Última actualización: 27 de marzo de 2026. Esta política describe cómo Covre recopila, usa y protege tus datos personales, en cumplimiento de la Ley N° 25.326 de Protección de Datos Personales de la República Argentina.
Covre (en adelante "la Empresa", "nosotros" o "Covre") es la responsable del tratamiento de los datos personales recolectados a través de la plataforma covre.io (la "Plataforma"). Para consultas o ejercicio de derechos relacionados con sus datos personales, puede contactarnos en: legal@covre.io Esta Política de Privacidad está redactada en cumplimiento de la Ley N° 25.326 de Protección de Datos Personales de la República Argentina y sus normas reglamentarias, incluyendo la Disposición DNPDP N° 10/2015.
Recolectamos las siguientes categorías de datos personales: 2.1 Datos de cuenta y perfil • Nombre y apellido, dirección de correo electrónico, cargo, empresa donde trabaja. • Número de teléfono, foto de perfil, redes sociales profesionales (LinkedIn, Twitter/X, Instagram, sitio web). • Estos datos son provistos voluntariamente por el Usuario al registrarse o completar su perfil. 2.2 Datos de uso y actividad • Registros de acceso (IP, timestamp, sección visitada, acción realizada). • Historial de análisis KYC y de riesgo generados. • Minutas de reunión y documentación cargada. 2.3 Datos corporativos de terceros • Información de las organizaciones gestionadas: razón social, CUIT, documentación societaria, estados contables, datos de apoderados, accionistas y beneficiarios finales. • Esta información es cargada por el Usuario y puede incluir datos de personas físicas (apoderados, accionistas, beneficiarios finales). El Usuario es responsable de contar con las autorizaciones necesarias para compartir estos datos. 2.4 Datos financieros • Datos de facturación y suscripción procesados por Stripe Inc. Covre no almacena números de tarjeta de crédito ni datos de cuentas bancarias. • Información de consultas realizadas al BCRA, CNV y AFIP en el contexto del Servicio. 2.5 Datos de navegación • Cookies de sesión y de autenticación necesarias para el funcionamiento del Servicio. • No utilizamos cookies de seguimiento publicitario ni compartimos datos de navegación con redes de publicidad.
Los datos personales son tratados para las siguientes finalidades: • Prestación del Servicio: autenticar usuarios, mostrar y procesar información en la Plataforma, generar informes KYC y de riesgo. • Facturación y gestión de suscripciones: procesar pagos, enviar facturas, gestionar renovaciones y cancelaciones. • Soporte técnico: resolver incidencias, responder consultas, mejorar la experiencia del usuario. • Seguridad y prevención de fraude: monitorear el uso indebido del Servicio, detectar accesos no autorizados. • Cumplimiento legal: conservar registros en cumplimiento de obligaciones legales (normativa UIF, BCRA, AFIP, CNPDP). • Mejora del Servicio: análisis agregado y anonimizado del uso de la Plataforma para mejorar funcionalidades. • Comunicaciones: enviar notificaciones relacionadas con el Servicio (cambios en los Términos, alertas de seguridad, actualizaciones de suscripción). No enviamos publicidad a usuarios que no hayan expresamente optado por recibirla.
El tratamiento de datos personales se realiza sobre las siguientes bases legales: • Ejecución del contrato: el tratamiento es necesario para prestar el Servicio contratado por el Usuario. • Obligación legal: ciertos datos deben ser conservados por imperativo de la normativa argentina (UIF, AFIP, BCRA). • Consentimiento: para finalidades adicionales (comunicaciones de marketing), el Usuario presta consentimiento expreso y puede retirarlo en cualquier momento. • Interés legítimo: para seguridad, prevención de fraude y mejora del Servicio, siempre que no prevalezcan los derechos y libertades del titular.
Covre no vende, cede ni alquila datos personales a terceros con fines comerciales. Los datos pueden ser compartidos exclusivamente con: 5.1 Proveedores de servicios (encargados del tratamiento) • Auth0 (Okta): gestión de autenticación y sesiones. Sede en EE.UU. • Supabase Inc.: almacenamiento de base de datos. Sede en EE.UU. • Vercel Inc.: hosting e infraestructura de la Plataforma. Sede en EE.UU. • Anthropic PBC: procesamiento de documentos e IA. Sede en EE.UU. • Stripe Inc.: procesamiento de pagos. Sede en EE.UU. Todos estos proveedores están sujetos a acuerdos de procesamiento de datos y cumplen con estándares internacionales de protección de datos. 5.2 Instituciones autorizadas por el Usuario Cuando el Usuario habilita el acceso a su legajo por parte de terceros (instituciones financieras, ALYCs, SGRs, etc.), la información es compartida con dichas instituciones en los términos establecidos por el propio Usuario dentro de la Plataforma. 5.3 Autoridades competentes Covre podrá divulgar datos personales cuando sea requerido por orden judicial o autoridad competente (UIF, BCRA, AFIP, DNPDP, entre otras).
Los proveedores de servicios de Covre operan principalmente en los Estados Unidos. Al utilizar la Plataforma, el Usuario consiente expresamente la transferencia de sus datos personales a dichos países, en cumplimiento del artículo 12 de la Ley N° 25.326. Covre exige a sus proveedores que mantengan estándares de protección equivalentes a los requeridos por la legislación argentina. Todos los contratos con proveedores incluyen cláusulas de protección de datos y confidencialidad.
Los datos personales son conservados durante el tiempo que sea necesario para: • Mantener la relación contractual activa con el Usuario. • Cumplir con obligaciones legales de conservación (normativa UIF, AFIP, BCRA, según corresponda). • Resolver disputas o hacer cumplir acuerdos contractuales. Con carácter general: • Datos de cuenta: conservados durante la vigencia de la cuenta y hasta 5 años después de su cancelación. • Registros de acceso (logs): conservados por un mínimo de 5 años conforme normativa de seguridad informática. • Documentación KYC cargada: conservada según los plazos establecidos por la normativa UIF vigente (actualmente 10 años desde la última operación). • Datos de facturación: conservados por 10 años conforme obligaciones impositivas. Una vez vencidos los plazos de retención, los datos son eliminados de forma segura o anonimizados de manera irreversible.
En virtud de la Ley N° 25.326, el titular de datos personales tiene derecho a: • Acceso: solicitar información sobre qué datos personales suyos son tratados por Covre. • Rectificación: corregir datos inexactos, incompletos o que induzcan a error. • Cancelación (supresión): solicitar la eliminación de sus datos cuando ya no sean necesarios para las finalidades para las que fueron recolectados, salvo que su conservación sea exigida por ley. • Oposición: oponerse al tratamiento de sus datos para determinadas finalidades (por ejemplo, comunicaciones de marketing). Para ejercer estos derechos, el titular debe enviar una solicitud a legal@covre.io con: • Nombre completo y dirección de correo electrónico registrado en la Plataforma. • Descripción clara del derecho que desea ejercer. • Copia de documento de identidad (para verificar la identidad del solicitante). Covre responderá dentro de los plazos establecidos por la Ley N° 25.326 (10 días hábiles para acceso; 5 días hábiles para rectificación, supresión y oposición). El titular también puede presentar reclamos ante la Dirección Nacional de Protección de Datos Personales (DNPDP): www.argentina.gob.ar/aaip/datospersonales
Covre implementa medidas técnicas y organizativas adecuadas para proteger los datos personales contra acceso no autorizado, alteración, divulgación o destrucción accidental, incluyendo: • Cifrado de comunicaciones mediante TLS/HTTPS. • Autenticación segura mediante Auth0 con soporte de autenticación multifactor (MFA). • Acceso a la base de datos restringido por roles y permisos. • Monitoreo de accesos y actividad sospechosa mediante registros de auditoría. • Proveedores de infraestructura certificados (SOC 2 Type II, ISO 27001 en los casos aplicables). A pesar de las medidas implementadas, ningún sistema es completamente infalible. En caso de incidente de seguridad que afecte datos personales, Covre notificará a los titulares afectados y a la DNPDP dentro de los plazos establecidos por la normativa vigente.
Covre utiliza exclusivamente cookies técnicas y de sesión necesarias para el funcionamiento del Servicio: • Cookies de autenticación: gestionadas por Auth0, permiten mantener la sesión del Usuario activa. • Cookies de preferencias: almacenan configuraciones del Usuario dentro de la Plataforma. No utilizamos: • Cookies de seguimiento publicitario o retargeting. • Pixels de redes sociales. • Servicios de analytics de terceros que recopilen datos personales identificables. El Usuario puede configurar su navegador para rechazar cookies; sin embargo, esto puede afectar el correcto funcionamiento de la Plataforma.
Covre es una plataforma de uso profesional y empresarial. No está dirigida a personas menores de 18 años de edad. Si Covre tomara conocimiento de que ha recolectado datos personales de un menor sin el consentimiento de sus representantes legales, procederá a eliminar dicha información de inmediato.
Covre podrá modificar esta Política de Privacidad periódicamente. Las modificaciones serán publicadas en la Plataforma con indicación de la fecha de actualización. Para cambios materiales que afecten los derechos de los titulares, se notificará por correo electrónico con al menos 15 días de anticipación. El uso continuado de la Plataforma luego de la publicación de modificaciones implica la aceptación de la nueva Política. Se recomienda revisar esta Política periódicamente.
Para cualquier consulta, solicitud o reclamo relacionado con el tratamiento de sus datos personales, puede contactarse con Covre a través de: Correo electrónico: legal@covre.io Covre cuenta con un responsable de protección de datos disponible para atender las solicitudes de los titulares conforme a los plazos establecidos por la Ley N° 25.326. Si no recibe una respuesta satisfactoria, puede recurrir a la Dirección Nacional de Protección de Datos Personales (DNPDP): www.argentina.gob.ar/aaip/datospersonales