Quadra

Política de Privacidad

Última actualización: 12 de mayo de 2026

En Quadra nos comprometemos a proteger la privacidad de quienes usan nuestra plataforma. Esta Política explica qué datos recopilamos, para qué los usamos, con quién los compartimos y cuáles son tus derechos, de conformidad con la Ley 25.326 de Protección de Datos Personales de la República Argentina y sus normas complementarias.

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recopilados a través de quadra.la y app.quadra.la es Quadra, con domicilio en la República Argentina. Podés contactarnos en hola@quadra.la.

2. Datos que recopilamos

2.1 Datos de registro y perfil

  • Nombre y apellido o razón social
  • Dirección de email
  • Contraseña enscriptada
  • CUIT/CUIL (cuando se configura facturación electrónica)
  • Plan de suscripción contratado

2.2 Datos de uso y actividad

  • Dirección IP y user-agent del navegador
  • Dispositivos desde los cuales se accede (fingerprint, timestamp, ubicación aproximada)
  • Logs de acceso e historial de actividad dentro de la Plataforma
  • Registros de errores técnicos (sin datos personales sensibles de terceros)
  • Alertas de seguridad (intentos de acceso fallidos, anomalías de sesión)

2.3 Datos del negocio cargados por el Usuario

Al usar la Plataforma, el Titular carga información propia de su negocio que puede incluir datos de terceros (clientes finales, proveedores):

  • Contactos: nombre, email, teléfono, CUIT/CUIL, dirección
  • Ventas, pedidos, deudas y cuotas
  • Catálogo de productos, precios y stock
  • Comprobantes fiscales emitidos ante ARCA

Sobre estos datos, Quadra actúa como encargado del tratamiento en los términos del artículo 25 de la Ley 25.326: los procesa únicamente bajo las instrucciones del Titular y no puede utilizarlos para fines propios. El Titular es el responsable ante sus propios clientes finales del correcto cumplimiento normativo en la carga y gestión de esos datos.

2.4 Credenciales de integraciones

  • Tokens OAuth de MercadoLibre (access token y refresh token)
  • Consumer Key y Secret de WooCommerce
  • App ID y Secret de TiendaNube
  • Certificado digital PKCS#12 para ARCA/AFIP (almacenado cifrado)

Todas las credenciales se almacenan cifradas en reposo (AES-256) y se transmiten exclusivamente por HTTPS/TLS.

2.5 Datos de facturación de la suscripción

Quadra no almacena datos de tarjetas de crédito ni débito. Los pagos de suscripción se procesan íntegramente a través de MercadoPago. Quadra solo registra el resultado de cada transacción (aprobada, rechazada, pendiente) y el ID de pago externo para la gestión del plan.

2.6 Cookies y analytics

La landing de Quadra (quadra.la) utiliza:

  • Cookies de sesión: estrictamente necesarias para mantener la sesión autenticada en app.quadra.la. No requieren consentimiento.
  • Google Analytics (GA4): para analizar el tráfico de la landing en forma anonimizada (pageviews, sesiones, origen del tráfico). Los datos se transfieren a servidores de Google LLC en EE. UU. Google actúa como encargado del tratamiento bajo las Condiciones de Procesamiento de Datos de Google.

Podés desactivar Google Analytics instalando el complemento de inhabilitación de Google Analytics o configurando tu navegador para bloquear cookies de terceros.

3. Finalidades y bases legales del tratamiento

FinalidadBase legal
Prestación del servicio contratadoEjecución del contrato (art. 5 Ley 25.326)
Gestión de pagos y suscripcionesEjecución del contrato
Seguridad, detección de fraude y alertasInterés legítimo de Quadra
Mejora de la Plataforma (datos agregados y anonimizados)Interés legítimo de Quadra
Comunicaciones sobre el servicio (actualizaciones, alertas de cuenta)Ejecución del contrato
Cumplimiento de obligaciones legales (ej. requerimientos de AFIP/ARCA)Obligación legal
Analytics de la landing (tráfico anonimizado)Interés legítimo / consentimiento implícito

4. Subprocesadores y terceros

Para prestar el servicio, Quadra se apoya en los siguientes proveedores que pueden procesar datos en calidad de subencargados:

  • Proveedor de infraestructura cloud: hosting de servidores, base de datos PostgreSQL y almacenamiento.
  • MercadoPago (Mercado Libre S.R.L.): procesamiento de pagos de suscripciones. Argentina.
  • ARCA / AFIP: validación y emisión de comprobantes fiscales electrónicos. Argentina.
  • MercadoLibre S.R.L.: sincronización de publicaciones e inventario para usuarios que habilitan esta integración. Argentina.
  • Google LLC (Google Analytics): análisis de tráfico de la landing en forma anonimizada. EE. UU.
  • Proveedor de email transaccional: envío de notificaciones de seguridad, alertas de cuenta y comunicaciones operativas.

Quadra exige a sus subprocesadores que mantengan medidas de seguridad adecuadas y que procesen los datos exclusivamente con las finalidades indicadas.

5. Transferencias internacionales de datos

Algunos subprocesadores (como Google LLC) pueden procesar datos fuera de Argentina. En esos casos, Quadra verifica que existan garantías adecuadas de protección (cláusulas contractuales estándar, adhesión a marcos de privacidad reconocidos). La información financiera crítica y los datos de facturación se procesan preferentemente en servidores ubicados en Argentina o Latinoamérica.

6. Seguridad

Quadra implementa las siguientes medidas técnicas y organizativas:

  • Cifrado en tránsito: HTTPS/TLS en todas las comunicaciones.
  • Cifrado en reposo: tokens OAuth, API keys y certificados digitales almacenados con cifrado AES-256.
  • Contraseñas hasheadas con bcrypt (sin almacenamiento en texto plano).
  • Autenticación multifactor mediante OTP para dispositivos nuevos.
  • Detección automatizada de intentos de fuerza bruta, anomalías de sesión y accesos sospechosos.
  • Logs de auditoría con timestamps por cada acción relevante.
  • Acceso interno a datos de producción restringido y auditado.
  • Backups periódicos de la base de datos.

Ningún sistema es 100% seguro. En caso de una brecha de seguridad que afecte datos personales, Quadra notificará a los titulares afectados y a la Agencia de Acceso a la Información Pública (AAIP) dentro de los plazos establecidos por la normativa vigente.

7. Retención de datos

  • Cuenta activa: los datos se conservan durante toda la vigencia de la relación contractual.
  • Tras cancelación: los Datos del negocio se conservan 30 días corridos para que el Usuario pueda exportarlos, luego se eliminan.
  • Datos de facturación y comprobantes: se conservan el tiempo exigido por la normativa fiscal argentina (mínimo 10 años según AFIP/ARCA).
  • Logs de seguridad: se conservan 12 meses para análisis forense en caso de incidentes.
  • Datos anonimizados: pueden conservarse indefinidamente para análisis estadísticos internos.

8. Derechos del titular de los datos (ARCO)

De conformidad con la Ley 25.326, el titular de los datos tiene derecho a:

  • Acceso: solicitar información sobre qué datos tenemos y cómo los usamos.
  • Rectificación: corregir datos inexactos o incompletos.
  • Cancelación / Supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad para la que fueron recopilados.
  • Oposición: oponerse al tratamiento de sus datos para determinadas finalidades (como comunicaciones de marketing).
  • Portabilidad: exportar sus Datos del negocio en formato CSV desde la Plataforma en cualquier momento.

Para ejercer cualquiera de estos derechos, escribí a hola@quadra.la indicando tu nombre, email de cuenta y el derecho que deseás ejercer. Respondemos dentro de los 5 días hábiles. La AAIP (www.argentina.gob.ar/aaip) es la autoridad de control en Argentina.

9. Menores de edad

Quadra es un servicio dirigido exclusivamente a personas mayores de 18 años con capacidad legal para contratar. No recopilamos datos de menores de forma intencional. Si tomamos conocimiento de que hemos procesado datos de un menor sin el consentimiento adecuado, procederemos a eliminarlos.

10. Inteligencia artificial

Quadra incluye funcionalidades de asistencia con IA procesadas de forma local mediante Ollama (modelo llama3.2:3b). Las consultas al asistente de IA no se envían a servidores externos de terceros: todo el procesamiento ocurre en la infraestructura propia de Quadra. Las conversaciones pueden conservarse en la base de datos para mejorar la experiencia del usuario.

11. Cambios en esta Política

Quadra puede actualizar esta Política de Privacidad. Los cambios relevantes se notificarán al email registrado antes de su entrada en vigencia. La versión actualizada siempre estará disponible en quadra.la/privacy.

12. Contacto

Para consultas, reclamos o ejercicio de derechos relacionados con esta Política, contactanos en hola@quadra.la. Para conocer las reglas de uso del servicio, consultá nuestros Términos y Condiciones.

Al usar Quadra, el Usuario acepta el tratamiento de sus datos conforme a esta Política de Privacidad.