Omyo

Política de Privacidad

Última actualización: 30 de abril de 2026

1. Introducción

En Empresa Carrito Digital S.R.L. (CUIT 30-71782740-2), responsable del servicio Omyo disponible en https://www.omyo.app (en adelante, "Omyo", "nosotros"), tomamos en serio la protección de tus datos personales.

Esta Política de Privacidad explica qué datos recolectamos, cómo los usamos, con quién los compartimos, y qué derechos te asisten. Aplica a todos los visitantes del sitio web, Clientes registrados, y Usuarios Finales que interactúan con agentes desplegados en Omyo.

Esta Política está alineada con:

  • Ley 25.326 de Protección de Datos Personales (Argentina).
  • Reglamento General de Protección de Datos (RGPD/GDPR, Unión Europea), cuando resulte aplicable.
  • Lei Geral de Proteção de Dados (LGPD, Brasil), cuando resulte aplicable.
  • Otras normativas de privacidad de jurisdicciones donde operemos.

2. Responsable del tratamiento

Razón socialEmpresa Carrito Digital S.R.L.
CUIT30-71782740-2
Email de contactocarrito.digital1@gmail.com
Sitio webhttps://www.omyo.app
DomicilioRepública Argentina

Para ejercer cualquier derecho relacionado con tus datos personales, podés escribirnos a la dirección de correo indicada arriba.

3. Qué datos recolectamos

3.1 Datos que el Cliente nos proporciona

Cuando creás una cuenta o usás el Servicio, recolectamos:

  • Datos de registro: nombre, apellido, email, contraseña (almacenada de forma cifrada).
  • Datos de facturación: nombre o razón social, CUIT/CUIL, domicilio fiscal, email de facturación. Procesamos pagos a través de proveedores externos; no almacenamos datos completos de tarjetas de crédito en nuestros servidores.
  • Datos de configuración: nombres de agentes, prompts, configuraciones, integraciones.
  • Contenido subido: archivos PDF, DOCX, TXT, MD que cargás en la base de conocimiento.
  • Comunicaciones: mensajes que nos enviás por correo electrónico o canales de soporte.

3.2 Datos generados por el uso del Servicio

  • Logs de uso: timestamps, endpoints accedidos, IPs (parcialmente hasheadas con sal rotativa para los Usuarios Finales del widget), agentes consultados, errores.
  • Métricas: cantidad de mensajes procesados, tiempos de respuesta, ratios de uso de funcionalidades.
  • Conversaciones: transcripciones entre Usuarios Finales y los agentes desplegados por el Cliente.
  • Cookies y tecnologías similares: ver la Política de Cookies para más detalle.

3.3 Datos recolectados automáticamente

  • Datos técnicos: tipo de dispositivo, sistema operativo, navegador, idioma, zona horaria, dirección IP.
  • Datos de navegación: páginas visitadas dentro de la aplicación, tiempo de permanencia, eventos de interacción.

3.4 Datos sensibles

No solicitamos ni recolectamos intencionalmente datos sensibles (datos de salud, biométricos, opiniones políticas, religiosas, orientación sexual, etc.). Si el Cliente subiera Contenido que incluya datos sensibles, será su responsabilidad contar con las bases legales y salvaguardas requeridas.

4. Cómo usamos tus datos

Utilizamos los datos personales para:

  • Prestar el Servicio: gestionar tu cuenta, ejecutar las funcionalidades de la Plataforma, procesar tus archivos, servir respuestas de los agentes.
  • Comunicaciones operativas: notificaciones sobre el Servicio, alertas de seguridad, respuestas a consultas.
  • Facturación y cobranza: procesar pagos, emitir comprobantes, gestionar suscripciones.
  • Mejorar el Servicio: analizar el uso para corregir errores, optimizar rendimiento, desarrollar nuevas funcionalidades. Para esto utilizamos datos agregados y/o anonimizados siempre que sea posible.
  • Seguridad: detectar y prevenir fraude, abuso, o actividades ilegales. Aplicar rate limiting y otras medidas de protección.
  • Cumplimiento legal: responder a requerimientos de autoridades competentes, cumplir con obligaciones contables, fiscales o regulatorias.
  • Marketing: enviarte comunicaciones sobre novedades, mejoras o promociones, siempre que hayas dado tu consentimiento o cuando exista interés legítimo. Podés darte de baja en cualquier momento.

5. Bases legales para el tratamiento

Tratamos tus datos personales sobre las siguientes bases legales:

  • Ejecución de un contrato: el tratamiento es necesario para prestarte el Servicio que contrataste.
  • Consentimiento: para envíos de marketing, cookies no esenciales, y otras finalidades específicas.
  • Interés legítimo: para mejorar la Plataforma, prevenir fraude, garantizar la seguridad.
  • Cumplimiento de obligaciones legales: por ejemplo, conservación de comprobantes fiscales.

Podés retirar tu consentimiento en cualquier momento sin que ello afecte la licitud del tratamiento previo a la retirada.

6. Con quién compartimos tus datos

No vendemos tus datos personales. Solo los compartimos con:

6.1 Sub-procesadores

Proveedores que nos prestan servicios necesarios para operar Omyo. Todos están sujetos a obligaciones contractuales de confidencialidad y seguridad.

Sub-procesadorFinalidadUbicación
Anthropic, PBCModelos de IA (Claude)Estados Unidos
OpenAI, L.L.C.Modelos de IA (embeddings, GPT)Estados Unidos
Supabase, Inc.Base de datos, almacenamiento, autenticaciónEstados Unidos
Vercel Inc.Alojamiento web y serverlessEstados Unidos / global
Inngest, Inc.Procesamiento en segundo planoEstados Unidos
Resend, Inc.Envío de correos transaccionalesEstados Unidos

6.2 Autoridades competentes

Cuando seamos requeridos por orden judicial o autoridad competente con facultades para ello.

6.3 En caso de reorganización societaria

Si Omyo es adquirida, fusionada, o transfiere activos a un tercero, los datos podrán ser transferidos al sucesor, manteniendo las mismas obligaciones de protección. Te notificaremos en caso de que esto ocurra.

7. Transferencias internacionales

Algunos sub-procesadores están ubicados fuera de Argentina, principalmente en Estados Unidos. Para estas transferencias internacionales nos apoyamos en:

  • Decisiones de adecuación de la autoridad competente, cuando existan.
  • Cláusulas contractuales tipo o equivalentes.
  • Otras salvaguardas reconocidas por la normativa aplicable.

Implementamos medidas razonables para asegurar que tus datos reciban un nivel de protección equivalente al exigido por la legislación argentina.

8. Conservación de datos

Conservamos los datos personales por el tiempo necesario para cumplir con las finalidades descritas, salvo que la ley exija o permita un plazo mayor. A modo orientativo:

  • Datos de cuenta: mientras tu cuenta esté activa.
  • Contenido del Cliente: durante la vigencia del contrato y hasta noventa (90) días después de la terminación, para permitir exportación.
  • Logs de uso y rate limiting: hasta noventa (90) días.
  • Datos de facturación: durante el plazo legal exigido (típicamente diez años en Argentina).
  • Comunicaciones de soporte: hasta dos (2) años tras el cierre del ticket.

Tras los plazos indicados, los datos son eliminados o anonimizados de manera irreversible.

9. Tus derechos

De acuerdo con la legislación aplicable, tenés derecho a:

  • Acceso: solicitar una copia de los datos personales que tenemos sobre vos.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de tus datos cuando ya no sean necesarios o hayas retirado el consentimiento.
  • Oposición: oponerte al tratamiento basado en interés legítimo.
  • Portabilidad: recibir tus datos en formato estructurado y de uso común.
  • Limitación: solicitar la limitación del tratamiento en ciertos supuestos.
  • Retirar el consentimiento: cuando el tratamiento se base en él.
  • No ser objeto de decisiones automatizadas: con efectos jurídicos significativos, sin intervención humana.

Para ejercer estos derechos, escribinos a carrito.digital1@gmail.com identificándote adecuadamente. Responderemos dentro de los plazos legales aplicables (típicamente diez días hábiles bajo la Ley 25.326).

Asimismo, tenés derecho a presentar una denuncia ante la Agencia de Acceso a la Información Pública (AAIP) de Argentina, o ante la autoridad de protección de datos de tu jurisdicción de residencia.

10. Datos de Usuarios Finales

Cuando un Usuario Final interactúa con un agente conversacional desplegado por un Cliente de Omyo, el Cliente actúa como responsable del tratamiento ("Controller") de los datos personales del Usuario Final, y Omyo actúa como encargado del tratamiento ("Processor") por cuenta del Cliente.

En consecuencia:

  • Las solicitudes de ejercicio de derechos por parte del Usuario Final deben dirigirse al Cliente que opera el agente.
  • El Cliente es responsable de informar adecuadamente a sus Usuarios Finales sobre el tratamiento de sus datos, incluyendo el uso de inteligencia artificial.
  • Omyo solo trata los datos de Usuarios Finales según las instrucciones del Cliente, conforme al Acuerdo de Procesamiento de Datos (DPA).

11. Seguridad

Implementamos medidas técnicas y organizativas razonables para proteger tus datos, incluyendo:

  • Cifrado en tránsito (HTTPS/TLS) y en reposo cuando aplica.
  • Control de accesos basado en roles y políticas Row Level Security (RLS) en la base de datos.
  • Hash de contraseñas con algoritmos modernos.
  • Rate limiting y sal rotativa para hashes de IP de Usuarios Finales.
  • Logs de auditoría y monitoreo de seguridad.
  • Sub-procesadores con certificaciones de seguridad reconocidas.

Sin perjuicio de ello, ningún sistema es absolutamente invulnerable. Te pedimos que mantengas tus credenciales seguras y nos notifiques cualquier acceso sospechoso a tu cuenta.

12. Menores de edad

El Servicio no está dirigido a menores de 18 años. No recolectamos intencionalmente datos personales de menores. Si tomás conocimiento de que un menor nos ha proporcionado datos sin autorización parental, contactanos para que procedamos a eliminarlos.

13. Cookies

Para más información sobre el uso de cookies y tecnologías similares, consultá nuestra Política de Cookies.

14. Cambios a esta Política

Podemos actualizar esta Política de Privacidad ocasionalmente. Las modificaciones materiales serán notificadas por correo electrónico o mediante aviso destacado en la Plataforma. La fecha de la última actualización se indica al inicio del documento.

15. Contacto

Para cualquier consulta o reclamo sobre privacidad y protección de datos:

Empresa Carrito Digital S.R.L. Email: carrito.digital1@gmail.com Sitio web: https://www.omyo.app