Política de Privacidad

Versión: 1.0

Fecha de vigencia: 21 de octubre de 2025

Última actualización: 21 de octubre de 2025

1. INTRODUCCIÓN Y ALCANCE

La presente Política de Privacidad explica cómo Panal (en adelante, "la Empresa") recopila, utiliza, almacena, protege y, en su caso, comparte los datos personales de los usuarios que acceden y utilizan:

  • El bot de WhatsApp
  • El Dashboard web
  • La plataforma web
  • Y cualquier otro canal digital habilitado por la Empresa

Al utilizar la Plataforma, el usuario reconoce haber leído y comprendido esta Política de Privacidad y acepta su tratamiento de datos conforme a los términos aquí establecidos.

2. RESPONSABLE DEL TRATAMIENTO

Responsable: Panal

Correo de contacto: soporte@panal.ai

Sitio web: https://panal.ai

Jurisdicción: República Argentina

Autoridad competente: Agencia de Acceso a la Información Pública (AAIP)

3. DATOS PERSONALES QUE RECOPILAMOS

3.1 Datos de identificación

  • Nombre
  • Número de teléfono
  • Correo electrónico
  • ID de usuario asignado por la Plataforma
  • Fecha y hora de registro y consentimiento
  • Datos asociados al dispositivo utilizado

3.2 Datos financieros proporcionados voluntariamente por el usuario

  • Ingresos
  • Gastos
  • Categorías de consumo
  • Comprobantes enviados por WhatsApp

Estos datos se utilizan exclusivamente para el funcionamiento del servicio.

3.3 Datos de uso y actividad

  • Interacciones en el bot
  • Comandos utilizados
  • Preferencias del usuario
  • Registros técnicos de actividad (logs)

3.4 Datos derivados del uso de IA

  • Texto enviado por el usuario al bot
  • Resultados de clasificaciones, categorizaciones y análisis generados por modelos de IA

3.5 Datos NO solicitados

La Empresa no solicita ni trata datos sensibles, tales como:

  • Salud
  • Opiniones políticas
  • Información biométrica
  • Origen racial o étnico
  • Afiliación sindical
  • Vida u orientación sexual

Si el usuario enviara estos datos accidentalmente, Panal procederá a eliminarlos.

4. FINALIDADES DEL TRATAMIENTO

4.1 Prestación del servicio

  • Registrar ingresos y gastos
  • Clasificar transacciones
  • Generar reportes y visualizaciones personalizadas
  • Sincronizar la información entre el bot y el Dashboard

4.2 Mejora continua del producto

  • Desarrollar nuevas funciones
  • Optimizar los modelos de categorización
  • Realizar análisis agregados y anonimizados

4.3 Seguridad, auditoría y cumplimiento normativo

  • Prevención de fraudes
  • Control de acceso
  • Cumplimiento de la Ley 25.326
  • Resguardo y auditorías internas

4.4 Comunicación con el usuario

  • Notificaciones transaccionales
  • Respuestas a consultas
  • Soporte técnico

5. TRATAMIENTO MEDIANTE INTELIGENCIA ARTIFICIAL

Usos de IA

La Plataforma utiliza modelos de Inteligencia Artificial (IA) para:

  • Categorizar gastos
  • Analizar patrones de consumo
  • Generar insights y alertas
  • Clasificar mensajes enviados por el usuario

Proveedor de IA

Parte del procesamiento puede ser realizado por OpenAI, que actúa como encargado del tratamiento, sujeto a:

  • Acuerdos de confidencialidad
  • Estándares de seguridad internacionales
  • Prohibición de uso de datos con fines propios

Derechos relacionados con IA

El usuario puede:

  • Solicitar explicaciones comprensibles sobre decisiones automatizadas
  • Solicitar revisión humana
  • Oponerse al perfilado automatizado
  • Corregir categorizaciones erróneas

6. BASE LEGAL DEL TRATAMIENTO

El tratamiento se fundamenta en:

  1. Consentimiento expreso del usuario
  2. Ejecución del servicio contratado
  3. Cumplimiento de obligaciones legales
  4. Interés legítimo vinculado a la mejora del servicio (solo con datos anonimizados o agregados)

7. OBTENCIÓN Y REGISTRO DEL CONSENTIMIENTO

Canales de consentimiento

El consentimiento se obtiene mediante acciones afirmativas en:

  • El bot de WhatsApp ("SÍ", "ACEPTO", botones interactivos)
  • El Dashboard web
  • Formularios de alta

Registro del consentimiento

La Empresa registra electrónicamente:

  • Fecha y hora de consentimiento
  • Número de teléfono o ID de usuario
  • Medio por el cual se otorgó

Consentimiento no válido

El consentimiento no es válido si se obtiene mediante:

  • Casillas pre-marcadas
  • Silencio o inacción
  • Coacción o presión indebida

El consentimiento puede revocarse en cualquier momento.

8. DERECHOS DEL USUARIO (ARCO)

✔ Acceso

Obtener información sobre los datos tratados.

✔ Rectificación

Modificar datos incorrectos o desactualizados.

✔ Cancelación / Supresión

Solicitar la eliminación o anonimización de sus datos.

✔ Oposición

Pedir que se detenga el tratamiento para ciertas finalidades.

✔ Revocación del consentimiento

Las solicitudes se gestionan en un plazo máximo de 10 días hábiles escribiendo a: soporte@panal.ai

9. ALMACENAMIENTO Y MEDIDAS DE SEGURIDAD

La Empresa aplica medidas como:

  • Cifrado AES-256 en tránsito y en reposo
  • Control de acceso por roles
  • Autenticación multifactor
  • Auditorías de seguridad periódicas
  • Copias de respaldo cifradas
  • Monitoreo de actividad sospechosa

Los datos se almacenan en servidores ubicados en jurisdicciones con nivel adecuado de protección (p. ej., AWS, GCP).

10. CONSERVACIÓN Y ELIMINACIÓN DE LOS DATOS

Conservación

Los datos se conservan:

  • Solo durante el tiempo necesario para las finalidades del servicio
  • O hasta que el usuario solicite la eliminación

Eliminación

La eliminación se realiza:

  • Dentro de un plazo razonable
  • Incluyendo respaldos, conforme a los ciclos normales de purga
  • Dejando únicamente información anonimizada si corresponde

11. TRANSFERENCIAS INTERNACIONALES

Panal puede transferir datos únicamente a proveedores que garanticen:

  • Cláusulas contractuales tipo (SCC)
  • Acuerdos de procesamiento de datos (DPA)
  • Estándares adecuados de protección

La Empresa no vende datos personales.

12. WHATSAPP COMO CANAL DE COMUNICACIÓN

La Plataforma utiliza WhatsApp Business API para interactuar con el usuario.

Los mensajes están protegidos por cifrado de extremo a extremo.

Meta puede procesar metadatos conforme a su propia política.

La Empresa no recomienda enviar:

  • Información bancaria sensible
  • Documentos oficiales
  • Contraseñas

El usuario puede optar por canales alternativos como email.

13. USUARIOS HIPERVULNERABLES

Conforme a la Resolución 139/2020, Panal brindará un trato preferencial, claro y accesible a usuarios que se identifiquen como:

  • Adultos mayores
  • Personas con discapacidad
  • Personas en situación socioeconómica vulnerable
  • Usuarios que manifiesten necesidad especial de asistencia

La comunicación puede hacerse:

  • En el registro
  • Por WhatsApp
  • Por email

14. ALCANCE INTERNACIONAL DEL SERVICIO

Contexto

El servicio está orientado principalmente a usuarios de Argentina.

Usuarios fuera de Argentina

Si acceden al servicio, se aplicará:

  • La Ley 25.326 (base)
  • Normativa internacional solo en la medida en que resulte legalmente exigible

UE / GDPR

Panal no dirige sus servicios a residentes de la UE. Si acceden incidentalmente, se aplicará GDPR solo cuando sea obligatorio.

Brasil / LGPD

Lo mismo para LGPD.

15. MODIFICACIONES A ESTA POLÍTICA

La Empresa puede actualizar esta política en cualquier momento.

Los cambios materiales serán notificados con 30 días de anticipación.

El uso continuado tras la notificación implica la aceptación de los cambios.

16. CANALES DE CONTACTO

Para ejercer derechos, reclamos o consultas:

Correo electrónico: soporte@panal.ai

Sitio web: https://panal.ai

17. VIGENCIA

Esta Política de Privacidad entra en vigencia el 21 de octubre de 2025 y aplica a todos los usuarios de la Plataforma Panal.