Política de Privacidad
Última actualización: 14 de junio de 2026
1. Identidad del responsable del tratamiento
El responsable del tratamiento de los datos personales recolectados a través de elara.onrewire.com es On Rewire, marca comercial titularidad de Gustavo Vivas Márquez, con domicilio en Buenos Aires, Argentina.
Para cualquier consulta vinculada a esta política o al ejercicio de tus derechos, podés escribirnos a contacto@onrewire.com.
2. Datos personales que recolectamos
Recolectamos los siguientes datos personales cuando utilizás Elara:
- Datos de identificación profesional: nombre y apellido, email corporativo, empresa donde trabajás, rol o cargo, industria, tamaño de la organización (cantidad de empleados).
- Respuestas al diagnóstico: tus respuestas numéricas (escala 0-4) y abiertas a las preguntas sobre madurez de datos o gobernanza de IA.
- Metadatos técnicos: dirección IP, navegador, sistema operativo, fecha y hora del diagnóstico, tiempo de duración. Estos datos se procesan a través de nuestro proveedor de hosting (Vercel).
- Datos de autenticación (solo Dashboard interno On Rewire): email corporativo @onrewire.com, nombre y foto de perfil de Google, exclusivamente para personal interno de On Rewire.
No recolectamos datos sensibles (origen racial o étnico, opiniones políticas, convicciones religiosas, datos de salud, vida sexual, datos genéticos o biométricos) ni datos de menores de edad. Si detectamos datos de menores, se eliminan inmediatamente.
3. Finalidades del tratamiento
Tratamos tus datos personales para las siguientes finalidades:
- Generación del informe ejecutivo personalizado de madurez basado en tus respuestas, usando modelos de IA generativa.
- Envío del informe al email que indicaste, vía servicio de email transaccional.
- Comunicación de seguimiento comercial, si así lo aceptaste explícitamente, por parte del equipo de On Rewire para profundizar en los hallazgos.
- Análisis estadístico agregado (no identificable) para mejorar la calidad del producto, calibrar los benchmarks por industria, y entrenar nuestros modelos internos.
- Cumplimiento de obligaciones legales aplicables a On Rewire.
4. Base legal del tratamiento
La base legal para tratar tus datos varía según la jurisdicción:
- Argentina (Ley 25.326): consentimiento libre, expreso e informado, manifestado al completar el formulario y enviar el diagnóstico.
- Unión Europea (GDPR / Reglamento 2016/679): consentimiento (art. 6.1.a) e interés legítimo (art. 6.1.f) para el análisis agregado del producto.
- México (LFPDPPP): consentimiento tácito al completar el formulario, con derecho a oposición posterior.
- Brasil (LGPD - Ley 13.709): consentimiento (art. 7.I) e interés legítimo (art. 7.IX).
5. Procesadores y transferencias internacionales
Para operar el servicio, compartimos tus datos con los siguientes procesadores (encargados de tratamiento), bajo contrato y con garantías equivalentes:
| Procesador | Finalidad | Ubicación | Garantías |
|---|---|---|---|
| Vercel Inc. | Hosting de la aplicación | Estados Unidos | SCCs (Standard Contractual Clauses) + Data Processing Agreement |
| Supabase Inc. | Base de datos (almacenamiento de sesiones y respuestas) | São Paulo, Brasil | LGPD + Data Processing Agreement |
| Mistral AI | Procesamiento por modelo de lenguaje (generación del análisis) | París, Francia (Unión Europea) | GDPR · sin retención de datos para entrenamiento |
| Resend Inc. | Envío de email transaccional | Estados Unidos | SCCs + Data Processing Agreement |
| Google LLC | Autenticación OAuth (solo personal interno @onrewire.com) | Estados Unidos | SCCs + Google Cloud Data Processing Terms |
On Rewire se asegura de que cada procesador cumpla con estándares mínimos equivalentes a la Ley 25.326 y al GDPR. No vendemos ni cedemos tus datos a terceros con fines comerciales o publicitarios.
6. Plazo de conservación
Conservamos tus datos personales por los siguientes plazos:
- Datos del diagnóstico (sesión, respuestas, informe): 5 años desde la fecha del diagnóstico, salvo que ejerzas tu derecho de supresión antes.
- Datos de contacto profesional: hasta que solicites la baja o por un máximo de 5 años de inactividad.
- Logs técnicos: 90 días.
- Datos de autenticación del Dashboard: mientras dure la relación laboral con On Rewire.
Una vez vencido el plazo, los datos se eliminan o se anonimizan de forma irreversible.
7. Tus derechos (ARCO / GDPR / LGPD)
Como titular de los datos, tenés los siguientes derechos:
- Acceso: obtener confirmación de qué datos tuyos tratamos y una copia de los mismos.
- Rectificación: solicitar la corrección de datos inexactos o desactualizados.
- Cancelación / Supresión / “Derecho al olvido”: solicitar la eliminación de tus datos cuando ya no sean necesarios o retires tu consentimiento.
- Oposición: oponerte al tratamiento de tus datos por motivos legítimos.
- Portabilidad (solo GDPR/LGPD): recibir tus datos en formato estructurado y legible por máquina.
- Limitación del tratamiento (solo GDPR): solicitar que pausemos el tratamiento mientras se verifica una observación.
- Revocación del consentimiento: retirar tu consentimiento en cualquier momento, sin efecto retroactivo.
- Denuncia ante autoridad de control: presentar reclamo ante la autoridad competente de tu país.
Para ejercer cualquiera de estos derechos, escribinos a contacto@onrewire.com indicando:
- Tu nombre completo y email con el que hiciste el diagnóstico
- Qué derecho querés ejercer
- Una copia de un documento que acredite tu identidad (solo si el pedido es de supresión total)
Respondemos en un plazo máximo de 10 días hábiles (Argentina) o 30 días (UE/Brasil/México).
8. Autoridades de control
Si considerás que tratamos tus datos en violación de la normativa, podés denunciarnos ante:
- Argentina: Agencia de Acceso a la Información Pública — www.argentina.gob.ar/aaip
- Unión Europea: autoridad de protección de datos de tu país de residencia
- México: Instituto Nacional de Transparencia (INAI) — www.inai.org.mx
- Brasil: Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd
9. Seguridad de los datos
On Rewire aplica medidas técnicas y organizativas razonables para proteger tus datos personales: cifrado TLS 1.3 en todas las comunicaciones, almacenamiento en bases de datos cifradas en reposo, acceso restringido por autenticación multifactor para personal autorizado, y revisión periódica de permisos. No obstante, ninguna medida de seguridad es 100% infalible — si detectás una vulnerabilidad, escribinos a contacto@onrewire.com.
10. Uso de cookies
Elara utiliza cookies estrictamente necesarias para el funcionamiento de la aplicación (mantener tu sesión activa, recordar tus respuestas durante el diagnóstico). No utilizamos cookies de marketing, publicidad, ni rastreamiento de terceros.
Para los administradores del Dashboard interno, además se usa una cookie de autenticación (NextAuth.js) que expira al cerrar sesión.
11. Decisiones automatizadas e IA
El informe ejecutivo que genera Elara está creado por un modelo de lenguaje (Mistral Large) procesando tus respuestas. El informe es orientativo y no constituye una decisión vinculante sobre tu organización. No toma decisiones que produzcan efectos jurídicos sobre vos.
Si tenés objeciones al análisis automatizado, podés contactarnos para una revisión humana del informe (sin costo adicional).
12. Cambios en esta política
Podemos actualizar esta política. La versión vigente siempre está publicada en elara.onrewire.com/privacy con su fecha de última actualización. Cambios materiales serán notificados por email a usuarios activos.
13. Contacto
Para cualquier consulta sobre esta política, sobre el tratamiento de tus datos o para ejercer tus derechos:
📧 contacto@onrewire.com
🌐 onrewire.com
📍 Buenos Aires, Argentina
