Política de
Privacidad

NEXOR Platform es una plataforma SaaS que permite a empresas y profesionales crear sitios web, tiendas online y sistemas de gestión. Operamos como responsables del tratamiento de los datos personales de nuestros Clientes (quienes contratan el servicio) y como encargados del tratamiento respecto de los datos que nuestros Clientes recopilan de sus propios usuarios finales.

Datos de registro del Cliente:

• Nombre y apellido o razón social
• Dirección de email
• Contraseña (almacenada cifrada con bcrypt, nunca en texto plano)
• Número de teléfono (opcional)
• Datos fiscales (CUIT/CUIL, condición ante AFIP) para facturación

Datos de uso del servicio:

• Dirección IP de acceso
• Fecha y hora de inicio de sesión
• Acciones realizadas en el panel (log de auditoría)
• Métricas de uso de la plataforma (páginas vistas, funciones usadas)

Datos de pago: procesados exclusivamente por MercadoPago. NEXOR no almacena ni accede a datos de tarjetas de crédito o débito.

Usamos los datos recopilados para:

• Prestar el Servicio: crear y mantener tu cuenta, proveer las funcionalidades contratadas
• Facturación: emitir comprobantes fiscales, gestionar cobros y renovaciones
• Soporte: responder consultas y resolver problemas técnicos
• Seguridad: detectar y prevenir fraude, abuso o accesos no autorizados
• Mejora del producto: analizar el uso agregado (sin identificación personal) para mejorar funcionalidades
• Comunicaciones: enviar notificaciones operativas, actualizaciones del servicio y (con tu consentimiento) novedades comerciales

No usamos datos personales para publicidad de terceros ni los vendemos a otras empresas.

Compartimos datos con terceros únicamente en los siguientes casos:

• Procesadores de pago: MercadoPago (para procesar suscripciones)
• Almacenamiento en la nube: Cloudinary (para imágenes), servidor propio (para datos)
• Servicios de email: Brevo/Sendinblue (para emails transaccionales)
• Mapas: OpenStreetMap / Google Maps (para funcionalidades de ubicación)
• Andreani: para cotización y seguimiento de envíos cuando el Cliente lo configura
• Autoridades competentes: cuando sea requerido por ley, orden judicial o autoridad pública

Todos los proveedores son seleccionados por sus estándares de seguridad y están sujetos a acuerdos de confidencialidad.

NEXOR utiliza tecnologías mínimas de seguimiento:

• Autenticación: almacenamos el token JWT en localStorage del navegador para mantener la sesión activa
• Preferencias: guardamos configuraciones locales en localStorage
• Google Fonts: cargamos tipografías desde Google, lo que puede implicar una petición a los servidores de Google
• Analytics: si el Cliente configura Google Analytics en su panel, aplica la política de Google

No usamos cookies de rastreo de publicidad ni compartimos datos con redes publicitarias.

Implementamos medidas técnicas y organizativas para proteger tus datos:

• Contraseñas cifradas con bcrypt (nunca almacenadas en texto plano)
• Comunicaciones cifradas con TLS/HTTPS
• Aislamiento completo por tenant (base de datos separada por cliente)
• Tokens JWT con tiempo de expiración y binding de tenant
• Rate limiting y headers de seguridad (CSP, HSTS, X-Frame-Options)
• Logs de auditoría de accesos y cambios críticos
• Backups periódicos cifrados

Conservamos los datos personales durante el período de vigencia de la relación contractual y por los plazos legales aplicables en Argentina (generalmente 5 a 10 años para datos fiscales).

Al cancelar la cuenta, el Cliente puede solicitar la exportación de sus datos dentro de los 30 días corridos siguientes a la cancelación. Transcurrido ese plazo, los datos se eliminan de forma segura salvo obligación legal de conservarlos.

Conforme a la Ley 25.326 de Protección de Datos Personales, tenés derecho a:

• Acceso: conocer qué datos personales tenemos sobre vos
• Rectificación: corregir datos inexactos o desactualizados
• Cancelación / Supresión: solicitar la eliminación de tus datos
• Oposición: oponerte a determinados tratamientos de tus datos
• Portabilidad: recibir tus datos en formato estructurado y legible por máquina

Para ejercer estos derechos, contactanos en privacidad@nexor.com.ar. Responderemos dentro de los 30 días hábiles establecidos por la normativa.

Algunos servicios que utilizamos (como Cloudinary o Google Fonts) pueden implicar transferencia de datos a servidores ubicados fuera de Argentina. En todos los casos, estos proveedores cuentan con certificaciones de seguridad internacionales (ISO 27001, SOC 2, o equivalentes) y adoptamos medidas contractuales para garantizar un nivel de protección adecuado.

Toda transferencia se realiza conforme a las disposiciones de la Ley 25.326 y las resoluciones de la AAIP.

El Servicio está destinado a personas mayores de 18 años. NEXOR no recopila de forma intencional datos personales de menores de edad. Si detectamos que un menor ha proporcionado datos sin consentimiento de sus responsables, procederemos a eliminarlos.

Podemos actualizar esta Política de Privacidad periódicamente. Los cambios significativos se comunicarán por email con al menos 15 días de anticipación. La fecha de última actualización siempre estará visible en esta página.

Para consultas, ejercicio de derechos ARCO o reclamos relacionados con el tratamiento de datos personales:

• Email de privacidad: privacidad@nexor.com.ar
• Email general: hola@nexor.com.ar

Tiempo de respuesta: hasta 30 días hábiles para solicitudes ARCO.