Política de Privacidad
Versión 3.0 · Vigente desde el 16 de mayo de 2026. Las versiones anteriores quedan archivadas y disponibles a requerimiento del titular al correo privacidad@derpa.tech.
1. RESPONSABLE DEL TRATAMIENTO
El responsable del tratamiento de los datos personales recolectados a través del sitio web derpa.tech y sus subdominios (en adelante, el “Sitio Web”) es Francisco Mana, CUIT 20-39921912-5, con domicilio constituido en Ituzaingó 2786, Don Torcuato (CP 1611), Provincia de Buenos Aires, República Argentina (en adelante, “Derpa Tech” o el “Responsable”).
Esta Política de Privacidad (en adelante, la “Política”) se elabora en cumplimiento de la Ley 25.326 de Protección de los Datos Personales (LDP), su Decreto Reglamentario 1558/2001, las disposiciones de la Agencia de Acceso a la Información Pública (AAIP) y la Disposición DNPDP 10/2008 sobre comunicaciones por medios electrónicos. Conforme al art. 5° LDP, el tratamiento de datos personales que aquí se describe requiere el consentimiento previo, libre, expreso e informado del titular.
2. INFORMACIÓN QUE RECOLECTAMOS
2.1. Datos aportados directamente por el Usuario: al registrarse, contratar Servicios o utilizar funcionalidades específicas, el Usuario puede aportar los siguientes datos personales: nombre y apellido, dirección de correo electrónico, número de teléfono y/o teléfono alternativo, contraseña (en forma codificada), preferencias de búsqueda, zonas geográficas dibujadas en el mapa, moneda preferida y método de pago (este último gestionado directamente por el procesador de pagos, sin que el Responsable lo almacene).
2.2. Datos recolectados automáticamente: al navegar el Sitio Web, el sistema recolecta de modo automatizado: dirección IP, agente de usuario (user agent), identificadores de dispositivo, página de referencia, páginas visitadas, eventos de interacción (clics, búsquedas, vistas), fecha y hora de la actividad y tipo aproximado de dispositivo. Esta recolección se realiza mediante cookies y tecnologías análogas conforme a la Política de Cookies.
2.3. Datos provenientes de terceros: cuando el Usuario opta por iniciar sesión mediante proveedores de identidad federada (por ejemplo, Google), el Responsable recibe del proveedor el correo electrónico verificado y, eventualmente, nombre, apellido e imagen de perfil.
2.4. Datos sensibles. El Responsable no recolecta deliberadamente datos sensibles en los términos del art. 2° LDP (origen racial o étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical, salud o vida sexual). El Usuario se obliga a no aportar voluntariamente este tipo de datos a través del Sitio Web.
3. FINALIDADES DEL TRATAMIENTO Y BASE LEGITIMANTE
El tratamiento de los datos personales se realiza para las siguientes finalidades primarias, con la base legitimante indicada:
| Finalidad | Base legitimante (LDP art. 5°) |
|---|---|
| Creación y gestión de la cuenta del Usuario; autenticación. | Consentimiento + ejecución del contrato. |
| Prestación de los Servicios contratados (búsquedas, alertas, reportes, tasador). | Ejecución del contrato. |
| Comunicaciones operativas relativas al Servicio (verificación, notificaciones, recuperación de contraseña, avisos de renovación). | Ejecución del contrato + obligación legal (art. 35 LDC). |
| Procesamiento de pagos y facturación. | Ejecución del contrato + obligación legal (régimen fiscal). |
| Mejora y desarrollo de los algoritmos de matching y del modelo Tasador. | Interés legítimo, con minimización y disociación cuando técnicamente viable. |
| Analítica de uso del Sitio Web para optimización funcional. | Consentimiento del titular vía banner de cookies. |
| Comunicaciones comerciales y de marketing (newsletter, novedades, ofertas). | Consentimiento expreso e independiente (opt-in autónomo). |
| Prevención de fraude, abuso y cumplimiento de obligaciones legales. | Interés legítimo + obligación legal. |
| Atención de reclamos y ejercicio de derechos del titular. | Obligación legal (LDP arts. 14-16). |
Cualquier tratamiento que exceda las finalidades aquí declaradas (en particular, la eventual cesión de datos disociados o agregados a inmobiliarias en el marco de productos de mercado) requerirá el consentimiento secundario expreso del titular, otorgado de manera separada y revocable.
4. PLAZO DE CONSERVACIÓN
Los datos personales se conservarán durante los siguientes plazos:
- Datos de cuenta activa: mientras la cuenta del Usuario se mantenga activa.
- Datos de cuenta inactiva: hasta dos (2) años desde la última actividad efectiva, vencidos los cuales serán bloqueados y eliminados, salvo solicitud previa del Usuario.
- Datos de facturación y comprobantes: diez (10) años conforme a la normativa fiscal aplicable.
- Registros de seguridad y auditoría: dos (2) años desde su generación.
- Datos de marketing: hasta la revocación del consentimiento por el titular.
- Datos disociados o anonimizados: sin plazo, en tanto no admitan re-identificación razonable.
5. ENCARGADOS DE TRATAMIENTO (LDP ART. 25)
Para la prestación de los Servicios, el Responsable contrata a los siguientes proveedores en calidad de Encargados de Tratamiento, los cuales tratan datos personales por cuenta y en interés del Responsable, conforme a instrucciones documentadas:
| Encargado | Finalidad | País del servicio |
|---|---|---|
| Supabase Inc. | Hosting de base de datos y autenticación. | EE.UU. |
| Vercel Inc. | Hosting de la aplicación. | EE.UU. |
| Rebill | Procesamiento de pagos y gestión de suscripciones. | EE.UU. / Argentina. |
| Google LLC | Autenticación federada (Sign-in with Google) y analítica web (Google Analytics). | EE.UU. |
| Meta Platforms Inc. | Píxel de conversión publicitaria y atribución. | EE.UU. |
| PostHog Inc. | Analítica de producto y eventos. | EE.UU. |
| Resend | Envío de correos transaccionales. | EE.UU. |
| Twilio Inc. | Envío de códigos de verificación por SMS. | EE.UU. |
| Mapbox Inc. | Servicios de geolocalización y mapas interactivos. | EE.UU. |
| n8n GmbH | Orquestación de comunicaciones y flujos. | UE. |
La lista vigente de Encargados se mantiene actualizada en este documento; las altas o sustituciones materiales serán notificadas al Usuario conforme a la Sección 14.
6. TRANSFERENCIA INTERNACIONAL DE DATOS (LDP ARTS. 11-12)
La operación del Sitio Web supone la transferencia de datos personales a Encargados de Tratamiento radicados fuera de la República Argentina, principalmente en los Estados Unidos de América y, en menor medida, en la Unión Europea. El Usuario reconoce y consiente expresamente esta transferencia internacional, la cual resulta indispensable para la ejecución del contrato y la prestación de los Servicios (LDP art. 12, inc. e).
Cuando el Responsable contrate Encargados radicados en países que la AAIP no haya declarado de nivel adecuado de protección, exigirá la suscripción de cláusulas contractuales que aseguren un nivel de protección no inferior al previsto por la legislación argentina, conforme a la Disposición AAIP 60-E/2016 y normas concordantes.
7. MEDIDAS DE SEGURIDAD (LDP ART. 9° — DISP. AAIP 47/2018)
El Responsable adopta medidas técnicas y organizativas razonables, alineadas con los estándares fijados por la Disposición AAIP 47/2018 según el nivel de criticidad del tratamiento. Estas incluyen, entre otras: cifrado en tránsito (TLS), control de acceso basado en roles, política de contraseñas, auditoría de accesos, segmentación de entornos, gestión de incidentes y revisión periódica de configuración. Sin perjuicio del esfuerzo razonable, ninguna medida de seguridad es absoluta; el Responsable se compromete a notificar al Usuario y a la autoridad competente cualquier incidente de seguridad que comprometa sus datos personales conforme a la normativa aplicable.
8. DERECHOS DEL TITULAR (LDP ARTS. 14 A 16)
El titular de los datos personales tiene los siguientes derechos, ejercitables en forma gratuita conforme al art. 14, inc. 3 LDP, con una periodicidad no inferior a seis (6) meses, salvo que se acredite un interés legítimo al efecto:
- Acceso: obtener información comprensible y amplia sobre los datos personales que el Responsable trata sobre su persona y sus finalidades.
- Rectificación: solicitar la corrección de datos inexactos o incompletos.
- Actualización: solicitar la incorporación de información sobreviniente.
- Supresión: solicitar la eliminación de los datos en los supuestos del art. 16.4 LDP.
- Confidencialidad: exigir que sus datos permanezcan confidenciales.
- Oposición: oponerse al tratamiento para finalidades de marketing y a decisiones basadas exclusivamente en tratamientos automatizados que produzcan efectos jurídicos o significativos.
- Revocación del consentimiento: revocar en cualquier momento el consentimiento prestado, sin efecto retroactivo.
Mecanismo de ejercicio (DSAR). Los derechos se ejercen mediante solicitud al correo privacidad@derpa.tech, indicando nombre completo, correo de la cuenta y derecho que se ejerce. El Responsable acreditará la identidad del solicitante por medios proporcionales al riesgo (verificación por correo y, eventualmente, código de seguridad) y responderá dentro de los diez (10) días corridos previstos por el art. 14.2 LDP.
Tutela administrativa. En caso de incumplimiento, el titular puede formular denuncia ante la Agencia de Acceso a la Información Pública (AAIP), Av. Pte. Julio A. Roca 710, Piso 2°, CABA, sitio web argentina.gob.ar/aaip.
9. COOKIES Y TECNOLOGÍAS ANÁLOGAS
El Sitio Web utiliza cookies y tecnologías análogas (almacenamiento local, píxeles) según el detalle, finalidad y plazo de conservación expuesto en la Política de Cookies. Las cookies no estrictamente necesarias solo se activan previo consentimiento expreso del Usuario otorgado a través del banner de gestión de cookies.
10. COMUNICACIONES COMERCIALES (LEY 26.951 — REG. NO LLAME)
El envío de comunicaciones comerciales por correo electrónico, WhatsApp o SMS solo se realizará previo opt-in expreso e independiente del Usuario. El Usuario podrá revocar el consentimiento en cualquier momento mediante el enlace de baja incluido en cada comunicación o desde el panel de preferencias de su cuenta. Asimismo, el Responsable respetará las inscripciones efectuadas en el Registro Nacional No Llame (Ley 26.951) y normativa concordante.
11. DECISIONES AUTOMATIZADAS Y MODELOS DE INTELIGENCIA ARTIFICIAL
El Sitio Web utiliza modelos algorítmicos (incluyendo, en particular, el modelo hedónico Tasador) para sugerir propiedades que coinciden con las preferencias del Usuario y estimar valores de referencia. Estas estimaciones tienen carácter orientativo y no generan efectos jurídicos directos sobre el Usuario. En todo caso, el Usuario puede solicitar la intervención humana sobre cualquier proceso automatizado que lo afecte, escribiendo al correo privacidad@derpa.tech.
12. MENORES DE EDAD
El Sitio Web no está dirigido a personas menores de dieciocho (18) años y el Responsable no recolectará intencionadamente datos personales de menores. Si se detectare el registro de un menor sin autorización del representante legal, la cuenta será dada de baja y los datos eliminados.
13. CESIÓN A TERCEROS
13.1. El Responsable no comercializa datos personales del Usuario a terceros.
13.2. Los Encargados de Tratamiento enumerados en la Sección 5 no son cesionarios sino procesadores que tratan datos en nombre y por cuenta del Responsable.
13.3. El Responsable podrá comunicar datos personales a autoridades competentes cuando así lo requiera una orden judicial firme o una norma legal aplicable.
13.4. Productos de mercado. El Responsable podrá elaborar y comercializar a inmobiliarias y operadores del mercado inmobiliario reportes y productos analíticos basados exclusivamente en información agregada y/o disociada de modo irreversible, sin que ello implique cesión de datos personales en los términos del art. 11 LDP. Cualquier producto basado en datos personalmente identificables o reidentificables será objeto de consentimiento secundario expreso, conforme al art. 4°.3 LDP.
14. MODIFICACIONES DE ESTA POLÍTICA
El Responsable podrá actualizar esta Política conforme evolucione la operación o la legislación aplicable. Las modificaciones materiales serán notificadas al Usuario con al menos quince (15) días corridos de antelación, mediante correo electrónico al domicilio registrado y aviso destacado en el Sitio Web, indicando la versión vigente y la fecha de entrada en vigor. Cuando la modificación afecte tratamientos previamente consentidos, se recabará nuevo consentimiento del Usuario.
15. INSCRIPCIÓN DE BASES DE DATOS
El Responsable se encuentra en proceso de inscripción de sus bases de datos ante el Registro Nacional de Bases de Datos de la AAIP, conforme al art. 21 LDP y a la Disposición DNPDP 2/2005. El número de inscripción será incorporado a esta Política una vez asignado.
16. LEYENDA DISP. DNPDP 10/2008
“El titular de los datos personales tiene la facultad de ejercer el derecho de acceso a los mismos en forma gratuita a intervalos no inferiores a seis meses, salvo que se acredite un interés legítimo al efecto, conforme lo establecido en el artículo 14, inciso 3 de la Ley N° 25.326.”
“La Agencia de Acceso a la Información Pública, en su carácter de Órgano de Control de la Ley N° 25.326, tiene la atribución de atender las denuncias y reclamos que interpongan quienes resulten afectados en sus derechos por incumplimiento de las normas vigentes en materia de protección de datos personales.”
17. CONTACTO EN MATERIA DE PRIVACIDAD
Para el ejercicio de derechos, consultas o reclamos en materia de privacidad: privacidad@derpa.tech.
Responsable del tratamiento: Francisco Mana — Derpa Tech.
CUIT 20-39921912-5.
Ituzaingó 2786, Don Torcuato (CP 1611), Provincia de Buenos Aires, República Argentina.