AsisTEA

Política de Privacidad de AsisTEA

Actualizado el 7 de abril de 2026

En la Política de privacidad de AsisTEA, se describe la manera en que AsisTEA recopila, utiliza y comparte sus datos personales para brindarle la mejor experiencia de acompañamiento.

ANTES DE UTILIZAR ASISTEA, LE PEDIMOS QUE LEA CON ATENCIÓN ESTA POLÍTICA DE PRIVACIDAD. AL ACCEDER O USAR LA PLATAFORMA, USTED CONFIRMA HABER LEÍDO, COMPRENDIDO Y ACEPTADO SU CONTENIDO.

Para utilizar nuestros servicios, debe haber cumplido 18 años.

En AsisTEA, plataforma operada por XCAIL Technologies SAS (en adelante, "nosotros", "nuestro" o "la Empresa"), nuestra prioridad absoluta es respetar la privacidad de sus datos personales y garantizar la seguridad de la información procesada. Esta Política de Privacidad aplica globalmente a todos los usuarios de la plataforma AsisTEA, independientemente del país desde el que accedan al servicio.

Esta Política, junto con nuestros Términos y Condiciones, constituye la base para el tratamiento de todos los datos personales que recolectamos, almacenamos o comunicamos a terceros. Al final de este documento encontrará secciones adicionales con información específica para usuarios residentes en España y la Unión Europea y en Brasil, donde la legislación local impone requisitos adicionales.

1. ¿Quiénes somos?

Esta Política de Privacidad se aplica a todos los datos personales tratados por AsisTEA, plataforma operada por XCAIL TECHNOLOGIES SAS (CUIT 30-71921679-6), con domicilio legal en Nicaragua 4817, Ciudad Autónoma de Buenos Aires (CP 1414), República Argentina, debidamente constituida e inscripta ante la Inspección General de Justicia (IGJ).

Las bases de datos personales de AsisTEA se encuentran inscriptas ante la Agencia de Acceso a la Información Pública (AAIP) en cumplimiento del Art. 21 de la Ley N° 25.326 de Protección de Datos Personales.

Actuamos como Responsable del Tratamiento de los datos vinculados a los servicios de la plataforma AsisTEA, bajo los más altos estándares de seguridad internacional, en cumplimiento de:

  • Ley de Protección de Datos Personales N° 25.326 (Argentina) y su Decreto Reglamentario 1558/2001.
  • Reglamento General de Protección de Datos (RGPD) 2016/679 de la Unión Europea — aplicable a usuarios residentes en la UE.
  • Lei Geral de Proteção de Dados (LGPD) — Ley 13.709/2018 (Brasil) — aplicable a usuarios residentes en Brasil.
  • Decisión de Adecuación 2003/490/CE de la Comisión Europea, que reconoce que Argentina ofrece un nivel de protección adecuado para los datos de ciudadanos europeos.

Contacto del Responsable de Privacidad: legal@asistea.app

2. Descripción general del tratamiento de datos

Antes de utilizar nuestros servicios, usted confirma haber leído esta Política y otorga su consentimiento para el tratamiento de la información personal y de salud que comparta voluntariamente.

Información recolectada por interacción directa

Recopilamos los datos que usted facilita activamente al momento de:

  • Gestión de Perfiles y Onboarding: Información de identidad, ubicación geográfica y caracterización socioeconómica, incluyendo niveles de ingreso y situación laboral.
  • Caracterización de la Persona Acompañada: Datos sobre diagnósticos, niveles de apoyo requeridos y tratamientos vigentes, así como la definición del perfil funcional (fortalezas, intereses, desafíos diarios).
  • Identificación de Barreras: Información sobre obstáculos de inclusión detectados (dificultades burocráticas, acceso a coberturas de salud, disponibilidad de recursos terapéuticos o educativos).
  • Uso de Módulos Operativos: Datos generados durante el uso de Agenda, Notas, Metas, Hitos y Red de Apoyo.
  • Interacción con Sistemas de Asistencia: Consultas al asistente virtual de bienestar y datos para la generación de guías de acompañamiento personalizadas.
  • Participación en Relevamientos: Información suministrada en encuestas voluntarias para optimización del servicio e investigación científica.

Información de recolección automatizada

Cada vez que accede o utiliza nuestros servicios, recopilamos automáticamente:

  • Datos técnicos del dispositivo: Modelo de hardware, versión del sistema operativo, identificadores únicos, datos de red móvil, flujo de clics (fecha y hora), y categorías de contenido consultadas.
  • Métricas de analytics: Dirección IP, tipo de navegador, sistema operativo, duración de uso por sección e interacciones con la interfaz para garantizar la estabilidad operativa.

Estos datos se procesan con fines técnicos y de seguridad únicamente. No se utilizan para su identificación personal directa.

Tratamiento de datos de terceros

La gestión de información de terceros (menores o personas bajo tutela) requiere el consentimiento previo del representante legal. El usuario garantiza poseer la autoridad legal necesaria para facilitar dichos datos.

3. Qué datos recopilamos, para qué y durante cuánto tiempo

3.1. Navegación en la plataforma

  • Datos: Dirección IP, fecha y hora de acceso, dispositivo, sistema operativo, navegador y flujos de clics.
  • Finalidad: Seguridad técnica, estabilidad del sistema, prevención de ataques y optimización de interfaz.
  • Base jurídica: Interés legítimo (Art. 6.1.f RGPD para usuarios UE).
  • Conservación: 60 días, salvo incidencias de seguridad activas que requieran conservación extendida.

3.2. Creación de cuenta y perfil de usuario

  • Datos: Correo electrónico, contraseña (cifrada), rol seleccionado (Familiar, Profesional, Personal o Aliado), nombre o alias, ubicación geográfica.
  • Finalidad: Provisión del acceso, gestión de credenciales y personalización del servicio.
  • Base jurídica: Ejecución de contrato y consentimiento expreso (Art. 6.1.b + 6.1.a RGPD para usuarios UE).
  • Conservación: Mientras la cuenta esté activa. Tras 24 meses de inactividad, previo aviso sin respuesta, se procede a la baja y anonimización irreversible.

3.3. Caracterización socioeconómica e identificación de barreras

  • Datos: Situación laboral, dedicación al cuidado, nivel de ingresos por categorías cualitativas (incluyendo opción "No responde"), tipo de cobertura sanitaria y barreras de inclusión detectadas.
  • Finalidad: La información se procesa para habilitar las funcionalidades de la plataforma según el rol seleccionado al momento del registro:
    • Funciones Comunes (Todos los roles): Acceso y gestión de módulos de Agenda, Metas, Logros y Notas, adaptados al contexto de uso del usuario (ya sea para autonomía personal, aprendizaje o productividad).
    • Roles Familiar y Personal (Exclusivo): Personalización de la Guía de Acompañamiento Periódico y acceso interactivo al Asistente de Bienestar IA para la generación de estrategias de apoyo específicas.
    • Rol Profesional (Exclusivo): Provisión de herramientas de gestión de sesiones y bitácoras técnicas para la organización de la práctica profesional.
    • Rol Aliado (Exclusivo): Acceso a contenidos informativos, novedades del ecosistema y metas de formación en neurodiversidad.-
  • Base jurídica: Interés legítimo e interés público (Art. 6.1.e + Art. 9.2.j RGPD para usuarios UE).
  • Conservación: Datos identificables mientras la cuenta esté activa. Datos anonimizados de forma irreversible (protocolo K-Anonymity) conservados indefinidamente para fines de impacto social.

3.4. Gestión de perfiles, herramientas de bienestar y productividad

  • Datos: Apodo, rango de edad, vínculo (para Rol Familiar), nivel educativo, diagnóstico de TEA/neurodiversidad y condiciones co-ocurrentes o desafíos asociados (TDAH, ansiedad, otros), niveles de apoyo, tratamientos, fortalezas, intereses y desafíos. Incluye también el contenido de Notas, Metas, Logros y Agendas generados voluntariamente por el usuario.
  • Finalidad: Personalización de la Guía de Acompañamiento Periódico, el Asistente de Bienestar IA y los módulos de Agenda, Metas y Logros.
  • Base jurídica: Consentimiento explícito para el tratamiento de datos de salud (Art. 9.2.a RGPD para usuarios UE). El diagnóstico de Trastorno del Espectro Autista (TEA) es un dato de categoría especial que solo se trata con su consentimiento expreso.
  • Conservación: Se eliminan o anonimizan al cierre de la cuenta o ante solicitud de borrado del perfil específico.

3.5. Interacción con Inteligencia Artificial (IA)

  • Datos: Atributos del perfil funcional (intereses, desafíos, nivel de apoyo) y contenido de las consultas al asistente.
  • Finalidad: Generación de respuestas de bienestar y estrategias de apoyo. AsisTEA aplica seudonimización para que el motor de IA no vincule la consulta con la identidad civil del usuario.
  • Base jurídica: Ejecución de contrato y consentimiento explícito para datos de salud (Art. 6.1.b + Art. 9.2.a RGPD para usuarios UE).
  • Conservación: El procesamiento en tiempo real es efímero y no genera almacenamiento directo identificable. No obstante, AsisTEA conserva registros técnicos seudonimizados de las interacciones por un período máximo de 12 meses con el fin de auditar la calidad y seguridad del servicio de IA, tras los cuales se eliminan de forma segura e irreversible.

3.6. Gestión de red de apoyo

  • Datos: Nombre, categoría (Familiar, Profesional, Institución), teléfono y correo electrónico de terceros facilitados por el usuario.
  • Finalidad: Centralización de la red de soporte para coordinación de cuidados y emergencias.
  • Base jurídica: Consentimiento del usuario, quien garantiza la autorización de dichos terceros (Art. 6.1.a RGPD para usuarios UE).
  • Conservación: Hasta que el usuario elimine el contacto o dé de baja su cuenta.

3.7. Auditoría legal y registro de consentimiento

  • Datos: Registro de aceptación de términos (Hash SHA-256), ID de cuenta y registros de errores técnicos.
  • Finalidad: Garantizar la integridad legal del consentimiento y permitir trazabilidad forense ante disputas o requerimientos judiciales.
  • Base jurídica: Cumplimiento de obligación legal (Art. 6.1.c RGPD para usuarios UE).
  • Conservación: 10 años (conforme al plazo de prescripción legal para responsabilidad contractual en Argentina y plazos equivalentes en la región).

3.8. Valoración de su idoneidad para estudios e investigaciones, y requerimiento para participar en los mismos

  • Datos: Dirección de correo electrónico, ID de la cuenta, nombre o alias, ubicación geográfica, diagnóstico de neurodiversidad seudonimizado y atributos del perfil funcional (intereses, desafíos y niveles de apoyo).
  • Finalidad: Comprobar su idoneidad para participar en investigaciones de impacto social, relevamientos de campo o estudios académicos que pudieran interesarle y, en consecuencia, enviarle invitaciones para su participación activa. Advertencia: Su participación es estrictamente voluntaria. Sin su consentimiento, no recibirá estas invitaciones ni se revelarán datos identificables a asociados de investigación.
  • Base jurídica: Consentimiento explícito otorgable y revocable en cualquier momento desde los Ajustes de Privacidad de la plataforma (Art. 6.1.a y Art. 9.2.a RGPD).
  • Conservación: Los datos se procesan para esta finalidad mientras el consentimiento esté vigente. En caso de revocación a través de los ajustes o cierre de la cuenta, los datos dejan de utilizarse para este fin, sin perjuicio de su tratamiento anónimo para fines estadísticos conforme al apartado 3.3.

3.9. Auditoría de calidad y seguridad del Asistente de Bienestar IA (Vigilancia Humana)

  • Datos: Atributos del perfil funcional (intereses, desafíos y nivel de apoyo), histórico seudonimizado de consultas al asistente y registros técnicos de respuesta.
  • Finalidad: Garantizar la precisión operativa y la seguridad de la información generada por la inteligencia artificial. AsisTEA audita periódicamente los logs de interacción mediante una revisión experta humana para identificar errores lógicos, desinformación o "alucinaciones" del algoritmo, asegurando que las estrategias de bienestar cumplan con los más altos estándares de seguridad para el usuario.
  • Base jurídica: Interés legítimo en la integridad del producto y seguridad de los sistemas (Art. 6.1.f RGPD y Art. 2 Ley 25.326 AR). Al tratarse de una medida de seguridad necesaria para el correcto funcionamiento de la plataforma, este proceso es obligatorio y no requiere consentimiento separado.
  • Conservación: Los registros de auditoría se conservan seudonimizados por un período máximo de 12 meses, tras los cuales se eliminan de forma segura e irreversible.

3.10. Vigilancia de barreras en el sector de la salud pública e inclusión

  • Datos: Ubicación geográfica (ciudad/región), tipo de cobertura sanitaria, barreras de inclusión detectadas y necesidades de apoyo reportadas.
  • Finalidad: Identificar brechas críticas en el acceso a diagnósticos y terapias dentro de la comunidad neurodiversa. Los datos agregados permiten alertar sobre la falta de recursos específicos en determinadas regiones, cooperando con organismos de investigación para mejorar la respuesta del sistema de salud y de inclusión.
  • Base jurídica: Interés público en el ámbito de la salud y la inclusión social (Art. 9.2.i RGPD y Art. 2 Ley 25.326 AR).
  • Conservación: Datos estrictamente anonimizados de forma irreversible conservados indefinidamente para fines de análisis de impacto social e histórico.

3.11. Gestión de alcance y comunicaciones institucionales

  • Datos: Identificadores técnicos de dispositivo, dirección IP e historial de interacciones con la plataforma (excluyendo datos de salud o diagnósticos).
  • Finalidad: Optimización de las campañas de difusión pública de AsisTEA para evitar comunicaciones redundantes (por ejemplo, no contactar a usuarios que ya tienen una cuenta activa) y alcanzar de forma eficiente a nuevos sectores de la comunidad interesados en la neurodiversidad. Bajo ningún concepto se utilizan datos de salud, diagnósticos ni perfiles funcionales para fines publicitarios o de perfilado de marketing.
  • Base jurídica: Interés legítimo en la difusión del impacto social y la eficacia de la comunicación institucional (Art. 6.1.f RGPD).
  • Conservación: Según los plazos técnicos de los proveedores de cookies; máximo 12 meses.

3.12. Tratamiento de datos de candidatos (procesos de selección)

  • Datos: Nombre, CV, información de contacto y antecedentes académicos o laborales facilitados voluntariamente por el interesado.
  • Finalidad: Evaluación de la idoneidad del candidato para procesos de selección en XCAIL Technologies SAS.
  • Base jurídica: Consentimiento del interesado (Art. 6.1.a RGPD).
  • Conservación: Hasta la conclusión del proceso de selección. En caso de no ser seleccionado, el CV se conservará por un máximo de 24 meses para futuras vacantes afines, tras los cuales será eliminado de forma segura.

4. Cookies y tecnologías de seguimiento

Nuestra plataforma utiliza cookies y tecnologías similares para garantizar el funcionamiento técnico y mejorar su experiencia:

  1. Cookies técnicas (necesarias): Imprescindibles para el funcionamiento del servicio (inicio de sesión seguro, gestión de sesión). No requieren consentimiento.
  2. Cookies de personalización y rendimiento: Recuerdan preferencias y analizan interacciones para detectar errores y optimizar la velocidad. Requieren consentimiento.
  3. Cookies de análisis: Generan estadísticas colectivas de uso en formato seudonimizado. Requieren consentimiento.

Puede gestionar o revocar su consentimiento en cualquier momento desde el panel de preferencias de la plataforma o la configuración de su navegador.

5. Lugar de almacenamiento y seguridad de los datos

Sus datos se almacenan en infraestructura provista por Google Cloud Platform (GCP) y Firebase, principalmente en la región southamerica-east1 (São Paulo, Brasil). Para la gestión de errores técnicos y registros de estabilidad del sistema, utilizamos Sentry (Functional Software Inc., EUA), que procesa únicamente datos técnicos seudonimizados necesarios para la depuración de código y la estabilidad de la plataforma.

Transferencia internacional de datos

Para usuarios de la Unión Europea: las transferencias hacia GCP Brasil se amparan en las Cláusulas Contractuales Estándar (SCC) aprobadas por la Comisión Europea (Decisión 2021/914, Art. 46.2.c RGPD). La transferencia UE → Argentina está cubierta por la Decisión de Adecuación 2003/490/CE, que no requiere garantías adicionales. Google LLC actúa como Encargado del Tratamiento bajo el Acuerdo de Procesamiento de Datos (DPA) de Google Cloud.

Protocolos de seguridad

  1. Cifrado en tránsito: TLS de última generación.
  2. Cifrado en reposo: AES-256 gestionado por Google Cloud.
  3. Registro de consentimiento (Hash SHA-256): Firma digital que vincula identidad, versión del documento y marca temporal.
  4. Seudonimización: Los datos enviados al motor de IA no incluyen identificadores civiles directos.
  5. Aislamiento de entornos: Separación absoluta entre desarrollo y producción.
  6. Control de acceso: Autenticación multifactor y principio de mínimo privilegio.

6. Divulgación de datos a terceros

6.1. Encargados del tratamiento: Google Cloud Platform, Firebase y Sentry actúan bajo Acuerdos de Procesamiento de Datos (DPA) con obligaciones de confidencialidad equivalentes o superiores a las exigidas por las normativas aplicables.

6.2. Colaboración con organismos públicos e instituciones de investigación: Con el consentimiento del usuario otorgado en el momento del registro, AsisTEA puede compartir datos estrictamente anonimizados y agregados con organismos públicos (municipios, provincias, ministerios de salud o educación) e instituciones académicas o de investigación científica, con la finalidad exclusiva de contribuir al diseño de políticas de inclusión y al conocimiento sobre neurodiversidad. En ningún caso se comparten datos que permitan la identificación directa o indirecta de ningún usuario. Se aplica un protocolo de anonimización irreversible que garantiza un umbral mínimo de registros antes de cualquier divulgación. Las instituciones receptoras suscriben un acuerdo de uso que les prohíbe la re-identificación y el uso comercial de los datos.

6.3. Obligaciones legales: Podemos divulgar datos ante requerimiento de autoridad judicial o administrativa competente.

6.4. Operaciones corporativas: En caso de fusión o adquisición de XCAIL Technologies SAS, los datos formarán parte de los activos transmitidos, con obligación del adquirente de respetar esta Política.

7. Plazos de conservación consolidados y Principio de Asignación

AsisTEA aplica el "Principio de Asignación y Bloqueo": si un dato es necesario para más de una finalidad con plazos distintos, lo conservaremos de forma segura hasta el término del plazo más largo, pero suspenderemos su utilización (bloqueo) para aquellas finalidades cuyos plazos hayan vencido.

  • Registros de navegación y logs técnicos (Sentry): 60 días.
  • Datos de cuenta y perfil activo: Mientras la cuenta esté activa.
  • Inactividad prolongada (sin respuesta): Anonimización a los 24 meses.
  • Registros de consentimiento (SHA-256): 10 años.
  • Datos contables y facturación: 10 años.
  • Datos de salud y perfiles funcionales: Eliminación al cierre de cuenta.
  • Datos anonimizados de impacto social: Indefinido (no son datos personales).
  • Historial de consultas IA: 12 meses.
  • Registros de auditoría de IA: 12 meses.
  • CV de candidatos (no seleccionados): 24 meses.

8. Sus derechos como titular de los datos

8.1. Protocolo de verificación de identidad: Para proteger la confidencialidad de la información de salud, al recibir una solicitud de ejercicio de derechos en legal@asistea.app, AsisTEA aplicará un procedimiento de validación de identidad que incluye el envío de un código de verificación al correo electrónico registrado. En casos de solicitudes de borrado total, se requerirá la confirmación fehaciente de la titularidad de los datos. AsisTEA podrá denegar la solicitud si no puede verificar la identidad del solicitante conforme a los estándares de seguridad aplicables.

8.2. Derecho de oposición a publicidad y perfilado: Usted tiene derecho a oponerse en cualquier momento, de forma gratuita y sin necesidad de justificación, al tratamiento de sus datos para fines de publicidad directa o para el perfilado asociado a dicha publicidad.

Además, puede ejercer los siguientes derechos escribiendo a legal@asistea.app:

  • Acceso: Obtener confirmación y copia de sus datos tratados.
  • Rectificación: Corregir datos inexactos o incompletos.
  • Supresión / "Derecho al olvido": Solicitar la eliminación de sus datos personales.
  • Oposición: Oponerse al tratamiento basado en interés legítimo o interés público.
  • Limitación: Suspender el tratamiento en los supuestos previstos por la normativa.
  • Portabilidad: Recibir sus datos en formato estructurado y legible por máquina.
  • Revocación del consentimiento: Retirar el consentimiento en cualquier momento, sin efecto retroactivo sobre los tratamientos ya realizados.

Responderemos en el plazo que establezca la normativa aplicable en su país de residencia o, en su defecto, dentro de un plazo máximo de 30 días hábiles desde la recepción de su solicitud verificada. En Argentina, conforme a la Ley 25.326, la existencia de datos se confirmará dentro de los 5 días hábiles; los demás derechos (acceso, rectificación, supresión) dentro de los 15 días hábiles.

9. Tratamiento de datos de menores

La plataforma está dirigida a personas mayores de 18 años. El tratamiento de datos de menores en el marco del rol Familiar se realiza bajo responsabilidad exclusiva del representante legal, quien garantiza poseer la patria potestad, tutela o consentimiento expreso necesario.

10. Cambios en esta Política

Cualquier modificación será notificada con al menos 30 días de antelación mediante aviso en la plataforma o correo electrónico. El uso continuado del servicio tras la entrada en vigor implica su aceptación.

11. Información adicional para usuarios en España y la Unión Europea

Esta sección complementa las disposiciones anteriores y prevalece sobre ellas en caso de conflicto, para usuarios residentes en España y demás Estados Miembros de la Unión Europea, conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).

Autoridad de control competente: Si considera que el tratamiento de sus datos no es conforme al RGPD, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.

Derecho de desistimiento: Los usuarios residentes en España tienen derecho a desistir del contrato en el plazo de 14 días naturales desde su celebración (Directiva 2011/83/UE y Real Decreto Legislativo 1/2007), escribiendo a legal@asistea.app.

Datos de menores (UE): Conforme al Art. 8 RGPD y Art. 7 LOPDGDD, el tratamiento de datos de menores de 14 años requiere el consentimiento de sus padres o tutores legales.

Resolución de litigios en línea (UE): Conforme al Art. 14 del Reglamento (UE) 524/2013, existe la plataforma europea de resolución de litigios: ec.europa.eu/consumers/odr.

Base normativa adicional aplicable: Ley 34/2002 (LSSI-CE) para comunicaciones electrónicas; Directiva 2019/770/UE para contratos de servicios digitales; Directiva 2019/882 para accesibilidad.

12. Información adicional para usuarios en Brasil

Esta sección complementa las disposiciones anteriores para usuarios residentes en Brasil, conforme a la Lei Geral de Proteção de Dados (LGPD) — Ley 13.709/2018.

Los procesos de tratamiento y el ejercicio de sus derechos (confirmación, corrección, eliminación, portabilidad, información sobre compartición, oposición y revocación del consentimiento) se ajustan a lo establecido por la Autoridade Nacional de Proteção de Dados (ANPD).

El almacenamiento de sus datos en la región southamerica-east1 (São Paulo, Brasil) cumple con el requisito de localización de datos sensibles establecido por la LGPD. Para cualquier consulta o ejercicio de derechos bajo la LGPD, diríjase a legal@asistea.app.

© 2026 XCAIL Technologies SAS