Política de Privacidad
Sigmetría HyS · Conforme a la Ley 25.326 de Protección de Datos Personales · Versión vigente: v1
1. Quién es responsable de tus datos
El responsable del tratamiento de tus datos es Sigmetría HyS, titular de la plataforma. Si tenés cualquier consulta sobre tus datos, escribinos a privacidad@sigmetria.com.ar.
2. Qué datos tratamos y para qué
Sigmetría es una plataforma B2B de gestión de Higiene y Seguridad. Tratamos:
- Datos de tu cuenta (nombre, email): para que puedas acceder y operar la plataforma.
- Datos de personas del directorio (nombre, apellido, DNI, fecha de nacimiento, legajo, teléfono, email) que el consultor o la empresa-cliente cargan: para gestionar la Higiene y Seguridad (vincular personas a establecimientos, puestos, responsables y capacitaciones).
- Datos de salud laboral (registros de accidentes y enfermedades profesionales: baja/alta médica, días perdidos): para cumplir las obligaciones de registro y seguimiento del Sistema de Riesgos del Trabajo.
- Documentos, fotos y firmas asociados a la gestión (legajo técnico, evidencias de cierre de observaciones, certificados, capacitaciones): para documentar el cumplimiento.
- Datos de la consultora y de las empresas-cliente (razón social, CUIT, domicilio, establecimientos): para estructurar la gestión.
- Registros de auditoría (quién hizo qué y cuándo, email del actor): para la trazabilidad y cadena de custodia exigida por la normativa.
3. Por qué podemos tratarlos (base legal)
- Tu consentimiento al crear la cuenta y aceptar esta política.
- La relación contractual con la consultora / empresa-cliente que usa la plataforma.
- El cumplimiento de obligaciones legales de Higiene y Seguridad, en particular para los datos de salud laboral.
4. Con quién compartimos datos
Para prestar el servicio nos apoyamos en proveedores que tratan datos por nuestra cuenta:
- Supabase — base de datos, almacenamiento y autenticación (servidores en EE.UU.).
- Vercel — hosting de la aplicación (EE.UU.).
- Resend — envío de emails (código de verificación, alertas, invitaciones).
- Cloudflare R2 / Backblaze B2 — copias de respaldo cifradas.
- Mercado Pago — procesamiento de pagos (si contratás un plan pago).
No vendemos tus datos ni los usamos para publicidad. Como algunos proveedores están fuera de Argentina, puede haber transferencia internacional de datos.
5. Cuánto tiempo los conservamos
- Los datos de tu cuenta, mientras la cuenta esté activa.
- Los datos de gestión de HyS, mientras la empresa siga siendo cliente y mientras subsistan las obligaciones legales aplicables (los datos con valor probatorio no se borran sin un proceso explícito).
- Los registros de auditoría no se eliminan (valor probatorio).
6. Tus derechos
Como titular de los datos, vos podés solicitar el acceso, la rectificación, la actualización y la supresión de tus datos personales (arts. 14 a 16 de la Ley 25.326). Para ejercerlos, escribinos a privacidad@sigmetria.com.ar y te respondemos en los plazos de ley.
El órgano de control de la Ley 25.326 es la Agencia de Acceso a la Información Pública (AAIP), ante la cual podés presentar un reclamo si considerás que tus derechos no fueron atendidos.
7. Cómo protegemos tus datos
Aplicamos medidas de seguridad reales:
- Cifrado en tránsito (TLS) y cifrado en reposo del proveedor de nube.
- Control de acceso por roles aplicado en la base de datos (no solo en la pantalla), con aislamiento entre clientes.
- Doble factor de autenticación (2FA) por código enviado a tu email para las cuentas administrativas.
- Copias de respaldo cifradas y prueba de recuperación realizada.
- Registro de auditoría inmutable de las operaciones.
8. Registro de geolocalización al completar gestiones
Cuando un usuario completa una gestión (checklist, protocolo, reporte) desde la plataforma, Sigmetría captura y almacena la ubicación del dispositivo en ese momento. Los datos registrados son: latitud, longitud, precisión estimada (en metros) y timestamp de captura.
Finalidad: verificar dónde se realizó cada tarea, a efectos de control de cumplimiento de la consultora y de auditoría de la SRT u organismo de control competente. Constituye un mecanismo anti-fraude que garantiza la integridad del registro de gestión.
Quiénes acceden a este dato:
- El administrador principal y los responsables de estándares de la consultora (en el panel de auditoría de gestiones).
- El personal autorizado de Sigmetría ante requerimiento de auditoría interna.
- Los organismos de control (SRT u otros) ante requerimiento formal al responsable del tratamiento.
Qué sucede si no se obtiene la ubicación: si el usuario niega el permiso de geolocalización o el GPS del dispositivo falla, la gestión igual se puede completar. Queda registrado que no se obtuvo la ubicación. No se bloquea el trabajo.
No es seguimiento continuo: la geolocalización solo se captura en el momento puntual de completar una gestión, no de forma permanente ni en segundo plano.
9. No usamos datos biométricos
Sigmetría no trata datos biométricos (huella, rostro, etc.). La autenticación es por contraseña y código de verificación al email.
10. Menores de edad
La plataforma es de uso profesional (B2B). No está dirigida a menores ni trata sus datos.
11. Cambios en esta política
Podemos actualizar esta política. Publicaremos la versión vigente con su fecha. Versión actual: v1.