Privacidad

Política de
Privacidad

Cómo recopilamos, usamos y protegemos tu información personal, conforme a la Ley 25.326 de Protección de Datos Personales de la República Argentina.

Actualizada enero 2026 Ley 25.326 Argentina Compatible con estándares internacionales

Índice de contenidos

01Responsable del tratamiento
02Datos que recopilamos
03Finalidades del tratamiento
04Almacenamiento local del navegador
05Terceros que acceden a datos
06Seguridad de la información
07Conservación de datos
08Derechos ARCO (Ley 25.326)
09Transferencias internacionales
10Menores de edad
11Cambios a esta política
12Contacto y reclamos
01

Responsable del Tratamiento

El responsable del tratamiento de los datos personales recopilados a través de NEXOR Platform es:

NEXOR actúa como responsable del tratamiento de los datos de quienes contratan y utilizan la Plataforma (Clientes y sus usuarios administradores). En relación con los datos personales que los Clientes recopilan de sus propios usuarios finales a través de sus tiendas y sitios, NEXOR actúa como encargado del tratamiento, siendo el Cliente el responsable frente a dichos usuarios.

Esta Política de Privacidad aplica exclusivamente a los datos de Clientes y usuarios de la Plataforma NEXOR. Cada Cliente de NEXOR debe contar con su propia política de privacidad para sus usuarios finales, conforme a la Ley 25.326.
02

Datos que Recopilamos

NEXOR recopila únicamente los datos necesarios para prestar el Servicio, aplicando el principio de minimización de datos. Los datos que tratamos son:

Datos de registro e identificación del Cliente:

  • Nombre y apellido, o razón social de la empresa
  • Dirección de correo electrónico (identificador principal de cuenta)
  • Contraseña (almacenada exclusivamente en formato cifrado con bcrypt; NEXOR nunca accede a contraseñas en texto plano)
  • Número de teléfono de contacto (opcional, para soporte y recuperación de cuenta)
  • Datos fiscales: CUIT/CUIL, condición ante AFIP y razón social, requeridos para la emisión de comprobantes
  • Nombre del negocio, rubro, logo e imagen de perfil (para configuración del tenant)

Datos de uso y acceso al Servicio:

  • Dirección IP desde la que se accede al panel de administración
  • Fecha, hora y duración de las sesiones
  • Registro de acciones críticas realizadas en el panel (log de auditoría de seguridad)
  • Métricas de uso de funcionalidades de la Plataforma en forma agregada y anonimizada
  • Información del navegador y sistema operativo (user agent), para compatibilidad técnica

Datos de pago y facturación:

  • Historial de transacciones y suscripciones (monto, fecha, plan, estado)
  • Datos fiscales para emisión de facturas conforme a AFIP
NEXOR no almacena ni accede a datos de tarjetas de crédito o débito. El procesamiento de pagos es gestionado en su totalidad por MercadoPago con sus propios estándares de seguridad (PCI DSS).
03

Finalidades del Tratamiento

Los datos personales recopilados son utilizados exclusivamente para las siguientes finalidades, todas ellas necesarias para la correcta prestación del Servicio:

  • Gestión de la cuenta y autenticación: crear, mantener y asegurar el acceso a la cuenta del Cliente en la Plataforma
  • Prestación del Servicio: proveer las funcionalidades contratadas conforme al plan activo
  • Facturación y cobro: emitir comprobantes fiscales, gestionar el cobro de suscripciones y administrar renovaciones y cancelaciones
  • Soporte técnico: identificar al Cliente, acceder al contexto de su cuenta cuando sea necesario para resolver consultas o incidencias reportadas
  • Seguridad de la Plataforma: detectar, investigar y prevenir accesos no autorizados, fraude, abusos y otras actividades maliciosas
  • Mejora del producto: análisis de uso agregado y anonimizado de funcionalidades para tomar decisiones de desarrollo orientadas a la experiencia del Cliente
  • Comunicaciones operativas: notificaciones sobre el estado del Servicio, vencimientos de suscripción, actualizaciones técnicas, alertas de seguridad e información relevante para el uso de la cuenta
  • Comunicaciones comerciales: novedades, nuevas funcionalidades y ofertas de NEXOR, únicamente con el consentimiento del Cliente y con posibilidad de darse de baja en cualquier momento

NEXOR no vende, cede ni arrienda datos personales a terceros con fines publicitarios o comerciales propios de dichos terceros. No utilizamos los datos del Cliente para publicidad de terceros.

04

Almacenamiento Local del Navegador

NEXOR Platform no utiliza cookies propias para autenticación, seguimiento ni personalización. En cambio, empleamos tecnologías de almacenamiento local del navegador que son estrictamente necesarias para el funcionamiento del Servicio:

localStorage — Almacenamiento persistente local
  • Token de sesión JWT: el token de autenticación generado por nuestro backend (Node.js) se almacena en localStorage para mantener la sesión activa entre visitas al panel. Este token está firmado criptográficamente, tiene tiempo de expiración definido y está vinculado al tenant correspondiente
  • Preferencias de interfaz: configuraciones del panel como modo de visualización, columnas visibles, filtros guardados y otras preferencias de uso que mejoran la experiencia sin requerir datos personales
  • Datos de navegación del panel: estado de menús, última sección visitada y configuraciones de vista, para restaurar el contexto de trabajo entre sesiones
sessionStorage — Almacenamiento temporal de sesión
  • Datos temporales de formularios: información ingresada en formularios multi-paso que se preserva durante la navegación dentro de la misma pestaña del navegador y se elimina automáticamente al cerrarla
  • Estado temporal de navegación: datos de contexto para flujos de trabajo en curso (como la carga de productos o configuración de integraciones) que se descartan al finalizar la sesión del navegador

Google Fonts (tipografías): La Plataforma carga las fuentes tipográficas Space Grotesk e Inter desde los servidores de Google Fonts. Esta carga puede implicar que el navegador del usuario realice una petición a los servidores de Google, lo que podría registrar la dirección IP del usuario conforme a la política de privacidad de Google. Esta carga es exclusivamente con fines de presentación visual y no implica rastreo de comportamiento.

No utilizamos cookies publicitarias, cookies de rastreo comercial ni píxeles de seguimiento de ningún proveedor. No hay integración con plataformas publicitarias externas (Meta Ads, Google Ads, TikTok Ads u otras). El almacenamiento local que empleamos es estrictamente funcional y necesario para operar el Servicio.

El contenido almacenado en localStorage y sessionStorage reside exclusivamente en el dispositivo del usuario y no es accesible por NEXOR ni por terceros salvo mediante el propio navegador del usuario. El Cliente puede limpiar este almacenamiento en cualquier momento desde la configuración de su navegador, lo que resultará en el cierre de sesión.

05

Terceros que Acceden a Datos

NEXOR comparte datos con terceros únicamente en la medida estrictamente necesaria para prestar el Servicio o cumplir obligaciones legales. Los terceros que pueden acceder a datos en el contexto de la prestación del Servicio son:

  • MercadoPago (procesamiento de pagos): recibe los datos necesarios para procesar el cobro de suscripciones. Cumple con el estándar PCI DSS. No recibe datos de contenido de la cuenta del Cliente. Política: mercadopago.com.ar
  • Cloudinary (almacenamiento y procesamiento de imágenes): las imágenes que el Cliente sube a su catálogo, banner y perfil son almacenadas y servidas por Cloudinary. Opera con infraestructura en la nube con certificación SOC 2.
  • Brevo / Sendinblue (emails transaccionales): utilizado para el envío de emails operativos (bienvenida, confirmación de pedidos, facturas, alertas). Es un proveedor europeo con adecuación a estándares internacionales de privacidad.
  • OpenStreetMap / Nominatim (geolocalización y mapas): cuando el Cliente configura la dirección de su negocio o utiliza funcionalidades de mapa, se realizan consultas a la API de Nominatim. Es un servicio de código abierto. No involucra datos personales de usuarios finales.
  • Andreani (logística y envíos): cuando el Cliente activa la integración de envíos, los datos de destino de los pedidos (nombre, dirección, teléfono del comprador) son transmitidos a Andreani para generar etiquetas y seguimiento. El Cliente, como responsable del tratamiento, debe informar esto a sus compradores.
  • Google Fonts (tipografías): carga fuentes tipográficas. Puede implicar el registro de la dirección IP del usuario en servidores de Google, exclusivamente con fines técnicos de entrega de contenido.
  • Infraestructura de hosting y bases de datos: los servidores y bases de datos donde opera NEXOR son gestionados por proveedores de infraestructura cloud con estándares de seguridad certificados. Cada Cliente opera en un entorno aislado (tenant isolation) con base de datos propia.
  • Autoridades competentes: NEXOR puede divulgar datos personales cuando sea requerido por ley, orden judicial, disposición de autoridad pública competente o para proteger derechos, propiedad o seguridad de NEXOR, sus Clientes o terceros.

Todos los proveedores son seleccionados considerando sus estándares de seguridad y privacidad. NEXOR no autoriza a sus subprocesadores a utilizar los datos para fines distintos a los estrictamente necesarios para prestar el servicio contratado.

06

Seguridad de la Información

NEXOR implementa medidas técnicas y organizativas adecuadas al estado de la técnica para proteger los datos personales contra acceso no autorizado, pérdida, alteración, divulgación o destrucción:

Medidas técnicas implementadas:

  • Cifrado de contraseñas: todas las contraseñas se almacenan mediante el algoritmo bcrypt con salt aleatorio. NEXOR nunca almacena ni accede a contraseñas en texto plano
  • Comunicaciones cifradas: todas las conexiones entre el navegador y nuestros servidores utilizan HTTPS con TLS actualizado
  • Aislamiento por tenant: cada Cliente opera en una base de datos MySQL completamente aislada, impidiendo que un Cliente acceda a los datos de otro
  • Tokens JWT con expiración: los tokens de autenticación tienen tiempo de vida limitado y están vinculados criptográficamente al tenant, dificultando su uso indebido
  • Headers de seguridad HTTP: la Plataforma implementa Content Security Policy (CSP), HTTP Strict Transport Security (HSTS), X-Frame-Options y otras cabeceras de seguridad estándar
  • Rate limiting: limitación de intentos de autenticación para prevenir ataques de fuerza bruta
  • Log de auditoría: registro de accesos, inicios de sesión, cambios críticos y operaciones sensibles para detección de anomalías
  • Backups periódicos: copias de seguridad automatizadas y cifradas de las bases de datos

Medidas organizativas:

  • Acceso a datos de producción restringido al personal autorizado con necesidad operativa justificada
  • Principio de mínimo privilegio en la gestión de accesos internos
  • Revisiones periódicas de seguridad de la infraestructura y el código
Ningún sistema informático es absolutamente seguro. En caso de producirse una brecha de seguridad que pueda afectar tus datos personales, NEXOR te notificará dentro de los plazos razonables conforme a la normativa vigente, indicando la naturaleza del incidente y las medidas adoptadas.
07

Conservación de Datos

NEXOR conserva los datos personales durante el período estrictamente necesario para cumplir las finalidades para las que fueron recopilados, y con posterioridad, durante los plazos exigidos por la normativa legal aplicable:

  • Datos de cuenta activa: se conservan durante toda la vigencia de la relación contractual y mientras la cuenta permanezca activa en la Plataforma
  • Datos tras la cancelación: al cancelarse la cuenta, los datos del Cliente se mantienen accesibles por un plazo de 30 días corridos para permitir la exportación. Transcurrido dicho plazo, se procede a la eliminación segura de los datos de los sistemas activos
  • Datos fiscales y contables: la información vinculada a transacciones y comprobantes fiscales se conserva por el plazo que exige la legislación tributaria argentina, generalmente 10 años desde la emisión del comprobante, conforme a las disposiciones de AFIP
  • Logs de seguridad: los registros de auditoría y acceso se conservan por un período de hasta 12 meses para fines de detección de incidentes y cumplimiento normativo
  • Datos de comunicaciones: el historial de intercambios de soporte y emails se conserva por 3 años desde el último contacto

Una vez vencidos los plazos de conservación aplicables, los datos son eliminados o anonimizados de forma segura, de modo que no puedan ser vinculados a personas identificadas o identificables.

08

Derechos ARCO (Ley 25.326)

Conforme a la Ley N° 25.326 de Protección de los Datos Personales de la República Argentina y su decreto reglamentario, toda persona titular de datos personales tiene los siguientes derechos:

Acceso

Conocer qué datos personales tuyos tenemos, de dónde provienen, con qué finalidad los tratamos y a quiénes se los comunicamos.

Rectificación

Solicitar la corrección de datos que sean inexactos, incompletos, desactualizados o que induzcan a error.

Cancelación / Supresión

Solicitar la eliminación de tus datos cuando ya no sean necesarios, cuando revocás el consentimiento o cuando su tratamiento no tenga base legitimante suficiente.

Oposición

Oponerte al tratamiento de tus datos para determinadas finalidades, como el envío de comunicaciones comerciales.

Cómo ejercer tus derechos: Podés enviar tu solicitud a privacidad@nexorstudio.com.ar indicando:

  1. Tu nombre completo y dirección de email registrada en NEXOR
  2. El derecho que deseás ejercer (acceso, rectificación, cancelación u oposición)
  3. Los datos específicos sobre los que formulás la solicitud, si corresponde
  4. Documentación que acredite tu identidad, si NEXOR lo considera necesario para evitar accesos indebidos

NEXOR responderá tu solicitud dentro de los 30 días hábiles establecidos por la Ley 25.326, pudiendo prorrogarse hasta 60 días hábiles en casos de especial complejidad, informándote dentro del plazo inicial.

Si considerás que tus derechos no han sido debidamente atendidos, podés presentar tu reclamo ante la Agencia de Acceso a la Información Pública (AAIP), organismo de control en materia de protección de datos personales, en www.argentina.gob.ar/aaip.
09

Transferencias Internacionales de Datos

Algunos de los proveedores que utilizamos para prestar el Servicio (como Cloudinary para imágenes o Brevo para emails) operan con infraestructura en servidores ubicados fuera de la República Argentina, lo que puede implicar una transferencia internacional de datos personales.

NEXOR adopta las siguientes medidas para garantizar la protección de los datos en tales transferencias:

  • Selección de proveedores que cuentan con certificaciones de seguridad reconocidas internacionalmente (ISO 27001, SOC 2 Tipo II, PCI DSS o equivalentes)
  • Verificación de que los países destino ofrezcan un nivel adecuado de protección de datos, o en su defecto, adopción de cláusulas contractuales adecuadas
  • Acuerdos de procesamiento de datos que obligan a los proveedores a tratar los datos exclusivamente para las finalidades contratadas y con las medidas de seguridad acordadas

Toda transferencia internacional se realiza conforme a las disposiciones de la Ley 25.326 y las resoluciones complementarias de la Agencia de Acceso a la Información Pública (AAIP). La Plataforma es compatible con estándares internacionales de privacidad, aunque la normativa de aplicación primaria es la argentina.

Al contratar integraciones opcionales (como Andreani para envíos), el Cliente autoriza las transferencias de datos que sean necesarias para operar dichas integraciones, incluyendo las que involucren datos de sus usuarios finales. El Cliente es responsable de informar a sus usuarios sobre estas transferencias.
10

Menores de Edad

NEXOR Platform está destinada exclusivamente a personas mayores de 18 años de edad. Para registrarse y contratar el Servicio, el usuario declara ser mayor de edad y tener plena capacidad jurídica para celebrar contratos conforme al Código Civil y Comercial de la Nación.

NEXOR no recopila de forma intencional datos personales de personas menores de 18 años. Si tomamos conocimiento de que un menor ha proporcionado datos personales sin el consentimiento de sus representantes legales, procederemos a eliminar dicha información de nuestros sistemas en el menor plazo posible.

Respecto a los sitios y tiendas que los Clientes operan a través de NEXOR y que podrían ser accedidos por menores, el Cliente es el único responsable de implementar los mecanismos de control y avisos legales correspondientes conforme a la normativa aplicable.

Si sos padre, madre o tutor legal y tenés conocimiento de que un menor a tu cargo ha registrado datos en la Plataforma sin tu autorización, contactanos de inmediato en privacidad@nexorstudio.com.ar.
11

Cambios a esta Política

NEXOR puede actualizar esta Política de Privacidad para reflejar cambios en la Plataforma, en la normativa aplicable o en las prácticas de tratamiento de datos. La versión vigente siempre estará disponible en nexorstudio.com.ar/privacidad.html.

Notificación de cambios: Cuando las modificaciones sean significativas —especialmente aquellas que amplíen las finalidades del tratamiento, incorporen nuevos tipos de datos o impliquen cambios en los derechos de los titulares— NEXOR notificará con al menos 15 días hábiles de anticipación mediante:

  • Email al correo registrado en la cuenta del Cliente
  • Aviso destacado en el panel de administración
  • Publicación de la nueva versión en el sitio web con indicación de la fecha de entrada en vigencia

El uso continuado de la Plataforma tras la entrada en vigencia de la política actualizada constituye aceptación de las modificaciones. Si el Cliente no está de acuerdo con los cambios, podrá solicitar la cancelación de su cuenta y la eliminación de sus datos conforme a lo establecido en esta política.

12

Contacto y Reclamos

Para consultas, ejercicio de derechos ARCO, reclamos o cualquier inquietud relacionada con el tratamiento de datos personales, podés comunicarte con nosotros a través de los siguientes canales:

Al comunicarte, te pedimos que indiques claramente el objeto de tu consulta o reclamo, tu nombre completo y el email registrado en tu cuenta. Si se trata de una solicitud ARCO, indicá el derecho que querés ejercer y los datos específicos involucrados.

Plazos de respuesta:

  • Consultas generales: hasta 5 días hábiles
  • Solicitudes ARCO: hasta 30 días hábiles (prorrogables a 60 en casos de especial complejidad)
Si considerás que tu reclamo no fue atendido satisfactoriamente, tenés derecho a presentarlo ante la Agencia de Acceso a la Información Pública (AAIP), autoridad de control en materia de protección de datos personales de la República Argentina: www.argentina.gob.ar/aaip — Sarmiento 1118, Piso 4, Ciudad Autónoma de Buenos Aires.