Política de Privacidad
Última actualización: 11 de abril de 2026
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recolectados a través de BakeData es:
2. Qué datos recolectamos
Datos que el usuario nos proporciona directamente:
- Dirección de correo electrónico (usada como identificador de cuenta)
- Contraseña (almacenada de forma encriptada, nunca en texto plano)
- Nombre del negocio (opcional, usado para personalizar la experiencia)
- Datos de recetas e ingredientes ingresados voluntariamente por el usuario
Datos recolectados automáticamente:
- Dirección IP y datos técnicos del dispositivo y navegador
- Datos de uso y navegación dentro de la aplicación (páginas visitadas, acciones realizadas)
- Registros de actividad (logs) con fines de diagnóstico, seguridad y prevención de fraude
- Datos de sesión gestionados mediante una cookie técnica de autenticación (ver sección 5)
3. Para qué usamos tus datos
- Prestación del servicio: crear y gestionar tu cuenta, permitirte usar las funciones de BakeData
- Comunicaciones transaccionales: envío de correos de verificación de cuenta, recuperación de contraseña y notificaciones del servicio
- Facturación y pagos: procesar suscripciones y transacciones de forma segura
- Mejora del servicio: analizar patrones de uso para identificar errores y mejorar la experiencia
- Seguridad y prevención de fraude: detectar accesos no autorizados y actividades sospechosas. Los registros técnicos (logs) pueden ser utilizados con este fin.
- Cumplimiento legal: cumplir con obligaciones legales aplicables
No utilizamos tus datos personales para publicidad de terceros ni los vendemos a ninguna empresa.
4. Base legal del tratamiento
El tratamiento de tus datos se realiza sobre las siguientes bases legales, conforme a la Ley N° 25.326 de Protección de Datos Personales de la República Argentina:
- Ejecución del contrato: los datos son necesarios para prestar el servicio que contrataste
- Consentimiento: para comunicaciones que lo requieran
- Interés legítimo: para seguridad, diagnóstico, prevención de fraude y mejora del servicio
- Obligación legal: cuando lo exija la normativa vigente
5. Cookies y tecnologías de sesión
BakeData utiliza una única cookie técnica de autenticación (session), de tipo httpOnly y Secure. Esta cookie es estrictamente necesaria para mantener tu sesión iniciada y no puede desactivarse sin afectar el funcionamiento del servicio.
No utilizamos cookies de publicidad, rastreo de terceros ni pixels de seguimiento.
Los datos de comportamiento dentro de la aplicación son recolectados con fines de observabilidad técnica mediante Dynatrace (ver sección 6), en forma agregada y seudonimizada.
6. Servicios de terceros
Para operar BakeData utilizamos los siguientes proveedores de servicios:
| Proveedor | Función | Datos compartidos |
|---|---|---|
| Railway | Hosting y ejecución de la aplicación | Datos técnicos del servidor |
| Neon | Base de datos PostgreSQL en la nube | Todos los datos almacenados en tu cuenta |
| Resend | Envío de correos transaccionales | Dirección de email, contenido del correo |
| MercadoPago | Procesamiento de pagos | Email e identificación para facturación. BakeData no almacena datos de tarjetas ni información financiera completa; estos son ingresados y procesados directamente por MercadoPago. |
| Dynatrace | Observabilidad y monitoreo | Datos de uso seudonimizados, IP, comportamiento técnico |
7. Transferencia internacional de datos
Algunos de los proveedores mencionados operan servidores fuera de la República Argentina. Al usar BakeData, aceptás que tus datos puedan ser transferidos y procesados en servidores ubicados en otros países, incluyendo Estados Unidos.
Estas transferencias se realizan únicamente a proveedores que cuentan con estándares adecuados de protección de datos. En todos los casos procuramos que la protección sea equivalente a la que exige la Ley N° 25.326.
8. Por cuánto tiempo conservamos tus datos
- Mientras tu cuenta esté activa o sea necesario para prestarte el servicio
- Tras la eliminación de la cuenta: datos de perfil y contenido eliminados en un máximo de 30 días
- Logs técnicos y de seguridad: hasta 12 meses por razones de diagnóstico y seguridad
- Registros de transacciones: por el período que exija la normativa fiscal argentina vigente
9. Seguridad
- Contraseñas almacenadas con hash seguro (bcrypt)
- Comunicaciones cifradas mediante HTTPS/TLS
- Acceso restringido a los datos de producción
- Sesiones gestionadas mediante cookies httpOnly y Secure
Ningún sistema es completamente invulnerable. En caso de una brecha de seguridad que afecte tus datos, te notificaremos conforme lo exige la legislación vigente.
10. Tus derechos
Conforme a los artículos 14 y 16 de la Ley N° 25.326, tenés derecho a:
- Acceso: solicitar qué datos personales tenemos sobre vos
- Rectificación: corregir datos inexactos o incompletos
- Actualización: mantener tus datos actualizados
- Supresión: solicitar la eliminación de tus datos ("derecho al olvido")
- Confidencialidad: el tratamiento de tus datos se realiza con deber de confidencialidad
Para ejercer cualquiera de estos derechos, escribinos a suarzforge@gmail.com con el asunto "Derechos de datos personales" desde el email asociado a tu cuenta.
La Agencia de Acceso a la Información Pública (AAIP) es el organismo de control. Podés presentar reclamos en www.argentina.gob.ar/aaip.
11. Cambios a esta política
Podemos actualizar esta Política de Privacidad ocasionalmente. Cuando lo hagamos, actualizaremos la fecha de "Última actualización" y, si los cambios son significativos, te notificaremos por email.
El uso continuado del servicio tras los cambios implica tu aceptación de la política actualizada.