1. Responsable del tratamiento
El responsable del tratamiento de los datos personales es Sésamo, titular y operador del servicio de control de accesos (el «Servicio»). Para cualquier consulta sobre esta Política o sobre tus datos personales, podés escribirnos a hola@sesamo.com.ar.
2. Datos personales que recopilamos
Recopilamos únicamente los datos necesarios para prestar el Servicio y mejorarlo. Según el uso que hagas, tratamos las siguientes categorías:
| Categoría | Datos | Origen |
|---|---|---|
| Datos de cuenta | Nombre, apellido, correo electrónico, teléfono, nombre de usuario y contraseña (almacenada de forma cifrada/hasheada). | Provistos por vos o por el administrador que te invita. |
| Datos de uso y accesos | Registro de aperturas (qué acceso, fecha y hora), acciones solicitadas, dispositivos asociados y métricas de funcionamiento. | Generados al usar el Servicio. |
| Datos técnicos | Dirección IP, tipo de dispositivo, sistema operativo, identificadores de la app y datos del navegador (user agent). | Recolectados automáticamente. |
| Geolocalización | Latitud, longitud y precisión aproximada, solo cuando un acceso requiere validación de ubicación. | Tu dispositivo, con tu permiso. |
| Notificaciones | Identificadores de suscripción para el envío de notificaciones push. | Tu dispositivo, con tu permiso. |
| Datos de contacto comercial | Correo electrónico y datos que nos dejes al solicitar una demo o contactarnos. | Provistos por vos en el sitio web. |
3. Finalidad y base legal del tratamiento
Tratamos tus datos personales con las siguientes finalidades:
- Prestar el Servicio: autenticarte, permitirte abrir accesos, gestionar permisos y mantener el registro histórico de aperturas.
- Seguridad y trazabilidad: registrar quién, cuándo y desde dónde se realizó cada apertura, prevenir usos indebidos y resolver incidentes.
- Soporte y comunicación: responder consultas, enviar avisos operativos y notificaciones del Servicio.
- Mejora del Servicio: analizar el funcionamiento de forma agregada para optimizar el rendimiento y la latencia.
- Cumplimiento legal: atender requerimientos legales y ejercer o defender derechos.
La base legal del tratamiento es el consentimiento que prestás al registrarte y usar el Servicio, la ejecución de la relación contractual y el interés legítimo en garantizar la seguridad del sistema, en los términos de la Ley N.º 25.326.
4. Geolocalización
Algunos accesos pueden estar configurados para abrirse únicamente cuando te encontrás físicamente cerca del lugar («restricción por ubicación»). En esos casos, y solo al momento de intentar la apertura, la aplicación solicita tu ubicación (GPS) para validar la distancia respecto del acceso.
Los datos de ubicación se usan exclusivamente para esa validación. No realizamos seguimiento continuo de tu ubicación ni rastreamos tus movimientos en segundo plano. Podés revocar el permiso de ubicación en cualquier momento desde la configuración de tu dispositivo; en ese caso, los accesos con restricción por ubicación podrían dejar de funcionar.
5. Notificaciones push
Con tu autorización, podemos enviarte notificaciones relacionadas con el Servicio (por ejemplo, la confirmación de una apertura). Para ello almacenamos un identificador de suscripción asociado a tu dispositivo. Podés desactivar las notificaciones en cualquier momento desde la configuración de tu dispositivo o de la aplicación.
6. Cookies y tecnologías similares
Utilizamos cookies y tecnologías de almacenamiento local estrictamente necesarias para el funcionamiento del Servicio, principalmente para mantener tu sesión iniciada y recordar tus preferencias. No utilizamos estas tecnologías para publicidad de terceros. Podés gestionar las cookies desde la configuración de tu navegador, teniendo en cuenta que deshabilitarlas puede afectar el funcionamiento del Servicio.
7. Con quién compartimos tus datos
No vendemos ni alquilamos tus datos personales. Solo los compartimos en los siguientes casos:
- Proveedores de infraestructura: servicios de alojamiento (hosting), envío de notificaciones y comunicaciones, que tratan los datos por cuenta y bajo instrucción de Sésamo, con obligaciones de confidencialidad y seguridad.
- Administradores de tu edificio o instalación: quienes gestionan los accesos pueden ver el registro de aperturas correspondiente a su ámbito, conforme al esquema de permisos del Servicio.
- Autoridades competentes: cuando exista una obligación legal o un requerimiento válido de autoridad judicial o administrativa.
8. Transferencias internacionales
Algunos de nuestros proveedores de infraestructura pueden encontrarse fuera de la República Argentina. En tales casos, adoptamos los recaudos exigidos por la Ley N.º 25.326 y la normativa de la Agencia de Acceso a la Información Pública para garantizar un nivel adecuado de protección de tus datos.
9. Conservación de los datos
Conservamos tus datos personales mientras mantengas una cuenta activa y durante el tiempo necesario para cumplir las finalidades descriptas, atender obligaciones legales y resolver eventuales reclamos. Algunos datos operativos de diagnóstico se conservan por períodos breves (por ejemplo, registros técnicos de los dispositivos durante aproximadamente 48 horas). Cuando los datos dejan de ser necesarios, los eliminamos o anonimizamos de forma segura.
10. Seguridad de la información
Aplicamos medidas técnicas y organizativas razonables para proteger tus datos, entre ellas el cifrado de las comunicaciones (TLS), el almacenamiento cifrado de credenciales sensibles, el control de accesos por roles y la trazabilidad de las operaciones. Si bien ningún sistema es absolutamente infalible, trabajamos para minimizar los riesgos y responder de forma diligente ante cualquier incidente.
11. Tus derechos
Conforme a la Ley N.º 25.326, en cualquier momento podés ejercer tus derechos de:
- Acceso: conocer qué datos tuyos tratamos.
- Rectificación y actualización: corregir datos inexactos o desactualizados.
- Supresión: solicitar la eliminación de tus datos cuando corresponda.
Para ejercerlos, escribinos a hola@sesamo.com.ar. Responderemos dentro de los plazos legales.
Información para el titular de los datos (art. Disposición 10/2008, AAIP): «El titular de los datos personales tiene la facultad de ejercer el derecho de acceso a los mismos en forma gratuita a intervalos no inferiores a seis meses, salvo que se acredite un interés legítimo al efecto, conforme lo establecido en el artículo 14, inciso 3 de la Ley N.º 25.326.»
«La AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA, en su carácter de Órgano de Control de la Ley N.º 25.326, tiene la atribución de atender las denuncias y reclamos que interpongan quienes resulten afectados en sus derechos por incumplimiento de las normas vigentes en materia de protección de datos personales.»
12. Menores de edad
El Servicio está dirigido a personas mayores de edad. No recopilamos de forma intencional datos de menores de edad sin el consentimiento de quienes ejercen su responsabilidad parental. Si tomamos conocimiento de un tratamiento de este tipo realizado sin la debida autorización, procederemos a su eliminación.
13. Cambios en esta Política
Podemos actualizar esta Política de Privacidad para reflejar cambios en el Servicio o en la normativa aplicable. Publicaremos la versión vigente en esta página, indicando la fecha de «Última actualización». Si los cambios fueran sustanciales, procuraremos notificarlos por un medio adicional razonable.
14. Contacto
Por cualquier consulta o para ejercer tus derechos, contactanos en:
Sésamo
Correo electrónico: hola@sesamo.com.ar
También podés consultar nuestros Términos y Condiciones.