Política de Privacidad y Protección de Datos
Versión 2.0 | Marzo 2026
1. Responsable del Tratamiento
- Responsable: GABO LABS SAS
- Domicilio: Carlos de la Vega 4785, Montevideo, Uruguay
- Contacto de privacidad: legal@safetycorepro.com
- Sitio web: https://safetycorepro.com
2. Marco Legal
Esta Política de Privacidad se rige por la normativa de protección de datos personales de la República Oriental del Uruguay, en particular:
- Ley 18.331 — Protección de Datos Personales y Acción de Habeas Data.
- Decreto 414/009 — Reglamentación de la Ley 18.331.
- Ley 17.250 — Defensa del Consumidor (en lo aplicable).
La Unidad Reguladora y de Control de Datos Personales (URCDP) es el órgano de control competente. El Usuario puede presentar denuncias o consultas ante la URCDP (https://www.gub.uy/unidad-reguladora-control-datos-personales/).
3. Base Legal del Tratamiento
Los datos personales del Usuario se procesan bajo las siguientes bases legales:
| Actividad de tratamiento | Base legal |
|---|---|
| Prestación del servicio (inspecciones, reportes, IA) | Ejecución contractual — Necesario para cumplir el contrato |
| Gestión de cuenta, autenticación y facturación | Ejecución contractual |
| Procesamiento de consultas al asistente de IA | Ejecución contractual — Parte integral del servicio |
| Comunicaciones sobre el servicio (cambios, mantenimiento, seguridad) | Interés legítimo — Mantener informado al Usuario |
| Mejora del servicio mediante análisis agregados | Interés legítimo — Mejorar la calidad del servicio |
| Cumplimiento de obligaciones legales | Obligación legal |
| Notificaciones de marketing o nuevas funcionalidades | Consentimiento explícito — Solo con autorización previa |
El Usuario puede revocar su consentimiento en cualquier momento para los tratamientos basados en consentimiento, sin que ello afecte la licitud del tratamiento previo.
4. Datos que Recopilamos
4.1 Datos de cuenta
- Nombre completo
- Dirección de correo electrónico
- Nombre de la empresa u organización
- Número de teléfono (opcional)
- Rol profesional
4.2 Datos de inspecciones
- Registros de inspecciones de campo (textos, observaciones, hallazgos)
- Fotografías capturadas durante inspecciones
- Firmas digitales de inspectores y/o responsables
- Fechas, ubicaciones y categorías de inspecciones
- Estado de cumplimiento y seguimiento de acciones correctivas
4.3 Datos de uso del servicio
- Registros de actividad en la plataforma (logs de acceso)
- Consultas realizadas al asistente de IA
- Volumen de tokens consumidos
- Información del dispositivo y navegador (user agent, dirección IP)
4.4 Datos de pago
Los datos de pago (tarjeta de crédito, cuenta bancaria) son procesados directamente por MercadoPago y nunca se almacenan en nuestros servidores. En el caso de pagos directos (transferencia bancaria), solo almacenamos la referencia de la transacción.
5. Finalidad del Tratamiento
Utilizamos los datos recopilados exclusivamente para:
- Prestar el servicio de gestión de inspecciones y asistencia de IA contratado por el Usuario.
- Procesar consultas al asistente de IA (los datos de inspección relevantes se envían al proveedor de IA para generar respuestas contextualizadas).
- Generar reportes e informes solicitados por el Usuario.
- Gestionar la cuenta, facturación y comunicaciones del servicio.
- Mejorar el servicio mediante análisis agregados y anonimizados de patrones de uso.
- Cumplir con obligaciones legales aplicables.
- Detectar, prevenir y responder a incidentes de seguridad.
COMPROMISO: Los datos de inspecciones del Usuario NUNCA se utilizan para entrenar modelos de IA ni se comparten con otros usuarios o terceros con fines comerciales.
6. Almacenamiento y Seguridad
6.1 Ubicación de los datos
Los datos se almacenan en la siguiente infraestructura:
| Proveedor | Servicio | Ubicación |
|---|---|---|
| Vercel | Hospedaje de la aplicación web, funciones serverless | Estados Unidos |
| AWS (Amazon Web Services) | Base de datos, almacenamiento de archivos (fotografías, documentos) | Estados Unidos |
Ambos proveedores cuentan con certificaciones de seguridad reconocidas internacionalmente (SOC 2, ISO 27001).
6.2 Medidas de seguridad
- Cifrado en tránsito (TLS 1.2+) para todas las comunicaciones.
- Cifrado en reposo para datos almacenados.
- Control de acceso basado en roles (RBAC) tanto a nivel de plataforma como de infraestructura.
- Autenticación segura con tokens JWT.
- Backups periódicos con cifrado.
- Monitoreo de accesos y actividad sospechosa.
- Aislamiento de datos por cuenta (multi-tenancy seguro).
6.3 Procesamiento por IA
Las consultas al asistente de IA son procesadas por Anthropic (proveedor del modelo Claude). Los datos enviados al proveedor de IA:
- Se utilizan exclusivamente para generar la respuesta solicitada.
- No se retienen por el proveedor más allá del procesamiento de la solicitud.
- No se utilizan para entrenamiento de modelos de IA.
- Se transmiten mediante conexiones cifradas (TLS 1.2+).
7. Compartición de Datos con Terceros
Compartimos datos del Usuario únicamente con los siguientes terceros, necesarios para la prestación del servicio:
| Tercero | Datos compartidos | Finalidad | Ubicación |
|---|---|---|---|
| Vercel | Datos de la aplicación | Hospedaje web | Estados Unidos |
| AWS | Todos los datos almacenados | Base de datos y almacenamiento | Estados Unidos |
| Anthropic | Texto de consultas de IA | Procesamiento de IA | Estados Unidos |
| MercadoPago | Datos de facturación | Procesamiento de cobros | Uruguay |
No vendemos, alquilamos ni compartimos datos personales con terceros con fines de marketing, publicidad o cualquier propósito ajeno a la prestación del servicio.
8. Derechos del Usuario
De acuerdo con la Ley 18.331, el Usuario tiene los siguientes derechos:
- Acceso: Solicitar información sobre qué datos personales suyos se encuentran almacenados y cómo se procesan.
- Rectificación: Solicitar la corrección de datos inexactos, incompletos o desactualizados.
- Eliminación (supresión): Solicitar la eliminación de sus datos personales cuando ya no sean necesarios para la finalidad para la que fueron recopilados.
- Portabilidad: Exportar sus datos en formato estándar (CSV, JSON, PDF).
- Oposición: Oponerse al tratamiento de sus datos para fines distintos a la prestación del servicio.
Cómo ejercer sus derechos
- Desde la configuración de su cuenta en la plataforma (para acceso, rectificación y exportación).
- Enviando un correo a legal@safetycorepro.com con el asunto "Ejercicio de derechos — [derecho solicitado]".
Se responderá en un plazo máximo de 5 (cinco) días hábiles, conforme al artículo 14 de la Ley 18.331.
En caso de que la respuesta no sea satisfactoria, el Usuario puede presentar una denuncia ante la URCDP (https://www.gub.uy/unidad-reguladora-control-datos-personales/).
9. Retención de Datos
| Situación | Plazo de retención |
|---|---|
| Cuenta activa | Mientras la cuenta esté activa |
| Tras cancelación | 30 días (período de gracia para exportación) |
| Eliminación efectiva | Al finalizar el período de gracia, los datos se eliminan permanentemente de los sistemas activos |
| Backups | Hasta 90 días adicionales en backups cifrados, inaccesibles para uso operativo |
| Datos anonimizados | Indefinidamente (datos que no permiten identificar al Usuario) |
| Obligaciones legales | Según el plazo legal correspondiente |
10. Cookies y Tecnologías de Rastreo
Safety Core Pro utiliza únicamente cookies esenciales necesarias para el funcionamiento del servicio:
| Cookie | Finalidad | Duración |
|---|---|---|
| Sesión / autenticación | Mantener la sesión del usuario | Duración de la sesión |
| Preferencias | Idioma, tema y configuraciones de la interfaz | Persistente |
No utilizamos cookies de terceros, de publicidad, de analítica ni de rastreo de comportamiento.
11. Transferencia Internacional de Datos
Los datos del Usuario se transfieren y almacenan en servidores ubicados en Estados Unidos (Vercel y AWS). Esta transferencia se realiza bajo las siguientes salvaguardas:
- Los proveedores cumplen con estándares de seguridad reconocidos internacionalmente (SOC 2, ISO 27001).
- Se utilizan acuerdos de procesamiento de datos (DPA) con cada proveedor que garantizan un nivel de protección adecuado.
- La transferencia es necesaria para la ejecución del contrato entre el Usuario y GABO LABS SAS, conforme al artículo 23 literal b) de la Ley 18.331.
Al utilizar el servicio, el Usuario consiente expresamente esta transferencia internacional de datos.
12. Menores de Edad
Safety Core Pro es un servicio profesional dirigido exclusivamente a adultos mayores de 18 años. No recopilamos intencionalmente datos de menores de edad. Si tomamos conocimiento de que se han recopilado datos de un menor, los eliminaremos de inmediato.
13. Incidentes de Seguridad
En caso de una brecha de seguridad que afecte datos personales:
- Notificación a usuarios: Notificaremos a los usuarios afectados dentro de las 72 horas de confirmado el incidente.
- Notificación a la URCDP: Se comunicará el incidente a la Unidad Reguladora conforme a la normativa vigente.
- Contenido de la notificación: Se informará la naturaleza del incidente, los datos potencialmente afectados, las medidas adoptadas y las recomendaciones para el Usuario.
- Registro: Se mantendrá un registro interno de todos los incidentes de seguridad y las acciones correctivas tomadas.
14. Modificaciones a esta Política
Nos reservamos el derecho de modificar esta Política de Privacidad. Las modificaciones serán notificadas vía correo electrónico con al menos 30 días de anticipación. La versión vigente siempre estará disponible en nuestro sitio web.
Si las modificaciones implican un cambio sustancial en el tratamiento de datos, se solicitará el consentimiento expreso del Usuario cuando sea legalmente requerido.
15. Contacto
Para consultas sobre privacidad y protección de datos:
- Responsable: GABO LABS SAS
- Email: legal@safetycorepro.com
- Sitio web: https://safetycorepro.com
- Dirección: Carlos de la Vega 4785, Montevideo, Uruguay
Autoridad de control:
Unidad Reguladora y de Control de Datos Personales (URCDP)
https://www.gub.uy/unidad-reguladora-control-datos-personales/
Última actualización: Marzo 2026