Política de Privacidad y Protección de Datos Personales

Última actualización: 27 de mayo de 2026

Versión: 1.0 — BORRADOR para revisión legal

1. Principios Rectores

Vairal Expo respeta y protege la privacidad de datos personales conforme a principios establecidos en Ley 25.326 (Protección de Datos Personales / Habeas Data) de la República Argentina.

Principios rectores:

Legalidad: Recolección y uso de datos sólo conforme a ley y con base legal clara.
Lealtad: Uso de datos conforme a propósito comunicado al Usuario, sin desviaciones.
Transparencia: Información clara sobre qué datos se recolectan, para qué, y quiénes tienen acceso.
Proporcionalidad: Datos limitados a lo necesario para cumplir finalidad.
Exactitud: Datos deben ser verídicos, actualizados, y corregibles por el titular.
Confidencialidad: Acceso limitado a empleados/terceros con need-to-know.
Seguridad: Medidas técnicas y organizacionales para proteger contra acceso no autorizado.

2. Responsable del Tratamiento

Responsable de Tratamiento de Datos Personales:

Razón Social: [COMPLETAR — razón social empresa]
CUIT: [COMPLETAR — CUIT]
Domicilio: [COMPLETAR — domicilio fiscal completo]
Email de contacto (Datos Personales): [COMPLETAR — email DPO o legal@vairalexpo.com.ar]

Vairal Expo es el RESPONSABLE DE TRATAMIENTO, es decir, la entidad que determina la finalidad, contenido y alcance del tratamiento de datos personales conforme a Ley 25.326, art. 2.

3. Datos que Recolectamos

Vairal Expo recolecta datos personales en diferentes categorías:

3.1 Datos de Registro y Cuenta

Datos de la empresa: Razón social, CUIT, número de inscripción AFIP, tipo de régimen (monotributo, Exporta Simple, etc.), domicilio fiscal.
Datos de representante legal: Nombre completo, DNI/pasaporte, email personal, teléfono de contacto.
Datos de la cuenta: Email de login, contraseña (almacenada en hash), datos de recuperación de contraseña, foto de perfil (opcional).

3.2 Datos de Verificación y Cumplimiento (KYC)

Documentación de identidad: Copia de DNI/pasaporte del responsable legal (fotografía digital, almacenada de forma segura).
Documentación fiscal: Constancia AFIP de inscripción, Clave Fiscal (último nivel accedido, no la clave misma), estado de monotributo o régimen.
Datos bancarios: CBU/número de cuenta para pagos (no se almacena número de tarjeta de débito/crédito, sólo CBU).
Datos de Verificación de Origen de Fondos (UIF): Descripción de giro comercial, estimación de volumen anual de exportación (información que Cliente proporciona en formulario de cumplimiento normativo).

3.3 Datos de Envíos

Datos del Remitente (Cliente): Ya capturados en Registro.
Datos del Destinatario: Nombre completo, email, teléfono, dirección completa (calle, número, código postal, ciudad, estado/provincia, país) del receptor final en destino.
Datos de Contenido: Descripción de productos, HS code (clasificación arancelaria), cantidad, peso en gramos, dimensiones (largo × ancho × alto en cm), valor declarado en USD, país de origen, fotos/evidencia de paquete (opcional).
Datos Logísticos: Fecha de retiro solicitada, dirección de retiro en Argentina (puede ser diferente del domicilio fiscal), instrucciones especiales de entrega.

3.4 Datos de Transacciones y Pagos

Historial de cotizaciones: Búsquedas, consultas de tarifa, fechas de consulta.
Historial de pagos: Fecha, monto, método de pago (transferencia / MP), número de transacción bancaria o comprobante MP, estado (acreditado, rechazado, pendiente).
Facturas: Números, fechas, importes de facturas electrónicas emitidas a Cliente.

3.5 Datos de Interacción y Comunicación

Consultas y mensajes: Contenido de emails, mensajes WhatsApp, solicitudes de soporte, reclamos, que Cliente envía a Vairal.
Logs de sesión: Direcciones IP, navegador, sistema operativo, horarios de acceso, acciones realizadas en la Plataforma (crear envío, pagar, descargar documento).

3.6 Datos de Rastreo y Análisis

Datos agregados (sin identificación individual): Número total de envíos por destino, peso promedio, productos más exportados (para análisis de tendencias, NO para perfilar individuos).

4. Base Legal de Tratamiento

Vairal Expo trata datos personales bajo las siguientes bases legales:

4.1 Consentimiento Expreso (art. 6, Ley 25.326)

En el momento del registro, Cliente acepta explícitamente esta Política de Privacidad y Términos y Condiciones. Este consentimiento autoriza a Vairal a recolectar y usar datos para las finalidades descritas en sección 5.

4.2 Ejecución de Contrato (arts. 1, 3)

Recolección y tratamiento de datos de registro, cuenta, envíos, y pagos es NECESARIA para ejecutar el contrato de servicio entre Cliente y Vairal. Sin estos datos, Vairal no puede: cotizar, generar guía FedEx, despachar ante Aduanas, procesar pagos, ni dar seguimiento.

4.3 Obligación Legal (art. 5)

Vairal está obligada por ley a recolectar y conservar ciertos datos:

Código Aduanero (Ley 22.415): Información de exportador, remitente, destinatario, contenido de envío, para Declaración de Operación de Exportación (DOE) ante AFIP/ARCA.
Ley 25.246 (Prevención Lavado): Si Vairal califica como sujeto obligado ante UIF, debe recolectar e informar sobre origen de fondos e identidad de Cliente.
Ley 27.401 (Responsabilidad Penal Empresaria): Vairal puede recolectar datos de compliance para detectar posible colusión, corrupción, o violación de ley, con fines de program de integridad.
Resoluciones AFIP de Facturación Electrónica: Información de Cliente (CUIT, razón social, email) para emisión de Factura E de exportación.

4.4 Interés Legítimo (art. 5, Ley 25.326)

Para ciertos usos secundarios (ej: análisis de tendencias de exportación, mejora de servicio, detección de fraude), Vairal invoca interés legítimo, equilibrado con derechos de Cliente. Cliente puede oponerse a estos usos (ver sección 9).

5. Finalidad de Uso

Vairal Expo usa datos personales EXCLUSIVAMENTE para:

5.1 Prestación del Servicio (Finalidad Primaria)

Cotización y cálculo de tarifa: Procesar solicitudes de cotización, considerar peso/destino/tipo de mercancía, proporcionar cotización al Cliente.
Crear y gestionar Envío: Registrar datos de Remitente, Destinatario, Contenido, para crear registro interno y guía FedEx.
Despacho aduanero: Preparar Declaración de Operación de Exportación (DOE) ante AFIP/ARCA, incluyendo datos de Cliente y contenido.
Coordinación con FedEx: Compartir datos de Remitente, Destinatario, Contenido con FedEx (como encargado de transporte) para retiro, transporte internacional, despacho en destino y seguimiento.
Facturación: Emitir Factura Electrónica (Factura E) con CUIT y datos de Cliente.
Seguimiento en tránsito: Usar tracking FedEx para informar a Cliente de estado de envío vía email/WhatsApp.

5.2 Cumplimiento Normativo y Compliance

Verificación de identidad (KYC): Validar que Cliente es quien dice ser (prevención de fraude, cumplimiento UIF).
Detección de prohibidos y restricciones: Verificar que mercancía no contiene productos prohibidos por ley (FDA, armas, drogas, etc.).
Reporte a autoridades (si aplica): Si Vairal detecta sospecha de lavado, fraude, o comercio de prohibidos, puede estar obligada a reportar a UIF, ARCA, o autoridades pertinentes.
Programa de Integridad (Ley 27.401): Mantener registros de compliance para demostrar que Vairal tiene medidas anti-corrupción y anti-fraude.

5.3 Comunicación con Cliente

Notificaciones operativas: Email/WhatsApp sobre confirmación de cotización, estado de despacho, actualizaciones de tracking, cambios de servicio.
Soporte al cliente: Responder consultas, procesar reclamos, resolver problemas logísticos.
Comunicaciones administrativas: Cambios en Términos, Política de Privacidad, avisos de seguridad, mantenimiento de plataforma.

5.4 Mejora del Servicio (Finalidad Secundaria — Consentimiento Reversible)

Análisis de tendencias: Datos agregados (no individuales) sobre destinos populares, tipos de producto, peso promedio, para planificación de servicio.
Detección de patrones de fraude: Análisis de múltiples envíos de un Cliente para detectar posibles anomalías (ej: cambio súbito de destino, monto disparatado).
Feedback y encuestas (con opt-in): Invitar a Cliente a participar en encuesta de satisfacción (Cliente puede negarse sin penalidad).

5.5 Usos PROHIBIDOS

Vairal Expo NO utiliza datos personales para:

Marketing comercial no solicitado (ej: envío de publicidad de otros servicios sin consentimiento expreso).
Venta, alquiler, o sharing de datos a terceros para fines comerciales.
Perfilado discriminatorio (decidir acceso al servicio por sexo, religión, origen nacional, etc.).
Análisis predictivo invasivo sobre comportamiento comercial futuro sin consentimiento específico.
Ningún otro fin que no sea explícitamente autorizado en esta Política o Términos.

6. Transferencia Internacional de Datos

6.1 A FedEx (USA)

Transferencia NECESARIA: Vairal compartirá con FedEx (transportista) los siguientes datos:

Datos del Remitente (nombre, email, teléfono, dirección en Argentina).
Datos del Destinatario (nombre, email, teléfono, dirección completa en destino).
Descripción de Contenido, HS code, valor, peso.
Instrucciones especiales de entrega.

Base legal: Ejecución de contrato (FedEx es encargado de transporte, necesario para entregar paquete). Conforme a Ley 25.326, art. 12 (transferencia internacional a prestador de servicio necesario).

NOTA CRÍTICA — Adecuación de USA: Los EUA NO son considerados país con nivel adecuado de protección de datos por AAIP (autoridad argentina de datos). Esto significa que FedEx (domiciliada en USA) puede estar sujeta a leyes de vigilancia estadounidenses (ej: FISA, Executive Order 14086) que potencialmente permiten acceso gubernamental a datos.

Solución: Cliente otorga CONSENTIMIENTO EXPRESO en Términos y Condiciones (sección 4, aceptación obligatoria) para esta transferencia a USA, reconociendo el riesgo de acceso potencial por autoridades USA.

6.2 A Aduanas Destino (EU, USA, otros)

Transferencia OBLIGATORIA POR LEY: AFIP/ARCA, CBP (EUA), Aduanas de EU, y otras autoridades aduanales destino recibirán:

Commercial Invoice (factura comercial) con datos de Remitente, Destinatario, Contenido.
Información de exportación de AFIP (DOE).

Esta transferencia es obligatoria por Código Aduanero Argentino (Ley 22.415) y regulaciones internacionales. Cliente NO puede oponerse.

6.3 A Servicios Técnicos y Proveedores (Infraestructura)

Vairal usa los siguientes proveedores técnicos que pueden procesar datos (en acuerdo de encargo de tratamiento):

Cloudflare (USA): CDN, DNS, DDoS protection. Acceso a logs de sesión (IP, navegador). Política privacidad: cloudflare.com/privacy.
Contabo (Alemania): Hosting de servidor. Acceso a base de datos (incluyendo datos personales de Cliente). Política privacidad: contabo.com/privacy.
Mailtrap (Bulgaria): Servicio de email transaccional (para notificaciones de estado de envío). Acceso a destinatarios de emails (email del Cliente). Política: mailtrap.io/privacy.
Resend (Canadá): Servicio de email (opcional, para comunicaciones de marketing si Usuario consiente). Política: resend.com/privacy.
Google Maps API (USA): Validación de direcciones de Destinatario. Acceso a direcciones, coordenadas. Política Google: policies.google.com/privacy.

Base legal: Consentimiento + Encargo de Tratamiento (Data Processing Agreement). Estos proveedores son procesadores de datos que actúan bajo instrucciones de Vairal.

6.4 A EU (si Destinatario es EU)

Si destino de envío es país EU (España, Francia, Alemania, etc.), datos del Destinatario (nombre, email, teléfono, dirección) cruzarán a territorio EU, sujetos a GDPR (Reglamento UE 2016/679).

Base legal en EU: Contrato (ejecución de envío). Conforme a GDPR, art. 6(1)(b). Destinatario es responsable de notificar a Vairal si persona física es titular datos (típicamente empresa, no aplica).

Status Argentina ↔ EU: Comisión Europea reconoce a Argentina como país con nivel ADECUADO de protección (Adequacy Decision, 2024). Esto facilita transferencias sin necesidad de contrato modelo adicional (aunque Vairal mantiene cláusulas contractuales estándar por prudencia).

7. Encargados de Tratamiento (Terceros)

Conforme a Ley 25.326, art. 12, los siguientes son ENCARGADOS DE TRATAMIENTO (procesan datos bajo instrucciones de Vairal):

Tercero	Función	Datos Accesibles	Contrato DPA
FedEx (proveedor transporte)	Retiro, transporte, despacho internacional	Remitente, Destinatario, Contenido	Sí (Standard Fedex Terms)
Cloudflare (infraestructura)	CDN, DNS, security	Logs sesión (IP, navegador)	Sí (DPA standard)
Contabo (hosting)	Servidor web, base de datos	Base de datos completa (cifrada en reposo)	Sí (DPA Contabo)
Mailtrap / Resend (email)	Envío de notificaciones	Email de Cliente, contenido de mensajes	Sí (DPA de cada proveedor)
Google (Maps API)	Validación de direcciones	Dirección de Destinatario, coordenadas	Sí (Google SPA)
AFIP/ARCA (autoridad aduanera)	Registro aduanero de exportación	Datos de exportación (DOE)	Obligación legal (no DPA)

Vairal mantiene Acuerdos de Encargo de Tratamiento (DPA — Data Processing Agreements) con cada proveedor, conforme a Ley 25.326, art. 12.

8. Plazo de Conservación

8.1 Datos de Cuenta y Registro

Plazo de conservación: Mientras Cliente mantenga cuenta activa + 5 años post-cierre de cuenta, por obligación fiscal (AFIP requiere conservación de registros de exportación).

8.2 Datos de Envíos y Operaciones Aduanales

Plazo de conservación: Mínimo 10 años desde cierre del envío, por obligación AFIP (Ley 25.346 — Protección de Datos Personales, arts. 14-15; AFIP Resoluciones de Facturación Electrónica requieren conservación mínima 5-10 años de comprobantes).

En la práctica: 10 años desde fecha de despacho es el plazo aplicable.

8.3 Datos de Destinatarios

Plazo de conservación: Mientras datos sean necesarios para seguimiento y reclamos (típicamente 2 años post-entrega) + 5 años adicionales por fiscal/aduanal + hasta 10 años si hay disputa en curso.

Al finalizar plazo de retención, Vairal procede a eliminación segura (borrado de base de datos, archivos físicos destruidos).

8.4 Datos de Comunicación (emails, WhatsApp)

Plazo de conservación: Mientras sean relevantes para resolver consulta o reclamo (mínimo 2 años) + 5 años adicionales por potencial disputa legal.

8.5 Logs Técnicos (IP, navegador, sesión)

Plazo de conservación: Máximo 90 días (rotación automática de logs), excepto si hay investigación de fraude/seguridad en curso (extensible a 1 año).

9. Derechos ARCO

Conforme a Ley 25.326, arts. 14-17, Cliente (Titular de datos) posee los siguientes derechos:

9.1 Derecho de ACCESO (art. 14)

Cliente puede solicitar acceso a todos los datos personales que Vairal tiene sobre él/ella.

Cómo ejercer: Email a [COMPLETAR — email DPO] con asunto "Solicitud de Acceso de Datos ARCO" + fotocopia de DNI.
Plazo de respuesta: Vairal responde dentro de 10 días hábiles (Ley 25.326, art. 14).
Formato de respuesta: Copia impresa o digital de datos, preferentemente descargable desde Plataforma en PDF.

9.2 Derecho de RECTIFICACIÓN (art. 16)

Cliente puede solicitar corrección de datos inexactos, incompletos o desactualizados.

Cómo ejercer: Email a [COMPLETAR — email DPO] con asunto "Solicitud de Rectificación ARCO" + detalles de error + fotocopia DNI.
Plazo de respuesta: Vairal rectifica dentro de 10 días hábiles.
Ejemplos: Cambio de razón social, error en CUIT, dirección anticuada, email incorrecto.

9.3 Derecho de CANCELACIÓN / SUPRESIÓN (art. 15)

Cliente puede solicitar la eliminación de sus datos personales en ciertas circunstancias.

Cuándo aplica: Datos ya no son necesarios para la finalidad original; datos fueron recolectados sin consentimiento válido; violación grave de privacidad; plazo de conservación vencido.
Limitaciones: Vairal puede negar cancelación si hay obligación legal (ej: AFIP requiere conservar por 10 años datos aduanales). En ese caso, Vairal mantiene datos pero suspende uso para otros fines.
Cómo ejercer: Email a [COMPLETAR — email DPO] con asunto "Solicitud de Cancelación ARCO" + fotocopia DNI + justificación.
Plazo de respuesta: 10 días hábiles. Si se rechaza por obligación legal, Vairal comunica motivo y fundamento normativo.

9.4 Derecho de OPOSICIÓN (art. 17)

Cliente puede oponerse a usos secundarios de datos (ej: análisis de tendencias, detección de fraude, feedback de satisfacción).

Cuándo aplica: Para usos basados en interés legítimo (no para ejecución de contrato ni obligación legal).
Efecto: Vairal cesa el uso opuesto, pero continúa usando datos para finalidad primaria (prestación de servicio).
Cómo ejercer: Email a [COMPLETAR — email DPO] con asunto "Solicitud de Oposición ARCO" + especificar qué uso se rechaza + fotocopia DNI.
Plazo de respuesta: 10 días hábiles.

9.5 Derecho de Portabilidad de Datos (suplementario)

Cliente puede solicitar sus datos en formato estructurado, de uso común, legible por máquina (ej: CSV, JSON) para transferirlos a otro proveedor.

Cómo ejercer: Email a [COMPLETAR — email DPO] con asunto "Solicitud de Portabilidad de Datos" + fotocopia DNI.
Plazo de respuesta: 15 días hábiles. Vairal entrega archivo digital descargable.

9.6 Cómo Ejercer Derechos ARCO

Procedimiento unificado:

Enviar email a [COMPLETAR — email DPO legal@vairalexpo.com.ar]
Asunto: "Solicitud ARCO: [Acceso / Rectificación / Cancelación / Oposición / Portabilidad]"
Adjuntar: fotocopia legible de DNI (ambas caras) o pasaporte
Cuerpo: Descripción clara de solicitud + fundamentación (si cancela u opone: motivo)
Vairal responde dentro de plazo legal (10-15 días hábiles) confirmando acción o rechazando con justificación.

Sin costo: Ejercer derechos ARCO es gratuito. Vairal no cobra por acceso, rectificación, cancelación u oposición.

10. Cookies y Tecnologías de Rastreo

10.1 Cookies Utilizadas

Vairal Expo utiliza cookies mínimas:

Cookie de Sesión (PHPSESSID, jwt_token): Esencial para mantener login. Almacena token seguro de autenticación. Expira al cerrar navegador. NO requiere consentimiento especial (es técnica esencial).
Cookie CSRF (csrf_token): Protección contra ataques Cross-Site Request Forgery. Esencial de seguridad. Expira con sesión. NO requiere consentimiento.
Cookie de Preferencias (idioma, tema): Opcional. Almacena preferencia de idioma/tema visual (light/dark). Cliente puede rechazar sin afectar funcionalidad. Expira en 1 año. Requiere consentimiento si no es esencial.

10.2 Cookies NO Utilizadas (por ahora)

Cookies de Análisis (Google Analytics, Matomo): NO se usan actualmente. Vairal NO rastrea comportamiento de Usuario para análisis agregado de uso.
Cookies de Marketing (Facebook Pixel, Google Ads): NO se usan. Vairal NO hace remarketing ni publicidad dirigida.
Cookies de Terceros: Solo Cloudflare (CDN) puede establecer cookie de su infraestructura (no de marketing).

10.3 Consentimiento de Cookies

Vairal NO muestra banner de consentimiento de cookies porque:

Cookies técnicas (sesión, CSRF) NO requieren consentimiento previo (excepciones GDPR / privacidad).
Cookies de preferencias son opcionales y Usuario puede rechazarlas sin perder funcionalidad del sitio.
NO hay cookies de marketing/análisis/third-party de rastreo.

NOTA GDPR: Si Usuario es de EU, Vairal cumple GDPR art. 82 (cookies técnicas exentas); para preferencias, varía por jurisdicción (algunos países EU requieren opt-in, otros opt-out). Vairal implementará consentimiento granular si Usuario de EU lo requiere.

10.4 Cómo Controlar Cookies

Usuario puede controlar cookies en su navegador (Chrome, Firefox, Safari):

Configuración → Privacidad → Cookies → Bloquear terceros / Administrar excepciones.
Desactivar cookies de Vairal puede impedir login (cookie de sesión es esencial).

11. Medidas de Seguridad

Vairal Expo implementa medidas técnicas y organizacionales para proteger datos personales conforme a Ley 25.326, art. 9 (medidas de seguridad).

11.1 Medidas Técnicas

Encriptación en Tránsito (TLS/HTTPS): Toda comunicación entre navegador y servidor es cifrada con TLS 1.2+. Certificado SSL válido en vairalexpo.com.ar (verificable en navegador — candado + "Seguro").
Encriptación en Reposo: Base de datos alojada en Contabo con cifrado AES-256 de volumen. Backups encriptados diariamente.
Hash de Contraseñas: Contraseñas NO se almacenan en texto plano. Se hashean con algoritmo bcrypt (cost factor 12), imposible recuperar contraseña original incluso si BD se filtra.
Protección contra SQL Injection: Todas las consultas a BD usan prepared statements + validación de input en backend.
Protección contra XSS (Cross-Site Scripting): Escapado de outputs en templates EJS, rate limiting de APIs, Content-Security-Policy headers.
Rate Limiting: API endpoints tienen límite de requests por IP/usuario (ej: máx 10 intentos de login fallidos en 15 min → lockout temporal).
Firewalls y WAF: Cloudflare proporciona Web Application Firewall, bloqueando tráfico malicioso.

11.2 Medidas Organizacionales

Acceso Restringido (Need-to-Know): Solo empleados Vairal que trabajan en operaciones logísticas / soporte tienen acceso a base de datos de Cliente. Administrador de sistemas tiene acceso global, pero auditoría de cambios se registra.
Confidencialidad de Personal: Empleados firman acuerdos de confidencialidad que prohíben divulgar datos de Cliente sin autorización.
Auditoría de Accesos: Logs de acceso (quién, cuándo, qué) se guardan por 90 días. Si hay actividad sospechosa, se investiga.
Capacitación de Seguridad: Personal recibe capacitación anual sobre protección de datos, phishing, social engineering.
Políticas de Contraseña: Contraseñas de administrador requieren cambio cada 90 días, mínimo 12 caracteres, complejidad alta. MFA (autenticación multi-factor) activada para acceso administrativo.

11.3 Vulnerabilidades y Testing

Penetration Testing: Vairal realiza testing de seguridad semestral (o contrata tercero especializado) para detectar vulnerabilidades en código / infraestructura.
Responsible Disclosure: Si usuario descubre vulnerabilidad, puede reportarla a [COMPLETAR — security@vairalexpo.com.ar]. Vairal investiga y remedia dentro de 30 días, y reconoce al reporter (si desea).

11.4 Limitaciones

Sin embargo: Ningún sistema es 100% seguro. Vairal no puede garantizar que datos nunca serán accedidos maliciosamente. Por eso notificación de brechas es crítica (ver sección 12).

12. Notificación de Brechas de Seguridad

12.1 Definición de Brecha

Brecha de seguridad = acceso no autorizado, destrucción accidental, o divulgación de datos personales, resultado de incidente técnico o malicioso.

12.2 Protocolo de Notificación

Si Vairal detecta brecha que afecta datos personales de Cliente, Vairal notificará:

Timing: Sin demora innecesaria. Si brecha es de bajo riesgo (ej: acceso no autorizado por 1 minuto a dirección de Destinatario, inmediatamente sellado), notificación dentro de 5 días. Si brecha es severa (ej: robo de CUIT + DNI de múltiples Clientes), notificación máximo 48 horas.
Formato: Email a dirección registrada de Cliente + llamada telefónica (if available) si crítico.
Contenido del aviso: Descripción de brecha (qué pasó, cuándo, qué datos), riesgo potencial (posible robo de identidad, fraude, pérdida de privacidad), medidas tomadas por Vairal para contener brecha, recomendaciones para Cliente (cambiar contraseña, monitorear cuenta, etc.), contacto de Vairal para preguntas.
Reporte a AAIP (si aplica): Si brecha afecta gran número de Clientes o es de alto riesgo, Vairal reporta a AAIP conforme a Ley 25.326, art. 7 bis (si reglamentación se activa).

12.3 Obligaciones Post-Brecha de Cliente

Cliente debe:

Cambiar contraseña de Vairal Expo inmediatamente.
Monitorear su cuenta bancaria / MP por transacciones sospechosas.
Si CUIT u DNI fueron expuestos: contactar AFIP, verificar que no se abrieron cuentas a su nombre, considerar congelación de crédito (si ley local lo permite).
Reportar a Vairal si detecta uso fraudulento de datos derivado de brecha.

13. Datos de Menores de Edad

13.1 Prohibición de Recolección

Vairal Expo NO recolecta datos de menores de edad (<18 años), conforme a Ley 25.326, art. 2 y principios de protección de la infancia.

Plataforma está dirigida EXCLUSIVAMENTE a empresas (personas jurídicas) y adultos responsables de empresas. No hay funcionalidad para registro de menores.

13.2 Si Padre/Madre/Tutor Exporta

Si un adulto es responsable legal de empresa (ej: PYME familiar), ese adulto registra su DNI, email, teléfono. Datos de menores (hijos, familiares) NO se recolectan a menos que sean Destinatario de paquete, en cuyo caso:

Solo se almacena nombre + email/teléfono del responsable adulto de recepción.
DNI de menor NO se solicita.
Datos se borran luego de entrega (típicamente 30 días, máximo conforme a plazo aduanal).

14. Inscripción en Registro Nacional de Bases de Datos (AAIP)

14.1 Obligación Legal

Vairal Expo, como responsable de tratamiento de datos personales, debe estar inscrita en el Registro Nacional de Bases de Datos, administrado por AAIP (Autoridad de Acceso a la Información Pública).

14.2 Estado Actual

[COMPLETAR — Elegir una opción:]

Opción A: Inscripción realizada. Número de inscripción: [COMPLETAR — Nro. AAIP]. Constancia disponible en sitio AAIP.
Opción B: Inscripción pendiente. Vairal se compromete a completarla dentro de [plazo] conforme a procedimiento de AAIP (formulario en sitio aaip.gob.ar).

14.3 Cómo Consultar AAIP

Cliente puede verificar inscripción de Vairal en:

Sitio: aaip.gob.ar
Opción: "Registro Nacional de Bases de Datos"
Buscar por: razón social "Vairal Expo" o CUIT [COMPLETAR]

15. Contacto del Responsable / DPO (Data Protection Officer)

15.1 Responsable de Tratamiento

Razón Social: [COMPLETAR — razón social]
Email Legal: [COMPLETAR — email legal, ej: legal@vairalexpo.com.ar]
Teléfono: [COMPLETAR — teléfono]
Dirección Postal: [COMPLETAR — domicilio fiscal]

15.2 Data Protection Officer (DPO) / Delegado de Protección de Datos

[COMPLETAR — Si Vairal designó DPO (no obligatorio en Argentina, pero recomendado):]

Nombre: [COMPLETAR — si aplica]
Email: [COMPLETAR — dpo@vairalexpo.com.ar]
Teléfono: [COMPLETAR — si aplica]

Si no hay DPO designado, consultas de privacidad se dirigen al email legal.

15.3 Reclamos ante AAIP

Si Cliente no queda satisfecho con respuesta de Vairal a solicitud ARCO, puede presentar reclamo ante AAIP:

Sitio: aaip.gob.ar → Denuncias / Reclamos
Plazo: Presentar dentro de 180 días de negativa o incumplimiento de Vairal.
Sin costo: AAIP no cobra por reclamo.

16. Cambios en esta Política

16.1 Derecho a Modificar

Vairal Expo puede modificar esta Política de Privacidad en cualquier momento, conforme a cambios en ley, operaciones, o recomendaciones de seguridad.

16.2 Notificación de Cambios

Si cambios son MATERIALES (ej: nueva forma de compartir datos, nuevo tercero con acceso, cambio en plazo de conservación):

Vairal publica cambios en esta página con fecha "Última actualización: [fecha]".
Envía email a Cliente notificando cambio + enlace a Política actualizada.
Cliente tiene derecho a rechazar cambios y cancelar cuenta sin penalidad dentro de 30 días.

Si cambios son MENORES (ej: corrección de typo, aclaración de procedimiento existente), Vairal actualiza sin preaviso.

16.3 Vigencia

Cambios rigen a partir de fecha publicada. Envíos ya confirmados continúan bajo Política vigente al momento de confirmación.

Aviso Legal Importante

Este documento es un BORRADOR redactado para revisión legal por abogado/a matriculado/a especializado/a en Derecho de Protección de Datos y Comercio Electrónico.

Campos marcados [COMPLETAR — ...] deben ser llenados con datos específicos de la empresa y confirmados por abogado/a antes de entrada en vigor.

NO entra en vigor hasta firma de abogado/a responsable. Versión final debe incluir sello, firma y matrícula legal.

Para consultas o sugerencias antes de aprobación legal, escriba a [COMPLETAR — email legal].