Esta política explica cómo tratamos los datos personales en arrobaMail. Forma parte, junto con los Términos y Condiciones, la Política de Cookies y la Política Anti-Spam, de un único cuerpo contractual. Está redactada conforme a la Ley 25.326 de Protección de los Datos Personales de la República Argentina y su Decreto reglamentario 1558/2001, y alineada con la Lei Geral de Proteção de Dados de Brasil (LGPD, Lei 13.709/2018) y el Reglamento General de Protección de Datos de la Unión Europea (GDPR, UE 2016/679).
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales es:
- Titular / Razón social: TECSID de Danilo Raúl Garín
- Nombre comercial: TECSID — Solución: arrobaMail
- CUIT: 23-23639244-9
- Domicilio legal y fiscal: Las Heras 155 (CP 1663), San Miguel, Provincia de Buenos Aires, Argentina
- Contacto de privacidad: info@arrobamail.com (asunto: "Privacidad")
- Incidentes de seguridad y abuso: abuse@arrobamail.com o info@arrobamail.com (asunto: "Seguridad"), o el Canal de Denuncia
- WhatsApp: +54 9 11 5655-0699
TECSID es una explotación unipersonal argentina con trayectoria desde 2004 en servicios de Internet, marketing digital y plataformas de comunicación directa. arrobaMail opera como producto SaaS desde 2015.
La autoridad de control en materia de datos personales en Argentina es la Agencia de Acceso a la Información Pública (AAIP).
2. Definiciones
- Cliente / Usuario: persona humana o jurídica que contrata o usa los servicios de arrobaMail.
- Suscriptor / Contacto: persona cuyos datos personales (email, nombre, etc.) carga el Cliente a la plataforma para enviarle campañas.
- Datos personales: toda información de cualquier tipo referida a personas humanas o jurídicas determinadas o determinables.
- Tratamiento: cualquier operación o procedimiento sobre datos personales (recolección, conservación, uso, cesión, transferencia, supresión).
- Responsable del tratamiento: quien decide sobre la finalidad y el contenido de la base de datos.
- Encargado del tratamiento: quien trata datos personales por cuenta del responsable.
3. Dos relaciones de datos distintas
Es clave distinguir los siguientes planos, porque en cada uno cambia nuestro rol:
- Plano A — Datos del Cliente. Respecto de los datos de tu cuenta (los que cargás al registrarte y contratar), TECSID/arrobaMail es el Responsable del tratamiento. Esta política te explica qué hacemos con ellos.
- Plano B — Datos de los Suscriptores del Cliente. Respecto de los datos de tus contactos que vos cargás para enviarles campañas, vos (el Cliente) sos el Responsable y arrobaMail actúa como Encargado: tratamos esos datos únicamente siguiendo tus instrucciones y para prestarte el Servicio. Vos sos responsable de contar con el consentimiento o la base legal para tratarlos, y de informar a tus suscriptores conforme a la ley.
- Plano C — Modelo Reseller (marca blanca). Cuando el Cliente es un Reseller que revende el Servicio a sus propios clientes, la cadena tiene un eslabón más: el cliente del Reseller es el Responsable de los datos de sus suscriptores, el Reseller actúa como Encargado frente a su cliente, y arrobaMail/TECSID actúa como sub-encargado, limitándose a proveer la infraestructura y el software. arrobaMail no tiene relación directa con los clientes del Reseller ni con los suscriptores que estos cargan, no determina las finalidades del tratamiento y no valida la licitud, el origen ni el consentimiento de esas listas: eso es responsabilidad del Reseller y de sus clientes. Las solicitudes de derechos de esos titulares se canalizan a través del Reseller (ver Términos, punto 2.6).
Si necesitás un acuerdo de encargo de tratamiento (DPA / contrato de procesamiento de datos) para tu propio cumplimiento (por ejemplo, ante la LGPD o el GDPR), tenés disponible nuestro Acuerdo de Encargo de Tratamiento (DPA); también podés escribirnos a info@arrobamail.com para acordar una versión firmada.
4. Datos que recopilamos
4.1 Datos del Cliente (Plano A)
Cuando te registrás o contratás el Servicio, podemos recopilar:
- Nombre y apellido, o razón social
- Email y, opcionalmente, teléfono / WhatsApp
- País de residencia y domicilio
- Datos de facturación (CUIT/CUIL, condición fiscal, domicilio fiscal)
- Datos para acreditar el pago (los datos completos de tarjetas y cuentas los procesan las pasarelas de pago; arrobaMail no almacena números de tarjeta)
- Credenciales de acceso (email + contraseña, que se guarda cifrada/hasheada, nunca en texto plano)
- Registros de uso de la plataforma (dirección IP, navegador, fecha y hora, acciones realizadas)
4.2 Datos de los Suscriptores del Cliente (Plano B)
El Cliente carga datos de sus suscriptores, que pueden incluir:
- Email (obligatorio)
- Nombre y apellido
- Campos personalizados que el propio Cliente define (los que él decida)
- Métricas de interacción con las campañas: aperturas, clics, rebotes, quejas y desuscripciones. El seguimiento de aperturas y clics es una función propia del servicio de eMail Marketing que arrobaMail presta como Encargado por cuenta del Cliente.
4.3 Datos de navegación del sitio público
Cuando visitás arrobamail.com o sus subdominios podemos recopilar dirección IP, navegador, sistema operativo, dispositivo, páginas vistas, tiempo de permanencia y referente, así como datos agregados de comportamiento mediante herramientas de analítica y publicidad sujetas a tu consentimiento (ver Política de Cookies).
4.4 Conversaciones con Amanda (agente de IA)
Las conversaciones que mantenés con Amanda, nuestro agente de inteligencia artificial, se procesan para responderte y dar continuidad a la charla. Importante: Amanda funciona sobre la plataforma de un proveedor especializado (Relevance AI, ver punto 10), por lo que el contenido de esas conversaciones se procesa en su infraestructura, ubicada en Estados Unidos, como subencargado. Según las condiciones de ese proveedor, el contenido de las conversaciones no se utiliza para entrenar modelos de inteligencia artificial y los datos permanecen bajo nuestro control para su conservación o eliminación. Te recomendamos, de todos modos, no compartir con Amanda contraseñas ni datos sensibles que no sean necesarios para tu consulta.
5. Finalidades del tratamiento
Tratamos los datos con las siguientes finalidades:
- Prestar el Servicio contratado (gestión de cuenta, envío de campañas, automatizaciones, IA, reportes, integraciones).
- Facturación y cobranza (emitir comprobantes, gestionar pagos, recuperar deudas).
- Soporte y atención (responder consultas vía Amanda, WhatsApp o email).
- Mejorar el producto (análisis de uso agregado, sin identificar individuos).
- Comunicaciones operativas (avisos de servicio, mantenimiento, cambios en estos documentos).
- Comunicaciones comerciales (sólo con tu consentimiento previo, por suscripción al newsletter o aceptación expresa; podés revocarlo cuando quieras).
- Cumplimiento legal (responder requerimientos de autoridades competentes).
- Seguridad y prevención de abuso (detectar spam, fraude y accesos no autorizados).
6. Base legal del tratamiento
Según la finalidad y el régimen aplicable, las bases que habilitan el tratamiento son:
| Finalidad | Base legal |
|---|---|
| Prestación del Servicio | Ejecución del contrato (art. 5 Ley 25.326; art. 6.1.b GDPR) |
| Facturación y obligaciones fiscales | Obligación legal (art. 6.1.c GDPR) |
| Comunicaciones operativas | Ejecución del contrato + interés legítimo |
| Comunicaciones comerciales | Consentimiento previo, libre, expreso e informado (art. 5 Ley 25.326; art. 6.1.a GDPR) |
| Soporte (Amanda, WhatsApp, email) | Ejecución del contrato + interés legítimo |
| Mejora del producto | Interés legítimo, sobre datos agregados/anonimizados |
| Seguridad y antifraude | Interés legítimo + cumplimiento legal |
7. Confidencialidad
TECSID/arrobaMail trata la información del Cliente y de sus suscriptores con la más estricta confidencialidad, y extiende ese deber a empleados, asociados y proveedores que, por su relación con TECSID, deban acceder a los datos para prestar el Servicio (art. 10 Ley 25.326).
No reproducimos, modificamos, publicamos ni divulgamos a terceros la información del Cliente sin su autorización, salvo en los casos previstos en el punto 9. Adoptamos sobre esa información las mismas medidas de seguridad que aplicamos a nuestra propia información confidencial.
8. Conservación de los datos
| Tipo de dato | Plazo de conservación |
|---|---|
| Datos de cuenta activa | Mientras la cuenta esté activa |
| Datos de cuenta cancelada | Hasta 1 año desde la cancelación |
| Historiales y campañas emitidas, con sus estadísticas | 6 meses; luego pueden eliminarse automáticamente si el Cliente no los borró antes |
| Registros (logs) de la plataforma | 6 meses |
| Documentación de facturación y registros contables | 5 años (plazo de prescripción fiscal de AFIP/ARCA en Argentina) |
| Datos de interesados sin contratación (formularios web) | Hasta 12 meses |
El Cliente puede solicitar la supresión anticipada de sus datos conforme al punto 11. Ante una baja del Servicio o una mora grave (ver Términos, puntos 3.7 y 6), ciertos datos pueden eliminarse definitivamente, salvo aquellos que debamos conservar por obligación legal, fiscal, de seguridad, de prevención de abuso o de defensa ante reclamos. Las copias de seguridad existen para continuidad operativa e infraestructura y no constituyen un servicio de restauración individual de datos eliminados por el Cliente.
9. Excepciones a la confidencialidad
El deber de confidencialidad no aplica cuando:
a) la información ya era de dominio público al momento de recibirla; b) TECSID ya la conocía lícitamente y sin obligación de reserva; c) una norma vigente o una orden de autoridad judicial o administrativa competente exige su divulgación (en cuyo caso, cuando legalmente sea posible, notificaremos al Cliente); d) TECSID puede acreditar que la información fue desarrollada o recibida de terceros de forma independiente; e) el propio Cliente la hizo pública por su acción, error o negligencia.
10. Subencargados y destinatarios de los datos
Para prestar el Servicio recurrimos a proveedores que pueden tratar datos personales por nuestra cuenta o recibir datos como destinatarios. Trabajamos únicamente con proveedores que ofrecen garantías adecuadas y bajo acuerdos de tratamiento de datos:
| Proveedor | Función | Ubicación / Transferencia |
|---|---|---|
| Akamai (Linode) | Hosting e infraestructura del servidor de la plataforma | Estados Unidos (Miami) |
| Cloudflare | CDN, DNS, seguridad (WAF) y rendimiento; enruta el tráfico, no es destinatario del contenido | Red global (PoPs en múltiples países) |
| Relevance AI | Motor del agente de IA Amanda; procesa el contenido de las conversaciones (no se usa para entrenar modelos; SOC 2 Type II) | Estados Unidos |
| Google (Analytics 4, Tag Manager, Google Ads) | Analítica del sitio y publicidad/remarketing, sujeto a tu consentimiento | Estados Unidos |
| Mercado Pago | Procesamiento de pagos | Argentina |
| PayPal | Procesamiento de pagos internacionales | Estados Unidos / global |
| Payoneer | Procesamiento y recepción de pagos internacionales | Estados Unidos / global |
| WhatsApp (Meta) | Canal de contacto y atención | Estados Unidos / global |
Las pasarelas de pago tratan los datos de pago como responsables independientes, conforme a sus propias políticas. arrobaMail no almacena datos completos de tarjetas ni cuentas.
No compartimos datos personales con anunciantes ajenos, brokers de datos, ni con terceros para sus propios fines comerciales sin tu consentimiento.
11. Derechos del titular de los datos
Como titular de los datos, tenés derecho a:
- Acceso: conocer qué datos tuyos tratamos y obtener una copia.
- Rectificación y actualización: corregir datos inexactos o desactualizados.
- Supresión: solicitar la eliminación de tus datos cuando ya no sean necesarios o cuando corresponda por ley.
- Oposición: oponerte al tratamiento por motivos legítimos.
- Portabilidad: recibir tus datos en formato estructurado (CSV/JSON) y, cuando sea técnicamente posible, transferirlos a otro responsable.
- Revocar el consentimiento en cualquier momento, sin que ello afecte la licitud del tratamiento previo.
Para ejercerlos, escribinos a info@arrobamail.com con el asunto "Derechos del titular". Responderemos dentro de los plazos legales (en Argentina: 10 días corridos para el acceso y 5 días hábiles para la rectificación, actualización o supresión, conforme arts. 14 y 16 de la Ley 25.326). Podemos pedirte que acredites tu identidad antes de responder.
Conforme a la Ley 25.326 (art. 1, in fine), el titular puede ejercer la acción de protección de los datos personales (habeas data). Si considerás vulnerados tus derechos, podés reclamar ante la autoridad de control:
- Argentina: Agencia de Acceso a la Información Pública (AAIP) — https://www.argentina.gob.ar/aaip
- Brasil: Autoridade Nacional de Proteção de Dados (ANPD) — https://www.gov.br/anpd
- Unión Europea: la autoridad de protección de datos de tu país
12. Transferencias internacionales
Parte del tratamiento ocurre fuera de Argentina —principalmente en Estados Unidos (hosting en Akamai/Linode, Relevance AI, Google, PayPal, Payoneer) y en la red global de Cloudflare—. Cuando transferimos datos a países que no cuentan con un nivel de protección considerado adecuado, lo hacemos amparados en alguna de las siguientes garantías o supuestos:
- la necesidad de la transferencia para la ejecución del contrato que nos vincula (art. 12, Ley 25.326);
- cláusulas contractuales de protección con el proveedor (modelo de la Disposición AAIP 60-E/2016; Standard Contractual Clauses del GDPR cuando corresponda);
- tu consentimiento cuando sea la base aplicable.
13. Seguridad
Aplicamos medidas técnicas y organizativas razonables para proteger los datos, entre ellas:
- HTTPS obligatorio (TLS) en todo el sitio
- Contraseñas almacenadas cifradas/hasheadas (nunca en texto plano)
- Cortafuegos de aplicación web (WAF) y mitigación de ataques en el borde (Cloudflare)
- Copias de seguridad para continuidad operativa y recuperación de infraestructura (no son un servicio de restauración individual de datos eliminados por el Cliente — ver punto 8)
- Acceso al servidor restringido por clave y endurecimiento del entorno
- Concientización interna en buenas prácticas
- Protocolos de respuesta a incidentes
Ningún sistema es absolutamente infalible: no podemos garantizar una seguridad perfecta, pero trabajamos para minimizar los riesgos y reaccionar con rapidez ante cualquier incidente.
14. Notificación de incidentes de seguridad
Ante un incidente de seguridad que afecte datos personales y pueda implicar un riesgo para los titulares, notificaremos sin demora injustificada a los Clientes afectados y a la autoridad de control que corresponda (AAIP en Argentina; ANPD en Brasil; la autoridad competente bajo GDPR, dentro de las 72 horas exigidas por ese régimen), en la medida y los plazos que la normativa aplicable establezca.
15. Menores de edad
El Servicio está dirigido a personas mayores de 18 años. No recopilamos conscientemente datos de menores. Si detectamos datos de menores en una cuenta, podremos eliminarlos y suspender la cuenta. Si sos madre, padre o tutor y creés que un menor a tu cargo nos proporcionó datos, contactanos y los eliminaremos.
16. Cookies y tecnologías similares
El uso de cookies y tecnologías de seguimiento en el sitio se rige por un documento independiente: Política de Cookies. Las cookies y scripts de analítica y publicidad no se activan hasta que prestás tu consentimiento mediante el banner.
17. Cambios en esta política
Podemos actualizar esta política periódicamente. Los cambios sustanciales se notificarán por email a los Clientes activos con una anticipación razonable. El uso continuado del Servicio luego de la entrada en vigor implica el conocimiento de la versión actualizada.
- Versiones anteriores: 3.0 (19 de junio de 2026) y 2.0 (23 de mayo de 2026), archivadas.
18. Ley aplicable y jurisdicción
Esta política se rige por la Ley 25.326 de Protección de los Datos Personales de la República Argentina. Para Clientes con sede en la Unión Europea aplica adicionalmente el GDPR; para Clientes con sede en Brasil, la LGPD.
Para cualquier controversia, las partes se someten a los tribunales de la Ciudad Autónoma de Buenos Aires, salvo cuando el Cliente reviste el carácter de consumidor, en cuyo caso será competente el tribunal de su domicilio, conforme al art. 36 de la Ley 24.240 de Defensa del Consumidor, y sin perjuicio de su derecho a reclamar ante la autoridad de control de su país.
19. Contacto
- Consultas de privacidad y derechos del titular: info@arrobamail.com (asunto: "Privacidad" o "Derechos del titular")
- Incidentes de seguridad y abuso: abuse@arrobamail.com o info@arrobamail.com (asunto: "Seguridad")
- WhatsApp: +54 9 11 5655-0699
Última actualización: 20 de junio de 2026 — Versión 3.1.
Si encontrás un error de redacción o tenés dudas sobre algún punto, escribinos por el canal de contacto.