Legales
Política de Privacidad
Última actualización: 27 de mayo de 2026 · Versión 2.0
Contenido
- Responsable del tratamiento
- Qué datos recolectamos
- Para qué los usamos
- Base legal del tratamiento
- Datos provenientes de Meta (Instagram / Facebook / WhatsApp)
- Procesadores y encargados de tratamiento
- Transferencias internacionales
- Plazos de conservación
- Tus derechos (ARCO)
- Cómo solicitar la eliminación de tus datos
- Menores de edad
- Seguridad
- Cambios a esta política
- Contacto
1. Responsable del tratamiento
Pleamar — actividad comercial registrada en la República Oriental del Uruguay (RUT en gestión / vigente), con domicilio fiscal en Montevideo, Uruguay.
Responsable: Damián Mussini Norciglia · hola@pleamar.ai · Tel. +598 98 210 087.
Pleamar actúa como responsable del tratamiento de los datos personales que recolecta directamente, y como encargado del tratamiento de los datos personales que procesa por cuenta de sus clientes (por ejemplo, mensajes recibidos por chatbots, agendas de pacientes, bases de prospectos), conforme a la Ley uruguaya N° 18.331 de Protección de Datos Personales.
2. Qué datos recolectamos
2.1 Datos de personas que nos contactan
Cuando alguien nos escribe por email, WhatsApp, teléfono o formularios del sitio, recolectamos:
- Nombre y apellido.
- Datos de contacto: email, teléfono, handle de Instagram o LinkedIn.
- Nombre de la empresa, rubro, tamaño y país.
- Descripción de la consulta o necesidad y cualquier información que el usuario decida compartir.
- Historial de la conversación (para dar continuidad al servicio).
2.2 Datos técnicos del sitio
Usamos Google Analytics 4 con IP anonimizada. No instalamos cookies de tracking publicitario ni compartimos con anunciantes. Los datos agregados incluyen país, dispositivo, páginas visitadas y origen del tráfico.
2.3 Datos procesados por cuenta de clientes
Cuando un cliente contrata nuestros servicios de automatización (chatbots, agendamiento, recordatorios, CRM), procesamos datos de los usuarios finales del cliente —por ejemplo, sus pacientes, leads o prospectos— por instrucción del cliente. Esos datos típicamente incluyen:
- Nombre, teléfono, email del usuario final.
- Contenido de mensajes intercambiados con el chatbot.
- Fecha y hora de turnos o citas, motivo de consulta.
- Historial de interacciones para análisis y reactivación.
En estos casos el responsable del tratamiento es el cliente. Pleamar actúa como encargado y solo procesa los datos para las finalidades acordadas en contrato.
3. Para qué los usamos
- Responder consultas comerciales y enviar propuestas.
- Prestar los servicios contratados.
- Emitir facturación y cumplir obligaciones tributarias y contables.
- Mejorar el servicio (análisis interno agregado, sin identificación individual).
- Comunicaciones operativas relacionadas al servicio (no marketing masivo).
No usamos los datos para publicidad de terceros, ni los vendemos, ni los cedemos para fines no acordados.
4. Base legal del tratamiento
- Consentimiento del titular cuando inicia el contacto con Pleamar.
- Ejecución de contrato en la prestación de los servicios contratados.
- Cumplimiento de obligaciones legales (facturación, contables, fiscales).
- Interés legítimo en mejorar y operar nuestros servicios.
5. Datos provenientes de Meta (Instagram, Facebook, WhatsApp)
Algunos servicios contratados por nuestros clientes integran las APIs de Meta Platforms (Instagram Graph API, Messenger Platform, WhatsApp Business Platform). En esos casos, Pleamar accede a los datos de los usuarios finales del cliente que interactúan con esas cuentas únicamente con el permiso expreso del cliente, que es titular de la cuenta de Meta.
Los datos accedidos pueden incluir: identificador interno de Meta del usuario, nombre público que el usuario ya muestra al titular de la cuenta, contenido de los mensajes enviados a la cuenta del cliente y horarios de los mensajes. No accedemos al perfil privado del usuario, ni a su lista de seguidores, ni a otros mensajes que no sean los dirigidos a la cuenta del cliente.
Cumplimos con las Platform Terms y Developer Policies de Meta. No usamos los datos de Meta para fines publicitarios, no los compartimos con terceros fuera de los procesadores listados en la sección 6, y los eliminamos cuando el cliente deja de operar el servicio o cuando el usuario lo solicita (ver sección 10).
6. Procesadores y encargados de tratamiento
Para prestar el servicio, Pleamar utiliza los siguientes proveedores. Todos ofrecen garantías técnicas y contractuales adecuadas:
| Proveedor | Finalidad | Ubicación |
|---|---|---|
| Vercel Inc. | Hosting del sitio público y dashboard interno | EE.UU. / global edge |
| Supabase Inc. | Base de datos (Postgres) y autenticación | EE.UU. / UE según proyecto |
| n8n Cloud GmbH | Orquestación de flujos automatizados | UE (Alemania) |
| Anthropic PBC | API de inteligencia artificial (Claude) | EE.UU. |
| Google LLC (Workspace, Gmail SMTP, Calendar, Analytics 4) | Email, calendario, analítica | EE.UU. / global |
| Meta Platforms Inc. | APIs de Instagram, Messenger, WhatsApp Business | EE.UU. / global |
Estos procesadores acceden a los datos estrictamente para prestar el servicio que les contratamos y bajo sus propias políticas de privacidad y acuerdos de procesamiento.
7. Transferencias internacionales
Dado que utilizamos proveedores con servidores fuera de Uruguay (principalmente EE.UU. y la Unión Europea), los datos personales pueden transferirse fuera del país. Estos países cuentan con marcos de protección reconocidos. La transferencia se realiza al amparo del artículo 23 de la Ley 18.331 y normas concordantes, sobre la base del consentimiento del titular y la necesidad de ejecución contractual.
8. Plazos de conservación
- Consultas comerciales no concretadas: hasta 24 meses desde el último contacto, salvo que el titular solicite la eliminación antes.
- Clientes activos: mientras dure la relación contractual.
- Clientes inactivos: 5 años después de finalizada la relación, plazo asociado a obligaciones contables y tributarias en Uruguay.
- Datos de usuarios finales procesados por cuenta de clientes: según la instrucción del cliente. Pleamar elimina o devuelve los datos al cliente al finalizar el contrato.
- Logs técnicos: 90 días.
9. Tus derechos (ARCO)
Según la Ley 18.331, podés ejercer en cualquier momento los derechos de:
- Acceso: conocer qué datos tuyos tenemos.
- Rectificación: corregir datos inexactos.
- Actualización: mantener tus datos al día.
- Supresión (eliminación): solicitar el borrado de tus datos.
- Oposición: oponerte al tratamiento por motivos legítimos.
Para ejercer cualquiera de estos derechos, escribinos a hola@pleamar.ai con el asunto "Ejercicio de derechos ARCO". Te respondemos en un plazo máximo de 5 días hábiles, y si la solicitud es procedente, la ejecutamos en un plazo adicional máximo de 10 días hábiles.
Tenés también derecho a presentar reclamación ante la Unidad Reguladora y de Control de Datos Personales (URCDP) de Uruguay.
10. Cómo solicitar la eliminación de tus datos
Si querés que eliminemos tus datos personales, tenés tres caminos:
- Email: mandanos un correo a hola@pleamar.ai con el asunto "Eliminar mis datos". Incluí el email o teléfono con el que contactaste a Pleamar para que podamos identificarte.
- Página dedicada: seguí el procedimiento descrito en pleamar.ai/eliminacion-de-datos.
- Si interactuaste con un chatbot de un cliente nuestro (por ejemplo, en Instagram o WhatsApp), podés escribirnos a la misma dirección indicando con qué cuenta interactuaste. Coordinamos con el cliente la eliminación de tus datos del sistema.
Confirmación de eliminación: te enviamos confirmación por escrito en menos de 10 días hábiles. Los datos se eliminan de las bases de datos primarias y se purgan de los backups en un plazo máximo de 30 días.
Excepción: conservamos los datos mínimos requeridos por obligaciones legales (facturación) por el plazo que la normativa exige.
11. Menores de edad
Pleamar no recolecta datos de menores de 13 años de manera intencional. Cuando un cliente nuestro presta servicios a menores (por ejemplo, una clínica pediátrica donde el tutor agenda turnos para un menor), procesamos los datos del menor solo bajo el consentimiento expreso del tutor y según la instrucción del cliente, que es el responsable del tratamiento en esos casos.
12. Seguridad
Aplicamos medidas técnicas y organizativas razonables: cifrado en tránsito (HTTPS/TLS), cifrado en reposo (proveedores con cifrado nativo), permisos mínimos por rol, rotación de credenciales, separación de entornos, registros de acceso y revisión periódica. Detallamos las prácticas en pleamar.ai/seguridad-y-datos.
En caso de incidente de seguridad que afecte datos personales, notificamos a los titulares afectados y a la URCDP en los plazos legales aplicables.
13. Cambios a esta política
Podemos actualizar esta política para reflejar cambios en nuestros servicios, en los proveedores o en la normativa. La fecha de "Última actualización" arriba refleja la versión vigente. Cambios sustanciales se comunican por email a clientes activos con al menos 30 días de anticipación.
14. Contacto
Para cualquier consulta sobre privacidad o esta política:
- Email: hola@pleamar.ai
- Teléfono / WhatsApp: +598 98 210 087
- Sitio: pleamar.ai
← Volver al inicio · Términos del servicio · Eliminación de datos