La presente Política de Privacidad (la “Política”) describe cómo {{TITULAR}}, CUIT {{CUIT}}, con domicilio en {{DOMICILIO}} (en adelante, el “Responsable”), trata los datos personales recolectados a través de la plataforma Mi Club (la “Plataforma”) y los derechos que asisten a sus titulares conforme a la Ley 25.326 de Protección de Datos Personales y normas concordantes.
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recolectados a través de la Plataforma es {{TITULAR}}, CUIT {{CUIT}}, con domicilio constituido en {{DOMICILIO}}, República Argentina. Para consultas en materia de privacidad, el canal habilitado es {{EMAIL_LEGAL}}.
La Plataforma opera bajo un modelo multi-tenant: cada Club que la contrata actúa como responsable independiente del tratamiento de los datos de sus socios, y el Titular de la Plataforma actúa como encargado de tratamiento respecto de tales datos, en los términos del artículo 25 de la Ley 25.326.
2. Datos personales que recolectamos
- Datos de identificación: nombre, apellido, DNI, fecha de nacimiento, número de socio.
- Datos de contacto: email, teléfono, domicilio cuando el Club lo requiera.
- Datos de autenticación: credenciales (con contraseña almacenada mediante algoritmo bcrypt), tokens de sesión, identificador de Google cuando el alta se realiza vía OAuth.
- Datos de uso: dirección IP, navegador, sistema operativo, registros de acceso y de actividad dentro de la Plataforma.
- Datos transaccionales: historial de pagos, estado de cuotas, recibos. La información sensible de medios de pago (tarjetas, cuentas bancarias) NO es recolectada ni almacenada por Mi Club; se procesa íntegramente en la infraestructura de Mercado Pago.
3. Finalidades del tratamiento
- Permitir el alta, autenticación y gestión de la cuenta del Usuario.
- Vincular al Socio con su Club para la gestión de la relación asociativa.
- Procesar el cobro de cuotas a través del integrador Mercado Pago.
- Enviar comunicaciones operativas (códigos de verificación, recibos, notificaciones de cuotas).
- Cumplir obligaciones legales, fiscales, contables y de prevención de fraude.
- Mejorar el funcionamiento y seguridad de la Plataforma.
- Atender consultas y reclamos de Usuarios.
Los datos se tratan exclusivamente para estas finalidades; no se utilizan para perfilado publicitario ni se comercializan con terceros.
4. Base legal y carácter de la respuesta
El tratamiento se basa en el consentimiento informado del titular del dato (artículo 5 de la Ley 25.326), en la ejecución del contrato de uso de la Plataforma y en el cumplimiento de obligaciones legales.
La provisión de los datos solicitados durante el registro tiene carácter obligatorio para acceder al Servicio. Su omisión o inexactitud impide la creación de la cuenta o puede acarrear la suspensión del acceso. Los campos identificados como opcionales son facultativos y su omisión no afecta la prestación del Servicio.
5. Destinatarios y encargados de tratamiento
El Responsable cede o comparte datos exclusivamente con:
- El Club al que pertenece el Socio: para la gestión de la relación asociativa (administradores, secretaría, tesorero, etc.).
- Mercado Pago S.R.L. (CUIT 30-70308853-4): procesamiento de pagos. Su política de privacidad se rige por sus propios términos.
- Resend, Inc. (Estados Unidos): envío de correos electrónicos transaccionales (verificación de cuenta, recibos, notificaciones).
- Google LLC (Estados Unidos): cuando el Usuario opta por iniciar sesión mediante Google OAuth, Google es responsable del proceso de autenticación inicial.
- Railway Corp. (Estados Unidos): proveedor de infraestructura cloud donde se aloja la Plataforma y la base de datos.
- Autoridades competentes: cuando exista requerimiento judicial o administrativo conforme a la legislación vigente.
Estos terceros sólo acceden a los datos estrictamente necesarios para cumplir su función y están obligados a tratar los datos con la confidencialidad que la ley exige.
6. Transferencia internacional de datos
Algunos de los proveedores enumerados (Resend, Google, Railway) procesan datos en servidores ubicados fuera de la República Argentina, principalmente en los Estados Unidos de América. Al aceptar la presente Política, el Usuario otorga su consentimiento expreso para esta transferencia internacional, conforme al artículo 12 de la Ley 25.326 y la Disposición 60-E/2016 de la entonces DNPDP. El Responsable adopta medidas razonables (cláusulas contractuales, encriptación en tránsito) para preservar el nivel adecuado de protección de los datos transferidos.
7. Conservación de los datos
Los datos personales se conservan mientras dure la relación contractual con el Usuario y por los plazos adicionales que exija la legislación argentina (entre otros, el plazo de prescripción comercial de cinco años del Código Civil y Comercial, y los plazos de la Ley de Procedimiento Tributario, de la Resolución General AFIP 1415 y normas concordantes para comprobantes fiscales).
Vencidos los plazos legales, los datos se eliminan o anonimizan de forma segura.
8. Derechos del titular de los datos
De conformidad con la Ley 25.326, el titular del dato tiene derecho a:
- Acceder de forma gratuita a sus datos personales cada seis meses (artículo 14).
- Rectificar los datos inexactos o incompletos.
- Suprimir los datos cuando ya no resulten necesarios para las finalidades informadas, sin perjuicio de la conservación obligatoria por ley.
- Oponerse al tratamiento con causa fundada.
- Solicitar la portabilidad de los datos a otro responsable.
- Retirar el consentimiento en cualquier momento, sin que ello afecte la licitud del tratamiento previo.
Para ejercer estos derechos, el titular puede enviar una solicitud a {{EMAIL_LEGAL}} acompañando copia de su DNI. El Responsable dará respuesta dentro del plazo de diez (10) días corridos para el derecho de acceso y de cinco (5) días hábiles para el resto de los derechos, conforme a la normativa aplicable.
9. Medidas de seguridad
El Responsable adopta las medidas técnicas y organizativas necesarias para preservar la confidencialidad, integridad y disponibilidad de los datos personales, en línea con las exigencias de la Disposición 11/2006 DNPDP y la Disposición 18/2015 DNPDP sobre buenas prácticas para el desarrollo de aplicaciones. Entre otras medidas:
- Cifrado en tránsito mediante TLS 1.2 o superior.
- Almacenamiento de contraseñas mediante hashing irreversible (bcrypt).
- Aislamiento de los datos de cada Club mediante esquemas separados (schema-per-tenant) en la base de datos.
- Control de acceso basado en roles (RBAC) y registro de auditoría.
- Encriptación AES-GCM de credenciales sensibles de pasarela de pago.
Pese a estas medidas, ninguna plataforma puede garantizar la seguridad absoluta. Si el Usuario detecta una vulnerabilidad o un acceso indebido, puede comunicarlo a {{EMAIL_LEGAL}}.
10. Cookies y tecnologías similares
La Plataforma utiliza cookies y almacenamiento local (localStorage) propias y de terceros con finalidades estrictamente técnicas (mantener la sesión iniciada, recordar la preferencia de tema claro/oscuro, conservar el branding del Club). No se utilizan cookies publicitarias ni de tracking de comportamiento entre sitios. El Usuario puede deshabilitar las cookies desde su navegador; algunas funcionalidades podrían verse afectadas.
11. Datos de menores
La Plataforma no está dirigida a menores de 18 años. Si un Club gestiona socios menores de edad, el alta y el tratamiento de sus datos debe ser efectuado por su representante legal, quien es responsable de obtener y, en su caso, registrar el consentimiento del menor cuando corresponda.
12. Modificaciones a esta Política
El Responsable podrá actualizar esta Política para reflejar cambios en la legislación, en los proveedores o en las funcionalidades de la Plataforma. Las modificaciones se publicarán en esta misma página, con la nueva versión y fecha. Si los cambios afectan de forma sustancial el tratamiento, se solicitará al Usuario una nueva aceptación.
13. Autoridad de control
El órgano de control en materia de protección de datos personales en la República Argentina es la Agencia de Acceso a la Información Pública (AAIP), ante la cual el titular del dato puede presentar reclamos cuando considere afectados sus derechos. Información de contacto: www.argentina.gob.ar/aaip/datospersonales.
14. Vinculación con los Términos y Condiciones
La presente Política forma parte integrante de los Términos y Condiciones de Mi Club. En caso de contradicción entre ambos documentos prevalecerá lo dispuesto en esta Política respecto del tratamiento de datos personales.