Política de Privacidad

StayOps es una plataforma SaaS de operaciones hoteleras operada por [Razón Social pendiente] , con domicilio en [dirección pendiente]. Esta política describe cómo recolectamos, usamos y protegemos los datos personales de los usuarios de la plataforma.

• Cuenta: email, nombre, rol, propiedad asignada.
• Operación: tareas registradas, fotos de evidencia, mensajes en chat interno, registros de jornada.
• Solicitudes: ausencias, vacaciones, incapacidades médicas (incluye eventuales adjuntos con datos sensibles de salud).
• Técnicos: dirección IP, user agent, errores de aplicación (vía Sentry · sin PII por defecto).

Tratamos tus datos en base a (a) la ejecución del contrato entre vos y tu empleador que usa StayOps, (b) obligaciones legales (registro de jornada laboral, retención fiscal), y (c) interés legítimo para seguridad de la plataforma y prevención de fraude.

Los adjuntos a solicitudes de incapacidad médica son tratados como categoría especial (LGPD art. 11 · GDPR art. 9 · Habeas Data análogo). Se almacenan en bucket privado con acceso restringido por tenant + rol administrativo, retención limitada al plazo legal, y se eliminan al cierre de la relación laboral.

• Supabase Inc. (hosting · DPA firmado · servidores en us-east-1).
• Vercel Inc. (hosting frontend · DPA estándar).
• Sentry (monitoreo de errores · sin PII).
• Google Play / Firebase (notificaciones push).

NO vendemos ni cedemos datos personales a terceros para marketing.

Tenés derecho a (a) acceder a tus datos, (b) rectificarlos, (c) eliminarlos (account deletion disponible en la app), (d) portabilidad (exportar tus datos en JSON), y (e) revocarconsentimientos.

Escribinos a privacy@stayops.orgcon tu solicitud. Respondemos en plazo legal (15 días Habeas Data · 30 días LGPD).

Conservamos datos operativos mientras tu cuenta esté activa más el plazo legal aplicable (registro de jornada: 5 años · documentación fiscal: 10 años). Al cerrar tu cuenta, eliminamos PII no requerida por ley dentro de 30 días.

Aplicamos cifrado en tránsito (HTTPS · TLS 1.3) y en reposo (Postgres + S3). RLS por tenant. Logs forensicos con integridad protegida. Auditoría de seguridad continua · último audit: 23 mayo 2026.

Usamos cookies esenciales (sesión de Supabase httpOnly · sin tracking de terceros por defecto). Si habilitamos analytics en el futuro, te pediremos consentimiento previo via banner.

Si modificamos esta política, te avisamos por email y banner en la app con 30 días de anticipación.