sueva

Política de Privacidad

Última actualización: 2026-05-14

1. Quiénes somos y nuestro doble rol

El operador de la plataforma sueva es Gastón Deschant, DNI 48.693.606, CUIT 20-48693606-2, en carácter de persona humana, con domicilio legal en Pringles 791, Mar del Plata, Partido de General Pueyrredón, Provincia de Buenos Aires, República Argentina (en adelante, "sueva" o el "Operador"). Esta política se rige por la Ley 25.326 de Protección de Datos Personales y normativa complementaria de la Agencia de Acceso a la Información Pública (AAIP).

sueva tiene dos roles diferenciados según el tipo de dato:

  • Responsable del tratamiento (Art. 2 LDP) respecto de: (a) las personas que utilizan sueva como administradoras de un comercio (titulares de cuenta y su staff); (b) los Clientes Finales que crean cuenta directamente en sueva para reservar turnos; (c) datos técnicos de uso del producto.
  • Encargado del tratamiento (Art. 25 LDP), por cuenta y orden del comercio, respecto de los datos de Clientes Finales que el comercio carga en la Plataforma (fichas de cliente, fotografías, historial de turnos, notas internas). En estos casos, el responsable es el comercio y sueva trata los datos conforme a sus instrucciones, según el Acuerdo de Tratamiento de Datos.

Esta política se enfoca en el primer rol (sueva como responsable). Si sos cliente de un comercio que usa sueva y querés ejercer derechos ARCO sobre tus datos cargados por ese comercio, debés dirigirte directamente al comercio; nosotros le asistiremos cuando corresponda.

2. Datos que recolectamos como responsable

De usuarios admin (titulares de comercio y su staff)

  • Nombre, apellido, correo electrónico, teléfono, foto.
  • Credenciales de acceso (almacenadas con hash y salt).
  • Datos de facturación: razón social, CUIT, domicilio fiscal, datos de pago (los datos completos de tarjeta los procesa Mercado Pago, no sueva).
  • Datos de uso del producto: registros de inicio de sesión, acciones realizadas, dispositivo, IP, navegador, cookies.

De Clientes Finales con cuenta directa en sueva

  • Nombre, apellido, correo electrónico, teléfono y, opcionalmente, foto de perfil.
  • Credenciales de acceso (con hash y salt) o identidad de Google.
  • Historial de turnos reservados a través de la Plataforma.
  • Datos técnicos de uso (IP, dispositivo, cookies).

3. Finalidades

  • Prestar y operar el Servicio.
  • Enviar comunicaciones transaccionales (confirmación, recordatorio, reagendamiento, cancelación) por correo electrónico y/o WhatsApp.
  • Brindar soporte y atender consultas.
  • Prevenir fraudes y proteger la seguridad de la Plataforma.
  • Cumplir obligaciones legales, fiscales y regulatorias.
  • Mejorar el Servicio mediante análisis estadísticos agregados y anonimizados que no permitan reidentificar a personas individuales.

El envío de comunicaciones de marketing requiere tu consentimiento expreso adicional, que podrás revocar en cualquier momento desde tu perfil o haciendo clic en el enlace de baja incluido en cada comunicación.

4. Base de licitud

El tratamiento se ampara en (a) tu consentimiento expreso al crear la cuenta y aceptar estos términos; (b) la ejecución del contrato de servicio; (c) el cumplimiento de obligaciones legales aplicables al Operador.

5. Procesadores y sub-encargados

Para prestar el Servicio nos apoyamos en proveedores que actúan como encargados o sub-encargados, sujetos a obligaciones de confidencialidad y seguridad equivalentes a las nuestras:

  • Google LLC — autenticación con cuenta de Google (política).
  • Mercado Pago — procesamiento de pagos (política).
  • Twilio Inc. — envío de mensajes WhatsApp (política).
  • Resend — envío de correos transaccionales (política).
  • Vercel Inc. — alojamiento del frontend (política).
  • Railway Corp. — alojamiento del backend y base de datos (política).

Para todos los usuarios de la Plataforma (administradores y Clientes Finales) utilizamos adicionalmente:

  • PostHog Inc. — análisis de uso del producto y telemetría agregada, en modalidad minimal-masked: sin grabación de sesiones, con dirección IP anonimizada, sin captura del contenido tipeado en campos personales (teléfono, email, contraseña) y con perfiles de persona sólo para usuarios autenticados (política).

Únicamente para usuarios administradores de comercios (no aplica a Clientes Finales), adicionalmente utilizamos:

  • Functional Software, Inc. (Sentry) — monitoreo de errores y diagnóstico técnico (política).

6. Transferencia internacional

Algunos de nuestros proveedores procesan datos fuera de la República Argentina, principalmente en los Estados Unidos. Al aceptar esta política, prestás consentimiento expreso e informado para esa transferencia, conforme al Art. 12.2.c de la Ley 25.326. Adicionalmente, sueva mantiene contratos con sus procesadores que incluyen cláusulas de protección equivalentes a las exigidas por la Disposición 60-E/2016 AAIP. La transferencia es estrictamente necesaria para prestar el Servicio y no se realiza a países sometidos a sanciones ni a destinatarios con perfil de riesgo.

7. Conservación

Conservamos los datos durante la relación contractual y, posteriormente, durante los plazos exigidos por la legislación tributaria, contable y previsional (en general, hasta diez años para registros contables conforme al Art. 328 CCCN). Tras la baja de la cuenta, los datos personales no sujetos a conservación legal se eliminan o anonimizan dentro de los noventa (90) días. Las copias de respaldo pueden retener los datos por un período adicional limitado mientras se ciclan íntegramente, durante el cual quedan inaccesibles para fines operativos.

8. Tus derechos como titular

Conforme a la Ley 25.326 tenés derecho a:

  • Acceder a tus datos personales en intervalos no inferiores a seis meses, salvo que acredites un interés legítimo.
  • Rectificar datos inexactos, incompletos o desactualizados.
  • Suprimir tus datos cuando hayan dejado de ser necesarios para los fines del tratamiento.
  • Oponerte al tratamiento por motivos legítimos.
  • Revocar el consentimiento prestado en cualquier momento, sin efectos retroactivos.

Para ejercerlos enviá tu solicitud a privacidad@sueva.com.ar adjuntando copia de tu DNI (verificamos identidad para evitar accesos indebidos). Te responderemos en un plazo máximo de diez (10) días corridos conforme al Art. 14 LDP.

Si la solicitud se refiere a datos cargados por un comercio en el cual sos cliente final, te derivaremos al comercio (responsable del tratamiento) y le asistiremos para resolverla.

Tenés derecho a presentar un reclamo ante la Agencia de Acceso a la Información Pública (AAIP), autoridad de aplicación de la Ley 25.326 (argentina.gob.ar/aaip).

9. Cookies y tecnologías similares

sueva utiliza las siguientes categorías de cookies y almacenamiento local:

  • Esenciales: necesarias para la sesión iniciada y la seguridad del Servicio (no requieren consentimiento).
  • Funcionales: recuerdan preferencias del usuario (idioma, comercio recientemente visitado).
  • Analíticas: utilizamos PostHog en modalidad minimal-masked (sin grabación de sesiones, IP anonimizada, sin captura de campos personales). El consentimiento queda prestado al aceptar esta Política. Podés solicitar la baja de tu perfil de análisis escribiendo a privacidad@sueva.com.ar.

Podés configurar tu navegador para bloquear cookies; esto puede afectar el correcto funcionamiento del Servicio.

10. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger los datos contra acceso no autorizado, alteración o destrucción, en línea con la Resolución 47/2018 AAIP. Esto incluye cifrado en tránsito (TLS), cifrado en reposo, control de acceso por roles, registros de auditoría y copias de seguridad regulares.

En caso de un incidente de seguridad que pueda afectar significativamente tus datos personales, nos comprometemos a notificarte sin demora indebida y a notificar a la AAIP cuando corresponda.

11. Menores

El Servicio no está dirigido a menores de trece (13) años. Para usuarios de entre trece y dieciocho años, el tratamiento de datos sensibles requiere consentimiento de sus representantes legales. No recolectamos a sabiendas datos de menores sin la autorización correspondiente; si toma conocimiento de un caso, contáctenos para proceder a la eliminación.

12. Datos sensibles

sueva no requiere datos sensibles para prestar el Servicio. Si un comercio carga fotografías u observaciones que pudieran constituir datos sensibles (por ejemplo, vinculadas a procedimientos estéticos con implicancia para la salud), el comercio es el responsable del tratamiento y debe obtener el consentimiento expreso, escrito y específico exigido por el Art. 7 LDP. sueva, como encargado, los procesará con garantías de confidencialidad y seguridad reforzadas.

13. Decisiones automatizadas

sueva no toma decisiones automatizadas con efectos jurídicos significativos sobre los titulares. Las acciones automatizadas se limitan a la operación del Servicio (envío de recordatorios, validación de slots disponibles).

14. Solicitudes de autoridades

Podemos divulgar datos personales cuando una autoridad competente lo requiera por orden judicial o mandato legal. En estos casos, evaluamos la legitimidad del requerimiento y, cuando es legalmente posible, notificamos al titular afectado.

15. Modificaciones

Podemos actualizar esta Política para reflejar cambios en el Servicio, en los proveedores o en la normativa. Las modificaciones se publican en esta página con la fecha de "Última actualización". Los cambios sustanciales se notifican por correo electrónico con razonable anticipación.

16. Contacto

Consultas sobre privacidad y datos personales: privacidad@sueva.com.ar.