Introducción
La presente Política de Privacidad describe cómo Mubitt SAS, operadora de la plataforma TurnoLink (“TurnoLink”, “nosotros”), recopila, utiliza, almacena, protege y comparte datos personales de los usuarios y de los clientes finales que interactúan con la Plataforma.
Esta Política se redacta en cumplimiento de la Ley 25.326 de Protección de Datos Personales, su Decreto Reglamentario 1558/2001, las disposiciones de la Agencia de Acceso a la Información Pública (AAIP) y demás normativa aplicable.
Al utilizar la Plataforma, usted presta su consentimiento libre, expreso e informado para el tratamiento de sus datos conforme a esta Política.
Responsable del Tratamiento
Razón social
Mubitt SAS
Plataforma
TurnoLink
Domicilio
República Argentina
Contacto
soporte@turnolink.com.ar
Cuando un Usuario Negocio carga datos de sus propios clientes, dicho Usuario actúa como responsable del tratamiento. TurnoLink actúa como encargado del tratamiento, procesando datos únicamente para la prestación del servicio.
Datos Personales que Recopilamos
3.1. Datos de registro
- Identificación: Nombre completo, dirección de email.
- Credenciales: Contraseña (almacenada únicamente como hash cifrado con bcrypt, nunca en texto plano).
- Tipo de cuenta: Negocio, Profesional o Buscador de Talento.
- Datos del negocio: Nombre comercial, dirección, ciudad, teléfono, redes sociales, sitio web, logotipo e imágenes.
3.2. Datos generados durante el uso
- Servicios: Nombres, descripciones, precios, duraciones.
- Empleados/profesionales: Nombre, email, teléfono, especialidad, biografía, horarios.
- Clientes del Usuario: Nombre, teléfono, email, notas, historial de reservas (cargados por el Usuario Negocio, quien es responsable).
- Reservas: Fecha, hora, servicio, profesional, estado, notas.
- Pagos: Montos, estado, método, email del pagador, IDs de transacción de Mercado Pago.
- Reseñas: Valoraciones (1-5) y comentarios.
- Suscripción: Plan contratado, fechas, estado de facturación.
3.3. Perfiles profesionales
- Nombre, email, teléfono, imagen, especialidad, categoría, biografía.
- Experiencia, habilidades, certificaciones, disponibilidad, zonas.
- Consentimiento: Fecha y dirección IP al aceptar publicación del perfil.
3.4. Datos automáticos
- Acceso: Dirección IP, navegador, sistema operativo, fecha/hora (logs de auditoría).
- Cookies de sesión: Necesarias para autenticación (ver sección 7).
No recopilamos: números de tarjetas de crédito (procesados por Mercado Pago), datos biométricos, historias clínicas, geolocalización en tiempo real, ni datos de menores de edad.
Finalidad del Tratamiento
Prestación del servicio
- Crear y gestionar cuentas
- Proveer funcionalidades de reservas y pagos
- Procesar suscripciones y señas
- Administrar perfiles profesionales
Comunicaciones
- Verificación de cuenta
- Recordatorios de turnos
- Notificaciones de reservas
- Avisos de suscripción
Seguridad
- Detectar accesos no autorizados
- Registrar logs de auditoría
- Monitorear actividades sospechosas
- Proteger integridad de datos
Legal y mejora
- Cumplir obligaciones fiscales
- Responder requerimientos judiciales
- Análisis agregado y anonimizado
- Estadísticas internas
No utilizamos datos personales para perfilado automatizado, decisiones automatizadas con efectos jurídicos, ni para venta a terceros con fines publicitarios.
Base Legal del Tratamiento
El tratamiento se fundamenta en las siguientes bases legales conforme a la Ley 25.326:
- Consentimiento del titular (art. 5): Otorgado al registrarse. En perfiles profesionales, consentimiento específico con registro de fecha e IP.
- Ejecución contractual (art. 5 inc. 2.c): El tratamiento es necesario para la prestación del servicio contratado.
- Interés legítimo: Seguridad de la plataforma, prevención de fraude y mejora del servicio.
- Cumplimiento legal: Retención de registros por requisitos fiscales, contables o judiciales.
Compartir Datos con Terceros
TurnoLink no vende, alquila ni comercializa datos personales. Compartimos datos únicamente en los siguientes supuestos:
6.1. Mercado Pago (MercadoLibre S.R.L.)
Procesamos pagos a través de Mercado Pago. Datos compartidos: monto, referencia, email del pagador. Los datos de tarjetas son procesados exclusivamente por Mercado Pago bajo PCI-DSS.
6.2. Resend (Resend, Inc.)
Servicio de envío de emails transaccionales. Datos compartidos: email del destinatario, nombre y contenido del mensaje. Actúa como encargado del tratamiento.
6.3. Infraestructura
Los datos se almacenan en servidores en la República Argentina. Si se utilizan servicios en la nube en el futuro, se seleccionarán proveedores con garantías adecuadas.
6.4. Autoridades y operaciones corporativas
Podremos divulgar datos cuando sea requerido por ley u orden judicial (art. 11 Ley 25.326). En caso de fusión o adquisición, los datos podrán transferirse al sucesor.
6.5. Visibilidad pública
- Página de reservas: Nombre del negocio, servicios, precios, horarios, profesionales, dirección, redes.
- Perfiles profesionales: Solo si el profesional activó visibilidad con consentimiento expreso.
- Reseñas: Nombre del cliente, valoración y comentario.
Cookies y Tecnologías Similares
TurnoLink utiliza únicamente cookies estrictamente necesarias:
| Cookie | Finalidad | Duración | Tipo |
|---|---|---|---|
| session-token | Mantener sesión autenticada | 7 días | Esencial |
| csrf-token | Protección CSRF | Sesión | Seguridad |
| callback-url | Redirección post-login | Sesión | Esencial |
| turnolink-theme | Preferencia tema claro/oscuro | Persistente | Preferencia |
No utilizamos cookies de terceros con fines publicitarios, de tracking ni de análisis. No implementamos Google Analytics, Facebook Pixel ni ningún servicio de rastreo.
Seguridad de los Datos
Implementamos medidas técnicas y organizativas conforme al artículo 9 de la Ley 25.326:
Contraseñas
Almacenadas con bcrypt (factor 12). Nunca en texto plano.
Datos sensibles
Cifrados con AES-256-GCM con vectores de inicialización únicos.
2FA disponible
TOTP con códigos de respaldo cifrados con SHA-256.
Sesiones
JWT con TTL de 15 min, cookies HttpOnly y SameSite.
Transporte
Todo el tráfico sobre HTTPS (TLS 1.2+).
Auditoría
Registro completo de acciones críticas con IP y timestamp.
Aislamiento
Arquitectura multi-tenant con datos lógicamente separados.
Alertas
Monitoreo de intentos fallidos de login y actividades sospechosas.
En caso de brecha de seguridad, notificaremos a los afectados y a la AAIP en un plazo no mayor a setenta y dos (72) horas desde su detección.
Retención de Datos
| Tipo de dato | Retención | Motivo |
|---|---|---|
| Datos de cuenta | Cuenta activa + 30 días | Prestación del servicio |
| Reservas y turnos | Mientras la cuenta esté activa | Historial operativo |
| Pagos y transacciones | 10 años | Obligación fiscal (Ley 11.683) |
| Logs de auditoría | 2 años | Seguridad y prevención |
| Perfiles profesionales | Hasta solicitud de eliminación | Consentimiento del titular |
| Tokens de verificación | 24 horas | Verificación de cuenta |
Transcurridos los plazos, los datos serán eliminados de forma segura o anonimizados de manera irreversible.
Derechos del Titular de los Datos
Conforme a la Ley 25.326, todo titular tiene derecho a:
Acceso (art. 14)
Solicitar información sobre sus datos, finalidad, origen y destinatarios. Respuesta en 10 días, gratuito cada 6 meses.
Rectificación (art. 16)
Corregir datos inexactos o desactualizados. Puede hacerlo directamente desde configuración.
Supresión (art. 16)
Eliminar datos cuando ya no sean necesarios, retire consentimiento o el tratamiento sea ilícito. Plazo: 10 días.
Oposición
Oponerse al tratamiento en ciertas circunstancias, incluyendo comunicaciones comerciales no esenciales.
Portabilidad
Puede solicitar una copia de sus datos en formato estructurado (CSV o JSON).
Cómo ejercer estos derechos
Envíe un email a soporte@turnolink.com.ar con asunto “Ejercicio de Derecho — [tipo]”, indicando nombre completo, email registrado y descripción del pedido. Los Usuarios Profesionales pueden solicitar eliminación completa e inmediata de su perfil.
Si considera que el tratamiento no cumple con la normativa, tiene derecho a reclamar ante la Agencia de Acceso a la Información Pública (AAIP) — Av. Pte. Julio A. Roca 710, Piso 2, CABA — www.argentina.gob.ar/aaip
Datos de Menores de Edad
La Plataforma está dirigida a personas mayores de dieciocho (18) años. No recopilamos intencionalmente datos de menores. Si tomamos conocimiento de datos de un menor, procederemos a eliminarlos de inmediato. Contacto para padres/tutores: soporte@turnolink.com.ar.
Transferencias Internacionales
Los datos se almacenan principalmente en servidores en Argentina. Ciertos proveedores (Resend para emails) pueden procesar datos en servidores en Estados Unidos. En tales casos, nos aseguramos de que las transferencias cuenten con garantías adecuadas conforme a la Disposición DNPDP Nº 60-E/2016 y al artículo 12 de la Ley 25.326.
Notificaciones Push
La Plataforma puede solicitar permiso para enviar notificaciones push al navegador. Es completamente opcional y requiere consentimiento explícito. Los datos técnicos de suscripción push se almacenan únicamente para el envío y pueden revocarse desde el navegador.
Cambios a esta Política
TurnoLink puede modificar esta Política con aviso de al menos quince (15) días por email. El uso continuado implica aceptación. Si no está de acuerdo, deje de usar la Plataforma y solicite eliminación de su cuenta.
Contacto
soporte@turnolink.com.ar
Asunto sugerido
“Privacidad — [consulta]”
Plazo de respuesta
10 días corridos
Al utilizar TurnoLink, usted confirma que ha leído y aceptado esta Política de Privacidad en su totalidad.
Contacto: soporte@turnolink.com.ar
Autoridad de control: Agencia de Acceso a la Información Pública (AAIP) — www.argentina.gob.ar/aaip