Legal

Política de Privacidad

En ZenithShift tomamos muy en serio la protección de tus datos. Esta política explica qué información recopilamos, cómo la usamos y cuáles son tus derechos.

Última actualización: 12 de mayo de 2026

Esta política aplica a todos los usuarios de ZenithShift a nivel global. Cumplimos con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, la CCPA/CPRA de California, la LGPD de Brasil y la Ley 25.326 de la República Argentina.

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es ZenithShift (en adelante, "ZenithShift", "nosotros" o "la empresa"). Para cualquier consulta relacionada con el tratamiento de datos podés contactarnos en:

CategoríaDetalle
EmpresaZenithShift
Emaillegal@zenithshift.com
Privacidadprivacy@zenithshift.com
Webhttps://zenithshift.com

Para usuarios del Espacio Económico Europeo (EEE) o del Reino Unido, actuamos como controlador de datos en el sentido del Art. 4(7) del GDPR.

2. Datos que recopilamos

2.1 Datos que nos proporcionás directamente

  • Datos de cuenta: nombre completo, dirección de correo electrónico, foto de perfil (proporcionados al autenticarte con Google o Facebook).
  • Datos de empresa: nombre de la empresa, sector, tamaño aproximado, plan de suscripción seleccionado.
  • Datos de chatbot: nombre del asistente, mensajes de bienvenida, configuración de personalidad que vos definas.
  • Datos de pago: los datos de facturación son procesados directamente por nuestros proveedores de pago (Stripe, MercadoPago). No almacenamos números de tarjeta ni datos financieros sensibles.
  • Comunicaciones: mensajes que nos enviés por email, formularios de soporte o chat.

2.2 Datos recopilados automáticamente

  • Datos de uso: páginas visitadas, funcionalidades utilizadas, clicks, tiempo de sesión, flujos de navegación dentro de la plataforma.
  • Datos técnicos: dirección IP, tipo y versión de navegador, sistema operativo, resolución de pantalla, zona horaria, identificadores de dispositivo.
  • Datos de log: registros de servidor que incluyen fecha/hora de acceso, endpoint consultado, código de respuesta HTTP.
  • Cookies y tecnologías similares: ver sección 8 para más detalles.

2.3 Datos de cuentas publicitarias vinculadas

Cuando conectás cuentas de Google Ads o Meta Ads, accedemos —con tu autorización expresa— a los identificadores de cuenta, campañas, grupos de anuncios, métricas de rendimiento (impresiones, clics, conversiones, gasto) y configuraciones de targeting. Estos datos se tratan exclusivamente para prestarte el servicio de automatización y análisis.

No usamos los datos de tus cuentas publicitarias para ningún fin distinto a la prestación del servicio, y no los vendemos ni compartimos con terceros con fines comerciales propios.

3. Finalidades y base legal (GDPR Art. 6)

CategoríaDetalle
Prestación del servicioEjecución del contrato (Art. 6(1)(b)) — necesario para crear y gestionar tu cuenta, procesar pagos y brindarte acceso a la plataforma.
Automatización de campañasEjecución del contrato (Art. 6(1)(b)) — acceso y gestión de cuentas publicitarias vinculadas según tus instrucciones.
Seguridad y prevención de fraudeInterés legítimo (Art. 6(1)(f)) — proteger la integridad de la plataforma, detectar accesos no autorizados y prevenir abusos.
Mejora del productoInterés legítimo (Art. 6(1)(f)) — análisis agregado y anonimizado del uso para mejorar funcionalidades.
Soporte al clienteEjecución del contrato (Art. 6(1)(b)) — resolver dudas, incidencias y solicitudes de los usuarios.
Comunicaciones comercialesConsentimiento (Art. 6(1)(a)) — con tu consentimiento previo enviar newsletters, novedades de producto y ofertas. Podés retirar el consentimiento en cualquier momento.
Cumplimiento legalObligación legal (Art. 6(1)(c)) — conservar registros contables, responder a requerimientos de autoridades.

Cuando el tratamiento se basa en interés legítimo, hemos realizado un test de ponderación para asegurarnos de que nuestros intereses no prevalecen sobre los tuyos. Tenés derecho a oponerte a este tratamiento (ver sección 7).

4. Terceros y sub-encargados del tratamiento

ZenithShift trabaja con los siguientes proveedores que pueden acceder o procesar datos personales en nuestro nombre. Todos ellos están vinculados por acuerdos de procesamiento de datos (DPA) y ofrecen garantías adecuadas conforme al GDPR.

CategoríaDetalle
Amazon Web Services (AWS)Infraestructura cloud — hosting, bases de datos (RDS PostgreSQL, DynamoDB), almacenamiento. Regiones: us-east-1, sa-east-1.
Amazon Bedrock / AnthropicProcesamiento de IA (Claude) para automatización inteligente de campañas y chatbot.
Google LLCAutenticación OAuth (Google Sign-In), Google Ads API.
Meta Platforms, Inc.Autenticación OAuth (Facebook Login), Meta Marketing API.
Stripe, Inc.Procesamiento de pagos con tarjeta de crédito/débito. No almacenamos datos de tarjeta.
MercadoPago S.A.Procesamiento de pagos para usuarios de Latinoamérica.
Vercel / AWS AmplifyDespliegue y entrega del frontend de la aplicación (CDN).

No vendemos tus datos personales a terceros ni los compartimos con fines publicitarios ajenos a los servicios que vos contratás.

Podemos divulgar información personal cuando sea requerido por ley, orden judicial o autoridad competente, o cuando sea necesario para proteger los derechos, propiedad o seguridad de ZenithShift, sus usuarios u otros.

5. Transferencias internacionales de datos

Algunos de nuestros proveedores se encuentran fuera del Espacio Económico Europeo (EEE). Para garantizar un nivel adecuado de protección en dichas transferencias, utilizamos los mecanismos previstos en el GDPR:

  • Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea (Decisión de Ejecución 2021/914) para transferencias a países sin decisión de adecuación.
  • Decisiones de adecuación de la Comisión Europea cuando el país destino cuenta con una.
  • Marco de Privacidad de Datos UE-EEUU (EU-U.S. Data Privacy Framework) cuando aplique.

Para usuarios de Argentina: las transferencias internacionales se realizan conforme al Art. 12 de la Ley 25.326, que exige garantías de nivel de protección adecuado en el país destinatario.

Podés solicitar una copia de las salvaguardas utilizadas enviando un email a privacy@zenithshift.com.

6. Plazos de conservación

CategoríaDetalle
Datos de cuentaDurante la vigencia del contrato + 5 años después de la baja (por obligaciones fiscales y legales).
Datos de campañas y analíticaDurante la vigencia del contrato + 2 años adicionales en forma anonimizada.
Registros de logs de servidor90 días de logs operativos; 1 año para logs de seguridad.
Datos de pagos / facturación10 años conforme a obligaciones fiscales (AFIP, normativa UE).
Comunicaciones de soporte3 años desde el cierre del ticket.
Datos de chatbot y mensajesMientras el servicio esté activo + 30 días tras la eliminación de la empresa.
Cookies de analíticaMáximo 13 meses desde su establecimiento (conforme a directrices CNIL).

Una vez cumplidos los plazos, los datos se eliminan de forma segura o se anonomizan irreversiblemente.

7. Tus derechos

Podés ejercer cualquiera de los siguientes derechos enviando un email a privacy@zenithshift.com con asunto "Solicitud de derechos GDPR" indicando tu nombre, email de cuenta y el derecho que deseás ejercer. Responderemos en un plazo máximo de 30 días calendario.

Derecho de acceso (Art. 15 GDPR)

Podés solicitar confirmación de si tratamos datos sobre vos y recibir una copia de los mismos.

Derecho de rectificación (Art. 16 GDPR)

Podés solicitar la corrección de datos inexactos o incompletos. Muchos datos podés actualizarlos directamente desde tu perfil en el dashboard.

Derecho de supresión / "derecho al olvido" (Art. 17 GDPR)

Podés solicitar la eliminación de tus datos personales cuando ya no sean necesarios, hayas retirado el consentimiento, o te opongas al tratamiento y no existan motivos legítimos prevalentes. Ten en cuenta que ciertos datos deben conservarse por obligaciones legales.

Derecho a la limitación del tratamiento (Art. 18 GDPR)

Podés solicitar que suspendamos el tratamiento de tus datos mientras se resuelve una reclamación o verifica la exactitud de los datos.

Derecho a la portabilidad (Art. 20 GDPR)

Podés solicitar que te entreguemos tus datos en formato estructurado, de uso común y lectura mecánica (JSON o CSV), para trasladarlos a otro proveedor.

Derecho de oposición (Art. 21 GDPR)

Podés oponerte al tratamiento basado en interés legítimo o con fines de marketing directo. En este último caso, el cese es inmediato.

Derechos relativos a decisiones automatizadas (Art. 22 GDPR)

Tenés derecho a no ser objeto exclusivamente de decisiones automatizadas que produzcan efectos jurídicos o te afecten significativamente, incluyendo la elaboración de perfiles.

Retiro del consentimiento

Cuando el tratamiento se base en tu consentimiento, podés retirarlo en cualquier momento sin que ello afecte la licitud del tratamiento previo. Podés hacerlo desde la configuración de tu cuenta o contactándonos.

8. Cookies y tecnologías similares

¿Qué cookies usamos?

CategoríaDetalle
Esenciales / técnicasNecesarias para el funcionamiento de la plataforma (autenticación, seguridad, preferencias de sesión). No requieren consentimiento.
Analítica (first-party)Medición interna del uso de la plataforma para mejorar la experiencia. Solo si das consentimiento.
PreferenciasRecordar configuraciones de idioma, tema visual, etc. Solo si das consentimiento.

Gestión de cookies

Podés gestionar o rechazar cookies no esenciales en cualquier momento usando el panel de preferencias de cookies (icono de cookie en la esquina inferior de la pantalla) o desde la configuración de tu navegador.

Ten en cuenta que deshabilitar cookies esenciales puede afectar el funcionamiento de la plataforma.

Cookies de terceros

Los servicios de autenticación de Google y Facebook pueden establecer sus propias cookies conforme a sus respectivas políticas de privacidad. Podés consultarlas en: Google | Meta.

9. Menores de edad

ZenithShift es un servicio destinado exclusivamente a personas mayores de 18 años o a menores que cuenten con la supervisión y consentimiento expreso de sus padres o tutores legales.

No recopilamos ni tratamos datos de menores de 16 años de forma consciente. Si tenés conocimiento de que un menor nos ha facilitado datos personales sin el consentimiento adecuado, contactanos inmediatamente en privacy@zenithshift.com para que procedamos a su eliminación.

10. Seguridad de los datos

Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos contra acceso no autorizado, alteración, divulgación o destrucción:

  • Cifrado en tránsito con TLS 1.2+ para todas las comunicaciones.
  • Cifrado en reposo de bases de datos y copias de seguridad.
  • Autenticación multifactor (MFA) disponible para cuentas de usuario.
  • Controles de acceso basados en roles (RBAC) para el acceso interno a sistemas.
  • Auditorías de seguridad periódicas y escaneos de vulnerabilidades.
  • Plan de respuesta ante incidentes con notificación a autoridades en ≤ 72 horas (conforme Art. 33 GDPR) y a usuarios afectados cuando sea necesario (Art. 34 GDPR).
  • Personal con obligaciones de confidencialidad contractual.

Ningún sistema es 100% seguro. En caso de detectar una vulnerabilidad, podés reportarla responsablemente a security@zenithshift.com.

11. Cambios a esta política

Nos reservamos el derecho de actualizar esta Política de Privacidad en cualquier momento. Cuando realicemos cambios materiales, te notificaremos por email y/o mediante un aviso destacado en la plataforma con al menos 30 días de anticipación antes de que los cambios entren en vigor.

La fecha de "última actualización" al inicio del documento siempre reflejará la versión vigente. Te recomendamos revisar esta política periódicamente.

Tu uso continuado del servicio después de la fecha efectiva de los cambios constituye tu aceptación de la política actualizada. Si no estás de acuerdo con los cambios, podés cancelar tu cuenta antes de que entren en vigor.

12. Contacto y reclamaciones

Contacto para solicitudes de privacidad

CategoríaDetalle
Email generallegal@zenithshift.com
Solicitudes de privacidadprivacy@zenithshift.com
Reportes de seguridadsecurity@zenithshift.com
Tiempo de respuesta30 días calendario (prorrogable a 90 días por complejidad, con aviso previo)

Reclamaciones ante autoridades supervisoras

Si considerás que el tratamiento de tus datos viola la normativa aplicable, tenés derecho a presentar una reclamación ante la autoridad de protección de datos competente:

  • Unión Europea: Autoridad de protección de datos de tu país de residencia. Para referencia: Lista de autoridades EDPB.
  • Argentina: Agencia de Acceso a la Información Pública (AAIP) — www.argentina.gob.ar/aaip.
  • Brasil: Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd.
  • España: Agencia Española de Protección de Datos (AEPD) — www.aepd.es.
  • México: Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos (INAI) — home.inai.org.mx.

Te pedimos que antes de acudir a una autoridad supervisora intentes resolver la cuestión directamente con nosotros, ya que haremos nuestro mejor esfuerzo para dar respuesta a tu solicitud.

13. Derechos adicionales por región

California (CCPA/CPRA)

Los residentes de California tienen derechos adicionales bajo la California Consumer Privacy Act (CCPA) y la California Privacy Rights Act (CPRA):

  • Derecho a saber qué datos personales recopilamos, usamos, divulgamos o vendemos.
  • Derecho a eliminar datos personales (con excepciones).
  • Derecho a optar por no participar en la "venta" o "compartición" de datos personales. ZenithShift no vende datos personales.
  • Derecho a la no discriminación por ejercer derechos CCPA.
  • Derecho a corregir información personal inexacta.
  • Derecho a limitar el uso de información personal sensible.

Para ejercer estos derechos, contactanos en privacy@zenithshift.com indicando "CCPA Request" en el asunto.

Brasil (LGPD)

Los usuarios brasileños tienen los derechos previstos en la Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), incluyendo acceso, corrección, anonimización, bloqueo, eliminación, portabilidad, información sobre compartición de datos, y revocación del consentimiento. Podem exercer esses direitos enviando e-mail para privacy@zenithshift.com.

Argentina (Ley 25.326)

Los usuarios argentinos tienen los derechos de acceso, rectificación, actualización y supresión previstos en la Ley 25.326 de Protección de Datos Personales y sus normas reglamentarias. ZenithShift está registrado ante la Agencia de Acceso a la Información Pública (AAIP) conforme a las obligaciones legales vigentes. Podés ejercer tus derechos contactándonos en privacy@zenithshift.com o mediante la AAIP.

Reino Unido (UK GDPR)

Para usuarios del Reino Unido, el UK GDPR (General Data Protection Regulation retained in UK law) aplica los mismos derechos y protecciones que el GDPR de la UE. La autoridad supervisora competente es el Information Commissioner's Office (ICO): ico.org.uk.