Política de Privacidad

El responsable del tratamiento de los datos personales es Javier Gozzi, titular de las marcas comerciales GOZZI.AR y GOZZI.DEV, con jurisdicción en la República Argentina y operación principal en Mar del Plata, Provincia de Buenos Aires.

• Correo de contacto en materia de privacidad: legales@gozzi.dev
• Dominios alcanzados: gozzi.ar, gozzi.dev y subdominios técnicos (*.gozzi.dev)
• Autoridad de control nacional: Agencia de Acceso a la Información Pública (AAIP), argentina.gob.ar/aaip

Esta política aplica a toda persona física o jurídica que: (i) navegue por las páginas públicas del sitio; (ii) complete formularios de contacto, presupuesto o suscripción; (iii) inicie sesión mediante credenciales propias o federadas (Google OAuth); (iv) contrate servicios profesionales de desarrollo, hosting, mantenimiento o consultoría; o (v) administre subdominios y paneles operados sobre nuestra infraestructura.

No aplica a sitios de terceros enlazados desde nuestro dominio, los cuales se rigen por sus propias políticas.

Recopilamos exclusivamente los datos necesarios para prestar el servicio solicitado. Las categorías son las siguientes:

• Datos de contacto provistos voluntariamente: nombre, apellido, correo electrónico, teléfono, empresa y mensaje, ingresados a través del formulario de contacto, del cotizador online o por canales directos (email, WhatsApp).
• Datos técnicos de navegación: dirección IP, tipo de navegador, sistema operativo, idioma, páginas visitadas, fecha y hora. Se obtienen por logs estándar del servidor web (Apache) y se utilizan con fines de seguridad y diagnóstico.
• Datos de cuenta Google (OAuth): dirección de correo electrónico verificada, nombre público y, si el usuario lo expone, foto de perfil. Solo se solicitan los scopes mínimos necesarios para identificar la sesión.
• Datos de cliente activo: razón social, CUIT/CUIL, domicilio fiscal y datos de facturación, requeridos por la AFIP para la emisión de comprobantes electrónicos.
• Contenido publicado voluntariamente: comentarios, posteos o material entregado para integrarse al proyecto del cliente.
• Cookies funcionales: preferencia de tema (claro/oscuro/bluecut), idioma e identificador de sesión.

No solicitamos ni almacenamos datos sensibles según el artículo 7º de la Ley 25.326 (origen racial, opiniones políticas, religiosas, salud, vida sexual). Si un cliente nos los entrega como parte de su propio sistema, actuamos como encargados del tratamiento bajo sus instrucciones documentadas.

Los datos personales se tratan únicamente para las siguientes finalidades:

• Responder consultas comerciales y enviar presupuestos. Base legal: consentimiento del titular al enviar el formulario.
• Ejecutar el contrato de servicios de desarrollo, hosting o mantenimiento. Base legal: ejecución de contrato.
• Emitir comprobantes fiscales conforme a la normativa vigente. Base legal: cumplimiento de obligación legal.
• Autenticar al usuario en paneles administrativos. Base legal: ejecución de contrato y consentimiento.
• Mantener la seguridad de la infraestructura y prevenir fraude o abuso. Base legal: interés legítimo.
• Mejorar el sitio de forma agregada y anonimizada. Base legal: interés legítimo.

No realizamos toma de decisiones automatizadas ni elaboración de perfiles con efectos jurídicos sobre el titular. No utilizamos los datos para entrenar modelos de inteligencia artificial.

Algunos paneles internos ofrecen el inicio de sesión federado mediante el protocolo OAuth 2.0 de Google. Cuando un usuario opta por esta vía:

• Únicamente solicitamos los scopes openid, email y profile; no se piden permisos sobre Gmail, Drive, Calendar ni servicios restringidos.
• Los datos recibidos (correo verificado, nombre, foto) se utilizan exclusivamente para identificar la sesión y asociarla a un perfil interno.
• El uso, almacenamiento y transferencia de información obtenida por las API de Google se realiza en estricto cumplimiento de la Google API Services User Data Policy, incluyendo los requisitos de uso limitado.
• No vendemos, compartimos ni cedemos los datos de la cuenta Google a terceros para fines publicitarios o de marketing.
• El usuario puede revocar el acceso en cualquier momento desde myaccount.google.com/permissions; al hacerlo, eliminamos la información asociada en un plazo máximo de 30 días, salvo obligación legal de conservación.

Utilizamos un conjunto reducido de cookies y mecanismos de almacenamiento local:

• Cookies estrictamente necesarias: mantienen la sesión autenticada y la integridad del formulario.
• Cookies funcionales / localStorage: guardan preferencias de tema (gozzi-theme) e idioma. No identifican al usuario.
• Cookies de medición agregada: en caso de utilizarse, los datos se procesan de forma anonimizada y no permiten reconstruir el comportamiento individual.

El sitio no inserta píxeles publicitarios de terceros ni rastreadores de redes sociales sin consentimiento previo. El usuario puede gestionar las cookies desde la configuración de su navegador.

La infraestructura principal de GOZZI.AR / GOZZI.DEV opera sobre servidores propios self-hosted bajo Ubuntu Server, ubicados físicamente en Argentina, con conectividad de fibra óptica simétrica dedicada y arquitectura redundante. La transferencia internacional de datos solo ocurre cuando es estrictamente necesario para la prestación del servicio (por ejemplo, autenticación contra los servidores de Google) y siempre bajo garantías adecuadas.

Cuando se utilizan proveedores complementarios, son seleccionados por su nivel de cumplimiento normativo:

• Cloudflare — DNS y mitigación de tráfico abusivo.
• Supabase — base de datos del blog público (contenido editorial, no datos sensibles).
• Postfix / Dovecot / OpenDKIM — correo transaccional autenticado mediante SPF, DKIM y DMARC.
• AFIP — únicamente datos fiscales de clientes para facturación electrónica.

No vendemos, alquilamos ni cedemos datos personales. La información solo se comparte en los siguientes supuestos:

• Con encargados de tratamiento indispensables para prestar el servicio (proveedores listados en el punto 07), bajo acuerdos de confidencialidad y tratamiento.
• Con la AFIP y autoridades fiscales argentinas, en cumplimiento de obligaciones legales.
• Por requerimiento judicial fundado de autoridad competente.
• En caso de defensa legítima de derechos ante tribunales.

Aplicamos medidas técnicas y organizativas proporcionales al riesgo de los datos tratados:

• Cifrado en tránsito mediante TLS 1.3 con HSTS habilitado.
• Autenticación de correo saliente con SPF, DKIM y DMARC.
• Cifrado de backups en reposo y rotación periódica.
• Control de acceso basado en roles, autenticación multifactor en operaciones sensibles y registros de auditoría.
• Hardening de sistema operativo, firewall stateful, fail2ban y monitorización continua.
• Política de actualización de seguridad y revisión periódica de dependencias.

En caso de incidente de seguridad que afecte datos personales, notificaremos a los titulares y a la AAIP dentro de los plazos exigidos por la normativa aplicable.

• Consultas comerciales sin contratación: hasta 24 meses desde el último contacto.
• Datos de cliente activo: durante toda la relación contractual.
• Documentación contable y fiscal: 10 años, conforme al artículo 67 del Código de Comercio y normativa AFIP.
• Logs técnicos del servidor: 90 días.
• Datos de cuenta Google (OAuth): mientras la sesión esté activa; eliminados a los 30 días desde la revocación o el último uso, salvo obligación legal.

Conforme a la Ley 25.326 y, cuando corresponda, al RGPD, el titular puede ejercer los siguientes derechos sobre sus datos personales:

• Acceso a la información que poseemos sobre su persona.
• Rectificación de datos inexactos o incompletos.
• Supresión cuando ya no resulten necesarios o se revoque el consentimiento.
• Oposición al tratamiento por motivos fundados.
• Portabilidad de los datos en formato estructurado (cuando aplique).
• Limitación del tratamiento mientras se verifica una solicitud.
• Retiro del consentimiento en cualquier momento, sin efecto retroactivo.

Para ejercer estos derechos, escribir a legales@gozzi.dev indicando nombre, dato de contacto y derecho que se desea ejercer. La respuesta se emite dentro de los 10 días hábiles. Si el titular considera que su solicitud no fue debidamente atendida, puede presentar reclamo ante la AAIP.

Nuestros servicios están dirigidos a personas mayores de 18 años o a personas jurídicas representadas por adultos con capacidad legal. No recolectamos deliberadamente datos de menores. Si un padre, madre o tutor detecta que un menor nos ha provisto datos, deberá comunicarlo a legales@gozzi.dev para su eliminación inmediata.

Esta política puede actualizarse para reflejar cambios normativos, técnicos o de servicio. La versión vigente siempre estará publicada en esta misma URL con su fecha de última actualización en el encabezado. Los cambios sustanciales serán notificados por correo electrónico a los clientes activos con al menos 15 días de antelación a su entrada en vigor.

Para cualquier consulta, reclamo o ejercicio de derechos relacionados con esta política:

• Correo electrónico: legales@gozzi.dev
• WhatsApp: +54 9 223 577-2165
• Sitio web: gozzi.ar · gozzi.dev
• Jurisdicción: Mar del Plata, Provincia de Buenos Aires, República Argentina