Última actualización: 10 de julio de 2026
Política de Privacidad
Consultá también nuestra Términos y Condiciones.
La presente Política de Privacidad describe cómo [RAZÓN SOCIAL], CUIT [CUIT], con domicilio en [DOMICILIO] (en adelante, "Concrete", "nosotros" o el "Responsable"), recopila, utiliza, almacena y protege los datos personales de los usuarios de la plataforma Concrete (en adelante, el "Servicio").
Esta política se aplica a todos los usuarios del Servicio, incluyendo visitantes del sitio web, titulares de cuentas y miembros invitados a una organización. Al utilizar el Servicio, usted acepta las prácticas descritas en este documento.
1. Responsable del tratamiento
El responsable del tratamiento de sus datos personales es [RAZÓN SOCIAL], CUIT [CUIT], con domicilio en [DOMICILIO].
Para ejercer sus derechos o realizar consultas sobre privacidad, puede contactarnos en [EMAIL DE CONTACTO].
2. Datos que recopilamos
Recopilamos las siguientes categorías de datos personales:
2.1. Datos de cuenta y autenticación
- Nombre y apellido
- Dirección de correo electrónico
- Contraseña (almacenada de forma cifrada; nunca en texto plano)
- Identificador de cuenta de Google, si utiliza inicio de sesión con Google (OAuth)
- Registros de sesión y actividad de autenticación
2.2. Datos de la organización y del equipo
- Nombre de la empresa u organización
- Rol y permisos dentro de la organización
- Invitaciones enviadas y aceptadas
2.3. Datos de proyectos y operaciones
- Información de proyectos de obra (nombres, direcciones, estados, fechas)
- Presupuestos, partidas, costos y comparativos
- Registros de pagos, proveedores y contactos comerciales
- Documentos cargados por usted o su equipo, tales como planos, contratos, especificaciones técnicas, reglamentos de construcción, actas, presupuestos y demás documentación relacionada con sus obras
- Registros de presentismo y asistencia en obra
- Tareas, notas de audio y comunicaciones gestionadas a través del Servicio
- Consultas realizadas al asistente de IA y sus respuestas
2.4. Documentos y procesamiento para el asistente de IA (RAG)
Cuando usted sube documentos al Servicio, Concrete los almacena de forma segura en nuestra infraestructura para permitir su consulta, organización y uso dentro de la plataforma. Si su organización utiliza las funcionalidades de IA del plan Pro, además procesamos el contenido de esos documentos para habilitar el asistente conversacional sobre sus datos (técnica conocida como RAG — Retrieval-Augmented Generation). Este procesamiento incluye:
- Almacenamiento del archivo original: conservamos el documento que usted carga (por ejemplo, PDF, Word, planos u otros formatos admitidos) vinculado a su proyecto y organización.
- Fragmentación (chunking): dividimos el texto del documento en segmentos más pequeños para facilitar su búsqueda y consulta.
- Representaciones vectoriales (embeddings): generamos y almacenamos representaciones numéricas (vectores) derivadas del contenido de cada fragmento en una base de datos vectorial. Estos vectores no son legibles por humanos, pero permiten encontrar los fragmentos más relevantes cuando usted realiza una consulta al asistente de IA.
- Metadatos asociados: conservamos información vinculada a cada fragmento, como el documento de origen, el proyecto y la organización, para garantizar que las respuestas de la IA se limiten al ámbito autorizado de su cuenta.
- Consultas al asistente: cuando usted formula una pregunta, utilizamos su consulta y los fragmentos recuperados de sus documentos y datos para generar una respuesta mediante modelos de inteligencia artificial.
Los documentos y sus representaciones vectoriales se almacenan de forma aislada por organización y proyecto. Concrete no utiliza el contenido de sus documentos para entrenar modelos de IA de uso general ni para fines ajenos a la prestación del Servicio a su organización.
Los documentos que usted carga pueden contener datos personales de terceros (por ejemplo, nombres de trabajadores, proveedores o clientes). Usted es responsable de contar con la base legal necesaria para cargar dichos documentos y de informar a los titulares cuando corresponda conforme a la normativa aplicable.
2.5. Datos de integraciones
- Número de teléfono de WhatsApp vinculado a su cuenta (plan Pro), para el envío y recepción de mensajes relacionados con la gestión de obra
- Mensajes de voz y texto procesados a través de la integración con WhatsApp
2.6. Datos técnicos y de uso
- Dirección IP, tipo de navegador, sistema operativo y dispositivo
- Registros de acceso, errores y eventos de seguridad
- Información sobre el uso de funcionalidades del Servicio
- Cookies y tecnologías similares (ver sección 10)
2.7. Datos de facturación
Concrete no almacena datos de tarjetas de crédito o débito. Los pagos de suscripciones se procesan a través de un proveedor de pagos externo, que recopila y gestiona la información de medios de pago conforme a sus propias políticas. Podemos recibir del proveedor de pagos información limitada como el estado de la suscripción, identificador de cliente y comprobantes de pago.
3. Finalidades del tratamiento
Utilizamos sus datos personales para las siguientes finalidades:
- Crear y administrar su cuenta y las organizaciones a las que pertenece
- Prestar, mantener y mejorar el Servicio
- Procesar suscripciones y gestionar la facturación
- Brindar soporte técnico y atención al cliente
- Habilitar el asistente de IA (RAG): almacenar, fragmentar e indexar sus documentos, generar embeddings vectoriales, recuperar fragmentos relevantes y responder consultas sobre sus datos y documentación de obra
- Procesar mensajes y contenido recibidos a través de WhatsApp (plan Pro)
- Garantizar la seguridad del Servicio y prevenir fraudes o usos indebidos
- Cumplir obligaciones legales y responder a requerimientos de autoridades
- Enviar comunicaciones operativas y, con su consentimiento, novedades del producto
4. Base legal del tratamiento
Tratamos sus datos personales con fundamento en:
- Ejecución del contrato: para prestar el Servicio conforme a los Términos y Condiciones aceptados al registrarse.
- Consentimiento: cuando usted acepta esta política, vincula su cuenta de Google, conecta WhatsApp o se suscribe a comunicaciones opcionales.
- Interés legítimo: para mejorar el Servicio, garantizar su seguridad y prevenir abusos, siempre que no prevalezcan sus derechos y libertades.
- Obligación legal: cuando la ley nos exige conservar o comunicar determinados datos.
5. Compartición con terceros
No vendemos sus datos personales. Podemos compartirlos con los siguientes tipos de terceros, únicamente en la medida necesaria para operar el Servicio:
- Google: para autenticación mediante OAuth, conforme a la política de privacidad de Google.
- Proveedor de pagos: para procesar suscripciones y cobros recurrentes. Concrete no tiene acceso a los datos completos de su tarjeta.
- Proveedores de inteligencia artificial y nube: para generar embeddings a partir del contenido de sus documentos, procesar sus consultas, recuperar fragmentos relevantes y generar respuestas del asistente de IA. El contenido de sus documentos y consultas puede ser transmitido a estos proveedores únicamente para prestar la funcionalidad contratada.
- Proveedores de infraestructura: para alojamiento, bases de datos (incluyendo almacenamiento de archivos y bases de datos vectoriales), y servicios técnicos necesarios para el funcionamiento del Servicio.
- Meta / WhatsApp: para la integración de mensajería en el plan Pro, cuando usted activa dicha funcionalidad.
- Autoridades competentes: cuando la ley lo exija o para proteger derechos legítimos de Concrete o de terceros.
Todos los proveedores están sujetos a obligaciones contractuales de confidencialidad y tratamiento de datos acordes a esta política.
6. Transferencias internacionales
Sus datos pueden ser procesados en servidores ubicados fuera de la República Argentina, incluyendo países que pueden no contar con un nivel de protección equivalente al argentino. En esos casos, adoptamos medidas de seguridad y cláusulas contractuales adecuadas para proteger sus datos conforme a la Ley 25.326 de Protección de Datos Personales y normativa complementaria.
7. Seguridad
Implementamos medidas técnicas y organizativas para proteger sus datos personales, incluyendo cifrado en tránsito (TLS/HTTPS) y en reposo, controles de acceso basados en roles, autenticación segura y respaldos periódicos.
Ningún sistema es completamente seguro. Si detecta una vulnerabilidad o incidente de seguridad, notifíquenos de inmediato a [EMAIL DE CONTACTO].
8. Conservación de datos
Conservamos sus datos personales mientras su cuenta esté activa y sea necesario para prestar el Servicio. Tras la cancelación de su cuenta, podemos retener determinados datos durante un período adicional razonable para:
- Permitir la recuperación de la cuenta si lo solicita dentro del plazo de gracia
- Cumplir obligaciones legales, fiscales o contables
- Resolver disputas y hacer valer nuestros acuerdos
Transcurrido ese período, los datos serán eliminados o anonimizados de forma irreversible, salvo que la ley exija su conservación por más tiempo. Cuando usted elimina un documento o cancela su cuenta, eliminamos también los fragmentos y embeddings vectoriales asociados a ese documento, dentro de los plazos técnicos razonables del sistema.
9. Derechos del titular de los datos
Conforme a la Ley 25.326 de Protección de Datos Personales de Argentina y normativa complementaria, usted tiene derecho a:
- Acceso: solicitar información sobre los datos personales que tratamos sobre usted.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios o retire su consentimiento.
- Oposición: oponerse al tratamiento basado en interés legítimo, cuando corresponda.
Para ejercer estos derechos, escriba a [EMAIL DE CONTACTO] indicando su nombre, correo electrónico registrado y el derecho que desea ejercer. Responderemos dentro de los plazos establecidos por la ley aplicable.
Si considera que sus derechos no han sido atendidos adecuadamente, puede presentar un reclamo ante la Agencia de Acceso a la Información Pública (AAIP), órgano de control de la Ley 25.326, en argentina.gob.ar/aaip.
Si accede al Servicio desde otro país, pueden aplicarsele adicionalmente derechos previstos en la legislación local de protección de datos de ese territorio, en la medida en que resulten aplicables.
10. Cookies y tecnologías similares
Utilizamos cookies y tecnologías similares para el funcionamiento esencial del Servicio:
- Cookie de sesión (ct_auth): marca de sesión que indica que ha iniciado sesión. Es necesaria para el funcionamiento de la plataforma y no se utiliza con fines publicitarios.
- Cookies técnicas: para mantener preferencias de interfaz y garantizar la seguridad de la sesión.
No utilizamos cookies de publicidad de terceros ni vendemos información de navegación. Puede configurar su navegador para rechazar cookies, aunque ello puede afectar el funcionamiento del Servicio.
11. Menores de edad
El Servicio está dirigido a profesionales y empresas del sector de la arquitectura y la construcción. No recopilamos intencionalmente datos personales de menores de 18 años. Si detectamos que hemos recopilado datos de un menor sin el consentimiento de sus padres o tutores, procederemos a eliminarlos.
12. Cambios a esta política
Podemos actualizar esta Política de Privacidad periódicamente. Las modificaciones sustanciales se comunicarán mediante aviso en la plataforma o por correo electrónico. La fecha de la última actualización se indica al inicio de este documento. Le recomendamos revisar esta política periódicamente.
13. Contacto
Para consultas sobre privacidad o protección de datos, puede contactarnos en:
- Correo electrónico: [EMAIL DE CONTACTO]
- Domicilio: [DOMICILIO]
