Política de Privacidad
Última actualización: 21 de abril de 2026
Fluxtec se compromete a proteger la privacidad de los datos personales recolectados a través de su plataforma, en cumplimiento con la Ley 25.326 de Protección de Datos Personales de la República Argentina y su Decreto Reglamentario 1558/2001.
01. Responsable del tratamiento
Fluxtec actúa como encargado del tratamiento de datos en nombre de los comercios que utilizan la plataforma. Cada comercio es el responsable directo de los datos personales de sus clientes finales.
Contacto del encargado: [email protected]
02. Datos que recopilamos
Según el tipo de usuario, se recopilan los siguientes datos:
| Dato | Usuarios finales | Comercios |
|---|---|---|
| Nombre | Sí (al hacer pedidos) | Sí (registro) |
| Teléfono | Sí (al hacer pedidos) | Sí (WhatsApp de contacto) |
| Dirección | Solo si elige delivery | Dirección del local |
| Credenciales de acceso | No | Sí (cifradas con scrypt) |
| Historial de pedidos | Sí (asociado al pedido) | Sí (como administrador) |
| Dirección IP | Solo para rate limiting | Solo para rate limiting |
03. Finalidad del tratamiento
Los datos personales se utilizan exclusivamente para:
- Gestión de pedidos: Procesar, comunicar y dar seguimiento a los pedidos realizados.
- Administración de cuentas: Autenticar el acceso de los comercios a su panel de gestión.
- Comunicación: Enviar información del pedido vía WhatsApp al número configurado por cada comercio.
- Reportes internos: Generar estadísticas operativas para el comercio (reportes diarios/mensuales).
- Seguridad: Prevenir abusos mediante rate limiting basado en IP (sin almacenamiento permanente).
04. Base legal
El tratamiento de datos se basa en:
- Consentimiento implícito: Al realizar un pedido, el usuario acepta que sus datos sean procesados para cumplir con la transacción.
- Relación contractual: Los comercios proveen sus datos como parte del contrato de servicio.
- Interés legítimo: La protección de la plataforma contra abusos (rate limiting).
05. Almacenamiento y seguridad
Los datos se almacenan aplicando las siguientes medidas de seguridad:
- Cifrado de contraseñas: Todas las contraseñas se almacenan hasheadas con el algoritmo scrypt (sal aleatoria de 16 bytes + clave derivada de 64 bytes).
- Comunicación HTTPS: Todo el tráfico entre el navegador y el servidor se transmite cifrado.
- Cabeceras de seguridad: Se implementan CSP, X-Frame-Options, X-Content-Type-Options y otras protecciones contra ataques comunes.
- Cookies seguras: Las sesiones utilizan cookies HttpOnly, SameSite=Strict y Secure.
- Rate limiting: Protección contra ataques de fuerza bruta en login y creación de pedidos.
- Sanitización de datos: Todo dato de entrada del usuario es sanitizado para prevenir inyección de código.
06. Compartición de datos
Los datos personales no se venden, comparten ni transfieren a terceros con fines comerciales.
Los datos de cada pedido son compartidos exclusivamente con el comercio destinatario, a través de:
- El panel administrativo del comercio
- El mensaje de WhatsApp generado automáticamente al número configurado
07. Retención de datos
- Pedidos: Los datos de pedidos activos se conservan hasta el cierre diario, tras el cual se archivan en reportes PDF y los registros activos son eliminados.
- Reportes: Los reportes generados se almacenan por tiempo indefinido, salvo eliminación manual por el comercio.
- Sesiones: Las sesiones de autenticación expiran a las 12 horas y se almacenan solo en memoria.
- Rate limiting: Los contadores de IP se reinician cada 60 segundos y se almacenan solo en memoria.
08. Derechos del titular (ARCO)
De acuerdo con la Ley 25.326, todo titular de datos personales tiene derecho a:
- Acceso: Solicitar información sobre los datos personales almacenados.
- Rectificación: Corregir datos inexactos o incompletos.
- Cancelación: Solicitar la eliminación de sus datos personales.
- Oposición: Oponerse al tratamiento de sus datos en determinadas circunstancias.
Para ejercer estos derechos, contactá al comercio donde realizaste tu pedido o escribinos a [email protected].
09. Cookies
La plataforma utiliza cookies estrictamente necesarias para el funcionamiento del servicio:
- flux_admin_session: Cookie de sesión para el panel administrativo (HttpOnly, no accesible desde JavaScript).
- flux_master_session: Cookie de sesión para el panel maestro (HttpOnly).
No se utilizan cookies de tracking, analytics ni publicidad.
10. Menores de edad
La plataforma no está diseñada para recopilar datos de menores de 18 años. Los comercios son responsables de verificar la edad de sus clientes cuando corresponda por la naturaleza de sus productos.
11. Modificaciones
Esta política podrá ser actualizada en cualquier momento. La fecha de última actualización figura al inicio del documento. El uso continuado de la plataforma tras una modificación implica la aceptación de los nuevos términos.
12. Autoridad de control
El órgano de control para la protección de datos personales en Argentina es la Agencia de Acceso a la Información Pública (AAIP). Podés presentar reclamos ante dicho organismo en caso de considerar que tus derechos fueron vulnerados.
Sitio web: www.argentina.gob.ar/aaip
13. Contacto
Para consultas sobre esta política, podés escribirnos a través de WhatsApp o al correo [email protected].