Legales

Política de Privacidad

Última actualización: 27 de mayo de 2026 · Versión 2.0

1. Responsable del tratamiento

Pleamar — actividad comercial registrada en la República Oriental del Uruguay (RUT en gestión / vigente), con domicilio fiscal en Montevideo, Uruguay.

Responsable: Damián Mussini Norciglia · hola@pleamar.ai · Tel. +598 98 210 087.

Pleamar actúa como responsable del tratamiento de los datos personales que recolecta directamente, y como encargado del tratamiento de los datos personales que procesa por cuenta de sus clientes (por ejemplo, mensajes recibidos por chatbots, agendas de pacientes, bases de prospectos), conforme a la Ley uruguaya N° 18.331 de Protección de Datos Personales.

2. Qué datos recolectamos

2.1 Datos de personas que nos contactan

Cuando alguien nos escribe por email, WhatsApp, teléfono o formularios del sitio, recolectamos:

2.2 Datos técnicos del sitio

Usamos Google Analytics 4 con IP anonimizada. No instalamos cookies de tracking publicitario ni compartimos con anunciantes. Los datos agregados incluyen país, dispositivo, páginas visitadas y origen del tráfico.

2.3 Datos procesados por cuenta de clientes

Cuando un cliente contrata nuestros servicios de automatización (chatbots, agendamiento, recordatorios, CRM), procesamos datos de los usuarios finales del cliente —por ejemplo, sus pacientes, leads o prospectos— por instrucción del cliente. Esos datos típicamente incluyen:

En estos casos el responsable del tratamiento es el cliente. Pleamar actúa como encargado y solo procesa los datos para las finalidades acordadas en contrato.

3. Para qué los usamos

No usamos los datos para publicidad de terceros, ni los vendemos, ni los cedemos para fines no acordados.

5. Datos provenientes de Meta (Instagram, Facebook, WhatsApp)

Algunos servicios contratados por nuestros clientes integran las APIs de Meta Platforms (Instagram Graph API, Messenger Platform, WhatsApp Business Platform). En esos casos, Pleamar accede a los datos de los usuarios finales del cliente que interactúan con esas cuentas únicamente con el permiso expreso del cliente, que es titular de la cuenta de Meta.

Los datos accedidos pueden incluir: identificador interno de Meta del usuario, nombre público que el usuario ya muestra al titular de la cuenta, contenido de los mensajes enviados a la cuenta del cliente y horarios de los mensajes. No accedemos al perfil privado del usuario, ni a su lista de seguidores, ni a otros mensajes que no sean los dirigidos a la cuenta del cliente.

Cumplimos con las Platform Terms y Developer Policies de Meta. No usamos los datos de Meta para fines publicitarios, no los compartimos con terceros fuera de los procesadores listados en la sección 6, y los eliminamos cuando el cliente deja de operar el servicio o cuando el usuario lo solicita (ver sección 10).

6. Procesadores y encargados de tratamiento

Para prestar el servicio, Pleamar utiliza los siguientes proveedores. Todos ofrecen garantías técnicas y contractuales adecuadas:

ProveedorFinalidadUbicación
Vercel Inc.Hosting del sitio público y dashboard internoEE.UU. / global edge
Supabase Inc.Base de datos (Postgres) y autenticaciónEE.UU. / UE según proyecto
n8n Cloud GmbHOrquestación de flujos automatizadosUE (Alemania)
Anthropic PBCAPI de inteligencia artificial (Claude)EE.UU.
Google LLC (Workspace, Gmail SMTP, Calendar, Analytics 4)Email, calendario, analíticaEE.UU. / global
Meta Platforms Inc.APIs de Instagram, Messenger, WhatsApp BusinessEE.UU. / global

Estos procesadores acceden a los datos estrictamente para prestar el servicio que les contratamos y bajo sus propias políticas de privacidad y acuerdos de procesamiento.

7. Transferencias internacionales

Dado que utilizamos proveedores con servidores fuera de Uruguay (principalmente EE.UU. y la Unión Europea), los datos personales pueden transferirse fuera del país. Estos países cuentan con marcos de protección reconocidos. La transferencia se realiza al amparo del artículo 23 de la Ley 18.331 y normas concordantes, sobre la base del consentimiento del titular y la necesidad de ejecución contractual.

8. Plazos de conservación

9. Tus derechos (ARCO)

Según la Ley 18.331, podés ejercer en cualquier momento los derechos de:

Para ejercer cualquiera de estos derechos, escribinos a hola@pleamar.ai con el asunto "Ejercicio de derechos ARCO". Te respondemos en un plazo máximo de 5 días hábiles, y si la solicitud es procedente, la ejecutamos en un plazo adicional máximo de 10 días hábiles.

Tenés también derecho a presentar reclamación ante la Unidad Reguladora y de Control de Datos Personales (URCDP) de Uruguay.

10. Cómo solicitar la eliminación de tus datos

Si querés que eliminemos tus datos personales, tenés tres caminos:

  1. Email: mandanos un correo a hola@pleamar.ai con el asunto "Eliminar mis datos". Incluí el email o teléfono con el que contactaste a Pleamar para que podamos identificarte.
  2. Página dedicada: seguí el procedimiento descrito en pleamar.ai/eliminacion-de-datos.
  3. Si interactuaste con un chatbot de un cliente nuestro (por ejemplo, en Instagram o WhatsApp), podés escribirnos a la misma dirección indicando con qué cuenta interactuaste. Coordinamos con el cliente la eliminación de tus datos del sistema.

Confirmación de eliminación: te enviamos confirmación por escrito en menos de 10 días hábiles. Los datos se eliminan de las bases de datos primarias y se purgan de los backups en un plazo máximo de 30 días.

Excepción: conservamos los datos mínimos requeridos por obligaciones legales (facturación) por el plazo que la normativa exige.

11. Menores de edad

Pleamar no recolecta datos de menores de 13 años de manera intencional. Cuando un cliente nuestro presta servicios a menores (por ejemplo, una clínica pediátrica donde el tutor agenda turnos para un menor), procesamos los datos del menor solo bajo el consentimiento expreso del tutor y según la instrucción del cliente, que es el responsable del tratamiento en esos casos.

12. Seguridad

Aplicamos medidas técnicas y organizativas razonables: cifrado en tránsito (HTTPS/TLS), cifrado en reposo (proveedores con cifrado nativo), permisos mínimos por rol, rotación de credenciales, separación de entornos, registros de acceso y revisión periódica. Detallamos las prácticas en pleamar.ai/seguridad-y-datos.

En caso de incidente de seguridad que afecte datos personales, notificamos a los titulares afectados y a la URCDP en los plazos legales aplicables.

13. Cambios a esta política

Podemos actualizar esta política para reflejar cambios en nuestros servicios, en los proveedores o en la normativa. La fecha de "Última actualización" arriba refleja la versión vigente. Cambios sustanciales se comunican por email a clientes activos con al menos 30 días de anticipación.

14. Contacto

Para cualquier consulta sobre privacidad o esta política:

← Volver al inicio · Términos del servicio · Eliminación de datos