Términos y Condiciones, Política de Privacidad y Tratamiento de Datos

Términos y condiciones del Servicio, política de privacidad y cláusulas de tratamiento de datos personales conforme a la Ley 25.326 de la República Argentina.

Versión 1.0 Vigente desde 2026-05-23

Términos y Condiciones, Política de Privacidad y Tratamiento de Datos

Este documento integra los términos comerciales, la política de privacidad y las cláusulas de tratamiento de datos personales aplicables al servicio PIL Access (en adelante, "el Servicio" o "PIL Access"), prestado por [RAZÓN SOCIAL], CUIT [CUIT], con domicilio en [DOMICILIO] (en adelante, "el Proveedor" o "nosotros").

Aplica a toda persona u organización que contrate o utilice el Servicio, así como a quienes vean sus datos personales tratados a través del mismo.

Está estructurado en siete partes:

  1. Términos y Condiciones del Servicio.
  2. Política de Privacidad del Proveedor.
  3. Anexo I — Información para titulares de datos escaneados.
  4. Anexo II — Acuerdo de Tratamiento de Datos (DPA) con el Cliente.
  5. Política de Cookies y almacenamiento local.
  6. Contacto, reclamos y autoridad de control.
  7. Vigencia y versionado.

El presente documento se rige por las leyes de la República Argentina, en particular por la Ley N.º 25.326 de Protección de los Datos Personales y sus normas reglamentarias, así como por las disposiciones y criterios interpretativos de la Agencia de Acceso a la Información Pública (AAIP) como autoridad de aplicación.

1. Términos y Condiciones del Servicio

1.1 Partes

Estos términos regulan la relación entre [RAZÓN SOCIAL] (CUIT [CUIT], domicilio [DOMICILIO], en adelante "el Proveedor") y la persona humana o jurídica que contrata el Servicio (en adelante, "el Cliente" o "la Organización"). La aceptación de estos términos por parte del Cliente se produce al darse de alta en el Servicio, al usar cualquiera de sus funcionalidades o al abonar la primera cuota de suscripción, lo que ocurra primero.

1.2 Objeto del Servicio

El Proveedor ofrece PIL Access, una aplicación web multi-inquilino (SaaS) de control de acceso y gestión de asistencia mediante escaneo de Documento Nacional de Identidad (DNI) argentino. Incluye, entre otras funcionalidades:

  • Lectura del DNI argentino en sus formatos numérico, PDF417 legacy y eDNI 2026.
  • Registro de entradas y salidas (asistencia y/o control de visitas).
  • Gestión de personas, puestos de trabajo (JobPosition), usuarios y roles dentro de la Organización.
  • Generación de recibos en PDF (no factura electrónica AFIP).
  • Auditoría de cambios sobre los registros sensibles.
  • Suscripción y facturación a través de MercadoPago o transferencia bancaria con comprobante.

1.3 Cuenta, roles y seguridad

Cada Organización constituye un inquilino aislado. Dentro de la Organización existen tres roles, con jerarquía descendente:

  • Titular (OWNER): representante legal o comercial de la Organización. Único habilitado para gestionar la suscripción, autorizar pagos, dar de alta o baja a otros operadores y solicitar la baja del Servicio.
  • Supervisor (SUPERVISOR): puede gestionar personas, puestos y registros, pero no puede ejecutar acciones comerciales ni dar de baja al Titular.
  • Operador / Regular (REGULAR): acceso operativo limitado al flujo de escaneo y registros.

El Cliente es responsable de:

(a) la confidencialidad de las credenciales de acceso de sus operadores; (b) las acciones realizadas con esas credenciales; (c) mantener actualizado el listado de operadores activos y revocar accesos cuando un operador deja la Organización.

1.4 Planes y precios

El Servicio se contrata bajo modalidad de suscripción mensual o anual, según el plan elegido. Los planes vigentes, sus cuotas y sus precios figuran en la página pública del Servicio o se acuerdan por cotización particular. Cada plan puede establecer límites (cuotas) sobre cantidad de operadores, personas registrables, registros diarios o mensuales y almacenamiento.

El Proveedor podrá modificar los precios con 30 (treinta) días de preaviso comunicados por correo electrónico al Titular y por banner dentro del Servicio. Durante ese plazo, el Cliente puede:

(a) aceptar el nuevo precio, expreso o tácitamente al continuar usando el Servicio una vez vigente; (b) rescindir la contratación sin penalidad, dando aviso por correo electrónico al canal de soporte.

1.5 Facturación y pagos

Métodos de pago aceptados:

  1. MercadoPago Checkout Pro: redirección al portal seguro de MercadoPago. El Cliente acepta los términos propios de MercadoPago en lo que respecta al procesamiento del pago. El Proveedor no almacena datos de tarjetas ni de cuentas bancarias del Cliente.
  2. Transferencia bancaria: el Titular sube el comprobante (JPG, PNG o PDF, hasta 5 MB) y el Proveedor lo verifica. El servicio se acredita al confirmarse la transferencia.

Los comprobantes emitidos por el Servicio son recibos internos. No constituyen facturación electrónica conforme a la normativa de la AFIP. El Proveedor cumple su obligación tributaria por canales separados.

1.6 Mora y suspensión escalonada

El Servicio implementa un esquema escalonado, configurado por defecto con WARNING_DAYS = 7 y BILLING_GRACE_DAYS_AFTER_DUE = 3:

  • −7 días respecto del vencimiento: se muestra un banner amarillo no bloqueante (WARNING). El Servicio opera con normalidad.
  • De 1 a 3 días después del vencimiento: banner rojo no bloqueante (OVERDUE_GRACE). El Servicio sigue operando. El Titular es el único habilitado para iniciar el pago.
  • A partir de los 4 días posteriores al vencimiento: el Servicio pasa a estado SUSPENDED. El middleware bloquea la escritura (no se pueden crear ni editar personas, registros, puestos, usuarios) pero mantiene la lectura y el acceso del Titular al módulo de facturación, para permitirle regularizar.

Durante toda la suspensión, los datos del Cliente se conservan intactos. La reactivación es inmediata al acreditarse el pago.

1.7 Cuotas del plan

Cada plan puede definir las siguientes cuotas: max_users, max_persons, max_job_positions, max_records_per_day, max_records_per_month, max_storage_mb. Por defecto las cuotas son informativas (se muestran al Titular pero no bloquean la operación). Se vuelven exigibles únicamente cuando el plan o la suscripción específica lo establezcan en forma expresa.

1.8 Disponibilidad, soporte y SLA

El Proveedor presta el Servicio bajo modelo best-effort, sin acuerdo de nivel de servicio (SLA) salvo que el Cliente contrate explícitamente un plan empresarial con SLA pactado por escrito. El canal de soporte es [EMAIL_SOPORTE]. No se garantiza tiempo de respuesta máximo en planes estándar.

1.9 Propiedad intelectual

El software PIL Access, su código fuente, marcas, logotipos, diseño, sistema de diseño (design system), documentación y materiales asociados son propiedad exclusiva del Proveedor. Se otorga al Cliente una licencia no exclusiva, no transferible y revocable de uso del Servicio durante la vigencia del contrato.

El Cliente conserva la titularidad sobre los datos que carga (personas, fotos, registros, puestos, comentarios). Esos datos no son apropiados por el Proveedor en ningún momento.

1.10 Datos del Cliente

El Cliente es el responsable del tratamiento respecto de los datos personales que carga en el Servicio (en particular, los datos de las personas escaneadas — empleados, visitantes, contratistas). El Proveedor actúa como encargado del tratamiento, procesando esos datos por cuenta y orden del Cliente, conforme al Anexo II de este documento.

1.11 Baja, exportación y portabilidad

El Cliente puede solicitar la baja del Servicio en cualquier momento, por correo electrónico al canal de soporte. A pedido del Titular, el Proveedor entrega un export completo de los datos del Cliente en formato CSV o JSON dentro de los 15 (quince) días corridos, sin costo adicional.

Política de eliminación tras la baja: transcurridos 90 (noventa) días corridos desde la baja efectiva, el Proveedor procede a la eliminación irreversible de todos los datos personales asociados al Cliente, incluyendo:

  • Registros de personas (Person) y sus fotos.
  • Registros de entradas y salidas (EntryExitRecord).
  • Auditoría de cambios (EntryExitRecordAudit).
  • Recibos en PDF generados.
  • Comprobantes de transferencia bancaria subidos.
  • Datos de operadores (UserOrganization y sus cuentas Django asociadas, salvo que el operador tenga vínculos con otra organización activa).

Las facturas y comprobantes contables se conservan por los plazos exigidos por la normativa argentina (en particular, el plazo de prescripción de impuestos y los 10 años del Código de Comercio para libros y comprobantes), aun después de la eliminación de los datos personales operativos.

1.12 Limitación de responsabilidad

El Proveedor no responde por:

(a) interrupciones, demoras o errores en servicios de terceros (procesador de pagos, infraestructura cloud, servicios DNS, etc.); (b) uso indebido del Servicio por parte de los operadores del Cliente; (c) contenido cargado por el Cliente, incluyendo fotos, comentarios y datos personales de las personas registradas; (d) consecuencias derivadas de la pérdida de credenciales del Cliente o del incumplimiento por parte del Cliente de sus propias obligaciones legales frente a sus empleados o visitantes.

En todo caso, el tope agregado de responsabilidad del Proveedor frente al Cliente, por cualquier causa, será el equivalente al monto de 3 (tres) cuotas mensuales del plan vigente al momento del hecho generador.

1.13 Modificación de los términos

El Proveedor puede modificar estos términos. Los cambios sustantivos se notifican con 30 (treinta) días de preaviso mediante banner en el panel y correo electrónico al Titular. El uso del Servicio una vez transcurrido ese plazo implica la aceptación de la nueva versión. La versión vigente y las anteriores quedan publicadas en la sección 7 (Vigencia y versionado).

1.14 Jurisdicción y ley aplicable

Estos términos se rigen por las leyes de la República Argentina. Para cualquier controversia derivada de la contratación o uso del Servicio, las partes se someten a la jurisdicción de los Tribunales Ordinarios de [JURISDICCIÓN], con renuncia expresa a cualquier otro fuero que pudiera corresponderles.

2. Política de Privacidad

2.1 Responsable del tratamiento

El responsable del tratamiento respecto de los datos descritos en esta sección es:

[RAZÓN SOCIAL] CUIT: [CUIT] Domicilio: [DOMICILIO] Contacto para el ejercicio de derechos (ARCO): [EMAIL_PRIVACIDAD]

2.2 Qué datos tratamos directamente

a) De visitantes del sitio público (sin cuenta): únicamente cookies estrictamente necesarias para el funcionamiento (sesión Django, protección CSRF) y preferencias de interfaz almacenadas en localStorage del navegador (tema claro/oscuro, sugerencia de impresora en modo kiosko). No se usan herramientas de analítica de terceros, ni píxeles de redes sociales, ni publicidad.

b) De usuarios contratantes (operadores y titulares de Organizaciones): nombre de usuario, dirección de correo electrónico, hash de contraseña, rol dentro de la Organización, fecha de alta. Al iniciar sesión y al realizar cambios sobre registros sensibles, se registra dirección IP y user-agent en la auditoría (EntryExitRecordAudit), con la finalidad estricta de seguridad y trazabilidad.

c) Para gestión comercial y de facturación: razón social de la Organización, datos de contacto del Titular, importes facturados, fechas y estado de las facturas, comprobantes de transferencia bancaria subidos por el Cliente, identificador de la operación y payload devuelto por MercadoPago al confirmar el pago.

2.3 Finalidades del tratamiento

Los datos se tratan exclusivamente para:

  1. Prestar el Servicio contratado y darle continuidad operativa.
  2. Gestionar el cobro de la suscripción.
  3. Brindar soporte y atender consultas.
  4. Cumplir obligaciones legales, contables y tributarias argentinas.
  5. Atender requerimientos válidos de autoridades administrativas o judiciales competentes.

No se utilizan los datos para perfilado, segmentación publicitaria ni cesión a terceros con fines comerciales.

2.4 Bases de licitud

El tratamiento se funda en:

  • Ejecución del contrato suscripto con el Cliente (art. 5 inc. 2.c, Ley 25.326).
  • Consentimiento del Titular prestado al darse de alta (art. 5 inc. 1, Ley 25.326).
  • Cumplimiento de obligaciones legales del Proveedor (art. 5 inc. 2.b, Ley 25.326), en particular las contables y tributarias.

2.5 Encargados y sub-encargados

Para prestar el Servicio, el Proveedor se apoya en los siguientes terceros:

  • MercadoPago (procesamiento de pagos en línea). MercadoPago opera bajo sus propios términos y política de privacidad. El Proveedor no almacena datos de tarjetas ni medios de pago del usuario final.
  • Proveedor de infraestructura cloud (hosting de la aplicación y la base de datos). El Cliente reconoce y acepta esta dependencia.

El listado completo y actualizado de sub-encargados se publica en este mismo documento (sección 4.5 del Anexo II). Cualquier alta de un nuevo sub-encargado se notifica al Titular con 15 (quince) días de antelación.

2.6 Derechos del titular del dato (ARCO)

Toda persona cuyos datos sean tratados por el Proveedor tiene derecho a:

  • Acceder a sus datos (saber qué información tenemos sobre ella).
  • Rectificar datos inexactos o incompletos.
  • Actualizar los datos cuando hayan cambiado.
  • Suprimir los datos cuando hayan dejado de ser necesarios o se haya retirado el consentimiento, en los términos del art. 16 Ley 25.326.
  • Oponerse a determinados tratamientos cuando exista una causa legítima.

Para ejercer estos derechos, escribir a [EMAIL_PRIVACIDAD] acompañando copia del DNI del solicitante. El Proveedor responderá dentro de los 10 (diez) días corridos (art. 14 Ley 25.326). Si la respuesta no es satisfactoria o no se brinda en plazo, el titular puede recurrir a la AAIP (sección 6).

2.7 Plazo de conservación

Los datos personales se conservan mientras dure la relación contractual con el Cliente y por 90 (noventa) días corridos posteriores a la baja efectiva. Cumplido ese plazo, los datos personales operativos son eliminados de forma irreversible.

Excepción: la documentación contable y los comprobantes de pago se conservan por los plazos exigidos por la normativa argentina (en general, hasta 10 años conforme al Código de Comercio).

2.8 Autoridad de control

La autoridad de aplicación de la Ley 25.326 en Argentina es la Agencia de Acceso a la Información Pública (AAIP). El titular del dato puede presentar denuncia ante la AAIP si considera que se han vulnerado sus derechos:

Av. Pte. Julio A. Roca 710, Piso 2, Ciudad Autónoma de Buenos Aires. https://www.argentina.gob.ar/aaip

2.9 Inscripción de bases de datos

El Proveedor mantiene inscriptas en el Registro Nacional de Bases de Datos de la AAIP las bases que correspondan según la normativa vigente, en los términos de los arts. 21 y siguientes de la Ley 25.326.

2.10 Medidas de seguridad

El Proveedor adopta, entre otras, las siguientes medidas técnicas y organizativas:

  • Cifrado en tránsito mediante HTTPS obligatorio en producción (SECURE_SSL_REDIRECT, HSTS, cookies Secure).
  • Hash de contraseñas mediante el algoritmo por defecto de Django (PBKDF2 con SHA256), sin almacenar las contraseñas en claro.
  • Control de acceso por rol (OWNER / SUPERVISOR / REGULAR) y aislamiento por inquilino (Organization).
  • Auditoría inmutable de cambios sobre registros sensibles (EntryExitRecordAudit), con captura de IP y user-agent del operador.
  • Backups periódicos del almacenamiento operativo, retenidos según política interna.
  • Deber de confidencialidad escrito para todo el personal del Proveedor con acceso a datos.

3. Anexo I — Información para titulares de datos escaneados

Para uso del Cliente. Esta información está pensada para ser reproducida por el Cliente en su cartelería visible, su recepción y/o su intranet, cumpliendo con el deber de información del art. 6 de la Ley 25.326. El Cliente puede adaptar el texto a su identidad pero no debe omitir ninguno de los puntos siguientes.

3.1 Quién trata sus datos

Sus datos son tratados por [Razón social del Cliente] (la Organización que opera el establecimiento donde usted ingresa). PIL Access (el Proveedor) actúa únicamente como encargado del tratamiento por cuenta de la Organización; no decide sobre la finalidad ni sobre la conservación de sus datos.

3.2 Qué datos se procesan

Al escanear su DNI argentino, la Organización captura:

  • Número de DNI.
  • Apellido y nombre.
  • Fecha de nacimiento.
  • Fotografía, cuando el operador la registre con la cámara del punto de control.
  • Fecha, hora, puesto y tipo de movimiento (entrada o salida) de cada paso por el punto de control.

3.3 eDNI 2026: el campo "sexo" ya no se incluye

A partir del nuevo formato de DNI argentino (eDNI 2026), el campo sexo/género ha sido removido del código de barras por imperativo legal, en línea con la política de minimización de datos sensibles. El sistema respeta este criterio y no recupera el campo cuando se escanean documentos en el nuevo formato.

En los DNI de formato anterior (PDF417 legacy), el sexo sí está presente en el código de barras y se importa al sistema únicamente con fines de identificación. Cualquier titular puede solicitar su rectificación o supresión (sección 3.7).

3.4 Finalidad

El tratamiento tiene por finalidad:

  • Controlar y registrar los accesos al establecimiento.
  • Cumplir con obligaciones de seguridad e higiene laboral.
  • Cumplir con la normativa sobre control de jornada y presentismo, cuando aplique.
  • Brindar trazabilidad ante una eventual investigación interna, una contingencia o un requerimiento judicial.

3.5 Base de licitud

El tratamiento se basa en el cumplimiento de obligaciones legales y laborales de la Organización responsable del establecimiento (entre otras, normativa de seguridad e higiene laboral, ART, control de jornada cuando corresponda) y en el interés legítimo en la seguridad del personal y de las instalaciones (art. 5 inc. 2.a y 2.b, Ley 25.326).

No se requiere su consentimiento individual por cada paso, pero la Organización tiene el deber de informarle (este texto cumple ese deber).

3.6 Plazo de conservación

Sus datos se conservan mientras la Organización mantenga relación con usted y, como mínimo, mientras dure el contrato entre la Organización y PIL Access. Una vez que la Organización deja de utilizar el Servicio, sus datos se eliminan irreversiblemente en un plazo máximo de 90 (noventa) días corridos.

3.7 Sus derechos (ARCO)

Usted tiene derecho a acceder, rectificar, actualizar, suprimir u oponerse al tratamiento de sus datos. Estos derechos los ejerce ante la Organización, no ante PIL Access. La Organización tiene 10 (diez) días corridos para responderle.

Si la Organización no responde, o usted considera que la respuesta no es adecuada, puede acudir a la AAIP (sección 6).

3.8 Modelo de cartel sugerido

Aviso de tratamiento de datos personales

En este punto de acceso, [Razón social del Cliente] procesa su DNI, nombre, fecha de nacimiento y, eventualmente, su fotografía, con la finalidad de controlar el ingreso, cumplir obligaciones laborales y de seguridad e higiene, y dar trazabilidad ante contingencias.

El tratamiento se realiza conforme a la Ley 25.326 de Protección de los Datos Personales. Sus datos se conservarán mientras dure su vínculo con esta Organización y por 90 días adicionales.

Usted puede acceder, rectificar o suprimir sus datos escribiendo a [contacto de la Organización]. La autoridad de control es la AAIP (https://www.argentina.gob.ar/aaip).

4. Anexo II — Acuerdo de Tratamiento de Datos (DPA)

Este anexo regula la relación entre el Cliente (responsable del tratamiento) y el Proveedor (encargado del tratamiento) respecto de los datos personales que el Cliente carga en el Servicio.

4.1 Carácter

El Proveedor es encargado del tratamiento en los términos del art. 25 de la Ley 25.326 y de la normativa AAIP aplicable. El Cliente es el responsable del tratamiento.

4.2 Instrucciones

El Proveedor sólo trata los datos personales del Cliente conforme a las instrucciones documentadas del Cliente, las cuales se canalizan a través del uso del software: qué personas dar de alta, qué puestos definir, qué registros capturar, qué retención adoptar dentro de los límites técnicos del sistema. El Proveedor no usa esos datos para sus propias finalidades.

4.3 Confidencialidad

El Proveedor garantiza que toda persona física que, por su rol, tenga acceso a los datos personales del Cliente está sujeta a un deber de confidencialidad escrito (cláusula en el contrato laboral o acuerdo de confidencialidad específico).

4.4 Medidas técnicas y organizativas — Notificación de brechas

Las medidas se describen en la sección 2.10. Además, el Proveedor se compromete a notificar al Cliente, sin demora indebida y a más tardar dentro de las 72 (setenta y dos) horas de detectada, cualquier brecha de seguridad que afecte datos personales del Cliente, indicando naturaleza, datos afectados, medidas adoptadas y medidas sugeridas al Cliente para mitigar daños frente a los titulares.

4.5 Sub-encargados

Sub-encargados autorizados al momento de la versión vigente:

Sub-encargado Servicio Datos accesibles
MercadoPago Procesamiento de pagos Importe, identificador de la operación, external_reference de la factura
[PROVEEDOR_HOSTING_CLOUD] Infraestructura (servidores, base de datos, almacenamiento) Acceso técnico al stack completo

Cualquier nuevo sub-encargado se notifica al Titular con 15 (quince) días de antelación. El Cliente puede objetar la designación; en caso de no llegar a acuerdo, el Cliente tiene derecho a rescindir el contrato sin penalidad.

4.6 Asistencia al Cliente para responder ARCO

El Proveedor asiste al Cliente para responder los pedidos de derechos ARCO que reciba de los titulares, mediante las herramientas disponibles en el Servicio (exportación, edición y eliminación de personas y registros) y, cuando corresponda, mediante asistencia técnica directa, dentro de los plazos legales aplicables.

4.7 Auditoría

El Cliente puede solicitar, una vez por año calendario, evidencia razonable del cumplimiento del Proveedor (informes de seguridad, certificaciones de los sub-encargados cloud, descripción técnica de las medidas de la sección 2.10). Solicitudes adicionales pueden ser aceptadas a costo del Cliente.

4.8 Devolución y eliminación al finalizar el contrato

Al finalizar el contrato, el Cliente puede solicitar la entrega de un export completo de sus datos en formato CSV o JSON dentro de los 15 (quince) días corridos, sin costo. Transcurridos 90 (noventa) días corridos desde la baja, el Proveedor procede a la eliminación irreversible de los datos, conforme a la sección 1.11.

5. Política de Cookies y almacenamiento local

5.1 Cookies estrictamente necesarias

El Servicio utiliza únicamente las siguientes cookies, todas estrictamente necesarias para su funcionamiento:

  • sessionid — gestiona la sesión del usuario autenticado (Django).
  • csrftoken — protege los formularios contra falsificación de solicitudes (CSRF).

Sin estas cookies no es posible iniciar sesión ni operar el Servicio.

5.2 Almacenamiento local (localStorage)

El Servicio guarda en el localStorage del navegador del usuario únicamente preferencias de interfaz:

  • ds-theme — tema claro u oscuro elegido por el usuario.
  • printer-hint — texto descriptivo de la impresora sugerida en modo kiosko (sólo informativo; el navegador no permite seleccionar impresora programáticamente).

Estos valores no se transmiten a los servidores del Proveedor; permanecen en el navegador del usuario.

5.3 Cookies y trackers de terceros

No se utilizan cookies de terceros, píxeles de redes sociales, herramientas de analítica (Google Analytics, Hotjar, etc.) ni publicidad. El Proveedor no realiza perfilado de visitantes ni de usuarios.

5.4 Bloqueo de cookies

El usuario puede borrar las cookies desde su navegador. En ese caso, perderá la sesión activa y no podrá volver a iniciar sesión hasta aceptar nuevamente las cookies estrictamente necesarias.

6. Contacto, reclamos y autoridad de control

  • Soporte general: [EMAIL_SOPORTE]
  • Privacidad y ejercicio de derechos ARCO: [EMAIL_PRIVACIDAD]
  • Autoridad de control: Agencia de Acceso a la Información Pública (AAIP), Av. Pte. Julio A. Roca 710, Piso 2, CABA — https://www.argentina.gob.ar/aaip

7. Vigencia y versionado

Versión Fecha de vigencia Cambios
1.0 2026-05-23 Versión inicial: T&C del SaaS, Política de Privacidad, Anexo I (información a titulares), Anexo II (DPA), Política de Cookies.

La versión vigente es siempre la publicada en /legal/ con la fecha de vigencia más reciente. Los cambios sustantivos se notifican con 30 días de preaviso conforme a la sección 1.13.