Política de Privacidad

Última actualización: 14 de abril de 2026

1. Introducción

GPNK Ventures LLC ("nosotros", "la Empresa") opera la plataforma Argenapi (argenapi.com). Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos la información personal de los usuarios del Servicio.

Esta política aplica a todos los usuarios que accedan al Servicio a través de cualquier canal (sitio web, dashboard, API o carga masiva). Al registrarse y utilizar el Servicio, usted acepta las prácticas descritas en esta política.

2. Información que recopilamos

Datos de cuenta

Email: dirección de correo electrónico utilizada para el registro y comunicaciones.
Nombre: opcional, proporcionado por el usuario o obtenido vía Google OAuth.
Contraseña: almacenada exclusivamente en formato hash. Nunca almacenamos contraseñas en texto plano.
Datos de organización: nombre de la organización.

Datos de uso

Historial de consultas: CBU/CVU/Alias consultados, resultados obtenidos, fecha, hora y canal utilizado.
Historial de compras: paquetes adquiridos, montos, fechas y estados de pago.
Uso de API: endpoints accedidos, frecuencia de uso, API Keys utilizadas.

Datos técnicos

Dirección IP de acceso, user agent del navegador, tipo de dispositivo y sistema operativo.
Datos de rendimiento y errores recopilados para diagnóstico y mejora del Servicio.

Datos de pago

No almacenamos datos de tarjetas de crédito ni información financiera directamente. Los pagos son procesados por Stripe, que opera bajo su propia política de privacidad. Solo almacenamos: identificador de transacción de Stripe, monto, fecha y estado del pago.

Datos de consulta (resultados de terceros)

Los resultados de las consultas (nombre del titular, CUIT/CUIL, banco, tipo de cuenta) se almacenan temporalmente en el historial del usuario como parte del registro de uso del Servicio.

Estos datos corresponden a terceros que no son usuarios de Argenapi. Los almacenamos en base a nuestro interés legítimo de proveer el Servicio contratado, mantener registros de auditoría, y resolver disputas. El Usuario es responsable de contar con base legal propia para acceder a y utilizar estos datos según lo establecido en los Términos y Condiciones.

3. Cómo usamos la información

Proveer, operar y mantener el Servicio.
Procesar pagos, gestionar créditos y facturación.
Enviar emails transaccionales: verificación de cuenta, restablecimiento de contraseña, notificaciones del servicio.
Mejorar el Servicio y la experiencia del usuario.
Detectar, investigar y prevenir fraude, abuso y actividades no autorizadas.
Cumplir con obligaciones legales y regulatorias.
Generar estadísticas agregadas y anónimas sobre el uso del Servicio.

No usamos datos personales para publicidad dirigida. No vendemos datos personales a terceros.

4. Base legal del procesamiento

Ejecución del contrato: para proveer el Servicio según los Términos y Condiciones.
Consentimiento: al registrarse y aceptar estos términos.
Interés legítimo: para seguridad, prevención de fraude, mejora del Servicio y mantenimiento de registros de auditoría.
Obligación legal: cuando la ley lo requiera.

5. Cookies y tecnologías similares

Utilizamos cookies estrictamente necesarias para el funcionamiento del Servicio:

Cookie	Propósito	Duración
authjs.session-token	Sesión de autenticación	30 días
authjs.csrf-token	Protección CSRF	Sesión
admin_session	Sesión de administración	Sesión

No utilizamos cookies de publicidad, analítica de terceros ni rastreo entre sitios.

6. Servicios de terceros

Utilizamos los siguientes proveedores para operar el Servicio:

Servicio	Propósito	Datos que accede
Stripe	Procesamiento de pagos	Datos de pago (gestionados por Stripe)
Supabase	Base de datos	Datos almacenados del Servicio (São Paulo, Brasil)
Vercel	Hosting	Logs de acceso, IP
Upstash	Control de frecuencia	Contadores temporales
Resend	Emails transaccionales	Email del destinatario y contenido del mensaje
Sentry	Monitoreo de errores	Datos técnicos, IP, user agent
Google	OAuth login (opcional)	Nombre, email, foto de perfil

7. Compartición de datos

No vendemos datos personales a terceros.
No compartimos datos para fines de marketing.
Compartimos datos únicamente con los proveedores listados en la sección anterior, en la medida necesaria para operar el Servicio.
Podemos divulgar datos cuando sea requerido por ley, orden judicial o proceso legal.
Podemos compartir datos agregados y anonimizados para análisis estadístico.
En caso de fusión, adquisición o venta de activos, los datos podrían transferirse al adquirente, con notificación previa a los usuarios.

8. Seguridad de los datos

Implementamos medidas de seguridad estándar de la industria para proteger la información, incluyendo:

Contraseñas almacenadas con algoritmos de hash seguros.
API Keys protegidas con hash y encriptación.
Comunicaciones encriptadas mediante HTTPS/TLS.
Base de datos con acceso restringido y encriptación en tránsito.
Tokens de sesión seguros (httpOnly).
Controles de frecuencia para prevenir ataques de fuerza bruta.
Monitoreo continuo de errores y actividad anómala.

Ningún sistema es completamente seguro. Si bien tomamos medidas razonables para proteger su información, no podemos garantizar seguridad absoluta.

9. Retención de datos

Tipo de dato	Retención
Datos de cuenta	Mientras la cuenta esté activa + 30 días tras eliminación
Historial de consultas	12 meses; luego se archiva de forma anónima
Logs de acceso	6 meses
Datos de facturación	7 años (obligación legal y fiscal)
Logs de auditoría	5 años
Datos de sesión	Hasta 30 días o cierre de sesión

10. Derechos del usuario

Usted tiene derecho a:

Acceso: solicitar una copia de sus datos personales.
Rectificación: corregir datos incorrectos.
Eliminación: solicitar la eliminación de su cuenta y datos asociados.
Portabilidad: recibir sus datos en formato estructurado (JSON o CSV).
Oposición: oponerse al procesamiento en ciertos casos.
Retirar consentimiento: en cualquier momento, sin efecto retroactivo.

Para ejercer cualquiera de estos derechos, contacte a info@argenapi.com. Responderemos dentro de los 30 días.

Residentes de California (CCPA)

Si usted es residente de California, tiene derecho a conocer qué datos personales recopilamos, solicitar su eliminación, y no ser discriminado por ejercer estos derechos. No vendemos información personal según la definición de la CCPA.

11. Transferencias internacionales de datos

Sus datos pueden procesarse en servidores ubicados en Brasil (Supabase, São Paulo), la red global de Vercel, y Estados Unidos (Stripe, Sentry, Upstash, Resend). Al utilizar el Servicio, usted consiente estas transferencias. Trabajamos únicamente con proveedores que mantienen estándares de seguridad adecuados.

12. Menores de edad

El Servicio está dirigido exclusivamente a personas mayores de 18 años. No recopilamos datos de menores de forma intencional. Si detectamos que un menor se ha registrado, eliminaremos su cuenta y datos asociados.

13. Cambios a esta política

Podemos actualizar esta política periódicamente. Los cambios significativos se comunicarán por email con al menos 30 días de antelación. El uso continuado del Servicio tras la notificación constituye aceptación.

14. Contacto

Email: info@argenapi.com
Teléfono: +54 9 11 5471 0982

GPNK Ventures LLC
2222 Northeast 2nd Avenue, Apt. 1131
Miami, Florida, USA