morlacoIngresar

Política de Privacidad

Versión 1.0 — Última actualización: 22 de abril de 2026

Esta Política explica cómo Morlaco (“la Aplicación”, “el Servicio”) recolecta, utiliza, almacena y comparte tus datos personales. Al utilizar el Servicio aceptás las prácticas descriptas aquí.

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es Nicolás Menzaghi, persona humana, CUIT 20-41640129-3, con domicilio en la República Argentina.

Contacto para consultas de privacidad: privacy@morlaco.com.ar.

2. Qué datos recolectamos

Datos que vos nos proporcionás

  • Email y contraseña (la contraseña se almacena únicamente en forma de hash con bcrypt — nunca en texto plano).
  • Archivos de resúmenes bancarios (PDF, XLSX, CSV) que subas para importar transacciones.
  • Transacciones financieras cargadas manualmente o importadas (fecha, monto, descripción, categoría, moneda, etc.).
  • Categorías y reglas de categorización personales.
  • Feedback que envíes a través del formulario dentro de la Aplicación.

Datos generados automáticamente

  • Dirección IP (utilizada para prevención de abuso y rate limiting).
  • Logs de sesión (fecha/hora de ingreso, agente de usuario).
  • Eventos de uso (navegación dentro de la Aplicación, errores), vía PostHog y Sentry.

Datos sensibles

Tus archivos bancarios pueden contener datos financieros sensibles (saldos, movimientos, números de cuenta, titular). Estos datos se tratan con las medidas de seguridad descriptas en la sección 9 y con las finalidades estrictamente limitadas descriptas en la sección 3.

3. Finalidades del tratamiento

Utilizamos tus datos únicamente para:

  • Brindarte el Servicio (autenticación, importación, categorización, visualización).
  • Procesar archivos bancarios mediante modelos de inteligencia artificial de terceros para extraer transacciones.
  • Enviar emails transaccionales (verificación de cuenta, restablecimiento de contraseña).
  • Detectar y prevenir abuso, fraude o uso malicioso del Servicio.
  • Analizar el uso agregado del Servicio para mejorarlo.
  • Cumplir con obligaciones legales aplicables.

4. Base legal

El tratamiento de tus datos se realiza sobre las siguientes bases legales de la Ley 25.326:

  • Consentimiento: al registrarte y aceptar estos términos, consentís al tratamiento descripto.
  • Ejecución contractual: el tratamiento es necesario para prestarte el Servicio que solicitás.
  • Interés legítimo: para prevención de fraude, seguridad del Servicio y mejora del producto.

5. Con quién compartimos tus datos (sub-procesadores)

Para prestar el Servicio, utilizamos los siguientes proveedores que actúan como sub-procesadores. Cada uno accede a los datos estrictamente necesarios para cumplir su función:

ProveedorFunciónJurisdicción
Vercel Inc.Hosting, compute y almacenamiento de archivos (Blob)EE.UU.
Neon Inc.Base de datos PostgreSQLEE.UU. (región AWS sa-east-1, São Paulo)
Cloudflare Inc.CDN, protección DDoS, proxy DNSEE.UU.
Proveedores de modelos de IAParseo automatizado de archivos bancarios. Actualmente: Google (Gemini), OpenAI, xAI. Pueden incluir otros en el futuro.EE.UU.
Resend Inc.Envío de emails transaccionalesEE.UU.
Google LLCAutenticación mediante Google OAuth (opcional)EE.UU.
Sentry (Functional Software, Inc.)Monitoreo de erroresEE.UU.
PostHog Inc.Analytics de uso agregadoEE.UU.
Upstash Inc.Rate limiting (Redis)EE.UU.

Podemos agregar, reemplazar o remover sub-procesadores. Los cambios serán reflejados en esta página. Si el cambio es material, notificaremos con al menos 30 días de anticipación al email registrado.

Importante sobre el procesamiento con IA: cuando subís un archivo bancario, su contenido textual es enviado a uno de los proveedores de IA listados arriba para extraer las transacciones. Estos proveedores pueden retener temporalmente los datos conforme a sus propias políticas, típicamente por períodos cortos (ej. 24-48 hs para abuse prevention). Si no deseás este procesamiento, podés desactivar la opción de almacenamiento de archivos en la sección Configuración → Cuenta dentro de la Aplicación.

No vendemos ni cedemos tus datos a terceros con fines comerciales o publicitarios.

6. Transferencia internacional de datos

Algunos de nuestros sub-procesadores están ubicados fuera de la República Argentina, principalmente en Estados Unidos. Estas transferencias se realizan bajo cláusulas contractuales estándar o mecanismos equivalentes previstos por la Ley 25.326 y las disposiciones de la AAIP. Al aceptar esta Política, prestás tu consentimiento para dichas transferencias.

7. Retención de datos

  • Tus datos se conservan mientras tu cuenta esté activa y dejes de solicitar su eliminación.
  • Al cerrar tu cuenta, todos tus datos de contenido (transacciones, archivos bancarios, categorías, reglas, feedback) se eliminarán en un plazo máximo de 30 días.
  • Conservaremos un registro mínimo post-baja (hash de email + fecha de alta y baja) por 12 meses para prevención de abuso, resolución de disputas y cumplimiento de obligaciones legales. Transcurrido ese plazo, se elimina también ese registro.
  • Los sub-procesadores pueden aplicar períodos de retención propios en sus logs. Consultá sus políticas de privacidad para detalles.

8. Tus derechos como titular de los datos

Conforme a la Ley 25.326, tenés derecho a:

  • Acceso: conocer qué datos tenemos sobre vos.
  • Rectificación: corregir datos inexactos o desactualizados.
  • Supresión: solicitar la eliminación de tus datos (cerrando tu cuenta o por email).
  • Oposición: oponerte al tratamiento para fines determinados (ej. analytics).
  • Portabilidad: recibir tus datos en un formato estructurado y común (exportación disponible dentro de la Aplicación).
  • Retirar el consentimiento en cualquier momento, sin efectos retroactivos.

Para ejercer cualquiera de estos derechos, escribinos a privacy@morlaco.com.ar. Responderemos en un plazo máximo de 10 días hábiles.

Podés también presentar un reclamo ante la autoridad de control, la Agencia de Acceso a la Información Pública (AAIP), si considerás que el tratamiento de tus datos no es conforme a la legislación aplicable.

9. Seguridad

Implementamos medidas técnicas y organizativas razonables para proteger tus datos:

  • Conexiones cifradas con TLS/HTTPS en todo el Servicio.
  • Contraseñas almacenadas únicamente como hash bcrypt (12 rondas), nunca en texto plano.
  • Controles de acceso: solo vos podés ver tus datos mientras tu sesión esté autenticada.
  • Rate limiting y protección contra ataques automatizados.
  • Base de datos con cifrado en reposo y mecanismo de recuperación ante incidentes.
  • Monitoreo continuo de errores y anomalías.

Ninguna medida de seguridad es infalible. Si detectamos un incidente que afecte tus datos, te notificaremos a la brevedad y tomaremos las acciones correctivas correspondientes, conforme a la Ley 25.326.

10. Cookies y tecnologías similares

La Aplicación utiliza:

  • Cookies de sesión: para mantenerte autenticado mientras usás el Servicio.
  • Local storage: para recordar preferencias (ej. tema, tipo de cambio preferido).
  • Analytics (PostHog): con identificador anónimo, para entender uso agregado. No se utiliza para publicidad.

No utilizamos cookies de publicidad de terceros ni compartimos tu actividad con redes publicitarias.

11. Menores de edad

El Servicio no está dirigido a menores de 18 años. No recolectamos deliberadamente datos de menores. Si creés que un menor nos envió datos, contactanos inmediatamente para eliminarlos.

12. Modificaciones a esta Política

Podemos actualizar esta Política para reflejar cambios en nuestras prácticas o en la legislación. Cuando haya un cambio material, te notificaremos al email registrado con al menos 30 días de anticipación. La fecha de “última actualización” al inicio de esta página indica la versión vigente.

13. Contacto

Para cualquier consulta relacionada con esta Política, el tratamiento de tus datos o el ejercicio de tus derechos, escribinos a privacy@morlaco.com.ar.