POLÍTICA DE PRIVACIDAD
buscavuelos.app
Última actualización: 28 de mayo de 2026
Versión: 1.0 — BETA
1. INTRODUCCIÓN
1.1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recolectados a través de buscavuelos.app (en adelante, "el Sitio", "la Plataforma" o "el Servicio") es una persona humana domiciliada en la República Argentina (en adelante, "el Operador"). El Operador puede ser contactado en: contacto@buscavuelos.app.
1.2. Marco normativo
Esta Política de Privacidad se rige por la Ley 25.326 de Protección de Datos Personales de la República Argentina, su Decreto Reglamentario 1558/2001, las disposiciones de la Agencia de Acceso a la Información Pública (AAIP) y demás normativa complementaria aplicable.
1.3. Alcance
Esta Política se aplica a todos los datos personales recolectados a través del Sitio, incluyendo datos proporcionados voluntariamente por el usuario y datos recolectados de forma automática durante la navegación y el uso del Servicio. Forma parte integrante de los Términos y Condiciones de Uso.
1.4. Consentimiento
Al registrarse en el Sitio, el usuario presta su consentimiento libre, expreso e informado para el tratamiento de sus datos personales conforme a esta Política, en los términos del artículo 5 de la Ley 25.326. Si no presta su consentimiento, debe abstenerse de utilizar el Servicio.
2. DATOS RECOLECTADOS
2.1. Datos proporcionados por el usuario
a) Datos de registro: nombre o alias, dirección de correo electrónico.
b) Datos de perfil: preferencias de viaje, aeropuertos favoritos, configuraciones de búsqueda, idioma preferido, y cualquier otra información que el usuario opte por proporcionar.
c) Contenido de las consultas: todo texto ingresado por el usuario en la interfaz de chat del Servicio, incluyendo consultas de búsqueda, preguntas, aclaraciones y cualquier otra comunicación con el sistema de inteligencia artificial.
2.2. Datos recolectados automáticamente
a) Datos de navegación: páginas visitadas, tiempo de permanencia en cada página, secuencia de navegación, interacciones con elementos de la interfaz (clicks, scrolls, selecciones).
b) Datos técnicos del dispositivo: dirección IP, tipo y versión del navegador (user-agent), sistema operativo, resolución de pantalla, zona horaria configurada, idioma del navegador, tipo de dispositivo (desktop, móvil, tablet).
c) Datos de sesión: identificador de sesión, duración de la sesión, frecuencia de uso, horarios de acceso.
d) Datos de búsqueda: consultas realizadas, parámetros de búsqueda interpretados por la IA (orígenes, destinos, fechas, preferencias de clase, cantidad de pasajeros, presupuesto), resultados de búsqueda presentados al usuario, orden de presentación de resultados.
e) Datos de interacción con resultados: resultados visualizados, resultados expandidos, clicks en botón "Reservar" u equivalentes, eventos de redirección a sitios de terceros (sitio de destino, timestamp del click, proveedor).
f) Datos de la interacción con la IA: la totalidad de los intercambios entre el usuario y el sistema de inteligencia artificial, incluyendo los prompts enviados por el usuario y las respuestas generadas por el sistema, los metadatos de procesamiento (modelo utilizado, tokens consumidos, tiempo de respuesta) y los parámetros de la búsqueda derivados de la interpretación de la IA.
2.3. Datos que NO se recolectan
El Operador no recolecta ni almacena:
a) Datos de medios de pago (números de tarjetas de crédito o débito, códigos CVV, datos bancarios).
b) Documentos de identidad (DNI, pasaporte, licencia de conducir).
c) Datos biométricos.
d) Datos de salud.
e) Datos de menores de 18 años de manera intencional.
f) Contraseñas del usuario (la autenticación es gestionada enteramente por Auth0).
3. REGISTRO INTEGRAL DE ACTIVIDAD — FASE BETA
3.1. Aviso especial de fase beta
AVISO IMPORTANTE: durante la fase beta del Servicio, la totalidad de la actividad del usuario es registrada, almacenada y analizada. Este nivel de registro excede lo que será la práctica habitual una vez que el Servicio alcance su versión estable, y responde a la necesidad de desarrollo, depuración y mejora del producto.
3.2. Alcance del registro en fase beta
Sin perjuicio de lo indicado en la Sección 2, durante la fase beta se registran adicionalmente:
a) Registro completo de conversaciones con la IA: cada mensaje enviado por el usuario y cada respuesta generada por el sistema, con timestamps, identificadores de sesión y metadatos técnicos.
b) Registro de prompts de sistema: los prompts utilizados internamente para configurar el comportamiento de la IA, los parámetros de búsqueda derivados, y las estrategias de optimización aplicadas.
c) Registro de eventos de error: toda excepción, error o comportamiento inesperado del sistema, junto con el contexto de la sesión del usuario al momento del error.
d) Registro de rendimiento: tiempos de respuesta de cada componente del sistema (IA, bases de datos, APIs de vuelos, autenticación), para diagnóstico y optimización.
e) Registro de decisiones de la IA: las "razones" o parámetros por los cuales la IA seleccionó, priorizó u ordenó determinados resultados sobre otros.
3.3. Justificación del registro integral
El registro integral durante la fase beta es necesario para:
a) Identificar y corregir errores en la interpretación de consultas por parte de la IA.
b) Evaluar la calidad de las respuestas y resultados proporcionados.
c) Optimizar los prompts y configuraciones del sistema de IA.
d) Detectar patrones de uso que indiquen problemas de usabilidad.
e) Medir métricas de rendimiento, conversión y satisfacción del usuario.
f) Prevenir y detectar usos abusivos del Servicio.
3.4. Compromiso de transición
El Operador se compromete a revisar y ajustar las prácticas de recolección de datos al finalizar la fase beta, reduciendo el registro a lo estrictamente necesario para la operación del Servicio en su versión estable.
4. FINALIDADES DEL TRATAMIENTO
Los datos personales del usuario son tratados para las siguientes finalidades:
4.1. Finalidades principales (ejecución del servicio)
a) Prestación del Servicio: procesar las consultas del usuario, ejecutar búsquedas de vuelos, generar y presentar resultados, y gestionar la redirección a sitios de terceros.
b) Gestión de la cuenta: registro, autenticación, recuperación de contraseña, mantenimiento del perfil.
c) Personalización: adaptar los resultados de búsqueda y las sugerencias de la IA a las preferencias, historial y patrones de uso del usuario.
d) Historial de búsquedas: permitir al usuario acceder a sus conversaciones y búsquedas anteriores.
4.2. Finalidades secundarias (mejora y desarrollo)
a) Mejora del Servicio: análisis estadístico de uso, identificación de problemas de usabilidad, optimización de la interfaz y las funcionalidades.
b) Mejora de la IA: evaluación de la calidad de las respuestas, optimización de prompts, refinamiento de la interpretación de consultas.
c) Métricas internas: generación de indicadores de rendimiento, uso, conversión, retención y satisfacción del usuario, en forma agregada y/o anonimizada.
d) Detección de fraude y abuso: identificación de usos automatizados no autorizados, actividad abusiva o fraudulenta.
4.3. Finalidades de comunicación
a) Comunicaciones de servicio: notificaciones sobre cambios en los Términos o la Política de Privacidad, alertas de seguridad, confirmaciones de registro.
b) Ofertas y promociones: envío de información sobre ofertas de vuelos, nuevas funcionalidades o servicios del Operador, siempre con opción de desuscripción. El usuario podrá optar por no recibir estas comunicaciones en cualquier momento.
5. BASE LEGAL DEL TRATAMIENTO
El tratamiento de los datos personales se basa en:
a) Consentimiento del titular (art. 5, Ley 25.326): prestado al momento del registro y aceptación de esta Política.
b) Ejecución de la relación contractual (arts. 1 y 27, Ley 25.326): los datos son necesarios para la prestación del Servicio conforme a los Términos y Condiciones aceptados por el usuario.
c) Interés legítimo del responsable (interpretación doctrinaria del art. 4 inc. 3, Ley 25.326): para la mejora del Servicio, la seguridad del sistema y la prevención de fraude, en tanto no prevalezcan los derechos del titular.
6. ALMACENAMIENTO Y TRANSFERENCIA INTERNACIONAL DE DATOS
6.1. Ubicación de los datos
Los datos personales del usuario son almacenados y procesados utilizando servicios de infraestructura en la nube cuyos servidores se encuentran ubicados fuera de la República Argentina, específicamente en centros de datos de los siguientes proveedores:
| Proveedor | Servicio | Ubicación principal | Datos almacenados |
|---|---|---|---|
| Neon, Inc. | Base de datos PostgreSQL | Estados Unidos (AWS) | Datos de registro, perfil, historial de búsquedas, preferencias, métricas de uso, eventos de affiliate click |
| Auth0 (Okta, Inc.) | Autenticación y gestión de identidad | Estados Unidos | Credenciales de autenticación, tokens de sesión, datos de inicio de sesión |
| Cloudflare, Inc. | Hosting, CDN, edge computing | Red global (nodo más cercano al usuario) | Contenido estático del sitio, logs de acceso, datos en tránsito |
| Anthropic, PBC | Procesamiento de IA (API Claude) | Estados Unidos | Consultas del usuario y respuestas de la IA durante el procesamiento (datos en tránsito; sujeto a las políticas de retención de Anthropic) |
6.2. Transferencia internacional
Al utilizar el Servicio, el usuario consiente expresamente la transferencia internacional de sus datos personales a los países donde se encuentran los servidores de los proveedores mencionados, conforme al artículo 12 de la Ley 25.326. El Operador ha seleccionado proveedores que mantienen estándares de seguridad y privacidad adecuados.
6.3. Subprocesadores
Los proveedores mencionados en la Sección 6.1 actúan como encargados del tratamiento (subprocesadores) conforme al artículo 25 de la Ley 25.326. Cada uno de ellos está sujeto a sus propias políticas de privacidad y términos de servicio, que el usuario puede consultar directamente en sus sitios web.
6.4. Seguridad
El Operador implementa medidas de seguridad técnicas y organizativas razonables para proteger los datos personales contra el acceso no autorizado, la alteración, la divulgación o la destrucción, incluyendo:
a) Comunicación cifrada mediante HTTPS/TLS en todo el Sitio.
b) Autenticación delegada a un proveedor especializado (Auth0) con estándares de seguridad de nivel empresarial.
c) Almacenamiento en bases de datos con cifrado en reposo.
d) Control de acceso basado en roles para los sistemas internos.
e) Monitoreo de errores y eventos de seguridad.
No obstante, el usuario reconoce que ningún sistema de transmisión o almacenamiento electrónico de datos es completamente seguro, y que el Operador no puede garantizar la seguridad absoluta de los datos.
7. COMPARTICIÓN DE DATOS CON TERCEROS
7.1. No venta de datos
El Operador no vende, alquila ni comercializa los datos personales del usuario a terceros.
7.2. Compartición necesaria para la prestación del servicio
Los datos del usuario podrán ser compartidos con:
a) Proveedores de infraestructura y servicios (Neon, Auth0, Cloudflare, Anthropic) en la medida estrictamente necesaria para la prestación del Servicio, conforme a lo detallado en la Sección 6.1.
b) Proveedores de datos de vuelos (GDS): las consultas de búsqueda (orígenes, destinos, fechas, preferencias) se transmiten a los proveedores de datos de vuelos para obtener resultados. Estos datos no incluyen la identidad del usuario.
7.3. Compartición por obligación legal
Los datos del usuario podrán ser divulgados cuando:
a) Sea requerido por ley, regulación, proceso judicial o requerimiento gubernamental de cumplimiento obligatorio.
b) Sea necesario para proteger los derechos, la propiedad o la seguridad del Operador, de otros usuarios o del público.
c) Sea necesario para prevenir o investigar posibles infracciones a estos Términos o actividades ilegales.
7.4. Datos agregados o anonimizados
El Operador podrá compartir datos estadísticos agregados y/o anonimizados (que no permitan la identificación directa ni indirecta de un usuario individual) con terceros para fines analíticos, de investigación o comerciales, sin restricción.
8. COOKIES Y TECNOLOGÍAS DE SEGUIMIENTO
8.1. Cookies utilizadas
El Sitio utiliza un conjunto limitado de cookies y tecnologías similares:
a) Cookies de sesión (Auth0): estrictamente necesarias para mantener la sesión del usuario autenticado. Se eliminan al cerrar el navegador o al expirar la sesión. Sin estas cookies, el usuario no podría acceder a las funcionalidades que requieren autenticación.
b) Cookies de preferencias: para almacenar configuraciones del usuario (idioma, preferencias de interfaz). Persisten entre sesiones.
c) Almacenamiento local (localStorage): utilizado para persistir consultas de búsqueda ingresadas antes del registro, de modo que puedan ejecutarse automáticamente una vez completado el proceso de autenticación.
8.2. Cookies que NO se utilizan
El Sitio no utiliza:
a) Cookies de publicidad o retargeting.
b) Píxeles de seguimiento de redes sociales (Facebook Pixel, Google Analytics, etc.) al momento de publicación de esta Política.
c) Cookies de terceros con fines publicitarios.
8.3. Control de cookies
El usuario puede configurar su navegador para rechazar cookies o para recibir un aviso antes de aceptarlas. Sin embargo, la desactivación de las cookies esenciales (sesión Auth0) impedirá el acceso a las funcionalidades del Servicio que requieren autenticación.
9. DERECHOS DEL USUARIO
9.1. Derechos reconocidos por la Ley 25.326
Conforme a los artículos 14 y 16 de la Ley 25.326 de Protección de Datos Personales, el usuario tiene derecho a:
a) Derecho de acceso (art. 14): solicitar información sobre los datos personales del usuario que se encuentren en las bases de datos del Operador. Este derecho puede ser ejercido de forma gratuita a intervalos no inferiores a seis (6) meses, salvo que el titular acredite un interés legítimo.
b) Derecho de rectificación (art. 16 inc. 2): solicitar la corrección o actualización de datos personales que sean inexactos, incompletos o desactualizados.
c) Derecho de supresión (art. 16 inc. 3): solicitar la eliminación de datos personales cuando hayan dejado de ser necesarios para la finalidad para la cual fueron recolectados, cuando el usuario revoque su consentimiento, o cuando el tratamiento no se ajuste a la Ley 25.326.
d) Derecho de confidencialidad (art. 16 inc. 4): solicitar que los datos sean tratados de forma confidencial.
9.2. Ejercicio de los derechos
Para ejercer cualquiera de estos derechos, el usuario deberá enviar una comunicación a contacto@buscavuelos.app identificándose y especificando el derecho que desea ejercer. El Operador responderá dentro de los diez (10) días hábiles siguientes a la recepción de la solicitud, conforme al plazo establecido por el artículo 14 de la Ley 25.326.
9.3. Autoridad de control
La Agencia de Acceso a la Información Pública (AAIP), en su carácter de órgano de control de la Ley 25.326, tiene la atribución de atender las denuncias y reclamos que interpongan quienes resulten afectados en sus derechos por incumplimiento de las normas vigentes en materia de protección de datos personales.
Agencia de Acceso a la Información Pública (AAIP)
Av. Pte. Gral. Julio A. Roca 710, Piso 2°
Ciudad Autónoma de Buenos Aires
www.argentina.gob.ar/aaip
10. CONSERVACIÓN DE DATOS
10.1. Plazo de conservación
Los datos personales del usuario serán conservados durante el tiempo que la cuenta del usuario permanezca activa y, posteriormente:
a) Datos de registro y perfil: hasta doce (12) meses después de la eliminación de la cuenta o de la última actividad del usuario, lo que ocurra primero.
b) Historial de búsquedas y conversaciones: hasta doce (12) meses después de la última actividad del usuario.
c) Datos agregados y anonimizados: sin plazo de conservación definido, en tanto no permiten la identificación del usuario.
d) Logs de seguridad y acceso: conforme a los requerimientos técnicos y legales aplicables, sin exceder los veinticuatro (24) meses.
10.2. Eliminación
Al vencimiento de los plazos de conservación, o ante solicitud válida de supresión por parte del usuario, los datos serán eliminados de forma segura o anonimizados de manera irreversible.
11. PROTECCIÓN DE DATOS DE MENORES
El Servicio no está dirigido a menores de 18 años. El Operador no recolecta intencionalmente datos personales de menores. Si el Operador tomara conocimiento de que se han recolectado datos de un menor sin el consentimiento de su representante legal, procederá a eliminar dichos datos a la mayor brevedad posible.
12. PROCESAMIENTO POR INTELIGENCIA ARTIFICIAL
12.1. Transparencia sobre el uso de IA
Las consultas del usuario son procesadas por sistemas de inteligencia artificial generativa de terceros (Anthropic Claude API). Esto implica que:
a) El contenido de las consultas del usuario es transmitido a los servidores de Anthropic, PBC en Estados Unidos para su procesamiento.
b) Las respuestas son generadas algorítmicamente y devueltas al Servicio para su presentación al usuario.
c) Anthropic puede almacenar temporalmente los datos transmitidos conforme a sus propias políticas de privacidad y retención de datos (disponibles en www.anthropic.com/privacy).
d) El Operador no tiene control sobre las prácticas de retención o procesamiento interno de Anthropic más allá de lo estipulado en los términos de servicio de su API.
12.2. Decisiones automatizadas
El sistema de inteligencia artificial toma decisiones automatizadas sobre:
a) La interpretación de la intención de búsqueda del usuario.
b) Los parámetros de búsqueda a utilizar con los proveedores de datos de vuelos.
c) El ordenamiento y priorización de los resultados de búsqueda.
d) Las sugerencias y recomendaciones presentadas al usuario (rutas alternativas, fechas más económicas, etc.).
Estas decisiones automatizadas no producen efectos jurídicos sobre el usuario ni afectan significativamente sus derechos. El usuario es libre de aceptar, rechazar o ignorar cualquier sugerencia o resultado proporcionado por la IA, y de completar o no la transacción en el sitio del proveedor al que sea redirigido.
13. MODIFICACIONES A ESTA POLÍTICA
13.1. Derecho de modificación
El Operador se reserva el derecho de modificar esta Política de Privacidad en cualquier momento. Las modificaciones serán publicadas en el Sitio con indicación de la fecha de última actualización.
13.2. Notificación
Ante cambios sustanciales, el Operador realizará esfuerzos razonables para notificar a los usuarios registrados mediante correo electrónico o aviso en el Sitio.
13.3. Aceptación continuada
El uso continuado del Servicio con posterioridad a la publicación de modificaciones constituye aceptación de la Política en su versión modificada.
14. CONTACTO
Para consultas, reclamos o ejercicio de derechos relacionados con esta Política de Privacidad:
Correo electrónico: contacto@buscavuelos.app
El Operador se compromete a responder las consultas y solicitudes relacionadas con datos personales dentro de los plazos establecidos por la Ley 25.326.
15. LEGISLACIÓN APLICABLE Y JURISDICCIÓN
Esta Política de Privacidad se rige por las leyes de la República Argentina, en particular la Ley 25.326 de Protección de Datos Personales y su normativa complementaria.
Para toda controversia relacionada con esta Política, las las partes se someten a la jurisdicción exclusiva de los Tribunales Ordinarios del Departamento Judicial de La Plata, Provincia de Buenos Aires, República Argentina.
*Documento generado el 28 de mayo de 2026. Versión 1.0 — BETA.*
*Contacto: contacto@buscavuelos.app*