Política privacidad

Política de Privacidad Datastar FB

DATASTAR ARGENTINA S.A.

1. Objetivo, alcance y aviso legal

La presente Política de Privacidad tiene por objetivo informar de manera clara, completa y accesible cómo DATASTAR ARGENTINA S.A., CUIT 30-70202483-4, con domicilio en Av. Almafuerte 63 Piso 6, Distrito Tecnológico, Ciudad Autónoma de Buenos Aires, República Argentina (en adelante, "Datastar" o "la Organización"), realiza la recolección, el uso, el almacenamiento, la comunicación, la disociación y el resto de operaciones de tratamiento de datos personales de todas las personas humanas o jurídicas que interactúen con la Organización.

El alcance de esta Política abarca todas las interacciones que puedan implicar tratamiento de datos personales, incluyendo visitas al sitio web, utilización de portales y herramientas de Datastar, relaciones comerciales y contractuales con clientes y prospectos, altas y administración de proveedores y contratistas, procesos de selección y la relación laboral con colaboradores en relación de dependencia, ingreso de visitantes a las instalaciones, participación en eventos, uso de la mesa de ayuda y de los canales de soporte técnico, así como cualquier otro canal habilitado por Datastar.

Datastar cumple con la Ley Nº 25.326, su Decreto Reglamentario N 1558/2001 y las disposiciones de la Agencia de Acceso a la Información Pública de la República Argentina.

El titular de los datos personales tiene la facultad de ejercer el derecho de acceso a los mismos en forma gratuita a intervalos no inferiores a seis meses, salvo que se acredite un interés legítimo al efecto conforme lo establecido en el artículo 14, inciso 3 de la Ley N° 25.326.

La DIRECCION NACIONAL DE PROTECCION DE DATOS PERSONALES, en su carácter de Órgano de Control de la Ley Nº 25.326, tiene la atribución de atender las denuncias y reclamos que se interpongan con relación al incumplimiento de las normas sobre protección de datos personales.

2. Definiciones

A los fines de esta Política se aplican las definiciones de la Ley N° 25.326 y normativa complementaria. En particular:

Datos personales: información de cualquier tipo referida a personas fisicas o de existencia ideal determinadas o determinables.
Datos sensibles: datos que revelan origen racial o étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical, o información referente a la salud o a la vida sexual. Incluye datos biométricos cuando permitan identificar a una persona.
Responsable del tratamiento: persona fisica o jurídica que decide sobre el tratamiento de datos personales.
Encargado del tratamiento: tercero que trata datos por cuenta del Responsable siguiendo sus instrucciones.
Base de datos: conjunto organizado de datos personales objeto de tratamiento, en soporte electrónico o no.
Tratamiento: cualquier operación aplicada a datos personales como recolección, registro, organización, almacenamiento, consulta, utilización, cesión, comunicación, disociación, bloqueo o supresión.
Disociación o anonimización: tratamiento por el cual la información no puede asociarse a una persona identificada o identificable.

3. Responsable del tratamiento

Responsable: DATASTAR ARGENTINA S.A.
CUIT: 30-70202483-4
Domicilio: Av. Almafuerte 63 Piso 6, Distrito Tecnológico, Ciudad Autónoma de Buenos Aires, Argentina
Registro Nacional de Bases de Datos Personales: RL-2025-118133609-APN- DNPDP#AAIP
Horario de atención: días hábiles administrativos de la República Argentina
Canales de contacto: ver Sección 10 y Sección 13

4. Información que recolectamos

4.1 Grupos de Titulares

Los datos pueden corresponder a usuarios y representantes de clientes y prospectos, proveedores y contratistas, subcontratistas y sus representantes, colaboradores en relación de dependencia y postulantes, visitantes de oficinas y asistentes a eventos, usuarios de portales de clientes, proveedores y mesa de ayuda, así como a visitantes del sitio web y de canales digitales de Datastar.

4.2 Categorías de datos por grupo

La lista presentada a continuación pretende listar los tipos de datos personales que podrían ser tratados en el marco de la relación contractual/laboral o de otra índole que mantenga con nosotros, en todas sus etapas. Ello no implica que en su caso particular se estén tratando todos los tipos de datos personales referidos.

Ante dudas, consultar sección 10 "Derecho de Acceso".

A. Usuarios y representantes de clientes y prospectos

Identificación y contacto: nombre y apellido, documento, correo, teléfono, cargo, empresa, domicilio, DNI/CUIT/CUIL.
Datos comerciales y contractuales: consultas, requerimientos, propuestas, órdenes de compra, contratos, renovaciones, acuerdos de nivel de servicio, comunicaciones y trazabilidad de gestiones.
Datos técnicos de servicio: inventarios y etiquetas de activos informáticos cuando el cliente los aporta, direcciones IP, nombres de host, credenciales corporativas asignadas, perfiles de autorización, logs de acceso a portales y herramientas, configuraciones mínimas necesarias para la implementación.
Registros de interacción: correos, mensajería y registros de llamadas o videoconferencias corporativas con fines operativos -cuando medie consentimiento conforme art. 53 CCCN-, de calidad y de cumplimiento.

B. Proveedores, contratistas y subcontratistas

Identificación y contacto de personas físicas y representantes.
Altas y homologación: antecedentes, referencias, certificaciones, pólizas, calificaciones de desempeño.
Datos fiscales y bancarios: CUIT o equivalente, condición fiscal, domicilio fiscal, cuentas y medios de cobro.
Requisitos habilitantes y de seguridad: certificados de salud cuando el servicio o el ambiente lo requiera, certificados de antecedentes penales cuando así lo establezcan el contrato o las políticas aplicables, constancias de formación y aptitud técnica.
Operación: asignación de credenciales, registros de ingreso a instalaciones, logs de actividad en portales, cumplimiento de normas de seguridad y privacidad.
Videovigilancia en áreas señalizadas con fines de seguridad y resguardo de activos, que nunca podrá realizarse en áreas con expectativas de privacidad reforzadas como baños, vestidores y similares, ni estar dirigida a un proveedor, contratista o subcontratista en particular.
Bajo ninguna circunstancia se accederá unilateralmente a la cámara o micrófono de los equipos corporativos de la Organización eventualmente otorgados al proveedor, contratista o subcontratista, salvo previa autorización por escrito del Responsable de Gestión de Seguridad de la Información o del Responsable del Sistema de Gestión Integrado en caso de robo/hurto del equipo corporativo que llegare a conocimiento de la Organización, cuando ello pudiera conducir al esclarecimiento de los hechos, y dejando debida constancia de ello en el "Registro de Incidentes de SI".

C. Colaboradores en relación de dependencia y postulantes

Identificación y contacto; datos del grupo familiar y cargas de familia necesarios para beneficios o exigencias legales, cuando corresponda.
Datos laborales: antecedentes, CV, procesos de selección, evaluaciones, legajo, desempeño, capacitación, registros de asistencia y licencias.
Nómina y beneficios: CUIL, obra social o cobertura, cuenta sueldo, recibos, asignaciones y beneficios corporativos.
Datos sensibles con tratamiento reforzado y minimización:
- Certificados de salud y aptitud médica exigidos por normativa laboral y de higiene y seguridad.
- Certificado de Antecedentes Penales para posiciones que lo requieran por política, por pedido del cliente o por exigencia del contrato de servicio.
- Datos biométricos en forma de plantillas no reversibles -protegidas mediante técnicas de disociación como el hasheo- para control de presencia o acceso cuando el sistema utilizado lo requiera.
- Información sobre discapacidad u otras condiciones sensibles aportadas por el Titular para beneficios o cumplimiento legal.
Tecnología y accesos: cuentas corporativas, MFA, MDM, inventario de equipos, registros de acceso y de uso de correo laboral conforme políticas internas.
Videovigilancia en áreas señalizadas con fines de seguridad y resguardo de activos, que nunca podrá realizarse en áreas con expectativas de privacidad reforzadas como baños, vestidores y similares, ni estar dirigida a una estación de trabajo en particular.
Bajo ninguna circunstancia se accederá unilateralmente a la cámara o micrófono de los equipos corporativos de la Organización otorgados al colaborador, salvo previa autorización por escrito del Responsable de Gestión de Seguridad de la Información o del Responsable del Sistema de Gestión Integrado en caso de robo/hurto del equipo corporativo que llegare a conocimiento de la Organización, cuando ello pudiera conducir al esclarecimiento de los hechos, y dejando debida constancia de ello en el "Registro de Incidentes de SI".

D. Visitantes de oficinas y asistentes a eventos

Identificación y contacto, empresa de pertenencia, registro de ingreso y egreso.
Videovigilancia en áreas señalizadas con fines de seguridad y resguardo de activos, que nunca podrá realizarse en áreas con expectativas de privacidad reforzadas como baños, vestidores y similares, ni estar dirigida a un visitante o grupos de visitantes en particular.

E. Usuarios de portales, mesa de ayuda y plataformas

Credenciales y perfiles, registros y trazabilidad de tickets, archivos adjuntos compartidos por el Titular, preferencias de interfaz y configuración de notificaciones.

F. Visitantes del sitio web y canales digitales

Datos de navegación y analítica: dirección IP, agente de usuario, idioma, eventos de interacción, tiempos de acceso, identificadores de sesión y cookies o tecnologías similares de carácter técnico, de preferencias y analíticas. Esto incluye interacciones en redes sociales oficiales de Datastar, sujetas también a las políticas de privacidad de cada plataforma.

4.3 Origen de los datos

Los datos pueden provenir del propio Titular, del empleador o de la organización a la que pertenece, de socios de negocio y encargados del tratamiento que actúan por cuenta de Datastar, de fuentes públicas legítimas, así como de sistemas y herramientas administrados por Datastar cuando el Titular utiliza las plataformas o servicios.

4.4 Carácter obligatorio o facultativo

Los formularios y procesos indicarán qué campos son obligatorios. La falta de provisión de datos obligatorios puede impedir la prestación del servicio, la continuidad de una relación contractual, el alta como proveedor o el acceso a instalaciones y plataformas.

5. Finalidades del tratamiento

Las finalidades se describen de manera amplia y no limitativa. Datastar tratará los datos para:

A. Prestación y operación de servicios tecnológicos

Evaluar, diseñar, implementar, integrar, migrar, probar, monitorear y soportar soluciones de datacenter, cloud, ciberseguridad, redes, telecomunicaciones, integración y desarrollo de software; administrar ambientes y accesos; gestionar tickets, cambios y solicitudes; realizar diagnósticos, mantenimiento y continuidad operativa, como así también en la provisión general de los servicios tecnológicos para los que hubiera sido contratada la Organización.

B. Seguridad de la información y continuidad del negocio

Gestionar identidades y accesos, MFA y MDM, aplicar el principio de mínimo privilegio, registrar eventos, prevenir y responder a incidentes, realizar copias de seguridad, ejercicios de recuperación, controles de vulnerabilidades y auditorías técnicas, como así también para toda otra tarea ligada a la seguridad de la información y la continuidad del negocio.

C. Relación comercial y contractual

Atender consultas y requerimientos, elaborar y remitir propuestas, gestionar pedidos, contratos, órdenes de compra, facturación, cobranzas, garantías y posventa; gestionar licitaciones, RFP y homologaciones, entre otras tareas comerciales y contractuales.

D. Selección y gestión de recursos humanos

Conducir procesos de reclutamiento y selección, realizar verificaciones permitidas por ley, formalizar ingresos, administrar legajos, nómina, beneficios, desempeño y capacitación, gestionar licencias y ausencias, aplicar programas de integridad y cumplimiento, entre otras tareas de Recursos Humanos.

E. Salud, seguridad y requisitos habilitantes

Gestionar certificados de salud y aptitud laboral exigidos por normas; tramitar certificados de antecedentes penales en los casos previstos por políticas internas, por contratos o por requerimientos de clientes; verificar habilitaciones técnicas y de seguridad.

F. Gestión de proveedores, contratistas y subcontratistas

Dar altas y homologaciones, evaluar desempeño, acreditar requisitos, administrar accesos a instalaciones y plataformas, controlar el cumplimiento de obligaciones de confidencialidad, seguridad y privacidad, gestionar pagos y soporte.

G. Instalaciones, resguardo físico y videovigilancia

Controlar el ingreso y egreso de personas, proteger a las personas y los activos de Datastar, y conservar imágenes de videovigilancia por plazos razonables con relación a la finalidad de seguridad.

H. Calidad, auditoría y certificaciones

Medir y mejorar el servicio, conducir encuestas y métricas, mantener sistemas de gestión, atender auditorías internas y de terceros, y conservar evidencias que acrediten conformidad, priorizando técnicas de disociación cuando sea posible.

I. Cumplimiento legal, prevención y defensa

Atender requerimientos de autoridades, dar cumplimiento a obligaciones legales y regulatorias, prevenir fraudes y abusos, investigar irregularidades, gestionar reclamos, ejercer defensas, querellas y demandas.

J. Comunicación institucional y conocimiento técnico

Enviar comunicaciones sobre novedades técnicas, boletines informativos, invitaciones a eventos y materiales formativos. Siempre se ofrecerá un mecanismo de baja simple para dejar de recibir estas comunicaciones, en cumplimiento expreso del art. 27 de la Ley 25.326.

K. Analítica y mejora continua

Realizar análisis de uso de plataformas y soporte, construir indicadores de rendimiento y experiencia, detectar oportunidades de optimización y desarrollar nuevas funcionalidades, procurando la minimización y la disociación de datos.

6. Bases de legitimación

Los tratamientos se realizan en una o más de las siguientes bases según el caso:

Ejecución de un contrato o medidas precontractuales solicitadas por el Titular o por la organización a la que pertenece.
Cumplimiento de obligaciones legales y regulatorias aplicables a Datastar.
Interés legítimo de Datastar para gestionar y proteger sus operaciones y servicios respetando los derechos de los Titulares.
Consentimiento del Titular cuando la normativa lo requiera, en particular para ciertas comunicaciones o para transferencias internacionales cuando no exista otra base habilitante.

7. Transferencias internacionales de datos

Datastar puede transferir datos personales a otros países por razones operativas, de infraestructura tecnológica, de continuidad de negocio y de colaboración con fabricantes, proveedores de nube, socios de servicios y compañías vinculadas. Algunos países pueden no contar con un nivel de protección equivalente al de la República Argentina.

Datastar se compromete a implementar salvaguardas contractuales, técnicas y organizativas adecuadas, como acuerdos de tratamiento de datos, cláusulas contractuales con obligaciones de confidencialidad, cifrado y controles de acceso.

Al aceptar esta Política de Privacidad, el Titular consiente de manera expresa la transferencia internacional de sus datos personales para las finalidades aquí previstas, incluso hacia países que no cuenten con un nivel de protección equivalente al de la República Argentina, sin perjuicio de otras bases habilitantes previstas por la normativa aplicable.

8. Medidas de seguridad y confidencialidad

Datastar adopta medidas técnicas y organizativas razonables y proporcionales a los riesgos. Estas medidas incluyen, según corresponda: controles de acceso y autenticación robusta, gestión de identidades y perfiles, MFA y MDM para dispositivos administrados, cifrado en tránsito y cuando aplique en reposo, registro y monitoreo de eventos, protección antimalware o EDR, gestión de parches y vulnerabilidades, copias de seguridad y pruebas de recuperación, segmentación de redes, segregación de funciones, revisiones periódicas de eficacia de controles, formación y concientización del personal, evaluación y supervisión de encargados del tratamiento y gestión de incidentes.

Si ocurriera un incidente de seguridad con impacto significativo para los Titulares, Datastar realizará las notificaciones que correspondan a la autoridad de control y, de ser exigible, a los Titulares afectados, conforme la normativa aplicable.

9. Plazo de conservación

Los datos se conservarán por los siguientes criterios, de manera enunciativa:

Documentación comercial y contractual de clientes y proveedores: durante la vigencia de la relación y por los plazos de prescripción aplicables en materia civil, comercial, fiscal y regulatoria.
Registros técnicos de prestación y soporte: por el plazo necesario para garantizar la trazabilidad, la calidad del servicio, la defensa ante reclamos y el cumplimiento de obligaciones de auditoría.
Legajos de colaboradores: por los plazos exigidos por la normativa laboral, previsional, fiscal y de higiene y seguridad o, cuando no hubieren, por los plazos de prescripción aplicables en materia civil, comercial, fiscal y regulatoria.
Videovigilancia: por un plazo general máximo de 60 días, salvo conservación por investigación de incidentes o por requerimiento de autoridad.
Registros de acceso y seguridad: por el tiempo necesario para la investigación de eventos y el cumplimiento de obligaciones de control.
Datos de navegación y analítica: por plazos compatibles con la finalidad de medición y mejora de la experiencia, garantizando la disociación.

Al concluir las finalidades o vencidos los plazos legales aplicables, los datos serán suprimidos o disociados de forma segura, salvo conservación adicional justificada por obligaciones legales o defensa de derechos.

10. Derechos de los Titulares y canales de contacto

Los Titulares cuentan con los siguientes derechos conforme la Ley N° 25.326:

Derecho de acceso: solicitar confirmación sobre el tratamiento y obtener copia de los datos personales y de la información básica sobre las operaciones de tratamiento.
Derecho de rectificación y actualización: requerir la corrección de datos inexactos, desactualizados o incompletos.
Derecho de supresión: pedir la eliminación de datos cuando corresponda legalmente, por ejemplo por cese de la finalidad o por tratamiento ilícito.
Derecho de oposición o bloqueo: oponerse a tratamientos para determinadas finalidades, en especial para comunicaciones con fines de marketing directo.
Derecho a retirar el consentimiento: revocar el consentimiento otorgado sin efectos retroactivos sobre tratamientos ya lícitos.

Los canales de contacto son:

Correo electrónico: habeasdata@datastar.com.ar
Asunto sugerido: Ejercicio de Derechos - Ley 25.326

Domicilio postal: Av. Almafuerte 63 Piso 6, Distrito Tecnológico, Ciudad Autónoma de Buenos Aires, Argentina

Requisitos para la tramitación: el solicitante deberá acreditar identidad enviando foto del frente de su DNI vigente y, en su caso, acreditar personería de representación mediante documento válido. Al representar a un tercero, especialmente a una persona jurídica, Datastar puede requerir información adicional razonable para acreditar al solicitante con el representado y proteger la seguridad de la información. Resulta aceptable, en todos los casos, testar o censurar el número de trámite del DNI, no resultando aceptable ninguna otra alteración a la fotografía. También puede cursarse Carta Documento a la dirección postal prevista en apartado 3.

Plazos de respuesta: 10 días corridos para solicitudes de acceso y 5 días hábiles para solicitudes de rectificación o supresión, contados desde la recepción válida de la solicitud. En caso de falta de respuesta o disconformidad, el Titular puede presentar su reclamo ante la autoridad de control competente.

El ejercicio de derechos es gratuito a intervalos no inferiores a seis meses, salvo que acredite un interés legítimo a tal efecto. Sin perjuicio de ello, no se reembolsará al solicitante los gastos incurridos en el envío de Carta Documento al responsable en caso de optar por el ejercicio de derechos por vía postal, recomendándose el empleo del canal de correo electrónico habilitado gratuitamente.

11. Cookies y tecnologías similares

El sitio web y las plataformas de Datastar emplean cookies y tecnologías afines con finalidades técnicas, de preferencias y analíticas.

Cookies técnicas: permiten funciones básicas y la seguridad del sitio.
Cookies de preferencias: recuerdan configuraciones como idioma y opciones elegidas.
Cookies analíticas: recopilan métricas agregadas o disociadas para conocer el uso y mejorar la experiencia.

El Titular puede configurar su navegador para rechazar total o parcialmente las cookies. Esta acción puede afectar ciertas funcionalidades del sitio. Cuando Datastar integre servicios de terceros, también resultarán aplicables las políticas de privacidad de dichos terceros en la parte que corresponda.

12. Modificaciones de esta Política

Datastar podrá actualizar esta Política para reflejar cambios normativos, de procesos o de tecnologías utilizadas. La versión vigente será publicada indicando la fecha de última actualización.

Cuando los cambios sean sustanciales y puedan afectar de modo relevante a los Titulares, Datastar realizará avisos destacados y, en su caso, recabará nuevamente el consentimiento cuando la normativa lo exija.

13. Contacto y vigencia

Canales de contacto para privacidad y ejercicio de derechos: habeasdata@datastar.com.ar y domicilio postal de la Sección 10.

Información adicional y avisos: podrán comunicarse a través del sitio web oficial y de los canales habituales de Datastar.

Fecha de vigencia de esta versión: 22 de octubre de 2025.

Política del Sistema de Gestión Integrado

1. Declaración

En Datastar brindamos servicios tecnológicos y de telecomunicaciones orientados a la operación, soporte e implementación de soluciones de conectividad, infraestructura y seguridad de la información.

Considerando los requisitos aplicables y las expectativas de las partes interesadas, implementamos, mantenemos y mejoramos un Sistema de Gestión Integrado (ISO/IEC 27001:2022 e ISO/IЕС 20000-1:2018).

2. Alcance

La política aplica a todos los procesos del negocio intervinientes en la Gestión y provisión de servicios de IT y soporte, con seguridad de la información asociada, al personal propio y a terceros que accedan a información, activos o servicios de Datastar, con independencia del medio en que se almacene o procese la información y del modelo de prestación del servicio.

3. Compromisos del SGI

Cumplimiento: adoptamos y observamos los requisitos de ISO/IEC 27001:2022 e ISO/IEC 20000-1:2018, las leyes y regulaciones aplicables, los contratos con clientes y proveedores, y otras obligaciones suscritas.
Seguridad de la información: protegemos la confidencialidad, integridad y disponibilidad de los activos de información mediante controles técnicos, organizativos y legales alineados a ISO/IEC 27001 e ISO/IEC 27002, con enfoque de riesgos y tratamiento documentado.
Gestión de servicios de TI: planificamos, entregamos, operamos y mejoramos servicios conforme a ISO/IEC 20000-1, contemplando catálogo y diseño de servicios, acuerdos de nivel de servicio, gestión de incidentes y solicitudes, problemas, cambios, configuración y activos, así como disponibilidad, capacidad, continuidad y experiencia del usuario.
Continuidad del negocio: mantenemos e integramos planes de continuidad y de recuperación ante desastres con los procesos de seguridad y de servicios, realizando pruebas y revisiones periódicas.
Gestión de proveedores: aseguramos que terceros que intervienen en servicios o información de Datastar cumplan requisitos contractuales, de seguridad y de niveles de servicio, con evaluación y seguimiento.
Competencias y concienciación: formamos al personal en seguridad de la información y gestión de servicios, promoviendo cultura de reporte temprano de incidentes y mejora continua.
Medición y mejora: definimos objetivos, metas e indicadores del SGI, auditamos y revisamos el desempeño, y aplicamos acciones correctivas y de mejora para elevar la eficacia del sistema y la satisfacción del cliente.
Privacidad y datos personales: tratamos datos personales conforme a la normativa aplicable y a las políticas internas que regulan su licitud, minimización, seguridad y ejercicio de derechos.
Información documentada: mantenemos politicas, normas, procedimientos y registros controlados, accesibles y actualizados, que sustentan la operación del SGI y su demostración objetiva.

4. Roles y responsabilidades operativas

RSGI: el Responsable del Sistema de Gestión Integrado coordina el SGI, impulsa la mejora, integra los requisitos de ISO/IEC 27001 e ISO/IEC 20000-1, y eleva a Dirección el desempeño y las necesidades de recursos.
RGSI: el Responsable de Gestión de Seguridad de la Información lidera la implementación y el cumplimiento de los controles de seguridad de la información, la gestión de riesgos y el soporte al resto de procesos del SGI en materia de seguridad.
Líderes de servicio y tecnología: aseguran el cumplimiento de los acuerdos de nivel de servicio y la operación de procesos de 20000-1, y aplican los controles de seguridad en su ámbito.
RRHH: coordina la formación, la incorporación de requisitos contractuales y las condiciones laborales vinculadas al trabajo remoto y al SGI, manteniendo actualizados los registros de autorizaciones y de legajos del personal alcanzado.
Dirección de tecnología: implementa y mantiene controles técnicos, políticas de acceso y conectividad seguras, disponibilidad de la VPN y brinda soporte operativo para cumplimiento de la presente política.
Todo el personal y terceros: cumplen esta política y la información documentada asociada, y reportan incidentes conforme a los procedimientos vigentes.

5. Comunicación y disponibilidad

Comunicación: la política se comunica internamente y se encuentra disponible para las partes interesadas pertinentes.
Disponibilidad: las versiones vigentes se almacenan en el repositorio documental corporativo y, cuando aplique, en los medios públicos designados.

6. Revisión

La Alta Dirección revisa esta política al menos una vez al año o cuando se produzcan cambios relevantes de contexto, servicios, riesgos, requisitos legales o contractuales. Las revisiones quedan registradas en el historial de cambios.