Política de privacidad

Cómo tratamos tus datos

Última actualización: · Versión 1.0

1. Identificación del responsable

Esta política describe cómo [RAZÓN SOCIAL] (en adelante “E-Growth Management”, “nosotros”, “nuestro”) recolecta, usa, comparte y protege tu información personal cuando visitás e-growth-management.com o nos contactás a través de los canales descriptos abajo.

Razón social
[RAZÓN SOCIAL / MONOTRIBUTO A NOMBRE DE: NOMBRE COMPLETO]
CUIT / CUIL
[CUIT / CUIL]
Domicilio legal
[DOMICILIO LEGAL COMPLETO, Ciudad, Provincia, Argentina]
Responsable de privacidad
[NOMBRE COMPLETO DEL RESPONSABLE]
Email de contacto
business@e-growth-management.com

2. Resumen ejecutivo

  • Qué recolectamos: datos de contacto que vos compartís (nombre, email, teléfono) al agendar una reunión o escribirnos, y analítica agregada anónima del sitio.
  • Para qué: responder consultas comerciales, coordinar reuniones, mejorar el sitio.
  • Con quién: proveedores que operan la infraestructura del sitio (Vercel, Calendly, Meta para WhatsApp) — cada uno con su propio acuerdo de protección de datos.
  • Cuánto tiempo: 24 meses para leads no convertidos, 10 años para relaciones contractuales por obligación fiscal (Ley 11.683).
  • Tus derechos: acceder, rectificar, cancelar, oponerte al tratamiento. Escribinos a business@e-growth-management.com .

3. Qué datos recolectamos y cómo

El sitio no tiene formularios propios. Los datos se recolectan exclusivamente cuando vos iniciás contacto por alguno de estos canales:

3.1 Calendly (agendamiento de discovery call)

Cuando reservás una reunión a través del botón “Agendá la discovery call”, Calendly LLC recolecta:

  • Nombre completo
  • Email
  • Timezone detectada
  • Teléfono (opcional)
  • Respuestas a preguntas del formulario de reserva
  • Notas que vos agregues

Calendly opera en Estados Unidos y es un procesador independiente. Su Privacy Notice regula su tratamiento. Nosotros accedemos a esa información a través de notificaciones por email y una integración con Google Calendar.

3.2 WhatsApp Business

Si nos escribís al botón “WhatsApp directo”, Meta Platforms Inc. (operador de WhatsApp) procesa:

  • Tu número de teléfono
  • Nombre y foto de perfil públicos
  • Contenido de los mensajes
  • Timestamps y estado de entrega/lectura

El procesamiento de WhatsApp se rige por la Política de Privacidad de WhatsApp. Nosotros vemos esas conversaciones desde nuestra cuenta y guardamos el historial según nuestros plazos de retención.

3.3 Email directo

Si nos escribís a business@e-growth-management.com , el mensaje se reenvía vía ImprovMX (servicio de forwarding) a nuestra casilla operativa. ImprovMX procesa headers de email y contenido en tránsito; no lo almacena después del forwarding. Nosotros conservamos el hilo de email en nuestra casilla según los plazos de retención.

3.4 Vercel Web Analytics

Usamos Vercel Web Analytics para contar visitas de forma agregada. Es cookieless: no instala cookies, no usa localStorage, no genera identificador persistente. Procesa:

  • IP hasheada y descartada a las 24 horas (no se almacena la IP original)
  • User-Agent del navegador
  • Referrer (de qué sitio venís)
  • País (a partir de la IP, sin geolocalización fina)
  • URL visitada dentro del sitio

No hay cross-site tracking, no hay behavioral advertising, no hay data broker integration. Vercel no puede identificar a usuarios individuales con estos datos.

3.5 LinkedIn

Si hacés click al link de LinkedIn en el footer, vas a LinkedIn Corporation que opera bajo su propia política de privacidad. No trackeamos ese click en nuestro sitio.

4. Finalidades y base legal del tratamiento

Tratamos tus datos únicamente para las finalidades listadas. Cada finalidad tiene una base legal documentada (Art. 6 GDPR / Art. 5 Ley 25.326 AR):

FinalidadBase legal
Responder consultas comerciales iniciadas por vosConsentimiento implícito e interés legítimo (GDPR Art. 6(1)(a)(f))
Coordinar y mantener la reunión de discoveryEjecución de medidas pre-contractuales (GDPR Art. 6(1)(b))
Analítica agregada cookieless para mejorar el sitioInterés legítimo con LIA documentado (GDPR Art. 6(1)(f))
Cumplimiento de obligaciones contables y fiscalesObligación legal (GDPR Art. 6(1)(c) / Ley 11.683 AR)

No utilizamos tus datos para perfilado automatizado, para decisiones automatizadas con efectos legales, ni para publicidad comportamental.

5. Cookies y tecnologías similares

Este sitio no utiliza cookies propias ni almacenamiento local persistente. Vercel Analytics opera cookieless: hashea la IP del visitante y la descarta a las 24 horas, sin crear identificador de sesión del lado del cliente. No hay píxel de Meta, no hay Google Analytics, no hay Hotjar, no hay herramientas de heatmapping.

Esta declaración cumple la Directiva ePrivacy 2002/58/CE (EU Cookie Law) sin necesidad de banner de consentimiento, porque no hay trackers no esenciales. Si en el futuro incorporamos alguna tecnología que requiera consentimiento previo (ej. Meta Pixel), actualizaremos esta política e implementaremos un banner de consent opt-in antes de activarla.

6. Con quién compartimos tus datos

Compartimos datos únicamente con los procesadores necesarios para operar el sitio y responder a tu contacto. No vendemos ni cedemos datos personales a terceros para publicidad ni comercialización.

ProcesadorServicioUbicaciónDatos tratados
Vercel Inc.Hosting + Analytics cookielessEstados Unidos + Irlanda (UE)Logs de requests, métricas agregadas
Calendly LLCAgendamiento de reunionesEstados Unidos (Data Privacy Framework)Nombre, email, timezone, teléfono, notas
Meta Platforms Inc. / WhatsApp LLCMensajeríaIrlanda (para usuarios UE) / Estados UnidosNúmero, mensajes, perfil público
ImprovMXEmail forwardingEstados Unidos / FranciaHeaders y contenido de email en tránsito
Google LLC (Workspace / Gmail)Almacenamiento de emails recibidosEstados Unidos (Data Privacy Framework)Contenido de emails y metadata

Todos los procesadores arriba operan bajo contratos de procesamiento de datos (DPA) que garantizan estándares equivalentes a los del GDPR y la Ley 25.326.

7. Transferencias internacionales

Algunos procesadores almacenan datos fuera del Espacio Económico Europeo (EEE) y fuera de Argentina. Las bases legales aplicables son:

  • Argentina ↔ UE: Argentina cuenta con decisión de adecuación de la Comisión Europea (Decisión 2003/490/CE), por lo que no se requieren salvaguardas adicionales para transferir datos entre ambas jurisdicciones.
  • Hacia Estados Unidos: aplicamos las Cláusulas Contractuales Estándar (SCCs) 2021/914 de la UE con cada procesador que lo requiera, junto con medidas suplementarias post-Schrems II (encripción en tránsito y en reposo, segregación de claves, minimización).
  • Otras jurisdicciones LATAM: evaluamos caso por caso si aplican transfer agreements adicionales.

8. Retención

  • Leads no convertidos (contactos que no firmaron engagement): 24 meses desde el último contacto
  • Clientes contractuales: duración de la relación + 10 años por retención fiscal (Ley 11.683 AR)
  • Analytics agregada: retención por Vercel según su política, sin vínculo con identidades personales
  • Emails de consulta sin seguimiento: 24 meses

Una vez vencido el plazo, los datos se eliminan o anonimizan. Podés solicitar eliminación anticipada según la sección 9.

9. Tus derechos

Según la jurisdicción que te aplique, tenés uno o varios de estos derechos:

9.1 Argentina (Ley 25.326)

Derechos ARCO: Acceso, Rectificación, Cancelación, Oposición. Plazo de respuesta: 10 días hábiles.

9.2 Unión Europea (GDPR)

Derecho de acceso (Art. 15), rectificación (Art. 16), supresión “derecho al olvido” (Art. 17), limitación del tratamiento (Art. 18), portabilidad (Art. 20), oposición (Art. 21), a no ser objeto de decisiones automatizadas (Art. 22), y retiro de consentimiento en cualquier momento. Plazo de respuesta: 30 días.

9.3 California (CCPA/CPRA)

Right to Know, Right to Delete, Right to Correct, Right to Opt-Out of Sale or Sharing, Right to Limit Use of Sensitive Personal Information, Right to Non-Discrimination. Aclaración expresa: no vendemos ni compartimos tu información personal para publicidad comportamental entre sitios.

9.4 Otras jurisdicciones LATAM

Reconocemos derechos equivalentes bajo LGPD (Brasil), LFPDPPP (México), Ley 21.719 (Chile, vigente 1 diciembre 2026) y Ley 1581/2012 (Colombia).

Cómo ejercer tus derechos

Escribinos a business@e-growth-management.com con:

  • Nombre completo
  • Descripción del derecho que querés ejercer
  • Documentación que acredite tu identidad (DNI/Passport — lo necesitamos para no entregar tus datos a un tercero)
  • Jurisdicción donde residís (para aplicar el plazo correcto)

Respondemos en el plazo más corto de los que te apliquen (10 días hábiles si sos titular argentino; 30 días calendario para los demás). Si necesitamos prorrogar, te avisamos en el plazo original explicando el motivo.

10. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos:

  • Encripción en tránsito (HTTPS/TLS 1.3 en todo el sitio)
  • Encripción en reposo en los sistemas de los procesadores mencionados
  • Acceso restringido por el principio de menor privilegio
  • Autenticación de dos factores en las cuentas administrativas
  • Revisión periódica de subprocesadores

En caso de violación de datos que pueda afectar tus derechos, notificaremos a la autoridad competente dentro de las 72 horas (Art. 33 GDPR) y a los titulares afectados sin demora indebida cuando el riesgo sea alto (Art. 34 GDPR).

11. Menores

Este sitio no está dirigido a menores de 16 años y no recolectamos datos de menores conscientemente. Si detectamos que recolectamos datos de un menor sin el consentimiento de su responsable legal, los eliminamos al identificarlos. Si sos madre, padre o tutor y creés que tu hije menor nos envió datos, escribinos a business@e-growth-management.com .

12. Inteligencia artificial

No utilizamos tus datos ni los de nuestros clientes para entrenar modelos propios ni de terceros. En las herramientas que usamos durante la prestación de servicios de consultoría (Anthropic Claude, OpenAI, Google Gemini, etc.) contratamos los planes enterprise/API donde el training opt-out es default contractual y técnico. Esta declaración es un compromiso vinculante y auditable, sujeto a enforcement regulatorio (incluida FTC Section 5 si te consideran data subject US).

13. Clientes de consultoría: Acuerdo de Procesamiento de Datos (DPA)

Esta política cubre únicamente el uso del sitio web e-growth-management.com. Cuando firmamos un Master Services Agreement (MSA) con un cliente, anexamos un Acuerdo de Procesamiento de Datos (DPA) separado que regula roles (cliente = controller, E-Growth = processor), medidas de seguridad, subprocesadores, breach notification, derechos de auditoría y retorno/eliminación de datos al término del engagement. El DPA se rige por el Art. 28 GDPR y la Ley 25.326 cuando aplica.

14. Autoridades de control

Tenés derecho a presentar denuncias ante la autoridad de protección de datos de tu jurisdicción:

  • Argentina: Agencia de Acceso a la Información Pública (AAIP) argentina.gob.ar/aaip
  • España: Agencia Española de Protección de Datos (AEPD) aepd.es
  • Francia: CNIL cnil.fr
  • Brasil: Autoridade Nacional de Proteção de Dados (ANPD) gov.br/anpd
  • México: INAI inai.org.mx
  • Chile: Agencia de Protección de Datos Personales (desde 1 diciembre 2026)
  • Colombia: Superintendencia de Industria y Comercio (SIC) sic.gov.co
  • California: California Privacy Protection Agency (CPPA) cppa.ca.gov

15. Cambios a esta política

Podemos actualizar esta política para reflejar cambios legales, operativos o en nuestros procesadores. La fecha de última actualización al inicio del documento siempre refleja la vigente. Si el cambio es material, te notificaremos por los canales que uses habitualmente (email si ya nos escribiste antes, aviso visible en el sitio durante 30 días para el resto).

16. Contacto

Cualquier consulta sobre esta política, ejercicio de derechos o comentario general: business@e-growth-management.com .

Este documento fue redactado como drafting comercial, no como asesoramiento legal. Para casos particulares, consultá a un abogado.