Legal · protección de datos

Política de privacidad

Cómo se tratan los datos personales de quienes se registran en el archivo.

Última actualización · 2026-07-16

Esta política describe el tratamiento de datos personales que se realiza en el sitio web archivorosario.com (en adelante, "el Sitio"), de conformidad con la Ley 25.326 de Protección de los Datos Personales de la República Argentina y su decreto reglamentario 1558/2001.

1. Datos que se recolectan

Al registrarse en el Sitio, el usuario provee los siguientes datos:

  • Email: necesario para crear la cuenta, confirmar el acceso y recuperar la contraseña. Las novedades sólo se envían si el usuario presta consentimiento.
  • Nombre: utilizado para personalizar la experiencia dentro del área privada.
  • Contraseña: se almacena hasheada (no en texto plano) mediante el sistema de autenticación de Supabase, que utiliza bcrypt.
  • Origen del registro (opcional): si el usuario llega desde una campaña de marketing identificada, se guarda el canal de origen ("organico", "meta-ads", etc.) con fines estadísticos.
  • Preferencia de marketing: si el usuario aceptó recibir avisos cuando se publica nuevo contenido.

Adicionalmente, los registros del servidor pueden incluir la dirección IP y el user-agent del navegador, con fines de seguridad y diagnóstico técnico. Estos datos se conservan por un máximo de 90 días.

2. Finalidad del tratamiento

Los datos se tratan exclusivamente para:

  • Permitir el acceso al área privada del Sitio.
  • Enviar notificaciones cuando se publican nuevos expedientes (solo si el usuario lo aceptó).
  • Recuperar el acceso en caso de olvido de contraseña.
  • Estadísticas internas agregadas y anonimizadas (volumen de registros por canal, tasa de aceptación de marketing, etc.).

No se utilizan los datos para perfilamiento publicitario de terceros, scoring crediticio, ni se venden a anunciantes.

3. Plataformas de tratamiento

Los datos se almacenan en una instancia de Supabase autoalojada y administrada por Archivo Rosario. Supabase se utiliza como software de autenticación y base de datos; Supabase Inc. no aloja esta instancia ni recibe los datos por ese servicio.

El sitio y la base de datos se ejecutan en un VPS administrado mediante Easypanel. El proveedor del VPS y el proveedor SMTP contratado para emails transaccionales actúan como encargados de infraestructura y mensajería, respectivamente.

4. Transferencia internacional de datos

El proveedor del VPS o el proveedor SMTP pueden procesar datos fuera del territorio argentino. Cuando exista una transferencia internacional, se aplican resguardos contractuales y los principios de adecuación previstos en la Ley 25.326.

5. Cookies

El Sitio utiliza dos cookies estrictamente necesarias para el funcionamiento de la sesión autenticada (archivo-access y archivo-refresh). Ambas son HttpOnly, no accesibles desde JavaScript, marcadas como SameSite=Lax, y se eliminan al cerrar sesión o al cabo de siete días de inactividad.

El Sitio no utiliza cookies de tracking publicitario propias (Google Analytics, Meta Pixel, etc.). Las decisiones sobre incorporación futura de tracking analítico se comunicarán mediante actualización de esta política, con opción de rechazo previa.

Los iframes de YouTube embebidos utilizan la versión youtube-nocookie.com, que no emite cookies hasta que el usuario interactúa con el reproductor.

6. Derechos del titular de los datos

En cumplimiento de la Ley 25.326, todo usuario tiene derecho a:

  • Acceso: obtener una copia de los datos personales que se tienen sobre él/ella.
  • Rectificación: corregir datos inexactos.
  • Actualización: actualizar datos que cambiaron.
  • Supresión: solicitar la eliminación de la cuenta y todos sus datos asociados.
  • Oposición: oponerse al tratamiento con fines de marketing (revocar el opt-in desde "Mi cuenta" o por email).

El ejercicio de estos derechos es gratuito y se canaliza enviando un correo a contacto@archivorosario.com con la solicitud, acreditando identidad. La respuesta se brinda dentro de los diez días corridos siguientes a la recepción.

El titular de los datos también puede dirigir reclamos a la Agencia de Acceso a la Información Pública de la República Argentina, autoridad de aplicación de la Ley 25.326.

7. Conservación de los datos

Los datos se conservan mientras la cuenta del usuario permanezca activa. Si el usuario solicita la baja, los datos se eliminan dentro de los treinta días corridos siguientes a la solicitud, salvo aquellos que deban conservarse por obligación legal o para acreditar el cumplimiento de los presentes términos (en cuyo caso se conservan en archivo cerrado por el plazo legal mínimo).

8. Seguridad

Se aplican medidas técnicas y organizativas razonables para resguardar la confidencialidad e integridad de los datos: encriptación en tránsito (HTTPS/TLS), contraseñas hasheadas, Row-Level Security a nivel de base de datos, cookies HttpOnly y backups operativos.

9. Modificaciones

Esta política puede actualizarse cuando varíen las prácticas de tratamiento o el marco normativo. La versión vigente es siempre la publicada en este Sitio, con la fecha de última actualización al pie.

10. Contacto

Para cualquier consulta sobre el tratamiento de datos personales o el ejercicio de los derechos previstos en la Ley 25.326: contacto@archivorosario.com.