Volver al inicio

Política de Privacidad

Última actualización: 19 de mayo de 2026 · versión 1.0

Esta política explica cómo Cobria trata los datos personales en el marco del servicio que provee. Está redactada en cumplimiento de la Ley 25.326 de Protección de Datos Personales de la República Argentina, su Decreto Reglamentario 1558/2001 y las disposiciones aplicables de la Agencia de Acceso a la Información Pública (AAIP).

1. Identificación del Responsable

Cobria es el nombre comercial bajo el cual opera:

  • Titular legal: CARRANZA POLZELLA, ALEJO BENJAMÍN
  • Carácter: Persona humana — Monotributista
  • CUIT: 20-46999906-9
  • Domicilio fiscal: Lote 17 Manzana 9, Barrio El Bosque, Villa Warcalde (CP 5021), Córdoba, Argentina
  • Sitio: https://cobria.org
  • Contacto general: contacto@cobria.org
  • Privacidad y habeas data: privacidad@cobria.org

El titular actúa como punto de contacto en materia de protección de datos personales y recibe las solicitudes de los titulares de los datos.

Inscripción en el Registro Nacional de Bases de Datos (AAIP): las bases de datos administradas por Cobria se encuentran en proceso de inscripción conforme a la Disposición DNPDP 7/2008 y normas complementarias.

2. Alcance de esta política

Esta política regula el tratamiento de datos personales que Cobria realiza en dos planos:

  • Como Responsable del Tratamiento, respecto de los datos de los visitantes del sitio cobria.org, de los representantes y usuarios de las administradoras que contratan el servicio, y de cualquier persona que se contacte por los canales de Cobria.
  • Como Encargado del Tratamiento (artículo 25, Ley 25.326), respecto de los datos personales de los propietarios de unidades funcionales que las administradoras clientes cargan en la plataforma para gestionar sus comunicaciones operativas.

La relación entre cada administradora y sus propietarios está regida por la política de privacidad de esa administradora, no por la presente. Esta política rige la relación entre Cobria y las administradoras contratantes, y entre Cobria y los visitantes de su sitio.

3. Doble nivel de tratamiento

3.1. Datos de los Usuarios de Cobria (administradoras y operadores)

Respecto de estos datos, Cobria es Responsable del Tratamiento. Recoge la información necesaria para prestar el servicio contratado, facturar, brindar soporte y cumplir obligaciones legales.

3.2. Datos de los Propietarios cargados por las administradoras

Respecto de estos datos, Cobria es Encargado del Tratamiento. Los trata únicamente bajo instrucciones documentadas de la administradora Responsable, para las finalidades del servicio contratado por ella, y no los utiliza para finalidades propias.

La administradora declara, al cargar estos datos en la plataforma, contar con base legítima para su tratamiento conforme a la Ley 25.326 — sea por relación contractual de administración del consorcio, consentimiento informado del titular, o cualquier otra base aplicable.

4. Datos que se recogen

4.1. Datos de Usuarios de Cobria

  • Identificación y contacto: nombre, apellido, razón social o nombre comercial de la administradora, CUIT/CUIL, domicilio, email, teléfono.
  • Datos de cuenta: nombre de usuario, contraseña cifrada (hash), rol asignado dentro de la organización, registros de acceso.
  • Datos de facturación: datos fiscales necesarios para emisión de facturas, medio de pago elegido (no se almacenan datos completos de tarjeta — son procesados por la pasarela de pagos correspondiente).
  • Datos de uso: logs de actividad dentro de la plataforma, direcciones IP, navegador y sistema operativo, para fines de seguridad y diagnóstico.

4.2. Datos de Propietarios cargados por la administradora

  • Nombre y apellido.
  • Identificador de la unidad funcional (número, piso, departamento).
  • Número de teléfono y/o dirección de email.
  • Estado de cuenta vinculado a las comunicaciones (monto de expensas, fechas de vencimiento, identificadores de comprobantes).
  • Contenido y metadatos de los mensajes intercambiados a través de la plataforma (envíos, entregas, lecturas, respuestas).
  • Clasificación automática de la intención de las respuestas (por ejemplo: "promesa de pago", "consulta", "requiere atención humana").

Cobria no recoge ni solicita datos sensibles en los términos del artículo 7 de la Ley 25.326 (origen racial o étnico, opiniones políticas, convicciones religiosas, datos de salud, información sexual). Si la administradora cargara este tipo de datos por error, debe retirarlos.

5. Finalidades del tratamiento

5.1. Datos de Usuarios de Cobria

  • Crear y administrar la cuenta del cliente.
  • Prestar el servicio contratado.
  • Brindar soporte técnico y comercial.
  • Facturar y gestionar el cobro del servicio.
  • Cumplir obligaciones legales, fiscales y contables.
  • Detectar y prevenir fraude, abusos y violaciones de seguridad.
  • Mejorar el servicio mediante análisis agregado de uso.
  • Enviar comunicaciones operativas (no comerciales) sobre el servicio contratado.

5.2. Datos de Propietarios

  • Enviar las comunicaciones operativas que la administradora configura: recordatorios de vencimiento, envío de comprobantes, estados de cuenta, notificaciones administrativas.
  • Recibir y registrar las respuestas de los propietarios.
  • Clasificar automáticamente las respuestas por intención, para facilitar la gestión de la administradora.
  • Mantener la trazabilidad operativa de los intercambios.
  • Generar las métricas de gestión que la administradora consulta dentro de la plataforma.

6. Base legal del tratamiento

  • Datos de Usuarios de Cobria: ejecución del contrato de prestación del servicio SaaS y consentimiento manifestado al crear la cuenta (artículos 5 y 6, Ley 25.326), así como cumplimiento de obligaciones legales en materia fiscal.
  • Datos de Propietarios: Cobria trata estos datos por cuenta y orden de la administradora, en su carácter de Encargado del Tratamiento (artículo 25, Ley 25.326). La base legal del tratamiento por parte de la administradora es responsabilidad de ella, y debe estar contemplada en su propia política de privacidad y en su relación contractual con cada propietario.

7. Conservación de los datos

  • Datos de Usuarios de Cobria: se conservan durante la vigencia de la relación contractual. Al cesar la relación, se conservan por 90 días adicionales para permitir exportaciones y resolución de reclamos. Los datos fiscales y de facturación se conservan por el plazo de 10 años exigido por la normativa tributaria argentina.
  • Datos de Propietarios: se conservan mientras la administradora Responsable los mantenga cargados en la plataforma. Al darse de baja la administradora, los datos siguen el mismo régimen de 90 días para exportación y posterior eliminación lógica, salvo que la administradora solicite eliminación inmediata.
  • Mensajes intercambiados: se conservan durante la vigencia del servicio y hasta 90 días posteriores a su cese, salvo obligación legal específica de conservación mayor.

8. Destinatarios y subprocesadores

Para prestar el servicio, Cobria utiliza los siguientes subprocesadores, con los cuales mantiene acuerdos de tratamiento de datos que garantizan niveles de protección adecuados:

  • Railway Corp. (Estados Unidos) — Hosting de la aplicación y base de datos.
  • Vercel Inc. (Estados Unidos) — Hosting del sitio público y del frontend de la aplicación, analítica agregada no identificatoria.
  • Resend (Estados Unidos) — Envío de email transaccional.
  • Cloudflare Inc. (Estados Unidos) — Procesamiento de email entrante y red de distribución.
  • Meta Platforms Inc. (Estados Unidos) — API oficial de WhatsApp Business Platform.
  • Anthropic PBC (Estados Unidos) — Clasificación automática de intención de mensajes mediante inteligencia artificial, bajo acuerdo contractual de no retención y no entrenamiento sobre los datos procesados.

Si en el futuro se incorporan o sustituyen subprocesadores, esta política se actualizará y se notificará a los Clientes con al menos 30 días de anticipación cuando el cambio sea material.

Cobria no vende ni cede datos personales a terceros con fines comerciales. Las comunicaciones a autoridades públicas se realizan únicamente cuando media requerimiento legal fundado.

9. Transferencia internacional de datos

Como surge de la sección anterior, una parte de los datos personales tratados por Cobria se transfiere a jurisdicciones fuera de la República Argentina, particularmente a los Estados Unidos.

Estas transferencias se realizan en el marco del artículo 12 de la Ley 25.326, bajo las siguientes bases:

  • Ejecución del contrato: la transferencia es necesaria para la prestación del servicio contratado por el Cliente.
  • Garantías contractuales: Cobria suscribe con cada subprocesador acuerdos de tratamiento de datos que establecen estándares de protección compatibles con los exigidos por la Ley 25.326, contemplando las cláusulas modelo aprobadas por la Disposición AAIP 60/2016 en lo aplicable.
  • Información al titular: la presente política, accesible públicamente, cumple la función de informar sobre los destinos internacionales de los datos.

El Cliente, al contratar el servicio, declara conocer y aceptar este flujo internacional como parte de la ejecución contractual.

10. Derechos del titular de los datos

Conforme a los artículos 14 y 16 de la Ley 25.326, todo titular de datos personales tiene los siguientes derechos:

  • Acceso: conocer qué datos personales suyos están siendo tratados, con qué finalidad y a quiénes se comunican. El primer pedido en cada semestre calendario es gratuito (artículo 14 inciso 3 y artículo 15).
  • Rectificación: corregir datos inexactos o incompletos.
  • Actualización: poner al día información que haya cambiado.
  • Supresión: solicitar la eliminación de los datos cuando ya no sean necesarios o cuando exista derecho a ello.
  • Oposición: oponerse al tratamiento en los supuestos previstos por la ley.

Cómo ejercerlos: enviando un email a privacidad@cobria.org identificándose y describiendo el pedido. Cobria responderá en un plazo no mayor a diez (10) días corridos desde la recepción del pedido, conforme al artículo 14 inciso 2 de la Ley 25.326.

Si el titular es un propietario cuyos datos fueron cargados por una administradora cliente, debe primero contactar a esa administradora, que es la Responsable del Tratamiento. Si la administradora no responde o no satisface el pedido, el titular puede contactar a Cobria como Encargado del Tratamiento por el mismo email, y Cobria coordinará con la administradora para dar respuesta. Ver detalle en /eliminar-datos.

11. Autoridad de control

La autoridad de aplicación de la Ley 25.326 en la República Argentina es la Agencia de Acceso a la Información Pública (AAIP), con domicilio en Av. Pte. Julio A. Roca 710, piso 2, CABA. Todo titular puede presentar reclamos ante la AAIP cuando considere vulnerados sus derechos. argentina.gob.ar/aaip.

12. Medidas de seguridad

Cobria implementa medidas técnicas y organizativas razonables para proteger los datos personales que trata, en línea con la Resolución AAIP 47/2018 sobre medidas de seguridad. Entre ellas:

  • Cifrado en tránsito: todas las comunicaciones con la plataforma utilizan TLS 1.2 o superior.
  • Cifrado en reposo: las bases de datos y los respaldos están cifrados en disco.
  • Control de accesos: acceso a los datos por personal y subprocesadores estrictamente sobre la base de necesidad operativa, con autenticación robusta y registros de actividad.
  • Hashing de contraseñas: ninguna contraseña de usuario se almacena en texto plano.
  • Copias de respaldo: respaldos periódicos con retención definida y cifrados.
  • Segregación de entornos: entornos de desarrollo, pruebas y producción separados.
  • Capacitación: el personal con acceso a datos personales es capacitado en deberes de confidencialidad y buenas prácticas de seguridad.
  • Plan de respuesta a incidentes: Cobria mantiene un procedimiento documentado de respuesta a incidentes de seguridad y notifica al Cliente y, cuando corresponda, a la AAIP, en los plazos aplicables.

Ningún sistema es absolutamente invulnerable; Cobria adopta los estándares razonables de la industria y los actualiza en función de la evolución de las amenazas.

13. Cookies y tecnologías similares

El sitio cobria.org utiliza cookies estrictamente necesarias y, según el caso, cookies analíticas con finalidades agregadas y no identificatorias. El detalle completo se encuentra en la Política de Cookies.

14. Menores de edad

La plataforma y los servicios de Cobria están dirigidos a empresas y profesionales mayores de edad. Cobria no recoge conscientemente datos de personas menores de 18 años. Si tomáramos conocimiento de que un dato corresponde a una persona menor de edad sin la debida autorización, procederemos a su supresión sin demora.

15. Modificaciones a esta política

Cobria puede modificar esta política para adecuarla a cambios normativos, técnicos o del servicio. Los cambios materiales se notifican con al menos 30 días de anticipación por email a los Usuarios de Cobria y mediante aviso destacado en el sitio. La continuidad en el uso del servicio luego de la entrada en vigor implica conformidad con la nueva versión. La fecha de última actualización figura al inicio.

16. Vigencia y contacto

Esta política rige desde el 19 de mayo de 2026, versión 1.0.

Para toda consulta, reclamo o ejercicio de derechos en materia de datos personales:

  • Punto de contacto de privacidad — Cobria
  • CARRANZA POLZELLA, ALEJO BENJAMÍNCUIT 20-46999906-9
  • Lote 17 Manzana 9, Barrio El Bosque, Villa Warcalde (CP 5021), Córdoba, Argentina
  • privacidad@cobria.org