Política de Privacidad

VuERP es una plataforma SaaS de gestión empresarial (ERP/CRM) con tienda pública integrada, diseñada para pequeñas y medianas empresas. La plataforma permite a sus usuarios ("workspaces") gestionar productos, clientes, proveedores, órdenes de venta, remitos e inventario, y ofrece una página pública de catálogo accesible en vuerp.com/[tu-negocio].

La plataforma es operada como un servicio de acceso cerrado. El acceso se otorga por invitación.

Contacto: [email protected]

Información de cuenta

• Nombre completo y dirección de correo electrónico al registrarse
• Contraseña (almacenada con hash bcrypt, nunca en texto plano)
• Fecha de creación de la cuenta y estado de verificación
• Información de perfil opcional (nombre de usuario, avatar)

Datos del workspace (negocio)

• Nombre, slug (URL pública), descripción, industria y zona horaria del workspace
• Datos de configuración: moneda, colores, dirección, teléfono, información bancaria para transferencias
• Logo del workspace (almacenado en Cloudflare R2)
• Miembros del workspace y sus roles (owner, admin, manager, member)

Datos operativos del negocio

Cuando usás la plataforma para gestionar tu negocio, almacenamos la información que vos cargás:

• Entidades: productos (nombre, código, precio, stock, imágenes), clientes, proveedores
• Órdenes de venta: número de orden, cliente, ítems, montos, estado, notas de envío
• Remitos y documentos de venta
• Movimientos de inventario
• Cualquier archivo o imagen subida (almacenado en Cloudflare R2)

Datos de clientes finales (tienda pública)

Cuando un cliente de tu negocio realiza un pedido a través de la tienda pública (vuerp.com/[tu-negocio]), recopilamos:

• Nombre, correo electrónico y teléfono del comprador
• Dirección de entrega y notas del pedido
• Historial de pedidos realizados en esa tienda

El workspace (negocio) es responsable de informar a sus propios clientes sobre el uso de sus datos.

Datos técnicos y de uso

• Dirección IP, tipo de navegador y sistema operativo en cada sesión
• Tokens JWT de autenticación (almacenados en localStorage del navegador)
• Registros de actividad del sistema (logs) para diagnóstico y seguridad
• Métricas de uso agregadas (sin identificación personal) para mejorar el servicio

Datos de facturación

• Procesados exclusivamente por Stripe — no almacenamos datos de tarjetas de crédito
• ID de suscripción y estado del plan en nuestra base de datos

Para prestarte el servicio

• Crear y gestionar tu cuenta y workspace
• Almacenar y mostrar los datos de tu negocio (productos, clientes, órdenes, etc.)
• Generar y mostrar tu tienda pública a tus clientes
• Procesar pagos de suscripción a través de Stripe
• Enviar correos transaccionales (verificación, confirmaciones de pedido, alertas)

Para mantener y mejorar la plataforma

• Diagnosticar errores y problemas técnicos
• Monitorear la disponibilidad y el rendimiento del sistema
• Desarrollar nuevas funcionalidades basándonos en el uso real
• Prevenir el abuso, fraude o acceso no autorizado a la plataforma

Para cumplir obligaciones legales

• Responder a requerimientos legales o de autoridades competentes
• Conservar registros de facturación según lo exija la normativa aplicable
• Proteger los derechos e intereses legítimos de VuERP y sus usuarios

No vendemos ni alquilamos tu información a terceros. Solo la compartimos con los proveedores necesarios para operar el servicio:

Proveedores de infraestructura

• Railway (railway.app) — hosting del backend (FastAPI + PostgreSQL) y del frontend (Next.js)
• Cloudflare R2 — almacenamiento de imágenes y archivos subidos por usuarios
• PostgreSQL en Railway — base de datos principal con todos los datos operativos

Proveedores de servicios de terceros

• Stripe — procesamiento de pagos y gestión de suscripciones
• Proveedor de email transaccional — envío de notificaciones y confirmaciones

Transferencias corporativas

En caso de fusión, adquisición o venta de activos, tus datos podrían ser transferidos. Te notificaremos con anticipación si esto ocurre.

Requerimientos legales

Podemos revelar información si así lo exige la ley, una orden judicial o una autoridad gubernamental con jurisdicción válida.

• Comunicaciones cifradas mediante TLS/HTTPS en todo momento
• Contraseñas almacenadas con hash bcrypt (nunca en texto plano)
• Autenticación mediante JWT con expiración configurable
• Acceso a la base de datos restringido por credenciales y red privada
• Imágenes en Cloudflare R2 con acceso público solo a los archivos de tienda; logos de workspace con dominio privado
• Sin acceso de empleados a datos de producción salvo para diagnóstico y con registro de actividad

Ningún sistema es 100% seguro. En caso de incidente de seguridad, notificaremos a los usuarios afectados dentro de las 72 horas siguientes a tomar conocimiento del mismo.

• Datos de cuenta activa: retenidos mientras la cuenta esté activa
• Tras cierre de cuenta: eliminados dentro de los 30 días, salvo obligación legal
• Datos de facturación (Stripe): retenidos 7 años según normativa contable
• Logs del sistema: retenidos 12 meses para diagnóstico y seguridad
• Imágenes en R2: eliminadas cuando el usuario las reemplaza o cierra su cuenta
• Datos de pedidos de tienda pública: retenidos mientras el workspace esté activo

Tenés derecho a:

• Acceder a los datos personales que tenemos sobre vos
• Corregir información incorrecta en tu perfil o workspace
• Solicitar la eliminación de tu cuenta y todos los datos asociados
• Exportar tus datos en formato legible (contactá [email protected])
• Oponerte al procesamiento de tus datos para fines distintos al servicio contratado
• Revocar el acceso de miembros de tu workspace en cualquier momento

Para ejercer cualquiera de estos derechos, escribinos a [email protected]. Responderemos dentro de los 15 días hábiles.

VuERP opera un modelo de dos niveles: nosotros proveemos la plataforma a los workspaces (negocios), y esos workspaces la usan para interactuar con sus propios clientes finales.

El workspace (negocio) es el responsable primario de informar a sus clientes finales sobre cómo se usan sus datos, de obtener el consentimiento necesario y de cumplir con la normativa de protección de datos aplicable a su actividad.

VuERP actúa como procesador de datos en nombre del workspace para los datos de sus clientes finales, y como responsable de los datos de los propios miembros del workspace.

La plataforma BM (vuerp.com/bm) utiliza localStorage del navegador para almacenar el token de autenticación JWT. No utilizamos cookies de seguimiento de terceros ni publicidad comportamental.

• Token JWT en localStorage: necesario para la autenticación — sin esto el login no funciona
• Preferencias de interfaz (tema, sidebar): localStorage, opcionales
• Sin cookies de publicidad ni analytics de terceros

Argentina — Ley 25.326

Los usuarios ubicados en Argentina están amparados por la Ley N° 25.326 de Protección de Datos Personales y su decreto reglamentario. Podés ejercer tus derechos de acceso, rectificación, supresión y confidencialidad ante nosotros o ante la Agencia de Acceso a la Información Pública (AAIP) de la República Argentina.

Unión Europea — GDPR

Para usuarios ubicados en la Unión Europea, aplicamos las disposiciones del Reglamento General de Protección de Datos (GDPR). Tenés derecho a presentar una reclamación ante la autoridad supervisora de tu país.

Podemos actualizar esta política cuando sea necesario. Notificaremos cambios materiales por correo electrónico o mediante aviso destacado en la plataforma, con al menos 15 días de anticipación. El uso continuado de VuERP después de la entrada en vigencia constituye tu aceptación de la nueva política.