Documento legal · v1.0

Política de Privacidad

Cómo recolectamos, usamos y protegemos los datos de tu empresa y tus clientes.

Última actualización · 10 de junio de 2026 · Vigente

Índice del documento
01 · Identificación del responsable

Quién responde por tus datos

Forbys es actualmente un emprendimiento operado como persona física por su fundador, inscripto en la Administración Federal de Ingresos Públicos (AFIP) bajo el régimen de Monotributo. Toda comunicación referida a esta política puede dirigirse a los datos de contacto que figuran a continuación.

Responsable
Julián Andrés Fiorito
CUIT
20-42442851-6
Condición fiscal
Monotributo
Contacto legal
legal@forbys.com.ar

Esta política se redacta en cumplimiento de la Ley 25.326 de Protección de Datos Personales y de la normativa complementaria dictada por la Agencia de Acceso a la Información Pública (AAIP). La inscripción de la base de datos de Forbys en el Registro Nacional de Bases de Datos de la AAIP se encuentra en proceso; el número de registro se publicará en esta misma URL una vez completado el trámite.

02 · Datos personales que recolectamos

Qué datos juntamos y de dónde vienen

Recolectamos solamente la información que necesitamos para prestar el servicio, cumplir con nuestras obligaciones legales y mejorar el producto. La categorizamos en tres grupos.

  • Datos de la cuenta: nombre, email, contraseña (almacenada con hashing bcrypt — nunca en texto plano), nombre de la empresa y CUIT que cargás al registrarte o configurar tu organización.
  • Datos de los documentos procesados: el contenido fiscal y comercial de los archivos que subís (facturas, contratos, recibos, cartas de porte, remitos) y los metadatos generados durante su procesamiento (fecha, tipo, plantilla aplicada, nivel de confianza).
  • Datos técnicos: dirección IP, tipo de navegador (user-agent), idioma del browser, logs de actividad dentro de la plataforma, y un "fingerprint" derivado de esos datos cuando elegís marcar un dispositivo como confiado para la verificación en 2 pasos.

No te pedimos número de teléfono ni categorías especiales de datos personales (salud, opiniones políticas, religión, datos biométricos, etc.) y desalentamos su carga a través de documentos.

03 · Finalidades del tratamiento

Para qué usamos tus datos

Cada dato tiene una finalidad concreta y limitada. Las que aplican son:

  • Prestación del servicio: procesar los documentos que subís y entregarte los datos extraídos en la forma que elijas (Excel, API, dashboard, plantillas custom de exportación).
  • Seguridad de la cuenta: verificación de email al registrarse, autenticación en cada inicio de sesión, verificación en 2 pasos (2FA) opt-in por email, "recordar dispositivo" con expiración a 30 días, y logs de acceso para detectar accesos no autorizados.
  • Comunicaciones operativas: emails de verificación, recuperación de contraseña, cambio de email con doble confirmación, alertas de aprobación / rechazo de documentos, y otras notificaciones que vos configurás desde tu perfil. No mandamos emails de marketing por el momento; cuando lo hagamos, será opt-in explícito y cancelable desde la misma cuenta.
  • Cumplimiento fiscal y contable propio: emisión de comprobantes de tu suscripción cuando corresponda y conservación de los registros que la normativa argentina exige.
  • Mejora del producto: evaluación agregada de la calidad de nuestros modelos de extracción y de patrones de uso, siempre con las garantías descriptas en la cláusula 06.
04 · Base legal del tratamiento

Por qué podemos tratar tus datos

Cumplimos con la Ley 25.326 de Protección de Datos Personales y con la normativa complementaria dictada por la AAIP. Cada finalidad descripta arriba se apoya en alguna de las bases legales reconocidas por el artículo 5 de la ley:

  • Consentimiento del titular, prestado expresamente al crear tu cuenta y aceptar esta política.
  • Ejecución del contrato de servicio que vincula al titular con Forbys, en los términos que aceptás al suscribirte.
  • Interés legítimo en mejorar la calidad y seguridad del producto, en la medida en que esos intereses no afecten los derechos fundamentales del titular.
05 · Conservación de los datos

Cuánto tiempo guardamos cada cosa

Los plazos varían según el tipo de dato y las obligaciones legales aplicables:

  • Datos de cuenta: mientras la cuenta esté activa y hasta 5 años adicionales luego de su baja, conforme a las obligaciones fiscales y comerciales de la Ley 11.683.
  • Documentos procesados y datos extraídos: mientras la cuenta esté activa, sujeto a la política de retención configurada por cada empresa cliente (parámetro retencion_dias en su panel de administración). Podés eliminar documentos en cualquier momento desde la plataforma; los borrados son definitivos y se replican en backups dentro de un plazo razonable de hasta 30 días.
  • Logs técnicos: los conservamos por el tiempo razonable para análisis de seguridad y troubleshooting, y los purgamos cuando dejan de ser útiles para esas finalidades.

Pasados los plazos legales, eliminamos o anonimizamos la información de manera que ya no pueda ser asociada a una persona o empresa identificable.

06 · Destinatarios y transferencias internacionales

Con quién compartimos los datos

No vendemos ni cedemos tus datos a terceros con fines comerciales. Sí trabajamos con sub-procesadores de confianza que nos prestan servicios necesarios para que Forbys funcione. Cada uno opera bajo un contrato con cláusulas de confidencialidad y de protección de datos equivalentes a las de esta política.

Sub-procesadores actuales:

  • Hosting de la aplicación · Render (Estados Unidos). Aloja el código del servicio web y la base de datos Postgres.
  • Almacenamiento de objetos y backups · Backblaze B2 (Estados Unidos). Almacena los archivos originales subidos, las previews y los backups encriptados de la base de datos.
  • Email transaccional · Resend (Estados Unidos). Envío de emails operativos: verificación de cuenta, códigos 2FA, recuperación de contraseña, notificaciones de documentos.
  • Modelos de IA para extracción documental · OpenAI y/o Groq (Estados Unidos), según el motor elegido por la empresa cliente. Estos proveedores procesan los archivos para extraer los campos. Por defecto, sus APIs no utilizan los datos enviados para entrenar modelos generales.

Estas transferencias implican el envío de datos a Estados Unidos. En esos casos nos amparamos en cláusulas contractuales estándar y en el consentimiento del titular, en los términos del artículo 12 de la Ley 25.326. La lista actualizada de sub-procesadores está disponible escribiéndonos a legal@forbys.com.ar.

07 · Seguridad de la información

Cómo protegemos los datos

Aplicamos medidas técnicas y organizativas razonables para proteger la información contra acceso no autorizado, alteración, divulgación o destrucción:

  • Encriptación en tránsito: todo el tráfico hacia y desde la plataforma viaja sobre HTTPS / TLS.
  • Hashing de contraseñas: las contraseñas se almacenan exclusivamente como hash bcrypt; nunca tenemos acceso a la contraseña en texto plano.
  • Verificación en 2 pasos (2FA): disponible opt-in desde tu perfil. Cuando está activa, requerimos un código de 6 dígitos enviado por email para iniciar sesión desde dispositivos no confiados.
  • Control de accesos por roles: cada empresa cliente define roles custom con permisos granulares (10 permisos disponibles). Internamente aplicamos el principio de menor privilegio: el equipo de Forbys solo accede a los datos estrictamente necesarios para resolver una incidencia y siempre con consentimiento del cliente.
  • Auditoría de acciones: todas las operaciones críticas (login, cambios de contraseña, cambios de email, aprobaciones, eliminaciones) quedan registradas en un log inmutable asociado a tu cuenta.
  • Procedimiento de notificación de incidentes: ante un incidente de seguridad que afecte tus datos personales, te lo comunicaremos dentro de las 72 horas de detectado, junto con las medidas tomadas.

Ningún sistema es absolutamente invulnerable. Si detectás una vulnerabilidad, escribinos a soporte@forbys.com.ar y la atenderemos con prioridad.

08 · Derechos del titular

Qué podés hacer con tus datos

Como titular de los datos, la Ley 25.326 (artículos 14 a 17) te reconoce los derechos de acceso, rectificación, actualización, supresión y oposición al tratamiento de tu información personal.

Cómo ejercerlos:

  • Muchas modificaciones podés hacerlas vos mismo desde tu perfil: cambiar nombre, cambiar email (con doble confirmación), cambiar contraseña, revocar dispositivos confiados, configurar preferencias de notificaciones, eliminar documentos.
  • Para pedidos que requieran intervención de Forbys (eliminación total de cuenta, acceso a logs históricos, etc.) enviá un email a legal@forbys.com.ar indicando claramente cuál de los derechos querés ejercer y, si corresponde, qué dato puntual querés modificar o suprimir.
  • Acreditá tu identidad de manera razonable (por ejemplo, escribiendo desde el email asociado a la cuenta).
  • Te respondemos en un plazo máximo de 10 días hábiles desde la recepción del pedido completo.

Si considerás que no respondimos adecuadamente, tenés derecho a presentar un reclamo ante la autoridad de control: Agencia de Acceso a la Información Pública (AAIP).

09 · Cookies y almacenamiento

Cookies que usamos

Forbys no utiliza cookies de seguimiento, analítica ni de publicidad. Las únicas cookies que setteamos son técnicas y necesarias para que la autenticación funcione:

  • forbys_session (esencial) — cookie HttpOnly (inaccesible desde JavaScript), Secure (solo viaja por HTTPS) y SameSite=Strict (no se envía en requests cross-site). Contiene el JWT que te identifica. Es la principal mitigación contra ataques XSS: aunque un script malicioso lograra inyectarse en la página, no puede leer ni copiar esta cookie.
  • forbys_logged_in (esencial) — cookie técnica sin HttpOnly, legible desde el JavaScript del frontend. Solo contiene el valor 1 mientras hay sesión activa. No contiene tokens, ni email, ni datos personales. Se usa para que la página pública decida si redirigirte al área autenticada al entrar.
  • Sin cookies de analítica externa: hoy no usamos Google Analytics, Plausible, Hotjar ni similares. Si en el futuro sumamos analítica, lo notificaremos en esta política y te daremos un opt-in explícito.
  • Sin cookies de publicidad o redes sociales en el dominio de Forbys.
  • Preferencias de UI (esencial): tema oscuro / claro, orden de tablas y otros ajustes se guardan en el localStorage de tu navegador. No viajan a ningún servidor.

Podés cerrar tu sesión en cualquier momento desde tu perfil (eso borra las cookies) o desde la configuración de privacidad de tu navegador. La desactivación de las cookies esenciales rompe la autenticación — sin ellas no es posible mantener tu sesión.

10 · Datos de menores de edad

Servicio para mayores de edad

Forbys es una herramienta B2B dirigida a profesionales y empresas. El servicio no está dirigido a menores de 18 años y no recolectamos intencionalmente sus datos personales. Si tomamos conocimiento de que recibimos datos de un menor sin la autorización correspondiente, los eliminaremos a la brevedad.

11 · Modificaciones de esta política

Cuando esta política cambie

Podemos actualizar esta política para reflejar cambios en el producto, en las relaciones con sub-procesadores o en la normativa aplicable. Cuando los cambios sean sustanciales, te avisaremos por email con una antelación mínima de 30 días a su entrada en vigencia.

Cada versión queda disponible en esta misma URL, con su número de versión y fecha de vigencia visibles arriba. Las modificaciones menores (de redacción, ortografía, links) se publican sin notificación previa.

12 · Contacto

Cómo escribirnos

Para cualquier consulta, pedido o reclamo relacionado con esta política o con el tratamiento de tus datos personales, podés comunicarte con nosotros:

Responsable de protección de datos
legal@forbys.com.ar
Autoridad de control
Agencia de Acceso a la Información Pública (AAIP)
Esta política es legalmente vinculante. Al usar Forbys aceptás los términos descriptos arriba. Si algo no te queda claro, escribinos a legal@forbys.com.ar antes de crear tu cuenta y te respondemos sin compromiso.