YaGo

Política de privacidad

Política de Privacidad y Protección de Datos Personales de YaGo

Última actualización: 3 de junio de 2026

1. Introducción y marco normativo

1.1. La presente Política de Privacidad (en adelante, la «Política») describe la manera en que [COMPLETAR: razón social o nombre completo del/de los titular/es de YaGo], C.U.I.T./C.U.I.L. N.º [COMPLETAR], con domicilio legal en [COMPLETAR: domicilio legal o comercial], República Argentina (en adelante, «la Empresa», «nosotros» o «YaGo»), recolecta, utiliza, almacena, protege y, en su caso, transfiere los datos personales de las personas usuarias (Clientes y Profesionales) de la plataforma «YaGo» (en adelante, la «Plataforma»).

1.2. Esta Política se enmarca en la Ley N.º 25.326 de Protección de los Datos Personales (LPDP), su Decreto Reglamentario N.º 1558/2001, y la normativa complementaria dictada por la Agencia de Acceso a la Información Pública (AAIP) —entre ella, las Resoluciones AAIP N.º 4/2019 (criterios orientadores y mejores prácticas, incluido el tratamiento de datos biométricos) y N.º 14/2018 (consentimiento, entre otras)—, así como en las disposiciones pertinentes del Código Civil y Comercial de la Nación. Toda referencia a dicha normativa se entiende efectuada a la versión vigente al momento de la aplicación de esta Política.

Nota de actualización normativa (informativa): A la fecha de última actualización de esta Política, la Ley N.º 25.326 y su Decreto Reglamentario N.º 1558/2001 continúan plenamente vigentes en la República Argentina, y la AAIP permanece como autoridad de control. Existen proyectos de reforma integral en trámite parlamentario que aún no han sido sancionados; esta Política se actualizará conforme la normativa vigente al momento de cada revisión.

1.3. Al registrarse y/o utilizar la Plataforma, la persona titular de los datos manifiesta haber leído, comprendido y aceptado los términos de la presente Política.

Resumen rápido (no reemplaza el texto completo)

  • Qué datos pedimos: nombre, email y teléfono; tu zona o barrio; y —solo a los profesionales— DNI, una selfie de verificación y el certificado de antecedentes. Si entrás con Google, recibimos tu nombre, email y foto de perfil.
  • Para qué: crear tu cuenta, conectar clientes con profesionales y, sobre todo, dar seguridad y verificar identidades. No vendemos tus datos.
  • Quién los ve: tus datos sensibles no son públicos ni se muestran a otras personas; los demás solo ven un badge «Verificado». Usamos proveedores (Supabase, Netlify y, a futuro, Mercado Pago y Google) como encargados, bajo confidencialidad.
  • Cuánto los guardamos: mientras tu cuenta esté activa y por lo que exija la ley; luego se borran o anonimizan.
  • Tus derechos: podés pedir acceso, corrección o borrado de tus datos cuando quieras (ver cláusula 11).

2. Responsable de la base de datos y datos de contacto

2.1. El responsable de la base de datos y del tratamiento de los datos personales es:

  • Razón social / titular: [COMPLETAR: razón social o nombre completo del/de los titular/es]
  • C.U.I.T./C.U.I.L.: [COMPLETAR]
  • Domicilio legal: [COMPLETAR: domicilio legal o comercial, República Argentina]
  • Correo electrónico de contacto en materia de datos personales: [COMPLETAR: correo de contacto — ej. privacidad@yago.app]

2.2. La persona titular de los datos podrá dirigir a la Empresa, a través del correo electrónico indicado, cualquier consulta, solicitud o reclamo relativo al tratamiento de sus datos personales, incluido el ejercicio de los derechos previstos en la cláusula 11.

2.3. Registro de bases de datos. La Empresa adecuará el registro de su/s base/s de datos ante la autoridad de control en los términos y oportunidad que la normativa aplicable establezca.

3. Datos personales que recolectamos

La Empresa recolecta y trata las siguientes categorías de datos personales, según el rol de la persona usuaria:

3.1. Datos de todas las Personas Usuarias (Clientes y Profesionales)

  • Datos de identificación y registro: nombre y apellido, dirección de correo electrónico, contraseña (almacenada de forma cifrada / hasheada). El registro y el inicio de sesión pueden realizarse mediante correo electrónico y contraseña o mediante un proveedor de identidad de terceros (por ejemplo, la función «Iniciar sesión con Google»).
  • Datos provistos por proveedores de identidad (inicio de sesión con Google): cuando la persona usuaria elige registrarse o ingresar con Google, recibimos de dicho proveedor los datos básicos de su cuenta autorizados por ella —nombre, dirección de correo electrónico, identificador de la cuenta de Google y, en su caso, la foto de perfil—. No accedemos a la contraseña de su cuenta de Google. El tratamiento que Google realiza de los datos de la persona usuaria se rige, además, por las políticas de privacidad de Google.
  • Datos de contacto: número de teléfono, según corresponda.
  • Declaración de mayoría de edad: confirmación de ser mayor de DIECIOCHO (18) años.
  • Datos de uso y navegación: registros de actividad, interacciones, mensajes intercambiados a través del chat de la Plataforma, Solicitudes, Cotizaciones, reseñas y calificaciones.
  • Datos técnicos: dirección IP, identificadores de dispositivo, tipo de navegador, sistema operativo, datos de registro («logs») y datos recabados mediante cookies y tecnologías similares (ver cláusula 12).
  • Datos de geolocalización por zona o barrio: a fin de mostrar u ofrecer servicios pertinentes según el área geográfica; se trata de localización aproximada por zona/barrio y no de seguimiento permanente, salvo consentimiento específico.

3.2. Datos adicionales de los Clientes

  • Contenido de las Solicitudes (descripción del problema o servicio requerido, fotografías que el Cliente decida adjuntar, zona del servicio).

3.3. Datos adicionales de los Profesionales (incluye datos sensibles)

  • Datos profesionales: oficios, experiencia, descripción de servicios, zona de cobertura.
  • Documento Nacional de Identidad (DNI): imágenes del frente y del dorso.
  • Datos biométricos faciales: fotografía del rostro («selfie») destinada al cotejo con el documento a efectos de validar la identidad. En la medida en que dicho tratamiento permita la identificación unívoca de la persona y reúna las condiciones de la normativa aplicable, se considera dato sensible.
  • Antecedentes penales: certificado de antecedentes penales expedido por el Registro Nacional de Reincidencia (R.N.R.). Constituye dato sensible conforme el artículo 7 de la LPDP.
  • Matrícula y habilitaciones profesionales: número y documentación de matrícula/s y habilitación/es vigentes, cuando el oficio lo requiera.

3.4. Datos de pago (a futuro)

  • Cuando se implementen servicios pagos, los pagos se procesarán a través de un proveedor de pagos de terceros (a futuro, Mercado Pago u otros). La Empresa no almacena los datos completos de tarjetas ni de medios de pago; podrá conservar identificadores de transacción y datos de facturación necesarios.

4. Datos sensibles: tratamiento y consentimiento expreso

4.1. La Empresa reconoce que entre los datos que trata respecto de los Profesionales se encuentran datos sensibles en los términos del artículo 7 de la LPDP, en particular: (i) los datos relativos a antecedentes penales y (ii) los datos biométricos faciales en la medida en que permitan la identificación unívoca de la persona y reúnan las condiciones previstas por la normativa y los criterios de la AAIP.

4.2. Consentimiento previo, libre, informado y expreso. El tratamiento de los datos sensibles se realiza únicamente sobre la base del consentimiento previo, libre, informado y expreso de la persona titular, otorgado de manera específica y diferenciada respecto del consentimiento general, conforme lo exige el artículo 7, inciso 1, en concordancia con el artículo 5 de la LPDP. Dicho consentimiento se recaba mediante un mecanismo de aceptación activa y separada al momento de la carga de la documentación de Verificación.

4.3. Carácter voluntario. El otorgamiento del consentimiento para el tratamiento de datos sensibles es voluntario. No obstante, la persona titular reconoce que, al ser dichos datos necesarios para completar el proceso de Verificación de Profesionales, su negativa impedirá ofrecer servicios en la Plataforma en carácter de Profesional.

4.4. Revocación. El consentimiento puede ser revocado en cualquier momento, sin efecto retroactivo, conforme la cláusula 11. La revocación del consentimiento para el tratamiento de datos sensibles podrá implicar la imposibilidad de continuar operando como Profesional en la Plataforma.

4.5. Prohibición de divulgación. Los datos sensibles no son ni serán de acceso público, no se exhiben en los perfiles ni se comparten con otras Personas Usuarias. Únicamente podrá mostrarse, en su caso, un indicador o «badge» de verificación, sin divulgar el contenido subyacente.

5. Finalidad de cada tratamiento

La Empresa trata los datos personales con las siguientes finalidades:

  • (a) Registro y gestión de cuentas: crear, administrar y autenticar la Cuenta de la persona usuaria.
  • (b) Prestación del servicio de intermediación: poner en contacto a Clientes y Profesionales, gestionar Solicitudes, Cotizaciones, comunicaciones por chat, reseñas y reputación.
  • (c) Geolocalización por zona: ofrecer y mostrar profesionales o solicitudes pertinentes según el área geográfica.
  • (d) Verificación de identidad y antecedentes de Profesionales: validar la identidad mediante DNI y cotejo biométrico, y evaluar los antecedentes penales y las matrículas/habilitaciones, con la finalidad de incrementar la confianza y la seguridad en la Plataforma.
  • (e) Seguridad y prevención del fraude: prevenir, detectar e investigar usos indebidos, fraudes, suplantaciones de identidad, conductas de desintermediación y actividades ilícitas.
  • (f) Cumplimiento de obligaciones legales: atender requerimientos de autoridades competentes y cumplir obligaciones legales, fiscales y regulatorias.
  • (g) Gestión de pagos (a futuro): procesar, a través de terceros, los pagos de servicios pagos que se implementen.
  • (h) Comunicaciones: enviar comunicaciones operativas y de servicio. El envío de comunicaciones comerciales o promocionales se realizará conforme la normativa aplicable y, en su caso, sujeto a la posibilidad de oposición o retiro del consentimiento.
  • (i) Mejora del servicio y analítica: analizar el uso de la Plataforma, preferentemente sobre la base de datos agregados, disociados o anonimizados, para mejorar su funcionamiento.

6. Base de licitud del tratamiento

6.1. El tratamiento de datos personales se sustenta, según el caso, en las siguientes bases de licitud previstas por la LPDP:

  • Consentimiento de la persona titular (artículo 5 LPDP), recabado al momento del registro y de la carga de información, y —de manera expresa y diferenciada— para los datos sensibles (artículo 7 LPDP).
  • Ejecución de la relación contractual y de las medidas necesarias para la prestación del servicio de intermediación.
  • Cumplimiento de obligaciones legales a cargo de la Empresa.
  • Interés legítimo de la Empresa en garantizar la seguridad de la Plataforma y prevenir fraudes, en la medida y con los límites admitidos por la normativa vigente.

6.2. En todos los casos, el consentimiento se presta de forma libre, expresa e informada, y la persona titular puede retirarlo conforme la cláusula 11.

7. Medidas de seguridad y cifrado

7.1. La Empresa adopta las medidas técnicas y organizativas razonables y apropiadas para garantizar la seguridad, confidencialidad e integridad de los datos personales, y para evitar su adulteración, pérdida, consulta o tratamiento no autorizado, de conformidad con el artículo 9 de la LPDP y las medidas de seguridad recomendadas por la AAIP.

7.2. Entre dichas medidas se incluyen, de manera enunciativa:

  • cifrado de los datos sensibles en almacenamiento y, cuando corresponde, en tránsito;
  • almacenamiento de contraseñas mediante técnicas de hash;
  • controles de acceso basados en el principio de necesidad de conocer y de mínimo privilegio;
  • conexiones seguras (protocolo HTTPS / TLS);
  • registros de auditoría y monitoreo;
  • políticas internas de confidencialidad para el personal y los encargados de tratamiento.

7.3. Confidencialidad. Las personas que, dentro de la Empresa o por cuenta de ella, accedan a datos personales están sujetas al deber de confidencialidad establecido en el artículo 10 de la LPDP, deber que subsiste aun finalizada la relación con la persona titular o con la Empresa.

7.4. Notificación de incidentes. Ante un incidente de seguridad que afecte datos personales y que resulte susceptible de generar un riesgo para los derechos de las personas titulares, la Empresa actuará conforme la normativa y las recomendaciones de la AAIP aplicables, adoptando las medidas de mitigación y, cuando corresponda, las comunicaciones pertinentes.

7.5. Ningún sistema es absolutamente infalible; la Empresa no puede garantizar una seguridad absoluta, pero se compromete a obrar con la debida diligencia técnica.

8. Plazo de conservación y supresión de los datos

8.1. Los datos personales se conservarán durante el tiempo necesario para cumplir las finalidades para las cuales fueron recolectados, mientras la Cuenta permanezca activa y, posteriormente, durante los plazos que resulten exigibles para el cumplimiento de obligaciones legales, fiscales y regulatorias, o para la atención de eventuales reclamos o el ejercicio o defensa de derechos.

8.2. Datos sensibles. Los datos sensibles vinculados a la Verificación (DNI, selfie biométrica, certificado de antecedentes penales) se conservarán únicamente por el tiempo necesario para cumplir su finalidad de verificación y para acreditar el cumplimiento de las obligaciones de la Empresa, tras lo cual serán suprimidos o disociados de forma segura, conforme el principio de minimización y lo dispuesto por el artículo 4 de la LPDP.

8.3. Supresión. Vencidos los plazos de conservación, o ante una solicitud de supresión que resulte procedente, los datos serán eliminados o anonimizados mediante procedimientos seguros, incluidas las copias de respaldo en un plazo técnicamente razonable, salvo que su conservación sea exigida por la normativa vigente.

9. Encargados de tratamiento y terceros que tratan datos

9.1. La Empresa podrá recurrir a terceros proveedores que, en carácter de encargados de tratamiento, traten datos personales por cuenta y según instrucciones de la Empresa, sujetos a obligaciones de confidencialidad y seguridad mediante los correspondientes acuerdos, conforme el artículo 25 de la LPDP. Entre dichos proveedores se encuentran, de manera enunciativa:

  • Proveedores de infraestructura tecnológica, alojamiento y bases de datos en la nube (por ejemplo, Supabase y/o el proveedor de base de datos que se utilice), para el almacenamiento y procesamiento de la información.
  • Proveedores de alojamiento, despliegue y entrega de la aplicación web (por ejemplo, Netlify o similar).
  • Proveedor de verificación de identidad y/o verificación biométrica (a futuro), para validar la identidad de los Profesionales.
  • Proveedor de procesamiento de pagos (a futuro, por ejemplo, Mercado Pago), para gestionar los pagos de servicios pagos. El tratamiento que dicho proveedor realice se regirá, además, por sus propias políticas de privacidad.
  • Proveedores de comunicaciones (por ejemplo, envío de correos electrónicos transaccionales y, a futuro, de mensajes SMS para la verificación del teléfono) y de analítica.
  • Proveedor de identidad para el inicio de sesión (Google), cuando la persona usuaria utiliza la función «Iniciar sesión con Google». Dicho proveedor trata los datos conforme a sus propias políticas de privacidad.

9.2. La Empresa selecciona proveedores que ofrezcan garantías suficientes de cumplimiento en materia de protección de datos y exige a sus encargados el tratamiento de los datos conforme a la finalidad autorizada, con prohibición de uso para fines propios.

9.3. La Empresa no comercializa, vende ni alquila los datos personales de las Personas Usuarias a terceros.

10. Transferencias internacionales de datos

10.1. Algunos de los proveedores y encargados de tratamiento mencionados en la cláusula 9 podrían encontrarse ubicados fuera de la República Argentina o almacenar datos en servidores localizados en el exterior, lo que puede implicar una transferencia internacional de datos personales.

10.2. Toda transferencia internacional de datos se realizará de conformidad con el artículo 12 de la LPDP y la normativa complementaria de la AAIP, sea hacia países u organismos que sean considerados con un nivel adecuado de protección, sea mediante la implementación de garantías apropiadas (por ejemplo, cláusulas contractuales que aseguren un nivel adecuado de protección), o sobre la base del consentimiento de la persona titular u otra excepción legalmente prevista.

10.3. Al aceptar la presente Política, y en su caso mediante el consentimiento específico que se recabe, la persona titular toma conocimiento de la posible existencia de tales transferencias internacionales con las finalidades aquí descriptas.

11. Derechos de la persona titular de los datos

11.1. Conforme la LPDP, la persona titular de los datos tiene derecho a:

  • Acceso: solicitar y obtener información sobre sus datos personales incluidos en la base de datos, su finalidad y origen (artículo 14 LPDP).
  • Rectificación y actualización: solicitar la corrección de datos inexactos y la actualización de datos desactualizados (artículo 16 LPDP).
  • Supresión: solicitar la eliminación de sus datos cuando corresponda (artículo 16 LPDP).
  • Confidencialidad: en los supuestos previstos por la ley.
  • Revocación del consentimiento: retirar el consentimiento prestado, en particular respecto del tratamiento de datos sensibles, sin efecto retroactivo.

11.2. Cómo ejercer los derechos. La persona titular podrá ejercer estos derechos enviando una solicitud a [COMPLETAR: correo de contacto en materia de datos — ej. privacidad@yago.app], acreditando su identidad. La Empresa dará respuesta a las solicitudes de acceso en el plazo de DIEZ (10) días corridos de recibida la solicitud, y a las de rectificación, actualización o supresión en el plazo de CINCO (5) días hábiles, conforme los artículos 14 y 16 de la LPDP, salvo que la normativa vigente prevea plazos distintos.

11.3. Gratuidad. El ejercicio del derecho de acceso es gratuito a intervalos no inferiores a seis meses, salvo que se acredite un interés legítimo al efecto, conforme el artículo 14, inciso 3, de la LPDP.

11.4. Reclamo ante la autoridad de control. El artículo 14, inciso 3, de la Ley N.º 25.326 dispone que el titular de los datos podrá, ante la denegatoria o el incumplimiento, formular el reclamo correspondiente ante la Agencia de Acceso a la Información Pública (AAIP), órgano de control de la LPDP (ver cláusula 13).

12. Cookies y tecnologías similares

12.1. La Plataforma utiliza cookies y tecnologías similares (por ejemplo, almacenamiento local, identificadores y etiquetas) con distintas finalidades:

  • Cookies técnicas o necesarias: imprescindibles para el funcionamiento de la Plataforma, la autenticación y la seguridad.
  • Cookies de preferencias: para recordar configuraciones y mejorar la experiencia.
  • Cookies analíticas o de medición: para comprender el uso de la Plataforma, preferentemente de manera agregada.

12.2. La persona usuaria puede configurar su navegador para bloquear o eliminar cookies; no obstante, ello podría afectar el correcto funcionamiento de algunas funcionalidades. Cuando la normativa lo requiera, se solicitará el consentimiento previo para el uso de cookies no estrictamente necesarias.

13. Autoridad de control

13.1. La Agencia de Acceso a la Información Pública (AAIP) es el órgano de control de la Ley N.º 25.326 de Protección de los Datos Personales y tiene atribuciones para atender las denuncias y reclamos que se interpongan en relación con el incumplimiento de las normas sobre protección de datos personales.

13.2. La persona titular de los datos podrá presentar denuncias o reclamos ante la AAIP a través de sus canales oficiales, disponibles en el sitio web del Gobierno de la República Argentina, sin perjuicio de la posibilidad de dirigirse previamente a la Empresa a través de [COMPLETAR: correo de contacto en materia de datos — ej. privacidad@yago.app].

14. Tratamiento de datos de menores de edad

14.1. La Plataforma está dirigida exclusivamente a personas mayores de DIECIOCHO (18) años. No se admite el registro ni la utilización por parte de personas menores de edad, y la Empresa no recolecta intencionalmente datos personales de menores de DIECIOCHO (18) años.

14.2. Si la Empresa tomara conocimiento de que recabó datos de una persona menor de edad sin la debida autorización, adoptará las medidas razonables para suprimir dichos datos a la mayor brevedad.

15. Vigencia y modificaciones de la Política

15.1. La presente Política rige a partir de la fecha de su última actualización indicada en el encabezado y permanece vigente mientras no sea modificada.

15.2. La Empresa podrá modificar esta Política para adecuarla a cambios normativos, técnicos u operativos. Las modificaciones serán informadas mediante su publicación en la Plataforma y/o por otros medios razonables, con antelación razonable a su entrada en vigencia cuando ello corresponda.

15.3. El uso de la Plataforma con posterioridad a la entrada en vigencia de las modificaciones implicará el conocimiento de la Política modificada. Cuando las modificaciones impliquen tratamientos que requieran un nuevo consentimiento, este será recabado conforme la normativa aplicable.

*Documento correspondiente al responsable de la base de datos de YaGo (datos identificatorios en la cláusula 2). Para el ejercicio de derechos y consultas en materia de datos personales: [COMPLETAR: correo de contacto — ej. privacidad@yago.app].*

*Versión / fecha de última actualización: 3 de junio de 2026.*