Política de Privacidad

El responsable del tratamiento de los datos personales es Aulika — [Razón social o nombre del titular], CUIT XX-XXXXXXXX-X, con domicilio constituido en [Calle Nº, Ciudad, Provincia, Argentina].

Contacto para ejercer tus derechos ARCO (Acceso, Rectificación, Cancelación, Oposición): privacidad@aulika.com.ar.

Esta Política se rige por la Ley 25.326 de Protección de Datos Personales y sus decretos reglamentarios. La base de datos personales se encuentra En trámite de inscripción ante la Agencia de Acceso a la Información Pública (AAIP).

Datos que nos das al registrarte:

• Nombre y apellido.
• Email.
• Contraseña (almacenada con hash bcrypt; nunca vemos el texto plano).
• Carrera que estudiás y año cursado.

Datos que generás usando la plataforma:

• Progreso de lecturas (qué leíste, qué tenés pendiente).
• Resultados de simuladores de parcial.
• Notas personales que tomes sobre las lecturas.
• Materias marcadas como favoritas.

Datos técnicos automáticos:

• Dirección IP (solo durante la sesión, no se almacena permanentemente).
• Tipo de navegador y dispositivo.
• Cookies estrictamente necesarias para mantener tu sesión iniciada.

No recolectamos: datos de tarjeta de crédito (los procesa Mercado Pago directamente, no pasan por nuestros servidores).

• Brindarte el servicio (autenticación, mostrar materias según tu plan, etc.).
• Personalizar el contenido según tu carrera y año.
• Procesar tu suscripción y facturación.
• Enviarte mails transaccionales (confirmación de cuenta, recuperación de contraseña, recibos).
• Mejorar el producto (agregados estadísticos anonimizados — nunca te identificamos).
• Cumplir obligaciones legales y fiscales.

Nunca vendemos ni cedemos tus datos a terceros con fines comerciales.

• Conexión cifrada HTTPS/TLS en todo el sitio (incluyendo HSTS).
• Tus notas personales se cifran con AES-256-GCM antes de guardarse en la base de datos.
• Tu contraseña nunca se almacena en texto plano; usamos hash bcrypt (estándar).
• Acceso a la base de datos restringido por Row-Level Security; cada usuario solo ve lo suyo.
• Headers HTTP defensivos (X-Frame-Options, Permissions-Policy, COOP).
• Auditoría regular de vulnerabilidades.

Ningún sistema es 100% impenetrable. Si detectáramos una brecha que afecte tus datos, te avisaremos dentro de las 72 horas y notificaremos a la Agencia de Acceso a la Información Pública conforme la ley exige.

Trabajamos con proveedores estrictamente necesarios para operar el servicio:

• Supabase (base de datos y autenticación). Servidores en EE.UU. Acuerdo de procesamiento de datos vigente.
• Mercado Pago (procesamiento de pagos). Argentina. Cumple PCI-DSS.
• Resend (emails transaccionales). Servidores en EE.UU. Solo enviamos email + nombre, sin otra info personal.
• Vercel (hosting de la app web). Servidores con distribución global (CDN). No tienen acceso a la base de datos.

Estos proveedores actúan como encargados del tratamiento y solo acceden a los datos para prestarnos su servicio, bajo contratos de confidencialidad.

Conforme a la Ley 25.326, podés ejercer en cualquier momento los derechos de:

• Acceso: pedirnos copia de toda la info que tengamos sobre vos.
• Rectificación: corregir datos incorrectos o desactualizados.
• Supresión: solicitar la eliminación de tu cuenta y datos.
• Oposición: oponerte a un tratamiento específico que estemos haciendo.
• Portabilidad: recibir tus datos en un formato estructurado (JSON).

Para ejercer cualquiera de estos derechos escribinos a privacidad@aulika.com.ar. Respondemos dentro de los 10 días hábiles. Si no estás conforme con la respuesta, podés reclamar ante la Agencia de Acceso a la Información Pública (argentina.gob.ar/aaip).

• Cuenta activa: mientras mantengas la cuenta abierta y durante 1 año después de la última actividad.
• Tras la baja: eliminamos toda la info en un plazo máximo de 30 días, excepto registros que la ley nos obliga a conservar (facturas: 10 años).
• Logs técnicos: 90 días.

Usamos solo cookies estrictamente necesarias:

• Sesión Supabase (sb-access-token, sb-refresh-token): mantienen tu sesión iniciada. Se destruyen al cerrar sesión.
• Preferencia de tema (theme): claro/oscuro. Sin info personal.

No usamos cookies de tracking, publicidad ni analytics invasivos.

Aulika requiere ser mayor de 16 años para registrarse. Si tenés entre 13 y 15 años, necesitamos autorización del responsable parental. No recolectamos datos de menores de 13 años; si nos enteramos de un caso así, eliminamos la cuenta inmediatamente.

Podemos actualizar esta política. Cuando los cambios sean materiales, te avisaremos por email con 30 días de anticipación. La fecha "Última actualización" arriba refleja la versión vigente.

Cualquier consulta sobre privacidad y datos personales: privacidad@aulika.com.ar.