arrobaMail
Documento legal

Política de Privacidad y Protección de Datos

Cómo arrobaMail (TECSID) recopila, usa, protege y comparte los datos personales. Alineada con la Ley argentina 25.326, la LGPD (Brasil) y el GDPR (UE).

Actualizado 20 de junio de 2026·Versión 3.1

Esta política explica cómo tratamos los datos personales en arrobaMail. Forma parte, junto con los Términos y Condiciones, la Política de Cookies y la Política Anti-Spam, de un único cuerpo contractual. Está redactada conforme a la Ley 25.326 de Protección de los Datos Personales de la República Argentina y su Decreto reglamentario 1558/2001, y alineada con la Lei Geral de Proteção de Dados de Brasil (LGPD, Lei 13.709/2018) y el Reglamento General de Protección de Datos de la Unión Europea (GDPR, UE 2016/679).


1. Responsable del tratamiento

El responsable del tratamiento de los datos personales es:

  • Titular / Razón social: TECSID de Danilo Raúl Garín
  • Nombre comercial: TECSID — Solución: arrobaMail
  • CUIT: 23-23639244-9
  • Domicilio legal y fiscal: Las Heras 155 (CP 1663), San Miguel, Provincia de Buenos Aires, Argentina
  • Contacto de privacidad: info@arrobamail.com (asunto: "Privacidad")
  • Incidentes de seguridad y abuso: abuse@arrobamail.com o info@arrobamail.com (asunto: "Seguridad"), o el Canal de Denuncia
  • WhatsApp: +54 9 11 5655-0699

TECSID es una explotación unipersonal argentina con trayectoria desde 2004 en servicios de Internet, marketing digital y plataformas de comunicación directa. arrobaMail opera como producto SaaS desde 2015.

La autoridad de control en materia de datos personales en Argentina es la Agencia de Acceso a la Información Pública (AAIP).


2. Definiciones

  • Cliente / Usuario: persona humana o jurídica que contrata o usa los servicios de arrobaMail.
  • Suscriptor / Contacto: persona cuyos datos personales (email, nombre, etc.) carga el Cliente a la plataforma para enviarle campañas.
  • Datos personales: toda información de cualquier tipo referida a personas humanas o jurídicas determinadas o determinables.
  • Tratamiento: cualquier operación o procedimiento sobre datos personales (recolección, conservación, uso, cesión, transferencia, supresión).
  • Responsable del tratamiento: quien decide sobre la finalidad y el contenido de la base de datos.
  • Encargado del tratamiento: quien trata datos personales por cuenta del responsable.

3. Dos relaciones de datos distintas

Es clave distinguir los siguientes planos, porque en cada uno cambia nuestro rol:

  • Plano A — Datos del Cliente. Respecto de los datos de tu cuenta (los que cargás al registrarte y contratar), TECSID/arrobaMail es el Responsable del tratamiento. Esta política te explica qué hacemos con ellos.
  • Plano B — Datos de los Suscriptores del Cliente. Respecto de los datos de tus contactos que vos cargás para enviarles campañas, vos (el Cliente) sos el Responsable y arrobaMail actúa como Encargado: tratamos esos datos únicamente siguiendo tus instrucciones y para prestarte el Servicio. Vos sos responsable de contar con el consentimiento o la base legal para tratarlos, y de informar a tus suscriptores conforme a la ley.
  • Plano C — Modelo Reseller (marca blanca). Cuando el Cliente es un Reseller que revende el Servicio a sus propios clientes, la cadena tiene un eslabón más: el cliente del Reseller es el Responsable de los datos de sus suscriptores, el Reseller actúa como Encargado frente a su cliente, y arrobaMail/TECSID actúa como sub-encargado, limitándose a proveer la infraestructura y el software. arrobaMail no tiene relación directa con los clientes del Reseller ni con los suscriptores que estos cargan, no determina las finalidades del tratamiento y no valida la licitud, el origen ni el consentimiento de esas listas: eso es responsabilidad del Reseller y de sus clientes. Las solicitudes de derechos de esos titulares se canalizan a través del Reseller (ver Términos, punto 2.6).

Si necesitás un acuerdo de encargo de tratamiento (DPA / contrato de procesamiento de datos) para tu propio cumplimiento (por ejemplo, ante la LGPD o el GDPR), tenés disponible nuestro Acuerdo de Encargo de Tratamiento (DPA); también podés escribirnos a info@arrobamail.com para acordar una versión firmada.


4. Datos que recopilamos

4.1 Datos del Cliente (Plano A)

Cuando te registrás o contratás el Servicio, podemos recopilar:

  • Nombre y apellido, o razón social
  • Email y, opcionalmente, teléfono / WhatsApp
  • País de residencia y domicilio
  • Datos de facturación (CUIT/CUIL, condición fiscal, domicilio fiscal)
  • Datos para acreditar el pago (los datos completos de tarjetas y cuentas los procesan las pasarelas de pago; arrobaMail no almacena números de tarjeta)
  • Credenciales de acceso (email + contraseña, que se guarda cifrada/hasheada, nunca en texto plano)
  • Registros de uso de la plataforma (dirección IP, navegador, fecha y hora, acciones realizadas)

4.2 Datos de los Suscriptores del Cliente (Plano B)

El Cliente carga datos de sus suscriptores, que pueden incluir:

  • Email (obligatorio)
  • Nombre y apellido
  • Campos personalizados que el propio Cliente define (los que él decida)
  • Métricas de interacción con las campañas: aperturas, clics, rebotes, quejas y desuscripciones. El seguimiento de aperturas y clics es una función propia del servicio de eMail Marketing que arrobaMail presta como Encargado por cuenta del Cliente.

4.3 Datos de navegación del sitio público

Cuando visitás arrobamail.com o sus subdominios podemos recopilar dirección IP, navegador, sistema operativo, dispositivo, páginas vistas, tiempo de permanencia y referente, así como datos agregados de comportamiento mediante herramientas de analítica y publicidad sujetas a tu consentimiento (ver Política de Cookies).

4.4 Conversaciones con Amanda (agente de IA)

Las conversaciones que mantenés con Amanda, nuestro agente de inteligencia artificial, se procesan para responderte y dar continuidad a la charla. Importante: Amanda funciona sobre la plataforma de un proveedor especializado (Relevance AI, ver punto 10), por lo que el contenido de esas conversaciones se procesa en su infraestructura, ubicada en Estados Unidos, como subencargado. Según las condiciones de ese proveedor, el contenido de las conversaciones no se utiliza para entrenar modelos de inteligencia artificial y los datos permanecen bajo nuestro control para su conservación o eliminación. Te recomendamos, de todos modos, no compartir con Amanda contraseñas ni datos sensibles que no sean necesarios para tu consulta.


5. Finalidades del tratamiento

Tratamos los datos con las siguientes finalidades:

  1. Prestar el Servicio contratado (gestión de cuenta, envío de campañas, automatizaciones, IA, reportes, integraciones).
  2. Facturación y cobranza (emitir comprobantes, gestionar pagos, recuperar deudas).
  3. Soporte y atención (responder consultas vía Amanda, WhatsApp o email).
  4. Mejorar el producto (análisis de uso agregado, sin identificar individuos).
  5. Comunicaciones operativas (avisos de servicio, mantenimiento, cambios en estos documentos).
  6. Comunicaciones comerciales (sólo con tu consentimiento previo, por suscripción al newsletter o aceptación expresa; podés revocarlo cuando quieras).
  7. Cumplimiento legal (responder requerimientos de autoridades competentes).
  8. Seguridad y prevención de abuso (detectar spam, fraude y accesos no autorizados).

6. Base legal del tratamiento

Según la finalidad y el régimen aplicable, las bases que habilitan el tratamiento son:

Finalidad Base legal
Prestación del Servicio Ejecución del contrato (art. 5 Ley 25.326; art. 6.1.b GDPR)
Facturación y obligaciones fiscales Obligación legal (art. 6.1.c GDPR)
Comunicaciones operativas Ejecución del contrato + interés legítimo
Comunicaciones comerciales Consentimiento previo, libre, expreso e informado (art. 5 Ley 25.326; art. 6.1.a GDPR)
Soporte (Amanda, WhatsApp, email) Ejecución del contrato + interés legítimo
Mejora del producto Interés legítimo, sobre datos agregados/anonimizados
Seguridad y antifraude Interés legítimo + cumplimiento legal

7. Confidencialidad

TECSID/arrobaMail trata la información del Cliente y de sus suscriptores con la más estricta confidencialidad, y extiende ese deber a empleados, asociados y proveedores que, por su relación con TECSID, deban acceder a los datos para prestar el Servicio (art. 10 Ley 25.326).

No reproducimos, modificamos, publicamos ni divulgamos a terceros la información del Cliente sin su autorización, salvo en los casos previstos en el punto 9. Adoptamos sobre esa información las mismas medidas de seguridad que aplicamos a nuestra propia información confidencial.


8. Conservación de los datos

Tipo de dato Plazo de conservación
Datos de cuenta activa Mientras la cuenta esté activa
Datos de cuenta cancelada Hasta 1 año desde la cancelación
Historiales y campañas emitidas, con sus estadísticas 6 meses; luego pueden eliminarse automáticamente si el Cliente no los borró antes
Registros (logs) de la plataforma 6 meses
Documentación de facturación y registros contables 5 años (plazo de prescripción fiscal de AFIP/ARCA en Argentina)
Datos de interesados sin contratación (formularios web) Hasta 12 meses

El Cliente puede solicitar la supresión anticipada de sus datos conforme al punto 11. Ante una baja del Servicio o una mora grave (ver Términos, puntos 3.7 y 6), ciertos datos pueden eliminarse definitivamente, salvo aquellos que debamos conservar por obligación legal, fiscal, de seguridad, de prevención de abuso o de defensa ante reclamos. Las copias de seguridad existen para continuidad operativa e infraestructura y no constituyen un servicio de restauración individual de datos eliminados por el Cliente.


9. Excepciones a la confidencialidad

El deber de confidencialidad no aplica cuando:

a) la información ya era de dominio público al momento de recibirla; b) TECSID ya la conocía lícitamente y sin obligación de reserva; c) una norma vigente o una orden de autoridad judicial o administrativa competente exige su divulgación (en cuyo caso, cuando legalmente sea posible, notificaremos al Cliente); d) TECSID puede acreditar que la información fue desarrollada o recibida de terceros de forma independiente; e) el propio Cliente la hizo pública por su acción, error o negligencia.


10. Subencargados y destinatarios de los datos

Para prestar el Servicio recurrimos a proveedores que pueden tratar datos personales por nuestra cuenta o recibir datos como destinatarios. Trabajamos únicamente con proveedores que ofrecen garantías adecuadas y bajo acuerdos de tratamiento de datos:

Proveedor Función Ubicación / Transferencia
Akamai (Linode) Hosting e infraestructura del servidor de la plataforma Estados Unidos (Miami)
Cloudflare CDN, DNS, seguridad (WAF) y rendimiento; enruta el tráfico, no es destinatario del contenido Red global (PoPs en múltiples países)
Relevance AI Motor del agente de IA Amanda; procesa el contenido de las conversaciones (no se usa para entrenar modelos; SOC 2 Type II) Estados Unidos
Google (Analytics 4, Tag Manager, Google Ads) Analítica del sitio y publicidad/remarketing, sujeto a tu consentimiento Estados Unidos
Mercado Pago Procesamiento de pagos Argentina
PayPal Procesamiento de pagos internacionales Estados Unidos / global
Payoneer Procesamiento y recepción de pagos internacionales Estados Unidos / global
WhatsApp (Meta) Canal de contacto y atención Estados Unidos / global

Las pasarelas de pago tratan los datos de pago como responsables independientes, conforme a sus propias políticas. arrobaMail no almacena datos completos de tarjetas ni cuentas.

No compartimos datos personales con anunciantes ajenos, brokers de datos, ni con terceros para sus propios fines comerciales sin tu consentimiento.


11. Derechos del titular de los datos

Como titular de los datos, tenés derecho a:

  • Acceso: conocer qué datos tuyos tratamos y obtener una copia.
  • Rectificación y actualización: corregir datos inexactos o desactualizados.
  • Supresión: solicitar la eliminación de tus datos cuando ya no sean necesarios o cuando corresponda por ley.
  • Oposición: oponerte al tratamiento por motivos legítimos.
  • Portabilidad: recibir tus datos en formato estructurado (CSV/JSON) y, cuando sea técnicamente posible, transferirlos a otro responsable.
  • Revocar el consentimiento en cualquier momento, sin que ello afecte la licitud del tratamiento previo.

Para ejercerlos, escribinos a info@arrobamail.com con el asunto "Derechos del titular". Responderemos dentro de los plazos legales (en Argentina: 10 días corridos para el acceso y 5 días hábiles para la rectificación, actualización o supresión, conforme arts. 14 y 16 de la Ley 25.326). Podemos pedirte que acredites tu identidad antes de responder.

Conforme a la Ley 25.326 (art. 1, in fine), el titular puede ejercer la acción de protección de los datos personales (habeas data). Si considerás vulnerados tus derechos, podés reclamar ante la autoridad de control:


12. Transferencias internacionales

Parte del tratamiento ocurre fuera de Argentina —principalmente en Estados Unidos (hosting en Akamai/Linode, Relevance AI, Google, PayPal, Payoneer) y en la red global de Cloudflare—. Cuando transferimos datos a países que no cuentan con un nivel de protección considerado adecuado, lo hacemos amparados en alguna de las siguientes garantías o supuestos:

  • la necesidad de la transferencia para la ejecución del contrato que nos vincula (art. 12, Ley 25.326);
  • cláusulas contractuales de protección con el proveedor (modelo de la Disposición AAIP 60-E/2016; Standard Contractual Clauses del GDPR cuando corresponda);
  • tu consentimiento cuando sea la base aplicable.

13. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger los datos, entre ellas:

  • HTTPS obligatorio (TLS) en todo el sitio
  • Contraseñas almacenadas cifradas/hasheadas (nunca en texto plano)
  • Cortafuegos de aplicación web (WAF) y mitigación de ataques en el borde (Cloudflare)
  • Copias de seguridad para continuidad operativa y recuperación de infraestructura (no son un servicio de restauración individual de datos eliminados por el Cliente — ver punto 8)
  • Acceso al servidor restringido por clave y endurecimiento del entorno
  • Concientización interna en buenas prácticas
  • Protocolos de respuesta a incidentes

Ningún sistema es absolutamente infalible: no podemos garantizar una seguridad perfecta, pero trabajamos para minimizar los riesgos y reaccionar con rapidez ante cualquier incidente.


14. Notificación de incidentes de seguridad

Ante un incidente de seguridad que afecte datos personales y pueda implicar un riesgo para los titulares, notificaremos sin demora injustificada a los Clientes afectados y a la autoridad de control que corresponda (AAIP en Argentina; ANPD en Brasil; la autoridad competente bajo GDPR, dentro de las 72 horas exigidas por ese régimen), en la medida y los plazos que la normativa aplicable establezca.


15. Menores de edad

El Servicio está dirigido a personas mayores de 18 años. No recopilamos conscientemente datos de menores. Si detectamos datos de menores en una cuenta, podremos eliminarlos y suspender la cuenta. Si sos madre, padre o tutor y creés que un menor a tu cargo nos proporcionó datos, contactanos y los eliminaremos.


16. Cookies y tecnologías similares

El uso de cookies y tecnologías de seguimiento en el sitio se rige por un documento independiente: Política de Cookies. Las cookies y scripts de analítica y publicidad no se activan hasta que prestás tu consentimiento mediante el banner.


17. Cambios en esta política

Podemos actualizar esta política periódicamente. Los cambios sustanciales se notificarán por email a los Clientes activos con una anticipación razonable. El uso continuado del Servicio luego de la entrada en vigor implica el conocimiento de la versión actualizada.

  • Versiones anteriores: 3.0 (19 de junio de 2026) y 2.0 (23 de mayo de 2026), archivadas.

18. Ley aplicable y jurisdicción

Esta política se rige por la Ley 25.326 de Protección de los Datos Personales de la República Argentina. Para Clientes con sede en la Unión Europea aplica adicionalmente el GDPR; para Clientes con sede en Brasil, la LGPD.

Para cualquier controversia, las partes se someten a los tribunales de la Ciudad Autónoma de Buenos Aires, salvo cuando el Cliente reviste el carácter de consumidor, en cuyo caso será competente el tribunal de su domicilio, conforme al art. 36 de la Ley 24.240 de Defensa del Consumidor, y sin perjuicio de su derecho a reclamar ante la autoridad de control de su país.


19. Contacto

  • Consultas de privacidad y derechos del titular: info@arrobamail.com (asunto: "Privacidad" o "Derechos del titular")
  • Incidentes de seguridad y abuso: abuse@arrobamail.com o info@arrobamail.com (asunto: "Seguridad")
  • WhatsApp: +54 9 11 5655-0699

Última actualización: 20 de junio de 2026 — Versión 3.1.

Si encontrás un error de redacción o tenés dudas sobre algún punto, escribinos por el canal de contacto.

Empezá con arrobaMail
en menos de 5 minutos.

Plan Gratuito, generaciones de IA incluidas, sin tarjeta de crédito y soporte real en español.

Probar gratis ahora
WhatsAppTe responde el equipo