Política de Privacidad

Última actualización: mayo 2026

1. Información que recopilamos

Recopilamos la información que nos proporcionas directamente: nombre, email, foto de perfil opcional, zona horaria, idioma preferido y todo el contenido que creás dentro de la plataforma (proyectos, tareas, comentarios, wikis, archivos adjuntos, entradas de tiempo). Si te suscribís a un plan pago, también almacenamos el país de facturación y el identificador de tu suscripción emitido por el proveedor de pagos.

2. Cómo usamos tu información

Usamos tu información para operar el servicio, autenticarte, enviarte notificaciones operativas (recordatorios de deadlines, asignaciones, digests configurables), y proteger la plataforma frente a abusos. No la usamos para perfilado publicitario ni la compartimos con redes de anuncios.

3. Almacenamiento y seguridad

Tus datos se almacenan en servidores propios. Las contraseñas se hashean con bcrypt; los tokens de actualización tienen rotación con detección de compromiso. Todas las conexiones usan TLS 1.2+. Los tokens sensibles (claves API, SCIM) se guardan únicamente como hash SHA-256.

4. Compartir datos

No vendemos tu información personal. La compartimos con terceros solo cuando es estrictamente necesario para operar el servicio:

• Procesamiento de pagos: Mercado Pago (proveedor primario para LATAM), Paddle (cuando esté activo, internacional) o Stripe (fallback). Recibe tu email, país y plan; nunca tu contraseña ni los datos completos de tu tarjeta — el checkout corre en el dominio del proveedor.
• Notificaciones push: Firebase Cloud Messaging (Google) recibe el token del dispositivo y el contenido de la notificación.
• Integraciones opcionales: Slack, GitHub, Microsoft Teams, Google Calendar — solo cuando vos o un administrador de tu organización las habilita.
• SSO/SAML: tu Identity Provider corporativo, solo si tu organización configura SSO.

5. Tus derechos

Podés acceder, corregir o eliminar tu información en cualquier momento desde la configuración de tu cuenta. Para ejercer derechos GDPR (acceso, portabilidad, supresión, rectificación) escribinos a privacy@orkestra.team.

6. Retención

Conservamos tu información mientras tu cuenta esté activa. Al eliminar tu cuenta, los datos personales se borran o anonimizan según corresponda. Los administradores de organizaciones pueden configurar políticas de retención adicionales para tareas, comentarios y logs de auditoría.

7. Contacto

Para consultas sobre privacidad, escribinos a privacy@orkestra.team.