+54 9 341 720-5016
Inicio Politica de Privacidad
Legal

Politica de privacidad

Esta seccion explica como tratamos los datos personales que compartis al usar nuestros formularios, canales de contacto y servicios.

En Grupo ASC valoramos tu privacidad. El tratamiento de la informacion personal se realiza con criterios de confidencialidad y uso responsable.

1. Informacion que recopilamos

Podemos recopilar datos de contacto, informacion enviada por formularios y datos tecnicos de navegacion para mejorar la experiencia del usuario y responder consultas.

2. Uso de la informacion

Utilizamos la informacion para responder solicitudes, brindar soporte comercial y administrativo, ofrecer productos de seguros y mejorar nuestros canales de atencion.

3. Proteccion de datos

Toda comunicacion entre el usuario y nuestros servicios se realiza mediante conexiones cifradas (HTTPS/TLS), lo que garantiza que los datos transmitidos no puedan ser interceptados por terceros. Nuestros sistemas estan alojados en infraestructura de Amazon Web Services (AWS), que aplica controles de seguridad fisicos y logicos certificados. El acceso a nuestros sistemas internos esta restringido al personal autorizado mediante credenciales y controles de acceso basados en roles.

4. Portal de Productores y servicios de Google

En nuestro Portal de Productores ofrecemos autenticacion a traves de Google SSO como metodo opcional de inicio de sesion. En ese proceso, la aplicacion solicita los siguientes permisos (scopes) de la cuenta de Google del usuario:

  • email: para obtener la direccion de correo electronico y verificar que el usuario se encuentra en la lista de accesos autorizados por un administrador del portal.
  • profile: para obtener el nombre y la foto de perfil del usuario, que se utilizan unicamente para personalizar la visualizacion dentro del portal.
  • calendar.events: para crear eventos de la empresa en el calendario de Google del usuario. La aplicacion no lee, modifica ni elimina eventos existentes del usuario, y no accede al contenido del calendario para ningun fin distinto a la creacion de los eventos solicitados por el portal.

El acceso mediante Google SSO es exclusivo para personas previamente autorizadas por un administrador del portal. Los usuarios tambien pueden optar por autenticarse con correo electronico y contrasena como alternativa al SSO de Google.

5. Datos que almacenamos y como los protegemos

Unicamente almacenamos el identificador unico de Google (Google ID) y la direccion de correo electronico del usuario en nuestra base de datos MySQL, alojada en infraestructura de AWS. Esta informacion se usa exclusivamente para identificar al usuario dentro del portal y gestionar su sesion.

Los datos almacenados estan protegidos mediante los siguientes mecanismos:

  • Cifrado en transito: todas las comunicaciones entre el navegador del usuario y nuestros servidores utilizan el protocolo HTTPS/TLS.
  • Control de acceso basado en roles (RBAC): el portal implementa una arquitectura de roles (Administrador, Productor, Organizador) que limita el acceso a los datos segun las funciones especificas de cada usuario.
  • Acceso autorizado por administradores: solo pueden iniciar sesion en el portal aquellos usuarios cuyos correos electronicos hayan sido previamente habilitados por un administrador, lo que impide accesos no autorizados.
  • Infraestructura segura: los servidores estan alojados en AWS, que cuenta con certificaciones de seguridad reconocidas internacionalmente (ISO 27001, SOC 2, entre otras).

Los eventos creados a traves de Google Calendar se guardan en el calendario de Google del usuario para su correcta gestion. No almacenamos copias permanentes de esos eventos en nuestras propias bases de datos.

6. Comparticion, retencion y eliminacion

No compartimos datos de usuarios de Google con terceros, salvo con proveedores de infraestructura o servicios necesarios para operar la aplicacion bajo obligaciones de confidencialidad y solo cuando resulte indispensable para prestar el servicio.

Conservamos los datos mientras la cuenta del usuario permanezca activa. Cuando un usuario elimina su cuenta, eliminamos sus datos de nuestras bases de datos. El usuario tambien puede solicitar la eliminacion de sus datos desde la aplicacion, a traves de la opcion disponible en su perfil.

7. Derechos y contacto

Si queres realizar consultas sobre esta politica o solicitar informacion sobre tus datos, podes escribirnos a gestion@grupoasc.com.ar.