Revolt POS← Volver al inicio

Política de Privacidad

Última actualización: Mayo 2026

La presente Política de Privacidad describe cómo Revolt Group, con domicilio en la Provincia de Mendoza, República Argentina, recopila, utiliza, almacena y protege la información personal de los usuarios del servicio Revolt POS (en adelante, "el Servicio"), en cumplimiento de la Ley 25.326 de Protección de Datos Personales de la República Argentina y las disposiciones complementarias de la Agencia de Acceso a la Información Pública (AAIP).

1. Responsable del Tratamiento

El responsable del tratamiento de los datos personales es:

  • Nombre: Revolt Group
  • CUIT: Solicitar mediante correo electrónico
  • Domicilio: Provincia de Mendoza, República Argentina
  • Correo de contacto: hola@revoltpos.com.ar

2. Qué Datos Recopilamos y Para Qué

2.1 Datos de registro

Al crear una cuenta recopilamos: nombre, correo electrónico, nombre del comercio y contraseña. La contraseña se almacena exclusivamente en formato de hash criptográfico (PBKDF2-SHA256 con sal aleatoria) y nunca en texto plano. Finalidad: identificación y autenticación del usuario.

2.2 Datos fiscales y del comercio

Para la emisión de comprobantes electrónicos ARCA/AFIP recopilamos: CUIT, razón social, domicilio comercial, condición frente al IVA, punto de venta habilitado y certificado digital de ARCA. Este último se almacena encriptado mediante AES-GCM con clave maestra gestionada por Cloudflare Secrets. Finalidad: habilitación de la facturación electrónica.

2.3 Datos de uso y operativos

El Servicio procesa los datos que el propio usuario ingresa: productos, precios, ventas, stock, movimientos de caja, clientes y gastos. Estos datos son de propiedad exclusiva del Usuario. El Prestador los trata únicamente para brindar el Servicio.

2.4 Datos técnicos de sesión

Recopilamos dirección IP, User-Agent del navegador y timestamps de inicio y cierre de sesión. Finalidad: seguridad, detección de accesos no autorizados y auditoría interna.

2.5 Datos de pago

Los pagos son procesados íntegramente por Mercado Pago S.R.L. El Prestador no almacena datos de tarjetas de crédito, débito ni información bancaria sensible. Solo recibimos notificaciones del estado del pago (aprobado, rechazado, pendiente) para gestionar el estado de la suscripción.

2.6 Datos de autenticación con Google (OAuth)

Si el Usuario elige registrarse o iniciar sesión mediante su cuenta de Google, recibimos: dirección de correo electrónico, nombre completo y el identificador único de Google (Google Sub ID). No accedemos ni almacenamos contraseñas de Google ni ningún otro dato de la cuenta de Google que no sea expresamente solicitado.

3. Base Legal del Tratamiento

El tratamiento de los datos personales se sustenta en las siguientes bases legales:

  • Ejecución contractual: los datos son necesarios para brindar el Servicio contratado.
  • Obligación legal: conservamos datos en cumplimiento de normas tributarias y contables argentinas.
  • Consentimiento: para el tratamiento de datos opcionales o comunicaciones de marketing, previo consentimiento expreso del titular.
  • Interés legítimo: para la seguridad del Servicio y la detección de fraudes.

4. Cómo Protegemos los Datos

  • La base de datos está alojada en Cloudflare D1 (SQLite en el edge), con acceso restringido mediante credenciales de la plataforma.
  • Las contraseñas se almacenan con hash PBKDF2-SHA256 con sal aleatoria de 16 bytes (100.000 iteraciones). Nunca en texto plano.
  • Las credenciales fiscales (certificados ARCA) se encriptan con AES-GCM 256 bits antes de almacenarse. La clave maestra se gestiona exclusivamente en Cloudflare Secrets.
  • Las sesiones de usuario se gestionan mediante cookies HTTP-only + SameSite, con tokens opacos (SHA-256) almacenados en la base de datos.
  • El acceso al Servicio utiliza HTTPS obligatorio (TLS/SSL gestionado por Cloudflare).

5. Con Quién Compartimos los Datos

El Prestador puede compartir datos con los siguientes terceros, exclusivamente en el marco de la prestación del Servicio:

Cloudflare

Cloudflare, Inc. (EE.UU.)

Proveedor de infraestructura de hosting y base de datos (D1). Los datos pueden procesarse en data centers ubicados en múltiples países. Cloudflare está adherida al marco de protección de datos EU-EE.UU. y dispone de cláusulas contractuales estándar.

Mercado Pago

Mercado Pago S.R.L. (Argentina)

Procesador de pagos. Solo recibe los datos necesarios para gestionar la suscripción recurrente. Opera bajo su propia política de privacidad.

Google

Google LLC (EE.UU.)

Solo cuando el Usuario utiliza el inicio de sesión con Google (OAuth 2.0). Google autentica al usuario y nos transmite su email y nombre. Opera bajo su propia política de privacidad.

ARCA

Agencia de Recaudación y Control Aduanero

Los datos fiscales necesarios para la emisión de comprobantes electrónicos son transmitidos a los servidores de ARCA en cumplimiento de la obligación legal de facturación electrónica.

El Prestador no vende, alquila ni comercializa los datos personales de los usuarios a terceros con fines publicitarios o de marketing.

6. Transferencia Internacional de Datos

Dado que Cloudflare opera data centers a nivel global, los datos del Usuario pueden ser procesados fuera del territorio argentino. Cloudflare dispone de mecanismos de transferencia adecuados (cláusulas contractuales estándar) conforme a las normativas aplicables de protección de datos personales.

7. Conservación de los Datos

Los datos personales se conservan:

  • Mientras la cuenta esté activa: todos los datos necesarios para la prestación del Servicio.
  • Tras la baja de la cuenta: los datos se conservan por un período de 6 (seis) meses adicionales para cumplir con obligaciones legales y resolver potenciales disputas. Pasado dicho período, los datos son eliminados o anonimizados.
  • Datos fiscales y de facturación: se conservan por el plazo mínimo exigido por la legislación tributaria argentina vigente (actualmente 10 años).

8. Derechos del Titular (Derechos ARCO)

El titular de los datos personales tiene derecho a, en cualquier momento:

  • Acceso (A): conocer qué datos personales suyos se tratan y de qué manera.
  • Rectificación (R): solicitar la corrección de datos inexactos o incompletos.
  • Cancelación / Supresión (C): solicitar la eliminación de sus datos cuando no sean necesarios para la finalidad por la que fueron recopilados, salvo obligación legal de conservación.
  • Oposición (O): oponerse al tratamiento de sus datos para determinadas finalidades.

Para ejercer cualquiera de estos derechos, el titular debe enviar un correo electrónico a hola@revoltpos.com.ar, indicando claramente el derecho que desea ejercer y adjuntando prueba de su identidad. El Prestador responderá en un plazo máximo de 30 días corridos.

Si el titular considera que sus derechos no fueron atendidos correctamente, puede presentar una reclamación ante la Agencia de Acceso a la Información Pública (AAIP), organismo de control en materia de protección de datos personales en Argentina.

9. Cookies y Tecnologías Similares

El Servicio utiliza cookies de sesión estrictamente necesarias para el funcionamiento de la autenticación. Estas cookies son:

  • De tipo HTTP-only (inaccesibles desde JavaScript del cliente).
  • Con atributo SameSite=Lax para protección contra CSRF.
  • Con atributo Secure en producción (solo transmisión por HTTPS).
  • Sin carácter de seguimiento ni publicidad.

El sitio de landing (revoltpos.com.ar) puede utilizar cookies de análisis de terceros para medir el tráfico. Estas cookies no contienen información personal identificable.

10. Cambios a Esta Política

El Prestador puede actualizar la presente Política de Privacidad periódicamente. Las modificaciones relevantes serán notificadas por correo electrónico con un preaviso razonable. La fecha de última actualización indicada al inicio del documento refleja la versión vigente.

11. Contacto

Para consultas, solicitudes de ejercicio de derechos ARCO o cualquier inquietud relacionada con el tratamiento de sus datos personales:

📧 hola@revoltpos.com.ar