Política de privacidad y cookies

1. Identificación del Responsable del Tratamiento

De conformidad con la Ley N.° 25.326 de la República Argentina y el artículo 13 del RGPD (UE) 2016/679, se informa que el responsable del tratamiento de los datos personales es:

Razón social: Borderless S.A.

Domicilio: Av. del Libertador 2451, Olivos, Provincia de Buenos Aires, Argentina

Correo electrónico general: info@borderlessargentina.com

Correo electrónico de privacidad (DPO): mz@borderlessargentina.com

Sitio web: https://borderlessargentina.com/

2. Ámbito de Aplicación y Marco Normativo

La presente Política de Privacidad y Cookies (en adelante, «la Política») regula el tratamiento de datos personales de los usuarios que accedan, naveguen y/o realicen compras a través de https://borderlessargentina.com/.

El marco normativo aplicable es el siguiente:

  • Ley N.° 25.326 de Protección de los Datos Personales (Argentina) y Decreto Reglamentario 1558/2001 — aplicable a todos los usuarios
  • Reglamento General de Protección de Datos (RGPD) (UE) 2016/679 — aplicable a usuarios residentes en el Espacio Económico Europeo (EEE)
  • Ley N.° 24.240 de Defensa del Consumidor (Argentina) — aplicable a transacciones de e-commerce

En caso de conflicto entre ambos marcos, se aplicará la normativa que otorgue mayor protección al titular de los datos. Los usuarios del EEE podrán ejercer adicionalmente los derechos reconocidos por el RGPD conforme se detalla en la Sección 12.

3. Datos Personales que se Recopilan

3.1 Datos proporcionados activamente por el usuario

  • Datos de identificación: nombre y apellido, tipo y número de documento de identidad, empresa o institución, cargo
  • Datos de contacto: correo electrónico, número de teléfono, domicilio postal o fiscal
  • Datos de compra y facturación: dirección de entrega, CUIT/CUIL (o número de identificación fiscal equivalente), datos de facturación
  • Datos de pago: procesados directamente por la plataforma de pago habilitada — no son almacenados porBorderless S.A.
  • Historial de compras y servicios contratados
  • Consultas, mensajes y reclamos enviados a través del formulario de contacto o atención al cliente
  • Datos de postulación laboral: curriculum vitae y documentación adjunta

3.2 Datos recopilados automáticamente

  • Dirección IP y geolocalización aproximada
  • Tipo y versión del navegador, sistema operativo y dispositivo
  • Páginas visitadas, productos consultados, tiempo de permanencia y rutas de navegación
  • Comportamiento en el carrito de compras y proceso de checkout
  • Fecha y hora de acceso y sitio web de referencia

Estos datos se recopilan mediante cookies y tecnologías similares, conforme la Sección 9.

4. Finalidades del Tratamiento y Base de Legitimación

La siguiente tabla resume las finalidades del tratamiento y su base de legitimación conforme a la Ley 25.326 (Argentina) y el artículo 6 del RGPD (UE):

FinalidadBase legal (Ley 25.326 / AR)Base legal (RGPD / UE)
Gestión de compras y prestación del servicioArt. 5 — Relación contractualArt. 6.1.b — Ejecución de contrato
Atención al cliente y posventaArt. 5 — Relación contractualArt. 6.1.b — Ejecución de contrato
Facturación y cumplimiento fiscal (AFIP)Art. 5 — Obligación legalArt. 6.1.c — Obligación legal
Comunicaciones comerciales y marketingArt. 5 — ConsentimientoArt. 6.1.a — Consentimiento
Análisis estadístico y mejora del SitioArt. 5 — Interés legítimoArt. 6.1.f — Interés legítimo
Selección de personalArt. 5 — Consentimiento / relación precontractualArt. 6.1.a/b — Consentimiento / precontrato
Cookies no esencialesArt. 5 — ConsentimientoArt. 6.1.a + Directiva ePrivacy
Cumplimiento de requerimientos regulatoriosArt. 5 — Obligación legalArt. 6.1.c — Obligación legal

Las comunicaciones comerciales se envían únicamente con el consentimiento previo y expreso del usuario. Este consentimiento puede revocarse en cualquier momento escribiendo a [COMPLETAR EMAIL] con el asunto «BAJA DE COMUNICACIONES», sin que ello afecte la licitud del tratamiento anterior a la revocación.

5. Procesamiento de Pagos

Las transacciones realizadas en el Sitio son procesadas a través de plataformas de pago de terceros debidamente habilitadas (p. ej., Mercado Pago, Decidir u otras). Borderless S.A.. no almacena ni tiene acceso a los datos completos de tarjetas de crédito o débito del usuario.

Los datos de pago del usuario son tratados directamente por el proveedor de servicios de pago elegido, bajo la política de privacidad de dicho proveedor, que el usuario puede consultar antes de completar su transacción. Dichos proveedores actúan como responsables independientes del tratamiento respecto a los datos de pago.

Todas las transacciones se realizan bajo protocolo HTTPS con certificado SSL vigente y estándares de encriptación PCI-DSS.

6. Devoluciones, Cancelaciones y Derecho de Arrepentimiento

El usuario podrá solicitar devoluciones o cancelaciones conforme a la Política de Devoluciones publicada en el Sitio y a la Ley N.° 24.240 de Defensa del Consumidor. El derecho de arrepentimiento puede ejercerse dentro de los diez (10) días hábiles desde la recepción del producto o la contratación del servicio (art. 34, Ley 24.240), sin penalidad para el usuario.

Los usuarios del EEE también gozan del derecho de desistimiento de catorce (14) días calendario conforme al artículo 9 de la Directiva 2011/83/UE sobre derechos de los consumidores, cuando resulte aplicable.

Los datos vinculados a una devolución o reclamo serán tratados exclusivamente para gestionar dicho proceso y conservados por los plazos legales correspondientes.

7. Confidencialidad y Compartición de Datos con Terceros

Borderless S.A. trata los datos con estricta confidencialidad y no los cede ni vende a terceros con fines comerciales propios sin consentimiento previo del titular. Podrá compartirlos únicamente en los siguientes supuestos:

  • Proveedores de servicios tecnológicos y logísticos que actúan como Encargados del Tratamiento (hosting, correo, analítica web, plataformas de pago, servicios de entrega), vinculados mediante contratos de tratamiento de datos conforme al art. 28 del RGPD y la Ley 25.326
  • Organismos públicos (AFIP, UIF, BCRA, autoridades judiciales) cuando así lo exija la normativa vigente
  • En el contexto de una reestructuración empresarial, fusión o adquisición, notificando a los usuarios afectados con antelación suficiente

8. Transferencias Internacionales de Datos

Borderless S.A. puede utilizar proveedores de servicios cuyos servidores se encuentren fuera de Argentina y/o del Espacio Económico Europeo (EEE), incluyendo servicios como Google Analytics (Google LLC, EE.UU.) y plataformas de e-mail marketing.

Para usuarios argentinos: las transferencias al exterior se realizan únicamente cuando el país de destino ofrece un nivel adecuado de protección o se han adoptado las garantías apropiadas conforme al artículo 12 de la Ley 25.326.

Para usuarios del EEE: las transferencias internacionales de datos se amparan en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (art. 46 RGPD), el Marco de Privacidad de Datos UE-EE.UU. (cuando aplique), o cualquier otra garantía adecuada prevista en el RGPD. El usuario puede solicitar información sobre las garantías específicas aplicables escribiendo a [COMPLETAR EMAIL DE PRIVACIDAD].

9. Política de Cookies

9.1 ¿Qué son las cookies?

Las cookies son pequeños archivos de texto que los sitios web envían al navegador del usuario y que quedan almacenados en su dispositivo. Permiten recordar información sobre la visita y mejorar la experiencia de navegación y compra. Tecnologías similares como píxeles de seguimiento o almacenamiento local del navegador pueden cumplir funciones análogas.

Conforme al RGPD y la Directiva ePrivacy (2002/58/CE), el uso de cookies no estrictamente necesarias requiere el consentimiento previo, libre, específico, informado e inequívoco del usuario.

9.2 Tipos de cookies utilizadas

Nombre / TipoDuraciónFinalidadGestionada por
Cookies técnicas / necesariasSesiónFuncionamiento básico del Sitio, carrito de compras y sesión de usuario. No requieren consentimiento.Borderless S.A.
Cookies analíticas (Google Analytics 4)Hasta 2 añosAnálisis de tráfico, comportamiento de usuarios y rendimiento del Sitio. Requieren consentimiento.Google LLC (EE.UU.)
Cookies de preferenciasHasta 1 añoRecordar preferencias del usuario (idioma, región, consentimiento de cookies). Requieren consentimiento.Borderless S.A.
Cookies de marketing / retargetingHasta 90 díasPublicidad personalizada basada en el comportamiento de navegación y compras. Requieren consentimiento.Meta / Google Ads
Píxeles de redes socialesVariableIntegración con LinkedIn, Instagram y otras redes. Solo si están activos. Requieren consentimiento.Meta / LinkedIn

9.3 Gestión del consentimiento de cookies

Al ingresar al Sitio por primera vez, el usuario verá un banner de consentimiento de cookies que le permite aceptar, rechazar o personalizar el uso de cookies no esenciales. Esta selección puede modificarse en cualquier momento desde el enlace «Configuración de Cookies» disponible en el pie de página del Sitio.

El usuario también puede configurar su navegador para gestionar las cookies:

  • Google Chrome: Configuración > Privacidad y seguridad > Cookies y otros datos de sitios
  • Mozilla Firefox: Opciones > Privacidad y seguridad > Cookies y datos del sitio
  • Microsoft Edge: Configuración > Privacidad, búsqueda y servicios > Cookies
  • Safari: Preferencias > Privacidad > Cookies y datos de sitios web

Deshabilitar cookies técnicas puede afectar el carrito de compras y otras funciones esenciales. Para inhabilitar el rastreo de Google Analytics: https://tools.google.com/dlpage/gaoptout

10. Plazo de Conservación de los Datos

Los datos personales serán conservados durante el tiempo estrictamente necesario para las finalidades del tratamiento y los plazos legalmente exigidos:

  • Datos de compra y facturación: 10 años conforme al Código de Comercio y normativa AFIP
  • Historial de pedidos y atención al cliente: 5 años desde la última transacción
  • Consultas de contacto: 3 años desde la última comunicación
  • Datos de postulación laboral: 2 años desde su recepción
  • Suscripciones a comunicaciones comerciales: hasta que el usuario revoque su consentimiento
  • Datos de navegación (cookies analíticas): conforme a la duración indicada en la Sección 9
  • Datos conservados por obligación legal: conforme a cada norma aplicable

Vencidos estos plazos, los datos serán suprimidos o anonimizados de forma irreversible.

11. Seguridad de los Datos

Borderless S.A. implementa medidas técnicas y organizativas apropiadas para proteger los datos personales contra acceso no autorizado, pérdida, destrucción o alteración, conforme al artículo 9 de la Ley 25.326 y el artículo 32 del RGPD. Entre las medidas adoptadas se encuentran: protocolo HTTPS con certificado SSL, encriptación de datos en tránsito, control de accesos internos por roles, y acuerdos de confidencialidad y tratamiento de datos con proveedores.

En caso de detectarse una brecha de seguridad que suponga un riesgo para los titulares, Borderless S.A. notificará a la autoridad competente y, cuando corresponda, a los afectados, en los plazos previstos por la normativa aplicable (72 horas conforme al art. 33 RGPD para usuarios del EEE).

12. Derechos de los Titulares

12.1 Derechos conforme a la Ley 25.326 (todos los usuarios)

En virtud de la Ley N.° 25.326 y su Decreto Reglamentario 1558/2001, el titular tiene derecho a:

  • Acceso: conocer qué datos personales suyos son tratados y obtener una copia
  • Rectificación: corregir datos inexactos, incompletos o desactualizados
  • Supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios, salvo obligación legal de conservarlos
  • Confidencialidad: exigir que sus datos no sean cedidos sin autorización
  • Actualización: mantener sus datos correctos y vigentes

12.2 Derechos adicionales conforme al RGPD (usuarios del EEE)

Los usuarios residentes en el Espacio Económico Europeo tienen adicionalmente los siguientes derechos conforme al RGPD:

  • Derecho a la portabilidad de los datos (art. 20 RGPD): recibir sus datos en formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable
  • Derecho de oposición (art. 21 RGPD): oponerse al tratamiento basado en interés legítimo o con fines de marketing directo
  • Derecho a la limitación del tratamiento (art. 18 RGPD): solicitar la suspensión del tratamiento en determinadas circunstancias
  • Derecho a no ser objeto de decisiones automatizadas (art. 22 RGPD): no ser sometido a decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos significativos
  • Derecho a retirar el consentimiento en cualquier momento, sin que ello afecte la licitud del tratamiento previo

12.3 Cómo ejercer los derechos

Para ejercer cualquiera de los derechos indicados, el titular debe enviar una solicitud escrita a:

Correo electrónico: info@borderlessargentina.com

Domicilio postal: Av. del Libertador 2451, Olivos, Buenos Aires, Argentina

La solicitud debe incluir: nombre completo, número de documento de identidad y descripción clara del derecho que desea ejercer. Borderless S.A.. responderá en un plazo máximo de diez (10) días hábiles para el derecho de acceso, y cinco (5) días hábiles para los restantes (Ley 25.326). Para usuarios del EEE, el plazo máximo de respuesta es de un (1) mes, prorrogable por dos meses adicionales en casos complejos (art. 12 RGPD).

12.4 Autoridades de control

Usuarios en Argentina: La DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES tiene la atribución de atender denuncias y reclamos de los titulares. Más información en: www.argentina.gob.ar/aaip/datospersonales

Usuarios del EEE: Tienen derecho a presentar una reclamación ante la autoridad de control de protección de datos de su país de residencia, de conformidad con el artículo 77 del RGPD.

13. Menores de Edad

Los servicios y productos ofrecidos en el Sitio están destinados exclusivamente a personas mayores de dieciocho (18) años (o la mayoría de edad aplicable en su jurisdicción). Borderless S.A. no recaba ni trata intencionalmente datos personales de menores. En el contexto del RGPD, el tratamiento de datos de menores de dieciséis (16) años requiere el consentimiento de los titulares de la patria potestad o tutela (art. 8 RGPD).

SiBorderless S.A.. tomará conocimiento de que ha recibido datos de un menor sin el consentimiento correspondiente, procederá a su eliminación inmediata. Padres o tutores pueden comunicarse a [COMPLETAR EMAIL].

14. Modificaciones a la Política

Borderless S.A. se reserva el derecho de actualizar o modificar la presente Política en cualquier momento para adaptarla a cambios normativos, tecnológicos o en los servicios ofrecidos. Los cambios entrarán en vigor desde su publicación en el Sitio con la nueva fecha de «Última actualización».

Cuando los cambios sean sustanciales y afecten derechos de los usuarios, se notificará por correo electrónico a los usuarios registrados con un mínimo de treinta (30) días de anticipación. El uso continuado del Sitio con posterioridad a la publicación implica la aceptación de la versión vigente.

15. Ley Aplicable y Jurisdicción

La presente Política se rige principalmente por la Ley N.° 25.326 de Protección de los Datos Personales, la Ley N.° 24.240 de Defensa del Consumidor y demás normativa concordante de la República Argentina.

Para usuarios del EEE, resulta adicionalmente aplicable el RGPD (UE) 2016/679, sin perjuicio del derecho del usuario a acudir ante la autoridad de control de su país de residencia.

Para cualquier controversia derivada de la interpretación o aplicación de esta Política entre Borderless S.A. y usuarios argentinos, las partes se someten a la jurisdicción de los Tribunales Ordinarios de la Ciudad Autónoma de Buenos Aires.