Política de Privacidad
MTS Group SAS - Protección de Datos Personales
Alcance
La presente Política de Privacidad se aplica al sitio web y a los servicios de CRM potenciado con Inteligencia Artificial de MTS Group SAS (CUIT 30-71887233-9), con sede legal en Av. Rivadavia 4975, Ciudad Autónoma de Buenos Aires, Argentina. Esta política abarca el tratamiento de datos personales tanto de clientes empresariales (por ejemplo, pequeñas y medianas empresas que contratan nuestros servicios de CRM) como de usuarios finales que interactúan con los agentes virtuales de IA operados por dichas empresas a través de nuestra plataforma.
En este contexto, MTS Group SAS actúa, en general, como responsable del tratamiento de los datos de sus clientes corporativos y visitantes de nuestro sitio web. Respecto a los datos de usuarios finales que nuestras empresas clientes nos confían (por ejemplo, conversaciones con agentes virtuales), MTS Group SAS actúa como encargado del tratamiento, procesando dichos datos en nombre de la empresa cliente que los recopiló. Todos los datos se tratan conforme a esta política y en cumplimiento de la legislación vigente en materia de protección de datos.
Tipo de datos recopilados
Podemos recopilar y procesar diferentes tipos de datos personales a través de nuestra plataforma. Estos pueden incluir, entre otros:
Datos de identificación y contacto:
Información como nombre y apellido, cargo o posición, nombre de la empresa, dirección de correo electrónico, número de teléfono y otros datos de contacto de los representantes de nuestros clientes empresariales. En algunos casos, también podemos recopilar datos de contacto de usuarios finales si estos los proporcionan durante su interacción (por ejemplo, nombre, teléfono o email para ser contactado).
Datos proporcionados en conversaciones:
Contenido de las conversaciones entre usuarios finales y los agentes de IA de la plataforma, incluyendo mensajes de chat, preguntas, respuestas y cualquier dato personal que el usuario final comparta durante dichas interacciones. Estos datos pueden abarcar consultas de soporte, detalles sobre requerimientos de productos/servicios, entre otros.
Información de navegación y marketing:
Datos obtenidos de la interacción con nuestros sitios y herramientas, como por ejemplo parámetros UTM (información sobre el origen de una visita o campaña de marketing), direcciones IP, tipo de navegador, sistema operativo, idioma, páginas visitadas, hora y fecha de acceso, identificadores de cookies y otros datos técnicos semejantes. Esta información nos ayuda a entender cómo se llegó a nuestros servicios (por ejemplo, a través de una campaña publicitaria) y cómo se utilizan nuestros sitios web.
Datos de uso del CRM:
Información relacionada con el uso que nuestros clientes hacen de la plataforma de CRM. Por ejemplo, registros de actividad dentro del sistema; datos del pipeline de ventas (etapas de oportunidades de negocio, estado de seguimiento de clientes potenciales), notas o comentarios ingresados en la plataforma, métricas de desempeño y métricas de conversión (tasas de conversión de leads a ventas, tiempos de respuesta, etc.), así como cualquier otro dato ingresado en los campos y módulos del CRM para gestionar las relaciones con sus clientes.
Datos de integraciones con terceros:
Si el cliente conecta nuestro CRM con sistemas o servicios externos (por ejemplo, integraciones con WhatsApp para mensajería, con MercadoPago para pagos, con Shopify u otras plataformas de comercio electrónico, o con sistemas de email marketing, etc.), nuestra plataforma podría recopilar y procesar los datos necesarios para habilitar dichas integraciones. Esto puede incluir identificadores de cuentas externas, tokens de autenticación, mensajes o datos transaccionados a través de esas integraciones (por ejemplo, el ID de una transacción de pago, el contenido de un mensaje enviado vía WhatsApp, detalles de un pedido de Shopify, etc.).
Datos financieros y de facturación:
En relación con nuestros clientes empresariales (PyMEs contratantes del servicio), recopilamos información necesaria para la administración comercial, facturación y cobro del servicio. Esto puede incluir datos como la razón social, CUIT, domicilio fiscal, datos de facturación electrónica, comprobantes de pago, e información de métodos de pago (por ejemplo, si se utilizan tarjetas de crédito, cuentas bancarias o pasarelas de pago para abonar el servicio del CRM). Cabe aclarar que, en caso de pagos en línea, es posible que utilicemos procesadores de pago externos (ej.: plataformas como MercadoPago u otros) que recibirán directamente la información sensible de pago; nuestra empresa sólo almacena información mínima necesaria (como confirmaciones de pago, montos, fechas y referencias de transacción).
Cualquier otro dato que usted nos proporcione:
Incluye comunicaciones que el usuario (sea un cliente o un usuario final) nos envíe directamente, ya sea por medio de formularios de contacto, correos electrónicos, encuestas, llamadas o cualquier otro medio. También abarca archivos o documentos que puedan subirse a la plataforma conteniendo información personal.
MTS Group SAS procura recolectar únicamente aquellos datos personales que son pertinentes y adecuados para los fines declarados en esta política, evitando el exceso. Si en algún caso se solicitaran datos opcionales, ello será indicado claramente, y la provisión de dicha información quedará a discreción del titular.
Finalidad del tratamiento
Los datos personales recopilados a través de nuestra plataforma se utilizan con las siguientes finalidades principales:
Prestación del servicio de CRM y automatización de ventas/soporte:
Usamos la información para proveer todas las funcionalidades de nuestro CRM con IA a nuestros clientes. Esto incluye permitir la automatización de procesos de ventas y atención al cliente. Por ejemplo, los datos de contacto y el contenido de las conversaciones se utilizan para que nuestros agentes virtuales de IA interactúen con los usuarios finales en nombre de la PyME cliente, pudiendo responder consultas, registrar prospectos (leads) y agilizar la gestión comercial y de soporte. Asimismo, utilizamos los datos para personalizar la experiencia del usuario final (por ejemplo, recordando su nombre o contexto en una conversación previa) y asegurar el correcto funcionamiento de las herramientas contratadas por la PyME.
Análisis de rendimiento y mejora del servicio:
Tratamos datos y métricas operativas para evaluar el desempeño de nuestra plataforma y de las interacciones que en ella ocurren. Por ejemplo, podemos analizar los datos del pipeline de ventas, las métricas de conversión (como la tasa de leads convertidos en clientes), la duración y resultados de las conversaciones con IA, u otros indicadores de uso, con el fin de generar reportes para nuestros clientes empresariales y obtener insights que les ayuden a mejorar sus procesos de ventas y atención. Internamente, estos análisis también nos permiten identificar tendencias de uso, entender qué funcionalidades son más útiles, detectar posibles cuellos de botella o errores, y mejorar continuamente la plataforma y nuestros servicios asociados.
Entrenamiento y mejora de los modelos de IA:
Utilizamos los datos (en particular, conversaciones y resultados asociados) para entrenar, ajustar y perfeccionar nuestros algoritmos de Inteligencia Artificial y modelos de aprendizaje automático, de modo que los agentes virtuales brinden respuestas cada vez más precisas y útiles. Siempre que sea posible, para estas tareas de mejora utilizamos datos agregados o anonimizados que no identifiquen directamente a personas. En caso de que lleguemos a requerir el uso de información identificable para entrenar los modelos (por ejemplo, para resolver casos específicos de uso del lenguaje), nos aseguraremos de hacerlo cumpliendo con una base legal adecuada, como el interés legítimo o el consentimiento del titular según corresponda, y aplicando las salvaguardas de confidencialidad necesarias.
Seguridad y gobierno de la información:
Los datos personales también pueden ser utilizados con fines de seguridad, prevención del fraude y cumplimiento de nuestras políticas de gobierno de datos internas. Esto incluye el uso de registros de actividad, identificadores y otros metadatos para detectar actividades sospechosas o no autorizadas, proteger las cuentas de usuario, y en general mantener la integridad, disponibilidad y confidencialidad de la información en la plataforma. Adicionalmente, podemos emplear la información para verificar el cumplimiento de nuestros Términos y Condiciones y demás obligaciones legales o contractuales, investigando posibles violaciones o mal uso de nuestros servicios.
Integraciones con sistemas externos:
Cuando el cliente opta por integrar nuestro CRM con servicios de terceros (por ejemplo, plataformas de mensajería, pasarelas de pago, sistemas de ecommerce, entre otros mencionados), utilizaremos los datos pertinentes para habilitar y ejecutar dichas integraciones. Por ejemplo, si se configura una integración con WhatsApp, emplearemos los datos necesarios (como el número de teléfono del usuario final y el contenido del mensaje) para enviar las comunicaciones a través de esa plataforma; o si el CRM se conecta con Shopify, utilizaremos la información de inventario, pedidos o clientes según sea necesario para sincronizar ambos sistemas. Estos tratamientos se realizan exclusivamente para cumplir las solicitudes del cliente y facilitarle la interoperabilidad entre sistemas, de modo que su gestión comercial sea más eficiente.
Comunicación con nuestros clientes y soporte:
Usamos datos de contacto (como el email empresarial) de nuestros clientes PyMEs para enviarles comunicaciones necesarias relacionadas con el servicio. Esto incluye, por ejemplo, notificaciones sobre actualizaciones o mejoras de la plataforma, alertas de seguridad, mensajes operativos (p.ej. confirmaciones de transacciones, vencimiento de una suscripción) y boletines informativos sobre funcionalidades relevantes. Asimismo, utilizamos los datos pertinentes para brindar soporte técnico o de atención cuando nuestros clientes lo soliciten, lo que puede implicar revisar registros del sistema o detalles de la cuenta para resolver incidencias reportadas. (En el caso de usuarios finales, en general no nos comunicamos con ellos directamente, salvo que fuese estrictamente necesario por un tema de soporte o seguridad, dado que la interacción principal la manejan nuestros clientes a través del agente de IA).
Cumplimiento de obligaciones legales:
Finalmente, podemos tratar datos personales cuando sea necesario para cumplir con obligaciones legales a las que estemos sujetos. Esto abarca, por ejemplo, el almacenamiento de ciertos datos de transacciones para fines impositivos o contables, el suministro de información requerida por autoridades competentes en el marco de investigaciones (previa revisión de la legalidad de dichos requerimientos), o cualquier otro procesamiento requerido por leyes y regulaciones aplicables (tanto nacionales como internacionales).
En todos los casos, MTS Group SAS se asegura de que los datos personales se traten únicamente para las finalidades declaradas y legítimas. Si en el futuro necesitáramos usar sus datos para un propósito distinto y no relacionado con los anteriores, le informaremos de ello oportunamente y, de ser requerido por la ley, solicitaremos su consentimiento previo.
Bases legales del tratamiento
Operamos respetando las bases legales para el tratamiento de datos personales establecidas en las leyes de privacidad aplicables, incluyendo la Ley 25.326 (Ley de Protección de Datos Personales de Argentina), el Reglamento General de Protección de Datos (GDPR) de la Unión Europea (en caso de procesamiento de datos de personas en la UE), y otras normativas internacionales vigentes en materia de protección de datos. En función del contexto, las bases jurídicas que podemos aplicar son:
Consentimiento del titular:
En los casos en que así lo requiera la normativa, solicitaremos el consentimiento libre, previo, expreso e informado de la persona antes de recopilar o tratar sus datos personales. Por ejemplo, obtenemos consentimiento para enviar comunicaciones de marketing a nuestros clientes, o para que un usuario final pueda compartir ciertos datos sensibles en una conversación con un agente de IA (si tal situación se diera). El consentimiento otorgado puede ser revocado en cualquier momento (ver sección de Derechos del titular más abajo), aunque dicha revocación no afectará tratamientos ya realizados legítimamente.
Ejecución de un contrato:
Gran parte de los tratamientos de datos que realizamos son necesarios para cumplir el contrato que tenemos con nuestros clientes (las PyMEs que utilizan el CRM). Por ejemplo, necesitamos procesar los datos de sus leads, contactos y cuentas para poder ofrecer las funcionalidades del CRM; o tratamos los datos de facturación para cobrar por el servicio. Asimismo, si un usuario final interactúa con el agente de IA en relación con un servicio ofrecido por la PyME, el tratamiento de esos datos puede considerarse necesario para cumplir con la relación (contractual o precontractual) entre el usuario final y la PyME a través de nuestra plataforma.
Interés legítimo:
Podemos tratar datos en base a intereses legítimos propios de MTS Group SAS o de terceros, siempre que sobre dichos intereses no prevalezcan los derechos y libertades fundamentales de los titulares de los datos. Un ejemplo de interés legítimo es el uso de ciertos datos para mejorar y personalizar nuestro servicio, para fines de seguridad (prevención de fraudes, protección de la infraestructura), o para comunicar novedades a nuestros clientes existentes sobre productos similares a los que ya tienen contratados. Al invocar el interés legítimo, realizamos un análisis de proporcionalidad para asegurarnos de que el tratamiento es el esperado por el titular y tiene un impacto limitado en su privacidad.
Obligación legal:
Como se mencionó, en ocasiones debemos procesar o conservar datos personales para dar cumplimiento a una obligación legal o reglamentaria. Por ejemplo, leyes fiscales pueden exigirnos guardar comprobantes de pago con datos de clientes por varios años (según lo exija la normativa vigente); igualmente, la normativa de protección de datos en Argentina requiere que ante un pedido formal de supresión de datos conservemos cierta información mínima para demostrar el cumplimiento de dicha solicitud. En estos casos, la base de legitimación es el cumplimiento de tales obligaciones legales.
Otras bases legales:
En situaciones específicas, podrían aplicar otras bases jurídicas reconocidas por las normativas de protección de datos (por ejemplo, la protección de intereses vitales del titular o de otra persona, o el cumplimiento de una tarea en interés público o ejercicio de facultades públicas conferidas). Estas situaciones son poco frecuentes en nuestro contexto (ya que usualmente no tratamos datos para esos fines), pero de presentarse, actuaremos conforme a lo que la ley disponga y le informaremos debidamente.
Cuando MTS Group SAS actúa como encargado del tratamiento procesando datos en nombre de sus clientes (por ejemplo, datos de usuarios finales captados por la PyME a través del CRM), asumimos que nuestro cliente (la PyME) ha obtenido de esos usuarios la autorización o base legal pertinente para permitirnos procesar dichos datos. Es decir, la empresa cliente es la responsable primaria de asegurar que cuenta con el consentimiento del usuario final u otra base legítima (como la existencia de una relación contractual con el usuario final) para recolectar y remitirnos esa información. Nosotros, como encargados, tratamos esos datos siguiendo sus instrucciones y en cumplimiento de nuestros acuerdos contractuales (p. ej., acuerdos de procesamiento de datos) y la ley aplicable.
Compartición con terceros
La confidencialidad de sus datos personales es fundamental para nosotros. MTS Group SAS no vende datos personales a terceros. Solo compartiremos o divulgaremos sus datos con terceros bajo las siguientes condiciones y categorías de destinatarios:
Proveedores de servicios (subprocesadores):
Podemos compartir datos con proveedores externos que nos brindan apoyo para la prestación de nuestro servicio de CRM y las funciones asociadas. Estos terceros actúan en calidad de encargados del tratamiento por cuenta nuestra y bajo nuestras instrucciones. Algunos ejemplos incluyen: servicios de infraestructura en la nube y almacenamiento de datos (que alojan nuestras bases de datos y servidores de aplicación), proveedores de servicios de mensajería (p. ej., APIs de email o integraciones oficiales de WhatsApp para el envío de mensajes a usuarios finales), plataformas de pagos (como pasarelas de pago tipo MercadoPago, Stripe u otras, para gestionar cobros), servicios de análisis o monitoreo de rendimiento del sistema, y consultores o contratistas que puedan necesitar acceso a datos para tareas de desarrollo, soporte o auditoría de seguridad. En todos los casos, exigimos contractualmente a estos proveedores que utilicen los datos únicamente para los fines especificados (prestar su servicio hacia nosotros), que mantengan la confidencialidad de la información y que apliquen medidas de seguridad equivalentes a las nuestras para proteger los datos.
Integraciones opcionales con terceros:
Como se describió en Finalidades, nuestra plataforma permite a los clientes optar por integrarse con servicios externos. En tales casos, y solo cuando la integración está activada por el cliente, compartiremos los datos necesarios con el tercero correspondiente. Por ejemplo, si la PyME decide sincronizar su CRM con WhatsApp, compartiremos con la API de WhatsApp los mensajes y números de teléfono requeridos para enviar/recibir mensajes; si integra una pasarela de pago, enviaremos a dicha pasarela el importe a cobrar y la referencia necesaria; si conecta Shopify, intercambiaremos los datos de productos o pedidos necesarios para mantener la sincronización. Estas integraciones implican transferencia de datos fuera de nuestro sistema hacia esos terceros bajo la dirección del cliente, y cada uno de esos servicios externos tratará la información según sus propias políticas de privacidad y términos (recomendamos a nuestros clientes asegurarse de cumplir con dichas políticas al habilitar integraciones).
Clientes empresariales (PyMEs) - intercambio interno:
En el contexto de uso de nuestro CRM, los datos que se recopilan de usuarios finales que interactúan con un agente de IA son compartidos con la empresa cliente correspondiente, ya que forman parte de la información que la PyME gestiona en la plataforma. Por ejemplo, los datos de un lead generado a través de un chat (nombre, contacto, interés, historial de conversación) estarán accesibles para la PyME que contrató nuestro servicio, pues es ella quien dará seguimiento comercial a ese lead. MTS Group SAS proporciona la infraestructura para que esa transferencia de información ocurra de manera segura dentro de la plataforma, pero es la PyME la que utilizará esos datos para sus fines (ej.: ventas o soporte), asumiendo el rol de responsable del tratamiento de cara al usuario final. En este sentido, si usted es un usuario final interactuando con un agente virtual de una de las PyMEs que usan nuestro CRM, tenga en cuenta que sus datos serán conocidos por dicha empresa y tratados conforme a sus propias políticas y obligaciones de privacidad.
Requerimientos legales y protección:
Podemos divulgar datos personales a terceros ajenos (p. ej. autoridades públicas, tribunales o asesores legales) cuando consideremos de buena fe que dicha divulgación es necesaria para: (a) cumplir con una obligación legal, un proceso judicial o una orden administrativa/judicial válida (por ejemplo, responder a una citación, orden judicial o solicitud de la Agencia de Acceso a la Información Pública u otra autoridad competente); (b) hacer valer o defender nuestros derechos legales, propiedades o seguridad, o los de nuestros clientes u otras personas, en el marco de una eventual reclamación; (c) investigar y prevenir actividades ilícitas, sospechas de fraude, problemas técnicos o de seguridad; o (d) cooperar con las autoridades regulatorias en el marco de obligaciones legales internacionales (por ejemplo, en cumplimiento de normativas anti-lavado de dinero, si aplicase). En cualquiera de estos supuestos, nos aseguraremos de revelar únicamente la información estrictamente necesaria y siempre respetando los procedimientos legales correspondientes.
Transacciones corporativas:
Si en el futuro MTS Group SAS participa en una fusión, adquisición, venta de activos, reestructuración societaria u otra transacción corporativa similar, es posible que los datos personales bajo nuestro control deban ser revelados o transferidos al tercero involucrado (por ejemplo, la entidad adquirente o resultante de la fusión) como parte de la transacción. De darse tal situación, exigiremos contractualmente que la otra parte se comprometa a respetar la privacidad de los datos en términos equivalentes a los de esta política. Le informaremos oportunamente, por los canales de contacto habituales, acerca de cualquier cambio sustancial en la titularidad de los datos personales, de modo que usted tenga la oportunidad de ejercer sus derechos (por ejemplo, solicitar la eliminación de sus datos) si lo considera oportuno.
Con su consentimiento:
Además de lo anterior, en el caso de que en alguna circunstancia precisemos compartir sus datos personales con terceros para fines distintos a los mencionados, le solicitaremos su consentimiento explícito. Por ejemplo, si quisiéramos publicar en nuestro sitio web el testimonio o caso de éxito de un cliente incluyendo información de contacto o datos personales del mismo, le pediremos autorización previa para hacerlo. Usted es libre de negarse a estas solicitudes de consentimiento adicionales sin que ello afecte el uso de nuestros servicios principales.
En todos los casos de compartición de datos, aplicamos el principio de minimización: solo se comparten aquellos datos necesarios para cumplir la finalidad correspondiente. También nos aseguramos de evaluar la idoneidad en materia de protección de datos de cualquier tercero que pueda tener acceso a información personal, a fin de garantizar que cumpla con estándares adecuados de confidencialidad y seguridad.
Derechos del titular
De acuerdo con la normativa de protección de datos vigente, usted como titular de datos personales tiene reconocidos una serie de derechos que puede ejercer en cualquier momento. En términos generales, estos derechos le permiten mantener el control sobre sus datos y cómo se utilizan. A continuación, describimos sus principales derechos y cómo puede ejercerlos:
Derecho de acceso:
Le permite solicitar confirmación de si estamos tratando o no datos personales suyos, y en caso afirmativo, obtener una copia de dichos datos en formato inteligible, junto con información sobre las finalidades del tratamiento, las categorías de datos involucradas, los terceros con quienes se comparten (si los hubiera) y el plazo previsto de conservación, entre otros aspectos. En Argentina, el derecho de acceso puede ejercerse en forma gratuita a intervalos no inferiores a seis meses, salvo que acredite un interés legítimo conforme al Artículo 14, inciso 3 de la Ley N° 25.326.
Derecho de rectificación:
Usted tiene derecho a solicitar la corrección o actualización de sus datos personales que obren en nuestros registros si son inexactos, erróneos o han variado. Esto incluye la facultad de completar datos que estén incompletos, siempre y cuando aporte la información que justifique la modificación. Nos comprometemos a rectificar o actualizar los datos a la brevedad posible, una vez que recibamos su solicitud y verifiquemos la procedencia de la misma.
Derecho de oposición:
En determinadas circunstancias, puede oponerse por motivos legítimos al tratamiento de sus datos personales. Este derecho aplica, por ejemplo, cuando tratamos sus datos basándonos en nuestro interés legítimo y su situación particular amerita que cesemos dicho tratamiento (salvo que demostremos motivos imperiosos que prevalezcan sobre sus intereses). También puede oponerse en cualquier momento al uso de sus datos con fines de marketing directo (publicidad), en cuyo caso dejaremos de procesar sus datos con esos fines. Tenga en cuenta que, si usted es un usuario final cuyos datos han sido recopilados por una PyME cliente nuestra, es posible que deba dirigir su solicitud de oposición directamente a dicha empresa, ya que es quien actúa como responsable de sus datos en ese contexto; no obstante, si nos contacta a nosotros intentaremos asistirlo en la comunicación con la PyME correspondiente.
Derecho de supresión:
También conocido como derecho al olvido, le permite solicitarnos la eliminación (borrado) de sus datos personales en ciertas circunstancias. Por ejemplo, puede ejercer este derecho si considera que los datos ya no son necesarios para la finalidad con la que fueron recopilados, si retiró su consentimiento y no existe otra base legal para que continuemos tratándolos, o si cree que estamos tratando sus datos de forma ilícita. Es importante aclarar que este derecho no es absoluto; podríamos conservar algunos datos cuando la ley nos lo exija o nos autorice a ello (por ejemplo, para cumplir con obligaciones legales de conservación, resolver disputas o hacer cumplir nuestros contratos). En Argentina, la Ley 25.326 establece que toda persona tiene derecho a solicitar el retiro o bloqueo de sus datos personales de las bases de datos a solicitud, especialmente en lo relativo a datos utilizados con fines publicitarios.
Derecho a la portabilidad de los datos:
Este derecho, previsto en el GDPR y otras regulaciones modernas, le faculta a recibir ciertos datos personales suyos en un formato estructurado, de uso común y lectura mecánica, para poder transmitirlos a otro proveedor de servicio por su cuenta. Aplicará principalmente para aquellos datos que usted nos haya proporcionado y que se traten por medios automatizados en base a su consentimiento o a un contrato. Cuando sea técnicamente factible, y si usted lo solicita, también podemos transferir esos datos directamente a la nueva entidad que usted indique, siempre que ello no afecte derechos de terceros.
Derecho de limitación del tratamiento:
Usted puede pedir que restrinjamos temporalmente el tratamiento de sus datos personales en ciertas situaciones establecidas por la ley. Por ejemplo, mientras esté impugnando la exactitud de sus datos (y nosotros estamos verificando esa solicitud), o en el caso de que se haya opuesto a un tratamiento basado en interés legítimo (y estemos evaluando si corresponde acceder a la oposición), podría solicitar que durante ese plazo no utilicemos sus datos más que para su mera conservación. Otro caso es si necesitáramos borrarlos pero usted nos solicita su conservación para la formulación o defensa de reclamos. Al cesar la causa de la limitación, le informaremos antes de levantar dicha restricción.
Derecho a retirar el consentimiento:
Si en algún momento hemos solicitado y obtenido su consentimiento para tratar datos personales (por ejemplo, para enviarle una newsletter opcional), usted tiene derecho a revocar ese consentimiento. La consecuencia será que dejaremos de realizar el tratamiento para el cual se había obtenido la autorización. La revocación no tiene efectos retroactivos, es decir, no afecta la legalidad de los usos de datos previos realizados bajo consentimiento, pero podría implicar que ciertos servicios dejen de estar disponibles para usted si dependían estrictamente de esa base legal.
Para ejercer cualquiera de estos derechos, puede comunicarse con nosotros siguiendo las instrucciones provistas en la sección de Contacto de esta política. Deberá proveernos información suficiente que nos permita verificar su identidad (por ejemplo, datos básicos de identificación o desde la cuenta registrada en nuestro sistema) y describir claramente la solicitud que desea realizar. Atenderemos su pedido en los plazos que establezca la ley aplicable: en términos generales, a la brevedad y dentro de los plazos legales correspondientes. Por ejemplo, en Argentina la Ley 25.326 establece un máximo de 10 días hábiles para responder a solicitudes de acceso y 5 días hábiles para pedidos de rectificación o supresión, mientras que en el ámbito del GDPR (Unión Europea) el plazo general de respuesta es de 1 mes (prorrogable excepcionalmente por 2 meses adicionales en casos complejos, de lo cual le notificaríamos oportunamente). El ejercicio de estos derechos es gratuito para el titular de los datos, salvo en caso de solicitudes manifiestamente infundadas o excesivas (por su carácter repetitivo, por ejemplo), en cuyo caso la ley nos permite cobrar una suma razonable en concepto de costos administrativos o negarnos a actuar.
Autoridades de control:
Si bien esperamos resolver directamente cualquier requerimiento relacionado con sus datos, es importante que conozca que en Argentina la autoridad de aplicación en materia de datos personales es la Agencia de Acceso a la Información Pública (AAIP). Esta Agencia, en su carácter de Órgano de Control de la Ley N° 25.326, tiene la atribución de atender las denuncias y reclamos que formulen los titulares de datos que consideren infringidos sus derechos. Por su parte, si usted se encuentra en la Unión Europea, tiene derecho a presentar una reclamación ante la autoridad de control de protección de datos de su país de residencia o lugar de trabajo (por ejemplo, ante la Agencia Española de Protección de Datos, la CNIL en Francia, el Garante Privacy en Italia, etc.), en caso de que considere que se ha vulnerado el GDPR o la normativa local pertinente.
Nos comprometemos a respetar plenamente sus derechos y a facilitar su ejercicio en la práctica. Para nosotros, la transparencia y el control por parte de los usuarios sobre sus datos son pilares fundamentales, por lo cual ante cualquier duda o inquietud que tenga al respecto, lo invitamos a contactarnos.
Medidas de seguridad
En MTS Group SAS tomamos la seguridad de los datos personales con la máxima seriedad. Hemos implementado medidas técnicas y organizativas conformes a estándares industriales y buenas prácticas para proteger la información frente a pérdidas, usos indebidos, accesos no autorizados, divulgación, alteración o destrucción. A continuación enumeramos algunas de las principales medidas de seguridad con las que contamos:
Cifrado de datos:
Toda la información que viaja entre el usuario y nuestros sistemas se transmite de forma segura mediante protocolos de cifrado (por ejemplo, TLS/SSL para comunicaciones web, asegurando el "https://" en nuestro sitio). Esto garantiza que los datos en tránsito no puedan ser leídos por terceros no autorizados. Asimismo, almacenamos datos sensibles aplicando cifrado o técnicas de seudonimización cuando corresponde, de manera que si ocurriera una brecha en nuestras bases de datos, la información estaría protegida y no sería fácilmente interpretable.
Control de acceso y permisos granulares:
Aplicamos el principio de mínimo privilegio en toda la plataforma. Esto significa que cada usuario (ya sea un empleado de MTS Group SAS, un administrador de la PyME cliente, o un usuario final con algún nivel de acceso) solo puede acceder a aquellos datos y funciones que resulten necesarios según su rol y autorización. Nuestra plataforma cuenta con un sistema de control de acceso basado en roles (RBAC), que nos permite definir permisos granulares para diferentes tipos de usuarios (por ejemplo, un agente comercial de la PyME sólo verá los clientes que le han sido asignados, mientras que el administrador general ve toda la cuenta). Del mismo modo, el personal interno de MTS Group SAS tiene acceso restringido a los datos personales de los clientes; únicamente personal autorizado para tareas específicas (soporte técnico, administración del sistema, desarrollo bajo estrictas condiciones, etc.) puede acceder a información, y siempre en la medida necesaria para cumplir sus funciones.
Registro y auditoría de actividades:
Nuestro sistema mantiene logs de actividad que registran acciones relevantes realizadas dentro de la plataforma, especialmente aquellas que involucran datos personales o configuraciones sensibles. Por ejemplo, se registra cuándo y quién accede a ciertos datos, si se exporta información, si se realizan cambios en permisos, entre otros eventos. Estos registros son periódicamente revisados mediante procedimientos de auditoría interna para detectar accesos o acciones inusuales. De esta manera, podemos identificar a tiempo eventuales accesos indebidos o filtraciones, e investigar cualquier incidencia de seguridad en detalle, manteniendo la trazabilidad de las operaciones efectuadas en el sistema.
Protección de la infraestructura:
Empleamos proveedores de infraestructura de primer nivel que cuentan con medidas de seguridad física y lógica robustas, tales como centros de datos con certificaciones internacionales (ISO 27001, SOC 2, PCI-DSS para procesamiento de pagos, etc.). Nuestra plataforma se beneficia de firewalls, sistemas de detección y prevención de intrusos (IDS/IPS), y monitorización activa de nuestras redes y servidores para bloquear intentos de ataque y mitigar riesgos en tiempo real. Asimismo, implementamos mecanismos de backup y recuperación de datos para asegurar que, ante cualquier incidente (fallos técnicos, desastres naturales, errores humanos), la información pueda ser restaurada y el servicio reanudado en el menor tiempo posible.
Pruebas y mejoras continuas:
Realizamos pruebas de seguridad periódicas, incluyendo análisis de vulnerabilidades y, cuando es oportuno, simulacros de ataques (penetration testing) a nuestra propia plataforma con ayuda de especialistas, para identificar posibles puntos débiles. Cualquier hallazgo derivado de estas pruebas es atendido con prioridad, aplicando parches, actualizaciones o mejoras de configuración. Además, mantenemos nuestros sistemas (servidores, bases de datos, dependencias de software) actualizados con los parches de seguridad más recientes para prevenir la explotación de vulnerabilidades conocidas.
Políticas internas y capacitación:
Contamos con políticas y protocolos internos de protección de datos que todos nuestros empleados y colaboradores deben seguir. Esto incluye acuerdos de confidencialidad firmados por quienes manejan información sensible, y capacitaciones periódicas en materia de seguridad de la información y privacidad para crear conciencia y asegurar que el equipo gestione los datos adecuadamente. Tenemos procedimientos definidos para gestionar incidentes de seguridad o potenciales brechas: desde la detección y contención inicial, notificación a las personas afectadas y a autoridades (si corresponde por ley), hasta la remediación y mejora post-incidente.
Si bien ningún sistema de seguridad es infalible, nos comprometemos a mantener actualizadas y fortalecidas estas medidas en función de la evolución de las amenazas y las mejores prácticas disponibles. También recomendamos a nuestros usuarios y clientes tomar precauciones de su lado, como mantener la confidencialidad de sus credenciales de acceso, utilizar contraseñas seguras y notificar de inmediato cualquier uso no autorizado de sus cuentas o sospecha de vulnerabilidad que puedan detectar.
Plazos de conservación
Conservamos los datos personales únicamente durante el tiempo que resulte necesario para los fines para los cuales fueron recopilados, o para cumplir con obligaciones legales o contractuales. Los criterios para determinar los plazos de retención de datos pueden variar dependiendo del tipo de información y el contexto del tratamiento, como se detalla a continuación:
Datos de clientes empresariales (cuenta y facturación):
Los datos relacionados con nuestros clientes PyMEs – tales como la información de la cuenta de suscripción, detalles de contacto de representantes, historiales de pagos y facturación – se mantienen mientras dure la relación contractual activa. Una vez finalizada la relación (por ejemplo, porque el cliente dio de baja el servicio), conservaremos aquellos datos necesarios durante el plazo que establezcan las leyes aplicables. Por ejemplo, la normativa fiscal puede requerirnos almacenar comprobantes y facturas por varios años (según lo exija la normativa vigente). Del mismo modo, ciertos datos podrían retenerse durante el plazo de prescripción de potenciales acciones legales vinculadas al contrato, a efectos de proteger los derechos de las partes. Transcurridos esos plazos, los datos personales se eliminarán de forma segura o se anonimizarán irreversiblemente.
Datos de usuarios finales y conversaciones:
La información recopilada de las interacciones entre usuarios finales y los agentes de IA (como los registros de chat, datos de contacto proporcionados por los usuarios finales, etc.) está disponible para la PyME cliente dentro de su instancia del CRM. Mientras la empresa cliente mantenga activa su cuenta con nosotros, dichos datos permanecerán almacenados, salvo que la propia PyME los elimine mediante las funciones provistas en la plataforma (por ejemplo, eliminando un contacto o borrando una conversación) o nos solicite formalmente su supresión. Si un usuario final ejerciera sus derechos de supresión u oposición directamente ante nosotros, transmitiremos dicha solicitud a la empresa cliente correspondiente para que proceda según corresponda, y asistiremos en la eliminación de los datos de nuestros sistemas si así se requiere. En ausencia de instrucciones en contrario, es posible que conservemos ciertos datos de las conversaciones por un período limitado luego de su generación para fines internos, como mejora del servicio y entrenamiento de IA (tal como se explicó en Finalidades), aunque procurando que, tras un tiempo razonable, esa información se anonimice o se elimine si ya no es necesaria.
Datos analíticos y de uso agregados:
En algunos casos, podemos conservar información en forma agregada o estadística (no identificatoria) por períodos más largos con propósitos históricos o analíticos. Por ejemplo, podríamos querer comparar métricas de rendimiento del sistema año tras año. Al anonimizar datos personales para convertirlos en estadísticas globales, estos dejan de estar sujetos a obligaciones de supresión ya que no constituyen datos personales. Sin embargo, nos aseguramos de que tal información no permita reconstruir o revertir la identificación de individuos.
Copias de seguridad y registros de seguridad:
Nuestros sistemas realizan copias de seguridad periódicas de la base de datos y guardan registros de log de seguridad, los cuales se conservan durante un tiempo limitado antes de ser sobrescritos o eliminados automáticamente (según nuestras políticas internas de backup). No obstante, en caso de que un backup contenga datos personales que han sido eliminados a petición del usuario o al expirar el plazo de conservación, contamos con procedimientos para asegurar que dichos datos no se restauren inadvertidamente (o bien se purguen de la copia restaurada). En la práctica, esto puede implicar que ante una restauración de backup, se re-ejecuten rutinas de borrado sobre aquellos registros que ya habían sido suprimidos.
Una vez que vence el plazo de conservación relevante para cada categoría de datos, procedemos a su eliminación segura de nuestros sistemas. La eliminación segura puede implicar la sobrescritura de registros, el borrado físico de soportes o la depuración de bases de datos, asegurando que la información no pueda ser recuperada. En aquellos casos en que la eliminación completa no sea factible (por ejemplo, si los datos se almacenan en backups cifrados fuera de línea), continuaremos protegiendo esos datos hasta que la eliminación sea posible. Si la ley nos exige conservar cierta información por más tiempo del originalmente previsto, dicha información se mantendrá separada y protegida de usos no autorizados hasta su supresión.
Usuarios internacionales
Si bien MTS Group SAS tiene su sede y sus operaciones principales en Argentina, comprendemos que nuestros servicios pueden ser utilizados por usuarios y organizaciones de otras jurisdicciones, incluyendo países de Latinoamérica, Europa u otras regiones. En esta sección explicamos cómo manejamos las transferencias internacionales de datos y qué leyes y jurisdicciones son aplicables:
Transferencias internacionales de datos:
Los datos personal que recopilamos pueden ser transferidos, almacenados y procesados en países distintos al suyo. Por ejemplo, podríamos utilizar servicios en la nube o servidores ubicados fuera de Argentina para alojar parte de nuestra infraestructura, o facilitar que los datos viajen hacia/desde donde se encuentran los usuarios finales (por ejemplo, en el caso de integraciones con WhatsApp, los mensajes pueden transitar por servidores globales). Sea cual fuere el destino geográfico de los datos, adoptamos medidas para garantizar un nivel adecuado de protección de acuerdo con las exigencias legales:
Argentina cuenta con reconocimiento de nivel adecuado de protección por parte de la Unión Europea.
Reconocimiento de la Unión Europea:
La legislación argentina en materia de protección de datos personales ha sido reconocida por la Unión Europea como proveedora de un nivel adecuado de protección (Decisión 2003/490/CE de la Comisión Europea). Esto significa que, a efectos del GDPR, las transferencias de datos desde la UE hacia Argentina pueden realizarse como si fueran transferencias internas dentro del Espacio Económico Europeo, dado que Argentina ofrece garantías legales similares a las europeas. Por lo tanto, si usted se encuentra en Europa y sus datos son enviados a nuestros sistemas en Argentina, sepa que dicha transferencia está amparada bajo esa decisión de adecuación.
Otras transferencias internacionales:
Para otras transferencias internacionales (por ejemplo, si involucramos a un proveedor ubicado en Estados Unidos u otro país que no cuente con una decisión de adecuación por parte de la UE, o que no esté cubierto por acuerdos internacionales de reconocimiento mutuo), implementaremos las salvaguardas contractuales y operativas necesarias. Esto puede incluir la firma de Cláusulas Contractuales Tipo aprobadas por la Comisión Europea u otras autoridades competentes, la verificación de certificaciones internacionales (como el marco de Privacy Shield sucesor o normas corporativas vinculantes, en caso de que apliquen), o, cuando la ley lo permita, asegurarnos de obtener su consentimiento explícito para la transferencia luego de informarle los posibles riesgos. Nuestro objetivo es que, independientemente del lugar a donde sus datos puedan transferirse, estos gocen de un nivel de protección acorde a los principios de esta política.
Evaluación de riesgos:
Además, observamos los lineamientos y recomendaciones de autoridades en materia de transferencias internacionales. Antes de remitir datos a un nuevo país, evaluamos factores como: la legislación local de protección de datos, las prácticas de seguridad del destinatario, y si existen solicitudes gubernamentales de acceso a datos que pudieran afectar la privacidad. En base a esa evaluación, adoptamos medidas técnicas adicionales si es necesario (por ejemplo, cifrado de extremo a extremo en ciertos datos sensibles durante la transferencia).
Usuarios en otras jurisdicciones:
Para usuarios y clientes ubicados fuera de Argentina, nuestra intención es cumplir con las regulaciones locales de privacidad en la medida en que apliquen a nuestras actividades. Por ejemplo:
- • GDPR (Unión Europea): Respetaremos todos sus derechos conforme el GDPR y procesaremos sus datos personales de acuerdo con los principios de licitud, lealtad, transparencia, minimización, integridad y confidencialidad que dicha normativa establece.
- • LGPD (Brasil): Observaremos los requisitos pertinentes de la Lei Geral de Proteção de Dados.
- • Otras jurisdicciones: Si está en México, Colombia, Chile u otro país con ley de protección de datos, haremos lo posible por adecuarnos a las exigencias aplicables, siempre buscando el camino de mayor protección para el usuario en caso de dudas.
Jurisdicción legal principal:
Sin perjuicio de lo anterior, la jurisdicción legal principal para MTS Group SAS sigue siendo la de la República Argentina. Esto significa que nuestras operaciones se rigen por las leyes argentinas, y eventuales disputas legales deberían en principio resolverse en Argentina. En caso de un conflicto que no pueda resolverse amistosamente, y salvo que una normativa imperativa de otra jurisdicción disponga lo contrario, cualquier acción legal relacionada con esta Política de Privacidad o el tratamiento de datos personales deberá presentarse ante los tribunales competentes de la Ciudad Autónoma de Buenos Aires, Argentina. No obstante, esperamos sinceramente que cualquier preocupación de privacidad pueda ser aclarada a través del diálogo con nosotros sin necesidad de recurrir a instancias judiciales.
Contacto y consultas
Si tiene preguntas, preocupaciones o desea ejercer algún derecho relacionado con sus datos personales, puede ponerse en contacto con nosotros a través de las siguientes vías:
Responsable de Protección de Datos (DPO):
Hemos designado a un encargado de supervisar el cumplimiento de las normas de privacidad en MTS Group SAS. Puede contactarlo escribiendo al correo electrónico clientes@mtsclub.org.
Dirección postal:
Av. Rivadavia 4975, Ciudad Autónoma de Buenos Aires, Argentina. A la atención de "Responsable de Protección de Datos".
Adicionalmente, para cualquier consulta de índole legal relacionada con la protección de datos, también puede comunicarse con nuestro equipo legal mediante el correo electrónico provisto. Le pedimos que en su comunicación incluya su nombre, datos de contacto y detalle de la consulta o solicitud, para poder asistirlo más eficientemente.
Nos comprometemos a responder a las solicitudes o preguntas lo antes posible, y siempre dentro de los plazos legales aplicables según la naturaleza de la solicitud.
Última actualización: Agosto de 2025. Si realizamos cambios materiales a esta Política de Privacidad, los publicaremos en esta misma ubicación e indicaremos la nueva fecha de vigencia. Recomendamos revisar periódicamente esta política para estar al tanto de cómo protegemos la información.