Introducción
La presente Política de Privacidad describe cómo Mubitt SAS, operadora de la plataforma TurnoLink (“TurnoLink”, “nosotros”), recopila, utiliza, almacena, protege y comparte datos personales de los usuarios y de los clientes finales que interactúan con la Plataforma.
Esta Política se redacta en cumplimiento de la Ley 25.326 de Protección de Datos Personales, su Decreto Reglamentario 1558/2001, las disposiciones de la Agencia de Acceso a la Información Pública (AAIP) y demás normativa aplicable.
Al utilizar la Plataforma, usted presta su consentimiento libre, expreso e informado para el tratamiento de sus datos conforme a esta Política.
Responsable del Tratamiento
Razón social
Mubitt SAS
Plataforma
TurnoLink
Domicilio
República Argentina
Contacto
soporte@turnolink.com.ar
Cuando un Usuario Negocio carga datos de sus propios clientes, dicho Usuario actúa como responsable del tratamiento. TurnoLink actúa como encargado del tratamiento, procesando datos únicamente para la prestación del servicio.
Datos Personales que Recopilamos
3.1. Datos de registro
- Identificación: Nombre completo, dirección de email.
- Credenciales: Contraseña (almacenada únicamente como hash cifrado con bcrypt, nunca en texto plano).
- Tipo de cuenta: Negocio, Profesional o Buscador de Talento.
- Datos del negocio: Nombre comercial, dirección, ciudad, teléfono, redes sociales, sitio web, logotipo e imágenes.
3.2. Datos generados durante el uso
- Servicios: Nombres, descripciones, precios, duraciones.
- Empleados/profesionales: Nombre, email, teléfono, especialidad, biografía, horarios.
- Clientes del Usuario: Nombre, teléfono, email, notas, historial de reservas (cargados por el Usuario Negocio, quien es responsable).
- Reservas: Fecha, hora, servicio, profesional, estado, notas.
- Pagos: Montos, estado, método, email del pagador, IDs de transacción de Mercado Pago.
- Reseñas: Valoraciones (1-5) y comentarios.
- Suscripción: Plan contratado, fechas, estado de facturación.
3.3. Perfiles profesionales
- Nombre, email, teléfono, imagen, especialidad, categoría, biografía.
- Experiencia, habilidades, certificaciones, disponibilidad, zonas.
- Consentimiento: Fecha y dirección IP al aceptar publicación del perfil.
3.4. Datos automáticos
- Acceso: Dirección IP, navegador, sistema operativo, fecha/hora (logs de auditoría).
- Cookies de sesión: Necesarias para autenticación (ver sección 7).
3.5. Datos de catálogo y comercio electrónico
Cuando un Usuario Negocio activa las funcionalidades de Modo Catálogo o Modo Tienda (e-commerce), se recopilan adicionalmente:
- Productos: Nombre, descripción, imágenes, precio, stock, categoría, variantes (talle, color, etc.), estado de publicación.
- Órdenes/Pedidos: Número de orden, fecha, estado, items comprados, cantidades, precios unitarios, subtotal, descuentos, total, método de pago y método de envío seleccionados.
- Datos del comprador: Nombre, email, teléfono, DNI (opcional), dirección de envío (si aplica), ciudad, código postal.
- Cupones y descuentos: Código utilizado, tipo de descuento, monto, fecha de uso.
- Historial de estados: Registro de cambios de estado del pedido (creado, confirmado, enviado, entregado, cancelado) con fecha y hora.
El Usuario Negocio es el único responsable de los datos que recopila de sus compradores a través de la funcionalidad de catálogo o tienda. TurnoLink actúa exclusivamente como encargado del tratamiento, procesando dichos datos únicamente para la operación técnica de la plataforma.
No recopilamos: números de tarjetas de crédito (procesados por Mercado Pago), datos biométricos, historias clínicas, geolocalización en tiempo real, ni datos de menores de edad.
Finalidad del Tratamiento
Prestación del servicio
- Crear y gestionar cuentas
- Proveer funcionalidades de reservas y pagos
- Procesar suscripciones y señas
- Administrar perfiles profesionales
- Operar catálogos y tiendas online
- Gestionar órdenes, pedidos e inventario
Comunicaciones
- Verificación de cuenta
- Recordatorios de turnos
- Notificaciones de reservas
- Avisos de suscripción
Seguridad
- Detectar accesos no autorizados
- Registrar logs de auditoría
- Monitorear actividades sospechosas
- Proteger integridad de datos
Legal y mejora
- Cumplir obligaciones fiscales
- Responder requerimientos judiciales
- Análisis agregado y anonimizado
- Estadísticas internas
No utilizamos datos personales para perfilado automatizado, decisiones automatizadas con efectos jurídicos, ni para venta a terceros con fines publicitarios.
Base Legal del Tratamiento
El tratamiento se fundamenta en las siguientes bases legales conforme a la Ley 25.326:
- Consentimiento del titular (art. 5): Otorgado al registrarse. En perfiles profesionales, consentimiento específico con registro de fecha e IP.
- Ejecución contractual (art. 5 inc. 2.c): El tratamiento es necesario para la prestación del servicio contratado.
- Interés legítimo: Seguridad de la plataforma, prevención de fraude y mejora del servicio.
- Cumplimiento legal: Retención de registros por requisitos fiscales, contables o judiciales.
Compartir Datos con Terceros
TurnoLink no vende, alquila ni comercializa datos personales. Compartimos datos únicamente en los siguientes supuestos:
6.1. Mercado Pago (MercadoLibre S.R.L.)
Procesamos pagos a través de Mercado Pago. Datos compartidos: monto, referencia, email del pagador. Los datos de tarjetas son procesados exclusivamente por Mercado Pago bajo PCI-DSS.
6.2. Resend (Resend, Inc.)
Servicio de envío de emails transaccionales. Datos compartidos: email del destinatario, nombre y contenido del mensaje. Actúa como encargado del tratamiento.
6.3. Infraestructura
Los datos se almacenan en servidores en la República Argentina. Si se utilizan servicios en la nube en el futuro, se seleccionarán proveedores con garantías adecuadas.
6.4. Autoridades y operaciones corporativas
Podremos divulgar datos cuando sea requerido por ley u orden judicial (art. 11 Ley 25.326). En caso de fusión o adquisición, los datos podrán transferirse al sucesor.
6.5. Visibilidad pública
- Página de reservas: Nombre del negocio, servicios, precios, horarios, profesionales, dirección, redes.
- Perfiles profesionales: Solo si el profesional activó visibilidad con consentimiento expreso.
- Reseñas: Nombre del cliente, valoración y comentario.
- Catálogo/Tienda: Productos publicados (nombre, descripción, imágenes, precios, disponibilidad) son visibles públicamente según la configuración del Usuario Negocio.
6.6. Datos de compradores en Modo Tienda
Cuando un comprador realiza un pedido en la tienda de un Usuario Negocio, sus datos (nombre, email, teléfono, dirección de envío) son compartidos con dicho Usuario Negocio para la gestión del pedido. El Usuario Negocio es el responsable del tratamiento de esos datos y debe cumplir con la Ley 25.326 y la Ley 24.240 de Defensa del Consumidor.
TurnoLink no utiliza los datos de compradores para fines propios más allá de la operación técnica de la plataforma (procesamiento de pedidos, envío de confirmaciones transaccionales, registro de auditoría).
Cookies y Tecnologías Similares
TurnoLink utiliza únicamente cookies estrictamente necesarias:
| Cookie | Finalidad | Duración | Tipo |
|---|---|---|---|
| session-token | Mantener sesión autenticada | 7 días | Esencial |
| csrf-token | Protección CSRF | Sesión | Seguridad |
| callback-url | Redirección post-login | Sesión | Esencial |
| turnolink-theme | Preferencia tema claro/oscuro | Persistente | Preferencia |
No utilizamos cookies de terceros con fines publicitarios, de tracking ni de análisis. No implementamos Google Analytics, Facebook Pixel ni ningún servicio de rastreo.
Seguridad de los Datos
Implementamos medidas técnicas y organizativas conforme al artículo 9 de la Ley 25.326:
Contraseñas
Almacenadas con bcrypt (factor 12). Nunca en texto plano.
Datos sensibles
Cifrados con AES-256-GCM con vectores de inicialización únicos.
2FA disponible
TOTP con códigos de respaldo cifrados con SHA-256.
Sesiones
JWT con TTL de 15 min, cookies HttpOnly y SameSite.
Transporte
Todo el tráfico sobre HTTPS (TLS 1.2+).
Auditoría
Registro completo de acciones críticas con IP y timestamp.
Aislamiento
Arquitectura multi-tenant con datos lógicamente separados.
Alertas
Monitoreo de intentos fallidos de login y actividades sospechosas.
En caso de brecha de seguridad, notificaremos a los afectados y a la AAIP en un plazo no mayor a setenta y dos (72) horas desde su detección.
Retención de Datos
| Tipo de dato | Retención | Motivo |
|---|---|---|
| Datos de cuenta | Cuenta activa + 30 días | Prestación del servicio |
| Reservas y turnos | Mientras la cuenta esté activa | Historial operativo |
| Pagos y transacciones | 10 años | Obligación fiscal (Ley 11.683) |
| Logs de auditoría | 2 años | Seguridad y prevención |
| Perfiles profesionales | Hasta solicitud de eliminación | Consentimiento del titular |
| Órdenes y pedidos | 10 años | Obligación fiscal (Ley 11.683) |
| Datos de compradores | Mientras la tienda esté activa + 30 días | Gestión operativa del pedido |
| Catálogo de productos | Mientras la cuenta esté activa | Prestación del servicio |
| Tokens de verificación | 24 horas | Verificación de cuenta |
Transcurridos los plazos, los datos serán eliminados de forma segura o anonimizados de manera irreversible.
Derechos del Titular de los Datos
Conforme a la Ley 25.326, todo titular tiene derecho a:
Acceso (art. 14)
Solicitar información sobre sus datos, finalidad, origen y destinatarios. Respuesta en 10 días, gratuito cada 6 meses.
Rectificación (art. 16)
Corregir datos inexactos o desactualizados. Puede hacerlo directamente desde configuración.
Supresión (art. 16)
Eliminar datos cuando ya no sean necesarios, retire consentimiento o el tratamiento sea ilícito. Plazo: 10 días.
Oposición
Oponerse al tratamiento en ciertas circunstancias, incluyendo comunicaciones comerciales no esenciales.
Portabilidad
Puede solicitar una copia de sus datos en formato estructurado (CSV o JSON).
Cómo ejercer estos derechos
Envíe un email a soporte@turnolink.com.ar con asunto “Ejercicio de Derecho — [tipo]”, indicando nombre completo, email registrado y descripción del pedido. Los Usuarios Profesionales pueden solicitar eliminación completa e inmediata de su perfil.
Si considera que el tratamiento no cumple con la normativa, tiene derecho a reclamar ante la Agencia de Acceso a la Información Pública (AAIP) — Av. Pte. Julio A. Roca 710, Piso 2, CABA — www.argentina.gob.ar/aaip
Datos de Menores de Edad
La Plataforma está dirigida a personas mayores de dieciocho (18) años. No recopilamos intencionalmente datos de menores. Si tomamos conocimiento de datos de un menor, procederemos a eliminarlos de inmediato. Contacto para padres/tutores: soporte@turnolink.com.ar.
Transferencias Internacionales
Los datos se almacenan principalmente en servidores en Argentina. Ciertos proveedores (Resend para emails) pueden procesar datos en servidores en Estados Unidos. En tales casos, nos aseguramos de que las transferencias cuenten con garantías adecuadas conforme a la Disposición DNPDP Nº 60-E/2016 y al artículo 12 de la Ley 25.326.
Notificaciones Push
La Plataforma puede solicitar permiso para enviar notificaciones push al navegador. Es completamente opcional y requiere consentimiento explícito. Los datos técnicos de suscripción push se almacenan únicamente para el envío y pueden revocarse desde el navegador.
Cambios a esta Política
TurnoLink puede modificar esta Política con aviso de al menos quince (15) días por email. El uso continuado implica aceptación. Si no está de acuerdo, deje de usar la Plataforma y solicite eliminación de su cuenta.
Contacto
soporte@turnolink.com.ar
Asunto sugerido
“Privacidad — [consulta]”
Plazo de respuesta
10 días corridos
Al utilizar TurnoLink, usted confirma que ha leído y aceptado esta Política de Privacidad en su totalidad.
Contacto: soporte@turnolink.com.ar
Autoridad de control: Agencia de Acceso a la Información Pública (AAIP) — www.argentina.gob.ar/aaip