ObraLink

Política de Privacidad

Última actualización: 30 de abril de 2026

Resumen rápido

  • Recolectamos sólo lo necesario para que el servicio funcione.
  • No vendemos tus datos. No compartimos con terceros salvo lo descrito acá.
  • Tus datos viven en infraestructura de Vercel + Neon (US/EU regions).
  • Podés exportar o eliminar todo lo tuyo cuando quieras.

1. Identificación del responsable

El responsable del tratamiento de los datos personales es Maximiliano Machado, persona física residente en Uruguay, operando bajo el nombre comercial “ObraLink”. Contacto: legal@obralink.com.

2. Qué datos recolectamos

2.1 Datos de cuenta

  • Nombre y apellido
  • Dirección de email
  • Contraseña (almacenada como hash bcrypt, nunca en texto plano)
  • Teléfono (opcional, solo si lo agregás voluntariamente)
  • Foto de perfil (opcional)
  • Empresa a la que pertenecés y rol (Arquitecto, Director, Empresa, Cliente)

2.2 Datos de obra

  • Nombres, descripciones y direcciones de proyectos
  • Tareas, fechas, asignaciones, dependencias
  • Rubrados de costos (presupuestos, materiales, mano de obra)
  • Bitácoras: clima, actividades, horas trabajadas, notas
  • Fotos de obra, planos, documentos subidos por el Usuario
  • Mensajes de chat del proyecto
  • Registros de check-in geo-localizados (con autorización del Usuario)

2.3 Datos técnicos automáticos

  • IP, user agent, navegador y sistema operativo
  • Logs de actividad y errores (a través de Sentry)
  • Cookies de sesión necesarias para mantener tu login

2.4 Datos de pago

No procesamos ni almacenamos datos de tarjetas de crédito. Cuando pagás la suscripción, tus datos de pago son procesados directamente por Lemon Squeezy (lemonsqueezy.com), que actúa como Merchant of Record. Sólo recibimos un identificador de cliente y subscripción de Lemon para sincronizar el estado de tu plan.

3. Para qué usamos tus datos

  • Operar el servicio: mostrarte tus proyectos, procesar tu suscripción, enviarte notificaciones técnicas.
  • Comunicarnos: responder consultas de soporte, avisarte de cambios importantes en términos o precios.
  • Mejorar la plataforma: análisis agregado y anónimo de uso para identificar oportunidades de mejora. Nunca ligado a vos individualmente sin consentimiento.
  • Cumplir obligaciones legales: facturación, retenciones impositivas, auditorías internas, requerimientos de autoridades cuando son legales y obligatorios.

Lo que NO hacemos: vender tus datos, usarlos para entrenar modelos públicos de IA, compartirlos con anunciantes, ni hacer publicidad dirigida.

4. Bases legales (Ley 18.331, GDPR, LGPD)

  • Ejecución contractual: para procesar tu suscripción y entregar el servicio.
  • Consentimiento: para datos opcionales (foto de perfil, geolocalización en check-in, notificaciones push).
  • Interés legítimo: para seguridad, prevención de fraude y mejora del servicio (datos agregados).
  • Obligación legal: facturación e información a autoridades cuando corresponde.

5. Con quién compartimos datos

Sólo con proveedores de infraestructura necesarios para operar el servicio. Cada uno tiene su propia política de privacidad y cumple estándares internacionales de seguridad:

  • Vercel (vercel.com): hosting de la aplicación y storage de fotos (Vercel Blob). Datos en regiones US/EU.
  • Neon (neon.tech): base de datos PostgreSQL. Datos en región US-East.
  • Anthropic (anthropic.com): procesamiento de consultas a IA (Claude). Anthropic no entrena con tus datos según su política comercial.
  • Lemon Squeezy: procesamiento de pagos (Merchant of Record).
  • Resend (resend.com): envío de emails transaccionales (verificación, reset de contraseña, alertas).
  • Sentry (sentry.io): monitoreo de errores técnicos. Los logs se anonimizan donde es posible.

No transferimos datos a otros terceros con fines comerciales.

6. Dónde se guardan tus datos

Los datos primarios se almacenan en bases de datos de Neon ubicadas en US-East (Virginia, EE.UU.). Las fotos y documentos se guardan en Vercel Blob (CDN global). Esto implica una transferencia internacional de datos desde Uruguay hacia EE.UU. Vercel y Neon cumplen con marcos de protección de datos reconocidos internacionalmente (incluyendo SCCs de la UE).

7. Cuánto tiempo guardamos tus datos

  • Mientras tu cuenta esté activa: todos tus datos se conservan.
  • Después de cancelar: 30 días para permitirte exportar todo. Luego, eliminación definitiva de la base de datos y storage. Las copias de respaldo (backups) pueden conservar datos por hasta 90 días adicionales por motivos técnicos.
  • Datos de facturación: 5 años por exigencia fiscal uruguaya (Decreto 597/988).
  • Logs de seguridad: 12 meses para detectar patrones de abuso.

8. Tus derechos

Como titular de los datos, tenés derecho a:

  • Acceso: solicitar copia de todos los datos que tenemos sobre vos.
  • Rectificación: corregir datos inexactos.
  • Eliminación: pedir el borrado permanente (excepto datos de facturación que debemos conservar por ley).
  • Portabilidad: recibir tus datos en formato estructurado (xlsx, JSON, CSV) para llevártelos a otro servicio.
  • Limitación y oposición: limitar ciertos usos de tus datos.
  • Retiro de consentimiento: en cualquier momento para los tratamientos basados en consentimiento.

Para ejercer cualquiera de estos derechos, escribinos a legal@obralink.com. Respondemos dentro de los 10 días hábiles establecidos por la Ley 18.331.

Si considerás que tus derechos no fueron debidamente atendidos, podés presentar reclamo ante la Unidad Reguladora y de Control de Datos Personales (URCDP) de Uruguay.

9. Seguridad

Aplicamos medidas técnicas y organizativas razonables:

  • HTTPS obligatorio en todas las comunicaciones
  • Contraseñas almacenadas como hash bcrypt
  • Tokens de autenticación con expiración corta
  • Aislamiento por empresa: los datos de una empresa nunca son visibles para otra
  • Backups automáticos diarios de la base de datos
  • Verificación de email en el alta de cuenta
  • Opción de doble factor (próximamente)
  • Rate limiting en endpoints sensibles

Ningún sistema es 100% inviolable. Si detectamos una brecha de seguridad que afecte tus datos, te lo notificaremos por email dentro de las 72 horas de detectada.

10. Menores

ObraLink no está dirigido a menores de 18 años y no recolectamos intencionalmente datos de menores. Si descubrís que un menor ha creado una cuenta, escribinos para eliminarla.

11. Cookies y tecnologías similares

Usamos sólo cookies estrictamente necesarias para el funcionamiento del servicio (sesión, autenticación, preferencias de idioma y tema). No usamos cookies de tracking publicitario.

12. Cambios a esta política

Podemos actualizar esta política. Los cambios significativos serán notificados al email registrado con al menos 15 días de antelación.

13. Contacto

Cualquier consulta sobre privacidad o derechos: legal@obralink.com