Política de Privacidad — Bernanet

Última actualización: 20 de abril de 2026 Versión: 1.0

1. Introducción

Esta Política de Privacidad (la "Política") describe cómo Bernanet recolecta, utiliza, almacena, cede, protege y permite ejercer derechos sobre los datos personales de las personas que utilizan la plataforma Bernanet (la "Plataforma"), accesible en bernanet.com y sus subdominios.

La presente Política se rige por la Ley 25.326 de Protección de Datos Personales de la República Argentina, sus normas reglamentarias, y las disposiciones de la Agencia de Acceso a la Información Pública (AAIP), autoridad de aplicación en la materia.

2. Responsable del tratamiento

Gregorio Houssay, persona física, con domicilio constituido en la Provincia de Buenos Aires, República Argentina, es el responsable del tratamiento de los datos personales recolectados a través de la Plataforma.

Contacto en materia de privacidad: legal@bernanet.com

3. Datos personales que recolectamos

3.1. Datos que el Usuario provee directamente

Al registrarse y utilizar la Plataforma, el Usuario puede proveernos los siguientes datos:

Datos de identificación y contacto:

• Nombre y apellido;
• Dirección de correo electrónico;
• Ciudad de residencia (declarada);
• Imagen de perfil (opcional).

Datos profesionales (rol Especialista):

• Áreas de especialidad;
• Experiencia profesional declarada (años, seniority);
• Industrias en las que ha trabajado;
• Idiomas;
• Tarifa pretendida (opcional, rangos);
• Disponibilidad horaria y temporal;
• Portafolio de trabajos previos (imágenes, descripciones, links);
• Enlaces a redes profesionales (LinkedIn, Instagram, sitio web personal);
• Biografía profesional.

Datos del emprendimiento (rol Tienda):

• Nombre y categoría del emprendimiento;
• Sitio web, redes sociales, año de fundación;
• Tamaño del equipo;
• Stack tecnológico, volumen de órdenes mensuales (rango), presupuesto pretendido (rango);
• Etapa del negocio.

Contenido publicado:

• Búsquedas de servicios (job posts) publicadas por Tiendas;
• Postulaciones enviadas por Especialistas;
• Mensajes enviados dentro del sistema de mensajería;
• Reseñas publicadas luego de aceptar postulaciones.

3.2. Datos que recolectamos automáticamente

• Dirección IP (almacenada por los servicios de autenticación y seguridad);
• Tipo de navegador, sistema operativo, identificador de sesión;
• Fecha, hora y páginas visitadas dentro de la Plataforma;
• Cookies técnicas estrictamente necesarias para el funcionamiento de la Plataforma y la autenticación.

3.3. Datos provistos por terceros

Si el Usuario opta por autenticarse mediante Google, Bernanet recibe de Google (con autorización expresa del Usuario): nombre, dirección de correo electrónico e imagen de perfil pública asociada a su cuenta de Google.

3.4. Datos que NO recolectamos

• No recolectamos datos sensibles en los términos del artículo 2 de la Ley 25.326 (origen racial o étnico, opiniones políticas, convicciones religiosas, afiliación sindical, información referente a la salud o a la vida sexual). Solicitamos al Usuario no publicar este tipo de datos en descripciones, mensajes ni portafolios.
• No recolectamos datos de tarjetas de crédito ni información bancaria, ya que la Plataforma no procesa pagos.
• No recolectamos datos de niñas, niños y adolescentes, dado que el uso de la Plataforma está reservado a mayores de dieciocho (18) años (ver punto 10).

4. Finalidades del tratamiento

Los datos personales se tratan con las siguientes finalidades, sin exceder los fines para los cuales fueron recolectados:

1. Operación de la Plataforma: crear y gestionar la cuenta del Usuario, mostrar su perfil a otros Usuarios, permitir postulaciones, facilitar la comunicación entre Usuarios.
2. Matching: sugerir a las Tiendas Especialistas compatibles con sus búsquedas, y a los Especialistas búsquedas compatibles con su perfil, mediante un algoritmo de compatibilidad que pondera áreas, habilidades, industrias, seniority y otros atributos declarados.
3. Comunicaciones transaccionales: notificar al Usuario sobre eventos relevantes para su uso de la Plataforma (nueva postulación recibida, nuevo mensaje, cambios de estado, reseñas recibidas, recuperación de contraseña).
4. Seguridad y prevención de fraude: prevenir accesos no autorizados, detectar actividad sospechosa o contraria a los Términos de Uso, proteger la integridad de la Plataforma y de los demás Usuarios.
5. Cumplimiento legal: responder a requerimientos de autoridades competentes en el marco de la ley aplicable.
6. Mejora del servicio: analizar el uso agregado y anonimizado de la Plataforma para mejorar funcionalidades, detectar errores y optimizar la experiencia del Usuario.

Bernanet no utiliza los datos para publicidad comportamental, perfilamiento automatizado con efectos legales, ni los comparte con anunciantes.

5. Base legal del tratamiento

El tratamiento se realiza en base a:

• Consentimiento libre, expreso e informado del titular de los datos, otorgado al momento del registro mediante la aceptación de estos documentos (conforme artículos 5 y 6 de la Ley 25.326);
• Ejecución de la relación contractual entre el Usuario y Bernanet derivada del uso de la Plataforma;
• Interés legítimo de Bernanet en garantizar la seguridad de la Plataforma y prevenir usos abusivos;
• Cumplimiento de obligaciones legales cuando corresponda.

El consentimiento puede ser revocado en cualquier momento mediante la baja de la cuenta o la solicitud prevista en el punto 8, sin efecto retroactivo sobre tratamientos previamente realizados.

6. Cesiones y proveedores (encargados del tratamiento)

Bernanet no vende, alquila ni cede datos personales con fines comerciales a terceros.

Para la prestación del servicio, Bernanet utiliza los siguientes proveedores que actúan como encargados del tratamiento, sujetos a obligaciones contractuales de confidencialidad y seguridad:

6.1. Transferencia internacional

El almacenamiento de datos en los proveedores indicados implica una transferencia internacional de datos personales a países que, a criterio de la AAIP, pueden no ofrecer un nivel de protección adecuado conforme al artículo 12 de la Ley 25.326.

Al aceptar esta Política, el Usuario presta su consentimiento expreso e informado a dicha transferencia internacional. Bernanet selecciona proveedores que ofrecen garantías contractuales y técnicas de seguridad, incluyendo cifrado en tránsito y en reposo, control de accesos y políticas de privacidad públicas conformes con estándares internacionales.

6.2. Otras cesiones

Bernanet puede ceder datos personales cuando:

• Lo requiera una autoridad judicial o administrativa competente en el marco de la ley;
• Sea necesario para prevenir, investigar o perseguir actividades ilícitas contra Bernanet, sus Usuarios o terceros;
• Se produzca una reorganización societaria, fusión, adquisición o transferencia del negocio, en cuyo caso se informará previamente a los Usuarios.

7. Conservación de los datos

Los datos personales se conservan:

• Mientras el Usuario mantenga su cuenta activa;
• Hasta cinco (5) años luego de la baja de la cuenta, con fines de seguridad, prevención de fraude, defensa ante reclamos y cumplimiento de obligaciones fiscales cuando corresponda;
• Los mensajes entre Usuarios se conservan por el mismo plazo que la cuenta del remitente, a efectos de permitir la trazabilidad de la comunicación;
• Los logs técnicos de acceso y seguridad se conservan por un máximo de doce (12) meses.

Transcurridos estos plazos, los datos son eliminados o anonimizados de manera irreversible.

8. Derechos del titular de los datos

Conforme a los artículos 13 a 16 de la Ley 25.326, el Usuario puede ejercer los siguientes derechos sobre sus datos personales:

8.1. Derecho de acceso

Solicitar y obtener información sobre los datos personales que Bernanet tiene sobre el Usuario, sus finalidades de tratamiento y sus destinatarios. Este derecho puede ejercerse gratuitamente a intervalos no menores a seis (6) meses, salvo que se acredite un interés legítimo al efecto.

8.2. Derecho de rectificación

Solicitar la corrección, actualización o complementación de datos personales que resulten inexactos, incompletos o desactualizados. La rectificación se efectuará sin cargo dentro de los cinco (5) días hábiles de recibida la solicitud.

8.3. Derecho de supresión / cancelación

Solicitar la eliminación de los datos personales cuando hayan dejado de ser necesarios o pertinentes para la finalidad que justificó su recolección, o cuando se hubiere cumplido el plazo establecido.

8.4. Derecho de oposición

Oponerse al tratamiento de sus datos personales cuando existan razones fundadas y legítimas, salvo que el tratamiento sea necesario para el cumplimiento de una obligación legal o contractual.

8.5. Derecho de portabilidad

Solicitar una copia de sus datos personales en formato estructurado, de uso común y lectura mecánica.

8.6. Cómo ejercer estos derechos

Los derechos pueden ejercerse gratuitamente, enviando un correo electrónico a legal@bernanet.com desde la dirección asociada a la cuenta, indicando:

1. Nombre y apellido del solicitante;
2. Derecho que se ejerce;
3. Detalle preciso de la solicitud;
4. En su caso, documentación de respaldo.

Bernanet responderá dentro de los diez (10) días corridos desde la recepción de la solicitud. En caso de respuesta negativa, podrá iniciar reclamo ante la autoridad de aplicación (ver punto 12).

9. Seguridad de la información

Bernanet implementa medidas técnicas y organizativas razonables para proteger los datos personales contra acceso no autorizado, alteración, pérdida o tratamiento contrario a la ley, conforme al artículo 9 de la Ley 25.326 y a las normas de seguridad dictadas por la AAIP.

Entre estas medidas se incluyen:

• Cifrado en tránsito mediante HTTPS/TLS en todas las comunicaciones con la Plataforma;
• Cifrado en reposo de los datos almacenados en la base de datos de Supabase;
• Políticas de seguridad a nivel de fila (Row-Level Security) en la base de datos, garantizando que cada Usuario sólo accede a sus propios datos y a aquellos que le corresponden conforme al modelo de negocio (postulaciones asociadas, mensajes bilaterales, reseñas recibidas);
• Autenticación segura con contraseñas hasheadas (bcrypt o equivalente), gestionada por Supabase Auth;
• Encabezados de seguridad HTTP (Content-Security-Policy, Strict-Transport-Security, X-Frame-Options, entre otros);
• Validación de uploads (tipo MIME, tamaño máximo, origen autorizado);
• Registros de auditoría para accesos administrativos y eventos relevantes de seguridad.

Sin perjuicio de estas medidas, el Usuario debe mantener en confidencialidad sus credenciales de acceso y notificar inmediatamente a Bernanet cualquier sospecha de uso no autorizado.

9.1. Notificación de incidentes

En caso de ocurrir un incidente de seguridad que pudiera afectar significativamente los datos personales del Usuario, Bernanet lo notificará sin dilación indebida y adoptará las acciones correctivas correspondientes, conforme a las recomendaciones de la AAIP.

10. Menores de edad

La Plataforma está dirigida exclusivamente a personas mayores de dieciocho (18) años. Bernanet no recolecta ni trata intencionalmente datos personales de personas menores de edad.

En caso de detectar que se ha registrado una persona menor de edad, la cuenta será suspendida de inmediato y los datos eliminados. Cualquier persona que tenga conocimiento de un registro incorrecto puede notificarlo a legal@bernanet.com.

11. Cookies y tecnologías similares

Bernanet utiliza únicamente cookies técnicas estrictamente necesarias para el funcionamiento de la Plataforma y la gestión de la sesión del Usuario, entre ellas:

• Cookies de sesión y de autenticación (gestionadas por Supabase Auth);
• Almacenamiento local (localStorage) para preferencias del Usuario (por ejemplo, tema visual claro/oscuro).

No se utilizan cookies de rastreo publicitario, de perfilamiento comportamental, ni se comparten con terceros con fines comerciales.

12. Autoridad de aplicación

La Agencia de Acceso a la Información Pública (AAIP) es la autoridad de aplicación en materia de protección de datos personales en la República Argentina. El Usuario tiene derecho a presentar denuncia ante dicha autoridad si considera que el tratamiento de sus datos personales infringe la normativa aplicable.

Datos de contacto de la AAIP:

• Web: https://www.argentina.gob.ar/aaip
• Domicilio: Av. Pte. Gral. Julio A. Roca 710, Piso 3°, CABA
• Teléfono: +54 11 2821-0047
• Email: datospersonales@aaip.gob.ar

13. Modificaciones a esta Política

Bernanet puede modificar esta Política en cualquier momento. Las modificaciones se publicarán en la Plataforma con una nueva fecha de "Última actualización" en el encabezado. Cuando las modificaciones sean sustanciales, se notificará al Usuario al correo electrónico asociado a su cuenta con al menos quince (15) días corridos de anticipación a su entrada en vigencia.

El uso continuado de la Plataforma luego de la entrada en vigencia de las modificaciones implica aceptación de la Política modificada. El Usuario que no acepte las modificaciones puede solicitar la baja de su cuenta.

14. Consultas y reclamos

Para ejercer los derechos previstos en esta Política o realizar cualquier consulta relacionada con el tratamiento de datos personales, el Usuario puede contactarnos a:

Responsable de Protección de Datos: Gregorio Houssay Email: legal@bernanet.com Domicilio: Provincia de Buenos Aires, República Argentina

Conforme lo dispone la Disposición 10/2008 de la entonces Dirección Nacional de Protección de Datos Personales: "El titular de los datos personales tiene la facultad de ejercer el derecho de acceso a los mismos en forma gratuita a intervalos no inferiores a seis meses, salvo que se acredite un interés legítimo al efecto conforme lo establecido en el artículo 14, inciso 3 de la Ley Nº 25.326."

"La AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, Órgano de Control de la Ley Nº 25.326, tiene la atribución de atender las denuncias y reclamos que se interpongan con relación al incumplimiento de las normas sobre protección de datos personales."