluaciones de desempeño 360, administración de nómina y planes de desarrollo (PDI)—, la Plataforma puede tratar datos de candidatos y empleados, tales como antecedentes laborales y educativos, resultados de evaluaciones, calificaciones de desempeño, objetivos y datos de remuneración. Estos datos pueden, según el caso, incluir Datos Sensibles, cuyo tratamiento se rige por la Sección 7, y pueden ser objeto de valoraciones automatizadas, según se describe más abajo y en la sección sobre decisiones automatizadas e Inteligencia Artificial. Finalidad principal: permitir al Cliente gestionar la selección, evaluación y administración de su personal.

Algunos de estos datos los obtenemos directamente de vos (por ejemplo, al registrarte o contactarnos); otros se generan automáticamente por el uso de la Plataforma (datos técnicos y de uso); y otros nos los aporta el Cliente al cargar Contenido del Cliente. Cuando no nos proveas determinados datos necesarios para prestar el Servicio o cumplir obligaciones legales, es posible que no podamos habilitar ciertas funcionalidades o atender tu solicitud.

Conforme el artículo 7 de la Ley 25.326, son Datos Sensibles aquellos Datos Personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual. La Ley somete su Tratamiento a un régimen de protección reforzado: como regla, ninguna persona puede ser obligada a proporcionar Datos Sensibles. Esta regla de no obligatoriedad opera sin perjuicio de los supuestos en que una norma legal autoriza o exige el tratamiento de ciertos Datos Sensibles —por ejemplo, en el marco de la relación laboral y de las obligaciones de seguridad social y de salud ocupacional—, así como de los supuestos del artículo 7 que admiten su Tratamiento cuando existe consentimiento expreso del Titular, cuando median razones de interés general autorizadas por ley, o con finalidades estadísticas o científicas que impidan identificar a sus titulares.

En el marco del Servicio, y particularmente cuando un Cliente utiliza los Módulos de Recursos Humanos, es posible que se traten Datos Sensibles. A modo de ejemplo:

• Evaluaciones psicotécnicas asistidas por IA: en procesos de selección (hiring), los resultados pueden contener o permitir inferir información asimilable a datos de salud (por ejemplo, aspectos psicológicos del candidato).
• Evaluaciones de desempeño y planes de desarrollo: el contenido cargado por el Cliente o por sus evaluadores podría incluir, de manera incidental, referencias a la salud u otras categorías sensibles.
• Administración de nómina y datos laborales: ciertos datos vinculados al empleo (por ejemplo, licencias por motivos de salud) pueden tener naturaleza sensible y, en muchos casos, su tratamiento responde a obligaciones legales del empleador-Cliente.

El tratamiento de Datos Sensibles queda sujeto, en todos los casos, a las garantías del artículo 7 de la Ley 25.326, al consentimiento libre, expreso e informado del Titular cuando la normativa lo exija, y a las bases habilitantes legalmente previstas. En el contexto de Recursos Humanos, la base del Tratamiento suele encontrarse en la relación laboral y en el cumplimiento de obligaciones legales del empleador-Cliente (laborales, de seguridad social y de salud ocupacional). La asignación de roles definida en la Sección 5 resulta aquí especialmente relevante:

• Cuando los Datos Sensibles forman parte del Contenido del Cliente, es el Cliente —en su carácter de Responsable— quien debe contar con la base de legitimación y, en su caso, el consentimiento del Titular; quien debe informar al Titular el carácter voluntario u obligatorio de cada dato; y quien debe brindar la demás información que exige la ley. DBAgile no determina las finalidades de ese Tratamiento.
• DBAgile, como Encargado, aplica salvaguardas reforzadas de seguridad y confidencialidad sobre estos datos, en la medida en que lo exija la ley y lo prevea el contrato, y los trata únicamente conforme a las instrucciones del Cliente y para la prestación del Servicio.
• Respecto de los datos en los que DBAgile es Responsable, evitamos solicitar Datos Sensibles, y solo los trataremos cuando contemos con una base legal válida y las garantías que correspondan.
• Valoraciones automatizadas sobre Datos Sensibles: las evaluaciones psicotécnicas y de desempeño asistidas por IA pueden constituir valoraciones basadas en tratamiento automatizado sobre datos que, además, pueden ser sensibles. Conforme el artículo 20 de la Ley 25.326, el Titular tiene derecho a impugnar las valoraciones que se basen únicamente en un tratamiento automatizado. El Cliente, como Responsable, debe garantizar la intervención humana y la base legal del Tratamiento sensible; DBAgile, como Encargado, solo provee la herramienta bajo las instrucciones del Cliente. Para más detalle, consultá la sección sobre decisiones automatizadas e Inteligencia Artificial.
• Notificación de incidentes de seguridad: ante un incidente de seguridad que afecte Datos Sensibles que formen parte del Contenido del Cliente, DBAgile notificará al Cliente (Responsable) sin demora indebida para que este cumpla con sus deberes de notificación a la AAIP y a los Titulares, conforme la normativa de seguridad de la AAIP (en particular la Disposición AAIP 47/2018) y según se detalla en la sección de Medidas de Seguridad de esta Política.

Recopilamos Datos Personales por distintas vías y de distintas fuentes, siempre de manera lícita, leal y conforme al principio de calidad de los datos previsto en la Ley 25.326. El origen de la información determina, en muchos casos, qué rol asume DBAgile (Responsable o Encargado) y, por lo tanto, ante quién deben ejercerse los derechos. Las fuentes son las siguientes:

(i) Directamente del Titular. Es la fuente principal cuando vos interactuás con nosotros como Usuario o visitante del sitio. Recopilamos los datos que nos proporcionás de forma voluntaria, entre ellos:

• Datos de registro y cuenta: nombre y apellido, dirección de correo electrónico, contraseña (almacenada de forma cifrada), cargo o rol, nombre de la empresa y datos de contacto que cargás al crear o administrar tu cuenta.
• Datos de facturación: razón social, datos fiscales, domicilio y medios de pago que nos brindás para contratar el Servicio (los datos completos de tarjetas son procesados por nuestros proveedores de pago, no por DBAgile).
• Datos de soporte y comunicación: el contenido de tus consultas, tickets, mensajes, encuestas y comunicaciones cuando nos contactás por correo, formularios web, teléfono o dentro de la Plataforma.
• Datos de formularios comerciales: la información que completás al solicitar una demo, descargar material o suscribirte a comunicaciones.

(ii) Automáticamente, por el uso del sitio y de la Plataforma. Cuando navegás nuestro sitio o utilizás el Servicio, recopilamos información de forma automática mediante medios técnicos. Respecto de estos datos, DBAgile actúa como Responsable del Tratamiento. Incluye:

• Datos técnicos y de dispositivo: dirección IP, tipo y versión de navegador, sistema operativo, identificadores de dispositivo, idioma y zona horaria.
• Datos de navegación y uso: páginas visitadas, funcionalidades utilizadas, fecha y hora de acceso, tiempos de permanencia y patrones de interacción.
• Registros del servidor (logs): eventos de seguridad, accesos, errores y actividad técnica necesarios para operar y proteger el Servicio.
• Cookies y tecnologías similares: mediante cookies propias y de terceros, y herramientas de analítica y publicidad como Google Analytics 4, Meta Pixel y LinkedIn Insight Tag. Estas tecnologías no esenciales solo se activan con tu consentimiento previo, prestado por acción afirmativa en el banner de cookies. El detalle de qué cookies usamos, sus finalidades y cómo gestionarlas está en nuestra Política de Cookies.

(iii) De nuestros Clientes, cuando cargan Contenido del Cliente. Una parte sustancial de los datos tratados a través de la Plataforma proviene de nuestros Clientes, que cargan información sobre terceros (sus empleados, candidatos, postulantes y clientes) para utilizar los módulos de recursos humanos, selección y contratación (hiring), CRM y demás funcionalidades. Estos datos pueden incluir datos identificatorios, laborales, de desempeño y, eventualmente, Datos Sensibles (por ejemplo, en evaluaciones psicotécnicas o de desempeño). Respecto de este Contenido del Cliente, DBAgile actúa exclusivamente como Encargado del Tratamiento, tratando los datos por cuenta y según las instrucciones del Cliente, que es el Responsable.

(iv) De terceros y de fuentes de acceso público. Cuando corresponda y en la medida que lo permita la ley, podemos complementar la información con datos provenientes de fuentes lícitas, tales como nuestros proveedores de pago, autenticación o analítica; partners comerciales que, conforme a sus declaraciones contractuales, garantizan haber obtenido el consentimiento del Titular o contar con una base de licitud del artículo 5 de la Ley 25.326 y haber informado a los Titulares sobre la cesión; y fuentes de acceso público irrestricto (por ejemplo, registros oficiales o perfiles profesionales públicos), respetando los principios de finalidad, proporcionalidad y minimización.

Cuando recabamos Datos Personales de fuentes distintas del propio Titular, adoptamos medidas razonables para informar al Titular o para verificar que ya fue informado acerca de la finalidad del Tratamiento, los eventuales destinatarios, el carácter facultativo u obligatorio de las respuestas, la identidad y domicilio del Responsable y los derechos que le asisten, conforme al artículo 6 de la Ley 25.326.

Tratamos los Datos Personales únicamente para finalidades determinadas, explícitas y legítimas, y no los utilizamos de manera incompatible con esos fines. En su carácter de Responsable respecto de los datos de cuenta, navegación, analítica, marketing y del propio sitio, DBAgile persigue las siguientes finalidades:

• Prestar y operar el Servicio: habilitar, mantener y ejecutar la Plataforma y sus módulos, incluyendo el Agente de IA que consolida información, para cumplir la relación contractual con el Cliente y el Usuario. Esta finalidad se cumple en doble rol: DBAgile actúa como Responsable respecto de los datos de cuenta y de operación del Usuario contratante, y como Encargado respecto del Contenido del Cliente, cuyas finalidades define el Cliente conforme a la aclaración del recuadro final.
• Crear y gestionar la cuenta: registrar al Usuario, autenticar su identidad, administrar permisos y roles, y permitir la configuración de su entorno multi-tenant.
• Facturación y cobro: emitir comprobantes, gestionar pagos, suscripciones, renovaciones y la cobranza del Servicio.
• Brindar soporte: atender consultas, incidencias y solicitudes, y dar seguimiento a la calidad del Servicio.
• Garantizar la seguridad y prevenir fraude y abuso: detectar, investigar y mitigar accesos no autorizados, vulnerabilidades, usos indebidos, fraude y actividades que comprometan la integridad de la Plataforma o de los datos.
• Mejorar el producto y realizar analítica: analizar el uso de la Plataforma y del sitio, medir rendimiento, desarrollar nuevas funcionalidades y optimizar la experiencia, preferentemente sobre datos agregados o disociados.
• Comunicaciones transaccionales: enviarte avisos operativos y de servicio (cambios, incidencias, alertas de seguridad, vencimientos, actualizaciones de esta Política), que son inherentes a la relación y no constituyen marketing.
• Comunicaciones comerciales: con tu consentimiento o, respecto de Clientes y contactos con quienes mantenemos una relación comercial, conforme a los artículos 5 y 27 de la Ley 25.326, enviarte novedades, contenidos y ofertas sobre DBAgile, ofreciéndote en cada envío la opción de retiro o bloqueo gratuita prevista en el artículo 27.
• Cumplir obligaciones legales: atender deberes contables, fiscales, registrales y de cualquier otra índole, así como requerimientos legítimos de autoridades competentes, incluida la AAIP.
• Ejercer o defender derechos: constituir, ejercer o defender reclamos y derechos de DBAgile en sede administrativa, judicial o arbitral, en la medida que lo permita la ley.

Valoraciones y decisiones asistidas o automatizadas. Algunos módulos pueden implicar valoraciones de perfil o decisiones asistidas o automatizadas sobre personas, en particular las evaluaciones psicotécnicas asistidas por IA en los procesos de selección y contratación. Cuando estas valoraciones recaen sobre Contenido del Cliente (candidatos o empleados), es el Cliente, como Responsable, quien decide implementarlas, garantiza la base legal y el aviso a los Titulares y habilita la revisión humana de la decisión; DBAgile, como Encargado, solo provee la herramienta tecnológica y la opera según las instrucciones del Cliente.

La enumeración de finalidades propias de DBAgile precedente no abarca el Contenido del Cliente. Todo Tratamiento se ajusta a los principios de la Ley 25.326, en particular:

• Finalidad: los datos se recogen para los fines aquí informados y no se usan de modo incompatible con ellos.
• Calidad: se procura que los datos sean ciertos, adecuados, pertinentes y actualizados; los inexactos se rectifican o suprimen.
• Minimización: tratamos únicamente los datos necesarios para cada finalidad, sin excesos.

Todo Tratamiento que realiza DBAgile como Responsable se sustenta en alguna de las bases de licitud reconocidas por la Ley 25.326. Conforme a su artículo 5, la regla general es el consentimiento del Titular, que debe ser libre, expreso e informado, prestado por escrito o por un medio equiparable según las circunstancias. El mismo artículo 5, en su inciso 2, establece supuestos tasados en los que el Tratamiento es lícito sin necesidad de recabar el consentimiento. Las bases que utilizamos son:

• Consentimiento del Titular: base aplicable, entre otros, al envío de comunicaciones comerciales y al uso de cookies y tecnologías de analítica y publicidad no esenciales (Google Analytics 4, Meta Pixel, LinkedIn Insight Tag), conforme se detalla en la Política de Cookies.
• Datos derivados de una relación contractual y necesarios para su desarrollo (art. 5, inc. 2, lit. d): el Tratamiento necesario para crear y administrar la cuenta, prestar el Servicio, facturar y dar soporte no requiere consentimiento adicional, por derivar de una relación contractual de la que sos parte y ser necesario para su desarrollo y cumplimiento. Bajo este mismo supuesto se encuadran las medidas de seguridad de la Plataforma, la prevención del fraude y el abuso, y la mejora del Servicio, en cuanto resultan necesarias para el desarrollo y la integridad de dicha relación.
• Cumplimiento de una obligación legal: cuando una norma nos exige tratar o conservar ciertos datos (por ejemplo, obligaciones contables, fiscales o requerimientos de autoridades competentes), incluidos los deberes legales de seguridad de la información.
• Datos de fuentes de acceso público irrestricto (art. 5, inc. 2, lit. a): cuando la ley exime del consentimiento por tratarse de datos obtenidos de fuentes de acceso público irrestricto, respetando los principios de finalidad y proporcionalidad.

Cómo prestás tu consentimiento. Es preciso distinguir dos situaciones. Por un lado, los Tratamientos necesarios para ejecutar la relación contractual (crear y administrar la cuenta, prestar el Servicio, facturar y dar soporte) no se sustentan en el consentimiento, sino en el artículo 5, inciso 2, de la Ley 25.326, y se realizan por ser indispensables para cumplir el contrato del que sos parte. Por otro lado, los Tratamientos que no son necesarios para esa relación —el uso de cookies no esenciales, la analítica y publicidad de terceros y el envío de comunicaciones comerciales— se basan en tu consentimiento, que recabamos de forma específica, separada y mediante una acción afirmativa: opt-in en el banner de cookies y casilla no premarcada para comunicaciones comerciales. La mera utilización del sitio o de la Plataforma no implica, por sí sola, tu consentimiento a estos Tratamientos no esenciales. Al aceptar esta Política de Privacidad y nuestros Términos y Condiciones tomás conocimiento informado de las prácticas aquí descriptas, pero ello no sustituye el consentimiento granular requerido para las finalidades no necesarias.

Cómo revocás tu consentimiento. Podés revocar tu consentimiento en cualquier momento, de forma sencilla y gratuita, escribiéndonos a [email protected], usando el enlace de baja de nuestras comunicaciones comerciales o ajustando tus preferencias de cookies. La revocación opera hacia el futuro y no tiene efecto retroactivo: no afecta la licitud del Tratamiento realizado antes de la revocación. Tené en cuenta que ciertos Tratamientos derivados de la relación contractual o de obligaciones legales pueden continuar mientras subsista la relación o el deber legal correspondiente, aun cuando retires tu consentimiento para otras finalidades.

Cuando navegás por nuestro sitio web, accedés a la Plataforma o interactuás con nuestras comunicaciones, DBAgile y determinados proveedores externos utilizan cookies y tecnologías de seguimiento similares (en conjunto, las "Cookies"). Las Cookies son pequeños archivos de datos que se almacenan en tu dispositivo o navegador, así como otras tecnologías equivalentes tales como píxeles o web beacons, etiquetas de seguimiento, identificadores de dispositivo, almacenamiento local (local storage) y SDK. Respecto del uso de estas tecnologías sobre los datos de navegación, de cuenta, de analítica y de marketing, DBAgile actúa como Responsable del Tratamiento.

Las Cookies se utilizan para que el sitio y la Plataforma funcionen correctamente, para recordar tus preferencias, para medir y analizar el uso, y para mostrarte publicidad relevante. Las clasificamos en las siguientes categorías, según su finalidad:

• Estrictamente necesarias: son imprescindibles para que el sitio y la Plataforma funcionen y para prestarte el Servicio que solicitás (por ejemplo, autenticación y mantenimiento de la sesión, balanceo de carga, seguridad, prevención de fraude y recordatorio de tus elecciones de configuración). Sin estas Cookies el Servicio no puede prestarse, por lo que no requieren tu consentimiento previo y no pueden desactivarse desde nuestras herramientas, sin perjuicio de que podés bloquearlas desde tu navegador asumiendo que ciertas funcionalidades dejarán de estar disponibles.
• Funcionales o de preferencias: permiten recordar elecciones que hacés (como el idioma, la región o configuraciones de visualización) para ofrecerte una experiencia más personalizada. Su desactivación puede degradar ciertas funcionalidades.
• Analíticas o de rendimiento: nos permiten conocer cómo se utiliza el sitio y la Plataforma (páginas visitadas, tiempo de permanencia, recorridos de navegación, errores) para medir el rendimiento y mejorar el Servicio. Procuramos tratar esta información de forma agregada o seudonimizada en la medida de lo posible; no obstante, no garantizamos su anonimización absoluta y te aclaramos que ciertos identificadores que se recolectan (como la dirección IP o el identificador de dispositivo) pueden constituir Datos Personales.
• Publicitarias o de marketing: se utilizan para medir la efectividad de nuestras campañas, atribuir conversiones y mostrarte avisos relevantes en plataformas de terceros, lo que puede implicar la construcción de un perfil basado en tus hábitos de navegación.

Para las finalidades analíticas y publicitarias utilizamos herramientas provistas por terceros. Respecto de los datos del sitio sobre los que DBAgile es Responsable, estos terceros revisten la condición de destinatarios a quienes, mediante Cookies y tecnologías no esenciales y solo previo consentimiento del Titular, se les comunican Datos Personales, y que respecto del Tratamiento ulterior que realizan para sus propias finalidades actúan como responsables independientes, según se detalla en la Sección 14 y en la Política de Cookies (reservamos el término Subprocesadores para los subcontratistas vinculados al Tratamiento del Contenido del Cliente). Estos proveedores pueden colocar sus propias Cookies y recibir Datos Personales (como identificadores de dispositivo, dirección IP y datos de interacción). En particular:

• Google Analytics 4 (Google): para medir y analizar el uso del sitio y de la Plataforma con fines estadísticos y de mejora del Servicio.
• Meta Pixel (Meta Platforms): para medir la efectividad de campañas, atribuir conversiones y permitir la segmentación de avisos en plataformas de Meta.
• LinkedIn Insight Tag (LinkedIn / Microsoft): para medir conversiones, generar audiencias y optimizar campañas de marketing dirigidas a profesionales y empresas.

Tené en cuenta que, salvo las estrictamente necesarias, estas Cookies analíticas y publicitarias solo se activan previo consentimiento del Titular, prestado por acción afirmativa en el banner de Cookies, y no por la simple navegación del sitio o de la Plataforma. Te informamos de su existencia y de su finalidad en esta Política y en nuestra Política de Cookies con carácter previo, y ponemos a tu disposición los mecanismos descriptos más abajo para rechazarlas, deshabilitarlas o limitar su uso en cualquier momento.

El uso de estas herramientas puede implicar una transferencia internacional de tus Datos Personales hacia los proveedores mencionados, quienes pueden tratarlos en jurisdicciones distintas de la Argentina (por ejemplo, los Estados Unidos), país que conforme al criterio argentino no es considerado de nivel adecuado de protección. Estas transferencias se realizan, según corresponda, sobre la base de tu consentimiento y/o de la suscripción de cláusulas contractuales tipo conformes a las disposiciones de la AAIP en materia de transferencia internacional, en los términos del artículo 12 de la Ley 25.326. Para mayor detalle, remitimos a la sección «Transferencias internacionales de Datos Personales» de esta Política. Cada uno de estos terceros trata los datos conforme a sus propias políticas de privacidad, sobre las que te recomendamos informarte.

Cómo gestionar, rechazar o limitar las Cookies. Podés controlar, rechazar y eliminar las Cookies (con excepción de las estrictamente necesarias, sin las cuales el Servicio no puede prestarse) y oponerte a las finalidades analíticas y publicitarias en cualquier momento mediante los siguientes mecanismos:

• Configurar tu navegador: la mayoría de los navegadores te permiten bloquear, eliminar o ser notificado de la instalación de Cookies a través de sus opciones de configuración o privacidad, así como activar modos de navegación privada. Tené en cuenta que, si bloqueás las Cookies estrictamente necesarias, algunas funcionalidades del sitio o de la Plataforma podrían no estar disponibles o funcionar de forma incorrecta.
• Usar los mecanismos de exclusión de terceros: Google, Meta y LinkedIn ofrecen sus propias herramientas, complementos y configuraciones de inhabilitación (opt-out) que podés activar directamente para limitar la recolección y el uso de tus datos con fines analíticos y publicitarios.
• Ejercer tus derechos y oponerte: podés oponerte al Tratamiento de tus Datos Personales con fines de analítica y marketing y ejercer tus derechos escribiéndonos a [email protected], conforme se explica en la sección «Derechos del Titular» de esta Política. La oposición posterior no afecta la licitud del Tratamiento realizado con anterioridad.

El detalle completo de las Cookies que utilizamos, su denominación, finalidad específica, titularidad y plazo de conservación se encuentra en nuestra Política de Cookies, que forma parte integrante de esta Política de Privacidad y que te recomendamos consultar.

La Plataforma incorpora funcionalidades basadas en inteligencia artificial (en conjunto, las "Funcionalidades de IA"), entre las que se incluyen el Agente de IA que consolida y resume información, las evaluaciones psicotécnicas asistidas por IA en los procesos de hiring, la generación asistida de contenido y otras herramientas analíticas. Estas Funcionalidades de IA pueden implicar el análisis de Datos Personales y, en ciertos casos, la elaboración de perfiles (perfilado), entendido como el Tratamiento automatizado de Datos Personales destinado a evaluar, analizar o predecir aspectos relativos a una persona.

En interés de la transparencia, te informamos lo siguiente sobre el funcionamiento de estas Funcionalidades de IA:

• Diseñadas para apoyar la decisión humana: las Funcionalidades de IA están diseñadas como herramientas de apoyo a la toma de decisiones del Cliente y de los Usuarios, y no como sustituto del criterio humano. Sus resultados (puntajes, resúmenes, recomendaciones, contenidos generados) pueden contener errores, sesgos o imprecisiones. Corresponde al Cliente y a los Usuarios revisar y validar dichos resultados antes de adoptar cualquier decisión relevante; DBAgile no controla ni puede garantizar que el Cliente o los Usuarios efectivamente realicen esa revisión, ni adopta por ellos las decisiones correspondientes.
• Perfilado: algunas Funcionalidades de IA, en particular las evaluaciones psicotécnicas y los análisis de desempeño, pueden implicar la elaboración de perfiles de los Titulares con el fin de aportar información a procesos de selección, evaluación o desarrollo.
• Naturaleza de los datos: determinadas Funcionalidades de IA pueden tratar Datos Personales y, eventualmente, Datos Sensibles, según el Contenido del Cliente cargado y la configuración elegida por éste. El Tratamiento de Datos Sensibles está sujeto al régimen reforzado del artículo 7 de la Ley 25.326, que prohíbe con carácter general su Tratamiento salvo que medien las excepciones y el consentimiento específico allí previstos.

Derecho frente a decisiones automatizadas. Conforme a la Ley 25.326 y al criterio de la AAIP en materia de perfilado y decisiones automatizadas, cuando un Tratamiento implique una decisión basada única y exclusivamente en un procesamiento automatizado de Datos Personales que produzca efectos jurídicos sobre el Titular o lo afecte de manera significativa, el Titular tiene derecho a solicitar la intervención humana en la revisión de dicha decisión, a expresar su punto de vista y a que el resultado automatizado no constituya la única base de la decisión adoptada. Estas garantías derivan de la ley y no pueden ser limitadas, modificadas ni excluidas por vía contractual. Podés encontrar información adicional sobre las Funcionalidades de IA en los Términos y Condiciones, en el entendido de que en ningún caso éstos restringen los derechos que la ley reconoce al Titular.

El ejercicio de este derecho se canaliza según el rol que corresponda en cada caso: respecto de los Tratamientos en los que DBAgile actúa como Responsable, podés dirigirte a nosotros a través de [email protected]; respecto del Contenido del Cliente, el derecho debe ejercerse ante el Cliente, conforme se explica a continuación y en el resto de esta Política.

DBAgile podrá enviarte comunicaciones comerciales y de marketing relativas a la Plataforma, a nuevas funcionalidades, novedades, contenidos, eventos, capacitaciones y promociones que entendemos pueden resultarte de interés. Respecto de estas comunicaciones, DBAgile actúa como Responsable del Tratamiento de tus Datos Personales de contacto.

Solo te enviaremos comunicaciones comerciales cuando contemos con tu consentimiento libre, expreso e informado o cuando resulte aplicable alguna de las excepciones que la Ley 25.326 prevé. En particular:

• Consentimiento: cuando te suscribís voluntariamente a nuestras comunicaciones, completás un formulario o solicitás recibir información, tratamos tus datos sobre la base del consentimiento que prestás conforme al artículo 5 de la Ley 25.326, el cual podés revocar en cualquier momento.
• Relación contractual o comercial preexistente: respecto de clientes y contactos con quienes ya mantenemos una relación, podemos dirigirte comunicaciones sobre productos o servicios análogos a los que ya utilizás, en el marco de dicha relación y en los términos del artículo 5, inciso 2, de la Ley 25.326 (datos necesarios y recolectados en el marco de una relación contractual o comercial). En todos los casos dejamos a salvo tu derecho a oponerte de forma gratuita e inmediata.

Tu derecho a oponerte y a darte de baja. Tenés derecho a oponerte al Tratamiento de tus Datos Personales con fines de marketing y a retirar tu consentimiento en cualquier momento, sin necesidad de expresar los motivos y sin que ello tenga costo ni consecuencia alguna sobre tu uso del Servicio. Para ejercerlo, podés:

• Usar el mecanismo de baja: cada comunicación comercial que te enviemos incluirá un mecanismo simple, gratuito y claramente visible para darte de baja (por ejemplo, un enlace de cancelación de suscripción). Procesaremos tu solicitud dentro de los cinco (5) días hábiles que establece la Ley 25.326 para el derecho de oposición.
• Contactarnos directamente: también podés solicitar la baja o manifestar tu oposición escribiendo a [email protected].

Para mayor detalle sobre el alcance, la gratuidad y los plazos de tus derechos (entre ellos el acceso, que es gratuito a intervalos no inferiores a seis meses y se responde dentro de los diez días corridos; y la rectificación, actualización, supresión y oposición, que se resuelven dentro de los cinco días hábiles), así como sobre la vía de reclamo ante la AAIP en caso de que no atendamos tu oposición, remitimos a la sección «Derechos del Titular» de esta Política.

Comunicaciones transaccionales y operativas. Tené en cuenta que la baja de las comunicaciones comerciales no alcanza a las comunicaciones de carácter transaccional, administrativo, técnico o de servicio que son inherentes a la prestación del Servicio y a nuestra relación contractual (por ejemplo, confirmaciones de cuenta, avisos de facturación, alertas de seguridad, notificaciones legales, cambios en los Términos y Condiciones o en esta Política, y avisos de mantenimiento o interrupciones). Estas comunicaciones no tienen finalidad promocional, resultan necesarias para usar la Plataforma y, por su naturaleza, seguirás recibiéndolas mientras mantengas una cuenta o relación activa con DBAgile.

DBAgile trata tus Datos Personales con un criterio de minimización y necesidad: solo compartimos información con terceros cuando resulta indispensable para prestar el Servicio, cumplir una obligación legal o proteger derechos legítimos, y siempre en la medida que lo permita o exija la ley aplicable. No cedemos ni divulgamos Datos Personales de manera indiscriminada ni con fines distintos de los informados en esta Política.

Según el contexto, los destinatarios de los Datos Personales pueden pertenecer a las siguientes categorías:

• Encargados y Subprocesadores: proveedores que tratan datos por cuenta y bajo instrucciones de DBAgile para hacer posible la Plataforma y el Servicio. Comprende, de manera no taxativa, proveedores de hosting e infraestructura en la nube (almacenamiento, cómputo, bases de datos y respaldo), proveedores de servicios de Inteligencia Artificial (que asisten funcionalidades como las evaluaciones psicotécnicas en el hiring y el Agente de IA que consolida información), procesadores de pago (para la facturación y el cobro de la suscripción) y proveedores de analítica. El detalle de los Subprocesadores y las condiciones aplicables se desarrolla en la Sección 15, que incluye las categorías de Subprocesadores y el mecanismo para acceder a la lista nominada; las herramientas de analítica y publicidad del sitio (entre ellas Google Analytics 4, Meta Pixel y LinkedIn Insight Tag) se describen en la Política de Cookies.
• Empresas vinculadas a DBAgile: cuando una sociedad vinculada o controlada por DBAgile presta soporte, infraestructura o servicios de gestión por cuenta y bajo instrucciones de DBAgile, esa sociedad reviste la condición de Encargado o Subprocesador, en los términos de la Sección 15, y no de cesionario autónomo. Si, excepcionalmente, una empresa vinculada recibiera Datos Personales para fines propios, ello constituiría una Cesión en los términos del artículo 11 de la Ley 25.326, que solo se realizaría cuando exista base legal o consentimiento del Titular y se lo informe debidamente sobre la identidad del cesionario y la finalidad. El Contenido del Cliente solo se comparte intra-grupo bajo las instrucciones del Cliente y para prestar el Servicio.
• Autoridades, organismos y terceros por imperativo legal: autoridades públicas, organismos de control —incluida la AAIP—, tribunales o terceros legitimados, cuando una ley, una orden judicial, un requerimiento administrativo válido o un proceso legal así lo exija, o cuando resulte necesario para prevenir, detectar o investigar fraudes, abusos o incidentes de seguridad, y para ejercer o defender derechos de DBAgile, de los Clientes, de los Usuarios o de terceros, en la medida que lo permita o exija la ley.
• Adquirentes en operaciones societarias: en el marco de una reorganización, fusión, escisión, adquisición, venta de activos o financiamiento, los Datos Personales respecto de los cuales DBAgile es Responsable (datos de cuenta, navegación, analítica y marketing) podrán transferirse al adquirente o sucesor en los términos del artículo 11, inciso 2, de la Ley 25.326 (cesión al sucesor en una reorganización societaria que preserve la finalidad original del Tratamiento), quedando el adquirente obligado a mantener un nivel de protección equivalente al de esta Política. Respecto del Contenido del Cliente, DBAgile no decide su transferencia: la continuidad del Tratamiento en cabeza del adquirente se rige por el contrato con el Cliente y por su condición de Responsable, y DBAgile transfiere ese Contenido únicamente en el marco de la sucesión del Servicio, conservando su rol de Encargado. Te informaremos de cualquier cambio relevante de titularidad que afecte el Tratamiento de tus Datos Personales en la medida en que la ley lo requiera.

DBAgile NO vende Datos Personales. No comercializamos, alquilamos ni cedemos tus Datos Personales a terceros para su explotación independiente con fines de lucro ajenos a la prestación del Servicio. Ahora bien, el sitio utiliza herramientas de analítica y publicidad (Google Analytics 4, Meta Pixel y LinkedIn Insight Tag) cuya activación está sujeta a tu consentimiento a través del banner de cookies, conforme se detalla en la Política de Cookies. Tené en cuenta que algunos de estos terceros pueden actuar como responsables autónomos respecto de los identificadores y datos de navegación que recolectan mediante sus propias tecnologías y, en tal carácter, pueden tratarlos para sus propias finalidades (por ejemplo, publicidad basada en intereses o conformación de audiencias) según sus respectivas políticas; DBAgile no controla ese Tratamiento ulterior.

Para operar la Plataforma y prestar el Servicio, DBAgile recurre a terceros que tratan Datos Personales por su cuenta y bajo sus instrucciones (por ejemplo, los proveedores de hosting, de Inteligencia Artificial, de procesamiento de pagos y de analítica mencionados en la Sección 14). El rol de estos terceros depende del Tratamiento de que se trate, en coherencia con el rol dual de DBAgile:

• Cuando DBAgile es Responsable (datos de cuenta, navegación, analítica y marketing), estos terceros revisten la condición de Encargados de DBAgile.
• Cuando DBAgile es Encargado del Contenido del Cliente, estos terceros revisten la condición de Subprocesadores o subencargados del Tratamiento que el Cliente, en su carácter de Responsable, nos ha confiado.

Para resguardar tus Datos Personales en toda la cadena de Tratamiento, DBAgile asume los siguientes compromisos, en la medida que lo permita y exija la ley:

• Selección diligente: seleccionamos Encargados y Subprocesadores que ofrezcan garantías suficientes e idóneas en materia de seguridad de la información, confidencialidad y cumplimiento de la normativa de protección de datos.
• Contrato y obligaciones equivalentes: vinculamos a cada Encargado o Subprocesador mediante un contrato o instrumento que le impone obligaciones de confidencialidad, seguridad, limitación de finalidad y demás deberes equivalentes a los de esta Política y a los exigidos por la Ley 25.326, su Decreto reglamentario 1558/2001 y las Disposiciones de la AAIP, incluidas las medidas de seguridad aplicables.
• Limitación de finalidad: los Encargados y Subprocesadores solo pueden tratar los Datos Personales para las finalidades del Servicio y conforme a las instrucciones impartidas, sin destinarlos a fines propios incompatibles.
• Autorización del Cliente para subcontratar: cuando DBAgile actúa como Encargado del Contenido del Cliente, la incorporación de Subprocesadores se realiza con la autorización general previa que el Cliente otorga en los Términos y Condiciones y/o en el acuerdo de tratamiento de datos (DPA), donde consta dicha autorización, la posibilidad de objetar y el procedimiento aplicable.
• Notificación previa y derecho de objeción: antes de incorporar un nuevo Subprocesador que trate el Contenido del Cliente, DBAgile notificará al Cliente con una antelación razonable, de modo que el Cliente pueda objetar la incorporación por motivos fundados de protección de datos. El detalle operativo de plazos y del procedimiento de objeción se establece en los Términos y Condiciones y/o en el DPA.
• Notificación de incidentes de seguridad: en su rol de Encargado, DBAgile notificará al Cliente, sin demora indebida, los incidentes de seguridad de los que tome conocimiento que afecten el Contenido del Cliente, y cooperará razonablemente en su evaluación y gestión, conforme a las Disposiciones de la AAIP sobre medidas de seguridad y notificación de incidentes. Los plazos y el detalle del procedimiento se establecen en el DPA y/o en los Términos y Condiciones.
• Supervisión: supervisamos razonablemente a nuestros Encargados y Subprocesadores y adoptamos las medidas que correspondan ante cualquier incumplimiento de sus obligaciones de protección de datos del que tomemos conocimiento.
• Transferencias internacionales: cuando un Encargado o Subprocesador esté ubicado o trate datos fuera de la Argentina, aplicamos los recaudos descriptos en la Sección 16.

DBAgile mantiene una lista nominada de Subprocesadores que identifica, para cada uno, al proveedor, la finalidad para la que interviene y el país en que trata los datos. Las categorías de Subprocesadores con los que trabajamos son las descriptas en la Sección 14 (hosting e infraestructura en la nube, Inteligencia Artificial, procesamiento de pagos y analítica). Podés solicitar la lista nominada vigente escribiendo a [email protected]; los Clientes acceden a ella, y al mecanismo de notificación de nuevos Subprocesadores, en el marco de los Términos y Condiciones y/o del DPA.

Algunos de nuestros proveedores y parte de la infraestructura de alojamiento de la Plataforma pueden encontrarse ubicados fuera de la República Argentina, incluyendo jurisdicciones —como los Estados Unidos de América— que la AAIP no considera de nivel adecuado de protección. Esto implica que, para prestar el Servicio, tus Datos Personales pueden ser objeto de transferencias internacionales, es decir, su Tratamiento o almacenamiento en jurisdicciones distintas de la Argentina.

Toda transferencia internacional se realiza de conformidad con el artículo 12 de la Ley 25.326, su Decreto reglamentario y las Disposiciones de la AAIP aplicables, recurriendo a alguno de los mecanismos legalmente admitidos según el caso:

• Cláusulas Contractuales Tipo o garantías adecuadas: como mecanismo principal, cuando el destino no cuente con nivel adecuado de protección —caso típico de los Estados Unidos—, celebramos con el importador de los datos las Cláusulas Contractuales Tipo aprobadas por la AAIP (Disposición AAIP 60-E/2016) u otro instrumento que incorpore garantías suficientes de protección, confidencialidad y seguridad conforme a los modelos y exigencias de la AAIP.
• Países con nivel adecuado de protección: de manera residual, cuando el destino sea una jurisdicción que la AAIP considere que brinda un nivel de protección de los Datos Personales adecuado o equivalente al de la legislación argentina, la transferencia puede ampararse en esa adecuación.
• Consentimiento del Titular u otros supuestos legales: cuando corresponda, la transferencia podrá ampararse en el consentimiento del Titular —que debe ser expreso, informado y específico para la transferencia internacional, no por mera adhesión— o en alguno de los demás supuestos de excepción previstos por el artículo 12 de la Ley 25.326 (por ejemplo, los vinculados a la ejecución de una relación contractual o a la cooperación internacional legalmente admitida).

Cuando la transferencia internacional involucre Datos Sensibles (art. 7 de la Ley 25.326) —por ejemplo, los que pudieran surgir de evaluaciones psicotécnicas asistidas por IA o de evaluaciones de desempeño—, se aplican recaudos reforzados y la base legal agravada que la normativa exige para esa categoría. Cuando intervengan tratamientos con componentes de Inteligencia Artificial o decisiones automatizadas, resultan asimismo aplicables las previsiones de las secciones de esta Política referidas a Datos Sensibles y a decisiones automatizadas e Inteligencia Artificial.

DBAgile se compromete a adoptar resguardos razonables para que el nivel de protección de tus Datos Personales se mantenga sustancialmente equivalente al exigido por la normativa argentina, con independencia del lugar donde los datos sean tratados, y a exigir a sus Encargados y Subprocesadores el cumplimiento de estos recaudos, en la medida que lo permita y exija la ley. A solicitud del Cliente o del Usuario, DBAgile pone a disposición información sobre las regiones o países donde se aloja y trata la información, en coherencia con la lista de Subprocesadores de la Sección 15 y con el deber de información del artículo 6 de la Ley 25.326.

Conservamos los Datos Personales únicamente durante el tiempo necesario para cumplir las finalidades para las que fueron recolectados, en línea con el principio de calidad de los datos del artículo 4 de la Ley 25.326, que exige que los Datos Personales no se conserven de manera que permita identificar al Titular durante un plazo mayor al necesario para el cumplimiento de la finalidad del Tratamiento. Como regla general, conservamos tus Datos Personales mientras exista una relación vigente con vos o con el Cliente correspondiente (cuenta activa, suscripción o contratación del Servicio) y, una vez finalizada esa relación, durante los plazos adicionales que se detallan a continuación.

Para determinar el plazo de conservación de cada categoría de Datos Personales aplicamos, de manera combinada, los siguientes criterios:

• Vigencia de la relación: mientras tu cuenta o la suscripción del Cliente permanezcan activas, o mientras mantengamos con vos una relación que justifique el Tratamiento (por ejemplo, suscripción a comunicaciones de marketing que no hayas revocado).
• Obligaciones legales y regulatorias: el plazo durante el cual la normativa aplicable (impositiva, contable, laboral, societaria, de prevención del fraude u otra) nos exige conservar determinada información, aun cuando la relación haya terminado.
• Plazos de prescripción: el tiempo necesario para la atención de reclamos y para el ejercicio o la defensa de derechos ante eventuales acciones administrativas, judiciales o arbitrales, conforme a los plazos de prescripción previstos en el Código Civil y Comercial de la Nación y demás normativa aplicable.
• Naturaleza y sensibilidad de los datos: a mayor sensibilidad o riesgo asociado a una categoría de datos, plazos de conservación más acotados, salvo que una obligación legal o un derecho a defender exijan lo contrario.
• Finalidad subsistente: la persistencia o no de una finalidad legítima que justifique mantener los datos (por ejemplo, seguridad de la Plataforma, registros de auditoría o trazabilidad de operaciones).

A título orientativo, y sin que ello constituya un compromiso de conservar por dichos plazos cuando la finalidad se haya extinguido antes:

• Datos de cuenta y de la relación contractual: mientras la cuenta esté activa y, tras su baja, por el plazo de prescripción de las acciones que pudieran derivarse de la relación.
• Datos de facturación y registros contables/impositivos: por los plazos exigidos por la normativa fiscal y comercial aplicable.
• Datos de navegación, analítica y cookies: por los plazos indicados en nuestra Política de Cookies, transcurridos los cuales se eliminan o agregan en forma no identificable.
• Registros de seguridad, logs y auditoría: por el tiempo necesario para garantizar la seguridad, integridad y trazabilidad de la Plataforma.
• Datos de soporte y comunicaciones: mientras sean necesarios para gestionar la consulta y, luego, por el plazo de prescripción aplicable.

Vencidos los plazos de conservación, y en la medida en que la ley no exija lo contrario, procedemos a eliminar los Datos Personales o a disociarlos de forma irreversible. Cuando la disociación o anonimización sea técnicamente irreversible y no permita reidentificar al Titular por medios razonablemente disponibles, los datos resultantes quedarán disociados y fuera del ámbito de aplicación de la Ley 25.326, y podrán conservarse y utilizarse con fines estadísticos, analíticos o de mejora del Servicio, preservando tu privacidad. Cuando la eliminación inmediata no sea técnicamente posible (por ejemplo, respecto de copias de respaldo), los Datos Personales quedarán bloqueados y aislados de todo Tratamiento ulterior hasta que su eliminación sea posible conforme a nuestros ciclos de rotación de respaldos.

Lo anterior no afecta tu derecho a solicitar la supresión de tus Datos Personales en los términos de la sección sobre Derechos del Titular de esta Política. Atenderemos dichas solicitudes salvo que una obligación legal, o el ejercicio o la defensa de derechos, exija conservarlos, en cuyo caso te informaremos el motivo de la conservación.

DBAgile adopta e implementa medidas técnicas y organizativas razonables, apropiadas al estado del arte de la técnica, a la naturaleza de los Datos Personales tratados y a los riesgos a que están expuestos, con el objeto de garantizar su seguridad, confidencialidad e integridad y de evitar su adulteración, pérdida, consulta o tratamiento no autorizado, en cumplimiento del artículo 9 de la Ley 25.326 y de las medidas de seguridad establecidas por la AAIP en su normativa de aplicación.

Entre las medidas que aplicamos, en la medida en que resulten técnicamente apropiadas a cada caso, se incluyen:

• Cifrado: cifrado de los Datos Personales en tránsito mediante protocolos seguros (por ejemplo, TLS/HTTPS) y, donde corresponda, cifrado en reposo de la información almacenada.
• Control de acceso: mecanismos de autenticación, gestión de identidades, perfiles y permisos bajo el principio de mínimo privilegio, de modo que cada persona acceda únicamente a los datos necesarios para sus funciones.
• Aislamiento multi-tenant: arquitectura diseñada para mantener lógicamente segregada y aislada la información de cada Cliente, de modo que el Contenido del Cliente de un tenant no resulte accesible para otro.
• Registros y monitoreo: generación de registros de actividad (logs), monitoreo y mecanismos de detección orientados a identificar accesos o comportamientos anómalos.
• Respaldos: realización de copias de seguridad orientadas a la recuperación y continuidad del Servicio ante incidentes o fallas.
• Medidas organizativas: deberes de confidencialidad del personal, políticas internas de seguridad de la información, asignación de roles y responsabilidades, y selección de proveedores y Subprocesadores que ofrezcan garantías adecuadas de seguridad, exigiéndoles obligaciones de seguridad y confidencialidad no inferiores a las que asume DBAgile, conforme se detalla en las Secciones 15 (Encargados y Subprocesadores) y 16 (Transferencias Internacionales) de esta Política.

Buena parte de la infraestructura sobre la que se presta el Servicio (incluido el almacenamiento, el cifrado en reposo y el aislamiento lógico de la información) reside en proveedores de servicios en la nube. DBAgile selecciona Subprocesadores que ofrezcan garantías adecuadas de seguridad y los somete a un proceso de evaluación previa, en los términos descriptos en las Secciones 15 (Encargados y Subprocesadores) y 16 (Transferencias Internacionales) de esta Política.

Revisamos y actualizamos periódicamente estas medidas para adecuarlas a la evolución tecnológica y normativa. No obstante, ningún sistema, producto, servicio o medio de transmisión o almacenamiento de información es totalmente seguro ni invulnerable. Por ello, si bien aplicamos medidas razonables, DBAgile no puede garantizar ni garantiza una seguridad absoluta de los Datos Personales. En la medida en que lo permita la ley, DBAgile no será responsable por los daños que resulten exclusivamente de causas ajenas a su control razonable (caso fortuito o fuerza mayor), del hecho de un tercero por quien no deba responder, o del incumplimiento por parte del Usuario de las obligaciones de seguridad a su cargo. Esta limitación no alcanza los supuestos en que la ley no admite dispensar la responsabilidad.

La seguridad es una responsabilidad compartida. En tu carácter de Usuario, te corresponde adoptar las siguientes medidas de seguridad:

• Credenciales: elegir contraseñas robustas y únicas, mantenerlas en estricta confidencialidad y no compartirlas con terceros.
• Doble factor de autenticación: activar, cuando esté disponible, los mecanismos de autenticación reforzada que ofrece la Plataforma.
• Dispositivos y accesos: mantener seguros y actualizados los dispositivos y redes desde los que accedés al Servicio, y cerrar sesión en equipos compartidos o públicos.
• Notificación temprana: informarnos de inmediato ante cualquier uso no autorizado de tu cuenta o credenciales, o ante cualquier vulneración de seguridad que detectes, escribiendo a [email protected].

Un incidente de seguridad es todo evento que afecte, o pueda razonablemente afectar, la confidencialidad, integridad o disponibilidad de los Datos Personales, incluyendo el acceso, la divulgación, la alteración, la pérdida o la destrucción no autorizados de información. DBAgile cuenta con procedimientos internos orientados a prevenir, detectar, contener, evaluar y dar respuesta a los incidentes de seguridad que puedan afectar Datos Personales tratados en el marco del Servicio.

Ante la detección de un incidente de seguridad, y en la medida en que lo permitan las circunstancias y la normativa aplicable, actuaremos conforme a las siguientes etapas:

• Contención y mitigación: adoptaremos sin demora indebida las medidas técnicas y organizativas razonables para contener el incidente, limitar su alcance y mitigar sus posibles efectos adversos.
• Evaluación: analizaremos la naturaleza del incidente, las categorías y el volumen de Datos Personales afectados, las posibles consecuencias para los Titulares y el nivel de riesgo involucrado.
• Notificación: cuando el incidente revista la gravedad o el nivel de riesgo que la normativa de protección de datos y las disposiciones de la AAIP exijan, notificaremos el incidente a la AAIP y/o a los Titulares afectados, brindando la información que la normativa requiera. Dicha notificación se realizará sin demora indebida y, en la medida de lo posible, dentro de las 72 horas de confirmado el incidente, en línea con las mejores prácticas y con los plazos y canales que requiera la autoridad de control.
• Remediación y aprendizaje: implementaremos las acciones correctivas necesarias y revisaremos nuestras medidas de seguridad para reducir la probabilidad de reiteración.

DBAgile cooperará de buena fe con la AAIP y con las demás autoridades competentes en el marco de las investigaciones o requerimientos que pudieran formularse con motivo de un incidente de seguridad, en la medida en que la ley lo exija. La notificación o comunicación de un incidente no implica, por sí sola, reconocimiento de responsabilidad ni de culpa alguna por parte de DBAgile. Sin perjuicio de lo anterior, el Titular puede en todo momento ejercer sus derechos y, de considerarlo, presentar un reclamo ante la AAIP en su carácter de autoridad de control, conforme se detalla en la sección sobre Derechos del Titular de esta Política.

La Ley 25.326 de Proteccion de los Datos Personales y su Decreto reglamentario 1558/2001 reconocen a todo Titular un conjunto de derechos sobre sus Datos Personales. En DBAgile respetamos y facilitamos el ejercicio de estos derechos en la medida que la ley nos lo exige, con caracter gratuito en los terminos que la normativa establece y sin necesidad de que el Titular exprese las razones que motivan su solicitud, salvo en los casos en que la ley requiera lo contrario.

Como Titular, y respecto de los Datos Personales sobre los cuales DBAgile actua como Responsable del Tratamiento, podes ejercer los siguientes derechos:

• Derecho de acceso: tenes derecho a solicitar y obtener informacion sobre tus Datos Personales incluidos en nuestras bases de datos, asi como sobre las finalidades del Tratamiento, el origen de los datos y los destinatarios o categorias de destinatarios a quienes se comunican. Podes ejercer este derecho de forma gratuita; las solicitudes reiteradas de acceso sobre los mismos Datos Personales podran efectuarse a intervalos no inferiores a seis (6) meses, salvo que acredites un interes legitimo a tal efecto, conforme al art. 14 de la Ley 25.326 y su reglamentacion. La informacion debe ser suministrada en forma clara, exenta de codificaciones y, en su caso, acompanada de una explicacion de los terminos que se utilicen, en un lenguaje accesible.
• Derecho de rectificacion: tenes derecho a solicitar la correccion de los Datos Personales que resulten inexactos o erroneos.
• Derecho de actualizacion: tenes derecho a solicitar que tus Datos Personales se mantengan actualizados cuando hayan dejado de ser ciertos, vigentes o completos.
• Derecho de supresion: tenes derecho a solicitar la eliminacion de tus Datos Personales cuando, entre otros supuestos, hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados, su Tratamiento haya sido obtenido o realizado en infraccion a la ley, o haya expirado el plazo de conservacion. La supresion no procede cuando pudiera causar perjuicios a derechos o intereses legitimos de terceros, o cuando exista una obligacion legal de conservar los datos.
• Derecho de oposicion: tenes derecho a oponerte al Tratamiento de tus Datos Personales para determinadas finalidades cuando, por motivos relacionados con tu situacion particular, exista un fundamento legitimo para ello y no se trate de un Tratamiento legalmente obligatorio. En particular, podes oponerte en todo momento al Tratamiento de tus Datos Personales con fines de publicidad, mercadotecnia o prospeccion comercial, supuesto en el cual procederemos a retirarte de las bases destinadas a ese fin.
• Revocacion del consentimiento: cuando el Tratamiento de tus Datos Personales se base en tu consentimiento, tenes derecho a revocarlo en cualquier momento, sin que ello afecte la licitud del Tratamiento efectuado con anterioridad a la revocacion. La revocacion del consentimiento puede implicar la imposibilidad de continuar prestandote ciertas funcionalidades del Servicio que dependan de dicho Tratamiento.
• Derecho frente a decisiones automatizadas: cuando una decision que te afecte significativamente se base unicamente en un Tratamiento automatizado de tus Datos Personales (incluida la elaboracion de perfiles o las evaluaciones asistidas por el Agente de IA), tenes derecho a solicitar informacion sobre el criterio de valoracion y el programa utilizado, a impugnar la valoracion y a requerir intervencion humana, conforme al art. 20 de la Ley 25.326. Tene en cuenta que las evaluaciones psicotecnicas, los procesos de seleccion y las valoraciones de desempeno habitualmente constituyen Contenido del Cliente, por lo que este derecho se ejerce ante el Cliente cuando este actua como Responsable del Tratamiento.

Plazos de respuesta. Conforme a la Ley 25.326 y su reglamentacion, atenderemos tus solicitudes en los siguientes terminos: el derecho de acceso debera ser satisfecho dentro de los diez (10) dias corridos de haber sido acreditada la solicitud; y las solicitudes de rectificacion, actualizacion o supresion se haran efectivas dentro de los cinco (5) dias habiles de recibido el reclamo del Titular o advertido el error o falsedad. El procedimiento detallado para ejercer estos derechos se describe en la seccion Como ejercer tus derechos.

Limites legales a estos derechos. El ejercicio de los derechos descriptos no es absoluto y puede ser denegado, restringido o diferido por DBAgile, de manera fundada y por escrito, en la medida que lo permita o exija la ley, entre otros supuestos cuando:

• la solicitud afecte derechos e intereses legitimos de terceros, incluido el derecho a la proteccion de sus propios Datos Personales;
• exista una obligacion legal, regulatoria, contractual o judicial de conservar los Datos Personales, o estos sean necesarios para el cumplimiento de obligaciones tributarias, contables, laborales o de otra indole;
• los Datos Personales sean necesarios para el establecimiento, ejercicio o defensa de DBAgile frente a reclamos, acciones administrativas o judiciales;
• la proteccion de la defensa de la Nacion, del orden y la seguridad publicos, o la proteccion de los derechos e intereses de terceros, asi lo requieran en los terminos de los arts. 16 y 17 de la Ley 25.326; o
• la solicitud resulte manifiestamente infundada, excesiva o repetitiva.

Para ejercer los derechos de acceso, rectificacion, actualizacion, supresion y oposicion, asi como para revocar tu consentimiento cuando corresponda, podes contactarnos por escrito al correo electronico [email protected], dirigiendote a DBAgile S.R.L., con domicilio en la Ciudad Autonoma de Buenos Aires, Republica Argentina.

A fin de proteger tus Datos Personales y evitar accesos indebidos por parte de terceros, antes de dar curso a tu solicitud necesitamos poder verificar tu identidad. Por ello, te pedimos que en tu pedido incluyas, en la medida que corresponda:

• Acreditacion de identidad: tu nombre completo y la informacion razonable que nos permita verificar de manera fehaciente que sos el Titular de los Datos Personales o su representante legal debidamente acreditado. Podremos solicitarte documentacion adicional si resulta necesaria para confirmar tu identidad.
• Derecho que ejerces: una descripcion clara del derecho que deseas ejercer (acceso, rectificacion, actualizacion, supresion, oposicion o revocacion del consentimiento).
• Datos involucrados: la identificacion concreta de los Datos Personales sobre los que recae tu solicitud y, en el caso de rectificacion o actualizacion, la indicacion de la correccion o el dato actualizado que solicitas.
• Datos de contacto: un medio de contacto a traves del cual podamos darte respuesta.

Plazos de respuesta. Una vez acreditada tu identidad y recibida la solicitud completa, te responderemos en los plazos previstos por la Ley 25.326: diez (10) dias corridos para las solicitudes de acceso, y cinco (5) dias habiles para hacer efectivas las solicitudes de rectificacion, actualizacion o supresion. Las solicitudes de oposicion y de revocacion del consentimiento se atenderan en el menor plazo posible y, en todo caso, dentro de los plazos que resulten razonables conforme a la naturaleza del pedido y la normativa aplicable. En los supuestos excepcionales en que la normativa o la AAIP admitan una extension del plazo, te informaremos de manera fundada los motivos y el nuevo plazo estimado. No te cobraremos por el ejercicio de estos derechos, salvo los supuestos en que la normativa lo autorice.

Conservaremos un registro de las solicitudes recibidas y de las medidas adoptadas, en la medida que lo exija la ley y para acreditar nuestro cumplimiento.

La Agencia de Acceso a la Informacion Publica (AAIP) es el organo de control de la Ley 25.326 de Proteccion de los Datos Personales en la Republica Argentina. Como Titular, tenes derecho a presentar un reclamo, denuncia o consulta ante la AAIP si considerás que el Tratamiento de tus Datos Personales vulnera tus derechos o no se ajusta a la normativa vigente.

A tal efecto, tene en cuenta lo siguiente:

• Sede: la AAIP tiene su sede en la Ciudad Autonoma de Buenos Aires, Republica Argentina, y atiende consultas y reclamos en materia de proteccion de datos personales.
• Canal de contacto: podes informarte sobre los procedimientos, requisitos y formularios para presentar tu reclamo, asi como contactarte con la Agencia, a traves de su sitio web oficial https://www.argentina.gob.ar/aaip y de los canales de atencion que alli se indican.
• Sin agotamiento de instancia previa: el ejercicio de este derecho es independiente y no requiere haber presentado previamente un reclamo ante DBAgile; podes acudir a la AAIP en cualquier momento.
• Compatibilidad con la via judicial: lo anterior es sin perjuicio de las acciones judiciales que como Titular te asisten, incluida la accion de proteccion de los datos personales (habeas data) prevista en la Ley 25.326.

Esta seccion es esencial para comprender la asignacion de roles y responsabilidades que rige el Tratamiento de los Datos Personales en la Plataforma. Cuando un Cliente utiliza el Servicio para cargar, gestionar o procesar Datos Personales relativos a sus propios empleados, candidatos, clientes, proveedores u otros terceros (el Contenido del Cliente), las partes asumen roles juridicos distintos a los descriptos para los datos de cuenta, navegacion, analitica y marketing.

Respecto del Contenido del Cliente, y en los terminos de la Ley 25.326, su Decreto reglamentario 1558/2001 y la normativa de la AAIP:

• El Cliente es el Responsable del tratamiento. Es el Cliente quien determina las finalidades, el alcance, las categorias de datos y los medios del Tratamiento del Contenido del Cliente. En consecuencia, el Cliente es el titular registral de la base de datos y responde frente a los Titulares y ante la AAIP por dicho Tratamiento.
• DBAgile es el Encargado del tratamiento. DBAgile trata el Contenido del Cliente unica y exclusivamente por cuenta del Cliente, conforme a sus instrucciones documentadas y con la finalidad de prestar el Servicio (por ejemplo, alojar, procesar, mostrar, respaldar y poner a disposicion del Cliente la informacion cargada en los modulos de RR.HH., operaciones, ventas/CRM, finanzas, proyectos y demas). DBAgile no utiliza el Contenido del Cliente para finalidades propias ni lo cede a terceros, salvo a los Subprocesadores necesarios para la prestacion del Servicio o cuando la ley lo exija.

Como Responsable, el Cliente asume, declara y garantiza, en la medida que lo exige la ley, que:

• Base legal y consentimiento: cuenta con una base de legitimacion valida para el Tratamiento del Contenido del Cliente y, cuando corresponda, ha recabado el consentimiento libre, expreso e informado de los Titulares conforme al art. 5 de la Ley 25.326, asi como el consentimiento reforzado que exige el art. 7 para los Datos Sensibles (por ejemplo, los que pudieran surgir de evaluaciones de desempeno 360, evaluaciones psicotecnicas o procesos de hiring).
• Avisos a los Titulares: ha brindado a los Titulares la informacion del art. 6 de la Ley 25.326 (finalidad, destinatarios, caracter facultativo u obligatorio de las respuestas, existencia de la base, identidad del Responsable y forma de ejercer sus derechos), incluyendo, cuando aplique, la intervencion de DBAgile como Encargado y de sus Subprocesadores.
• Calidad, finalidad y minimizacion: el Contenido del Cliente es exacto, pertinente y no excesivo respecto de las finalidades para las que se recolecto, y se mantiene actualizado conforme a los principios de la Ley 25.326.
• Licitud del uso de funcionalidades: el uso de funcionalidades asistidas por IA, incluidas las evaluaciones psicotecnicas y el Agente de IA que consolida informacion, se realiza con base legal suficiente y con los recaudos que la ley exige, asumiendo el Cliente la responsabilidad por las decisiones que adopte sobre la base de dichas funcionalidades.
• Decisiones asistidas o automatizadas: cuando utilice funcionalidades de IA (evaluaciones psicotecnicas, evaluacion de desempeno 360 o el Agente de IA) que impliquen valoraciones o perfilado, el Cliente garantiza informar a los Titulares sobre la logica involucrada y su derecho a obtener intervencion humana, a expresar su punto de vista y a impugnar la decision, evitando que se adopten decisiones que produzcan efectos juridicos o significativos sobre el Titular basadas unicamente en el tratamiento automatizado sin las salvaguardas que la ley exige.

En su rol de Encargado, DBAgile, en la medida que lo permite y exige la ley:

• aplica las medidas de seguridad tecnicas y organizativas exigibles conforme a la normativa de la AAIP, proporcionadas al riesgo y a la naturaleza de los datos;
• mantiene la confidencialidad del Contenido del Cliente, obligacion que subsiste aun finalizada la relacion;
• presta al Cliente colaboracion razonable para que pueda atender las solicitudes de los Titulares y cumplir sus obligaciones legales (por ejemplo, frente a requerimientos de la AAIP o a brechas de seguridad);
• realiza eventuales transferencias internacionales del Contenido del Cliente unicamente cuando resulten necesarias para prestar el Servicio, con base legal valida conforme al art. 12 de la Ley 25.326 y, segun corresponda, mediante las clausulas contractuales tipo aprobadas por la AAIP o el consentimiento del Cliente como Responsable;
• al cesar la prestacion del Servicio, suprime o devuelve el Contenido del Cliente segun las instrucciones del Cliente y los plazos previstos, salvo obligacion legal de conservacion.

El detalle de esta relacion, incluyendo las instrucciones documentadas, el regimen de Subprocesadores, las medidas de seguridad y las clausulas contractuales tipo para eventuales transferencias internacionales, se rige por la clausula de proteccion de datos de los Terminos y Condiciones, que integra y complementa la presente Politica.

El Servicio esta dirigido a empresas, organizaciones y a personas mayores de 18 anios. La Plataforma no esta destinada a menores de edad ni ofrece funcionalidades pensadas para su uso. Al utilizar el Servicio, el Usuario declara ser mayor de edad y tener plena capacidad para contratar conforme a la legislacion argentina.

En consecuencia:

• No recoleccion a sabiendas: DBAgile no recopila a sabiendas Datos Personales de ninos, ninas o adolescentes sin la intervencion o el consentimiento de quien ejerce la responsabilidad parental, la tutela o la representacion legal, segun corresponda conforme a la capacidad progresiva prevista en los arts. 26 y concordantes del Codigo Civil y Comercial de la Nacion, la Ley 25.326 y los criterios de la AAIP en materia de datos de ninos, ninas y adolescentes.
• Contenido cargado por Clientes: en caso de que un Cliente, en su rol de Responsable, cargara datos de menores en la Plataforma (por ejemplo, en el marco de beneficios o informacion familiar de empleados), es responsabilidad exclusiva del Cliente contar con la autorizacion y la base legal correspondientes, conforme a lo descripto en la seccion sobre datos tratados por cuenta de Clientes.
• Supresion ante deteccion: si DBAgile tomara conocimiento de que recopilo Datos Personales de un menor sin la debida autorizacion, adoptara, en la medida que lo permita la ley, las medidas razonables para suprimir dicha informacion a la brevedad y, cuando corresponda, para cancelar la cuenta asociada.

Si tenes motivos para creer que un menor de edad nos proporciono Datos Personales, o que un tercero los cargo sin la debida autorizacion, podes denunciarlo escribiendo a [email protected] para que evaluemos el caso y, de confirmarse, adoptemos sin demora las medidas indicadas, informandote el resultado en la medida que lo permita la ley.

La Plataforma y el sitio de DBAgile pueden contener enlaces, botones, complementos o integraciones que conducen o se conectan a sitios web, aplicaciones o servicios operados por terceros (por ejemplo, proveedores de autenticacion, herramientas de analitica y publicidad como Google Analytics 4, Meta Pixel y LinkedIn Insight Tag, pasarelas de pago, redes sociales u otras integraciones que el Usuario o el Cliente habilite).

A fin de delimitar con precision el alcance de la responsabilidad de DBAgile, corresponde distinguir dos supuestos:

• Sitios y servicios externos que vos o el Cliente habilitan: los sitios a los que accedes por enlaces externos y los servicios de terceros que el Usuario o el Cliente decida habilitar o integrar se rigen por sus propias politicas de privacidad y terminos de uso, independientes de la presente Politica y de los Terminos y Condiciones de DBAgile. DBAgile no controla, no supervisa ni responde por las practicas de privacidad, los contenidos, la seguridad ni el Tratamiento de Datos Personales que realicen esos terceros, y la inclusion de un enlace o integracion no implica respaldo, recomendacion ni asociacion con el tercero.
• Herramientas de analitica y publicidad que DBAgile integra en su propio sitio (Google Analytics 4, Meta Pixel, LinkedIn Insight Tag): respecto de estas tecnologias incorporadas por DBAgile en su propio sitio, DBAgile es Responsable de la decision de incorporarlas e informa su uso y las opciones de control en la Politica de Cookies, recabando el consentimiento previo del Titular para las tecnologias no esenciales. Cada proveedor, en su caracter de tercero destinatario, trata los datos que recolecta mediante sus propias tecnologias conforme a sus propias politicas y para sus propias finalidades, en calidad de responsable independiente.
• Recomendacion al Titular: antes de proporcionar Datos Personales o utilizar un servicio de un tercero, te recomendamos revisar atentamente la politica de privacidad y los terminos aplicables de ese tercero.

Para conocer en detalle las tecnologias de seguimiento y los terceros que intervienen en la analitica y la publicidad del sitio, asi como las opciones de configuracion disponibles, consulta nuestra Politica de Cookies.

DBAgile puede modificar o actualizar esta Politica de Privacidad cuando resulte necesario para reflejar cambios en sus practicas de Tratamiento, en el Servicio, en los Subprocesadores, en la tecnologia utilizada o en la normativa aplicable, incluidas las Disposiciones de la AAIP.

Para garantizar la transparencia, se aplicaran las siguientes reglas:

• Publicacion y fecha de vigencia: toda version actualizada se publicara en esta misma pagina, indicando su fecha de vigencia. Te recomendamos revisar periodicamente esta Politica para mantenerte informado.
• Notificacion de cambios sustanciales: cuando los cambios sean sustanciales (por ejemplo, nuevas finalidades de Tratamiento, nuevas categorias de datos o destinatarios), DBAgile procurara notificarlos por medios razonables, como un correo electronico o un aviso destacado en la Plataforma, con antelacion razonable a su entrada en vigencia.
• Conocimiento por uso continuado: el uso continuado del Servicio con posterioridad a la entrada en vigencia de una version actualizada implicara que tomaste conocimiento de los cambios que, conforme a la ley, no requieren tu consentimiento expreso (por ejemplo, ajustes operativos, de redaccion o impuestos por la normativa), sin perjuicio de los derechos que la ley te reconoce como Titular.
• Nuevo consentimiento cuando la ley lo exija: para toda nueva finalidad, categoria de datos o destinatario que la Ley 25.326 sujete a consentimiento, DBAgile lo recabara en forma previa, libre, expresa e informada, y el cambio no se aplicara a tus Datos Personales hasta tanto prestes dicho consentimiento. El uso continuado del Servicio no suple ni reemplaza este consentimiento.

Las versiones anteriores de esta Politica podran conservarse a fin de acreditar el marco vigente en cada momento, en la medida que lo permita la ley.

Si tenes consultas, comentarios o reclamos sobre esta Politica de Privacidad, sobre el modo en que DBAgile trata tus Datos Personales, o si queres ejercer tus derechos de acceso, rectificacion, actualizacion, supresion u oposicion respecto de los datos en los que DBAgile actua como Responsable, podes contactarnos a traves de los canales que se indican a continuacion.

Para que podamos atender tu solicitud con la mayor celeridad y de modo seguro, te pedimos que, en la medida de lo posible, nos indiques tu identidad, el derecho que deseas ejercer y la informacion necesaria para localizar tus datos. DBAgile dara respuesta dentro de los plazos legales: diez (10) dias corridos para las solicitudes de acceso y cinco (5) dias habiles para las de rectificacion, actualizacion o supresion, conforme a la Ley 25.326. Las solicitudes de oposicion se atenderan en un plazo razonable conforme a la ley. La respuesta a una solicitud de acceso se brindara aunque DBAgile no posea Datos Personales del Titular.

El ejercicio del derecho de acceso es gratuito a intervalos no inferiores a seis (6) meses, salvo que acredites un interes legitimo al efecto, conforme al art. 14 de la Ley 25.326.

Si tus datos fueron cargados en la Plataforma por un Cliente, recorda que tenes que dirigir tu solicitud directamente a dicho Cliente, que es el Responsable, segun se explica en la seccion sobre datos tratados por cuenta de Clientes.