Política de Privacidad

Herbevie opera una plataforma educativa de contenido, personalización cosmética, e-commerce y atención digital. La identificación societaria final se mantendrá actualizada según el encuadre operativo vigente.

Para ejercer derechos sobre datos personales, solicitar revisión de tratamiento automatizado o hablar sobre privacidad, escribí a dpo@herbevie.com. Para soporte comercial general, usá contacto@herbevie.com.

Tratamos datos de cuenta y contacto, como email, nombre, teléfono, país/región, sesión, IP, user-agent e identificadores técnicos.

Tratamos respuestas BloomSync, como tipo de piel, objetivos, rutina, clima, sensibilidad, historial de uso, preferencias, presupuesto y respuestas libres.

En recorridos Pro, podemos tratar datos sensibles o inferibles de salud, como alergias, tratamiento médico, medicamentos, suplementos, embarazo, sueño, estrés, ansiedad, gut/neuro/QoL y fotos faciales, siempre con consentimiento específico cuando corresponda.

Tratamos datos de compra, pago, suscripción, soporte, chat, UTM y eventos de analytics necesarios para operación y seguridad.

Usamos datos para autenticar cuenta, entregar contenido educativo personalizado, procesar compras, prestar soporte, cumplir obligaciones fiscales, prevenir fraude, medir performance y mejorar el producto.

Las bases candidatas son: relación contractual, obligación legal, consentimiento, interés legítimo proporcional y defensa de derechos. Datos sensibles, fotos, IA y marketing requieren transparencia reforzada y consentimiento destacado cuando corresponda.

Ningún dato se usa para diagnóstico, prescripción médica, triage clínico o decisión terapéutica.

BloomSync y Evie pueden generar scores, familias, explicaciones y recomendaciones educativas a partir de tus respuestas.

Podés pedir explicación de los principales factores, corregir respuestas, exportar datos, solicitar supresión y contestar tratamiento automatizado por el DPO.

Podemos compartir datos mínimos necesarios con proveedores de infraestructura, base de datos, pagos, email, analytics, observabilidad, automatización, atención, IA y logística.

La stack auditada incluye Cloudflare, Neon, Stripe, Mercado Pago, PostHog, Plausible, GlitchTip/Sentry, Langfuse, Mautic, n8n/Trigger, mensajería privada, Resend/SES y proveedores de IA configurados en servidor.

No vendemos datos personales. Los eventos de analytics no deben recibir respuestas sensibles brutas, teléfono, email o fotos.

Algunos proveedores pueden tratar datos fuera de Argentina o Brasil. Usamos contratos, DPAs, cláusulas contractuales estándar, SCC cuando corresponda, y medidas técnicas adecuadas.

En flujos BR↔AR, consideramos la Ley 25.326, derechos ARCO/habeas data, criterios de la AAIP y salvaguardas contractuales proporcionales.

Los datos de cuenta se mantienen mientras la cuenta esté activa. Pedidos y registros fiscales pueden retenerse por el plazo legal aplicable. Logs y analytics tienen retención limitada según necesidad operativa.

Al solicitar supresión, la cuenta se anonimiza y la eliminación definitiva se programa según mecanismos disponibles en /api/lgpd/delete, preservando solo datos necesarios por obligación legal o defensa de derechos.

Podés solicitar información, acceso, rectificación, actualización, supresión, bloqueo, revocación de consentimiento, información sobre compartición y revisión de tratamiento automatizado.

Para Argentina observaremos los plazos de la Ley 25.326: acceso dentro de 10 días corridos y rectificación, actualización o supresión dentro de 5 días hábiles cuando corresponda.

Aplicamos HTTPS, Cloudflare, CSP, rate limit, Turnstile, cookies seguras, sanitización de logs, segregación de secrets, monitoreo y runbook de incidente.

Si ocurre un incidente con riesgo relevante, evaluaremos comunicación a titulares y autoridades competentes conforme la legislación aplicable.

Cookies y tecnologías similares están descritos en la Política de Cookies. Podés ajustar preferencias en el banner de consentimiento cuando esté disponible.

Podemos actualizar esta política por cambios legales, técnicos u operativos. Los cambios relevantes serán comunicados por un canal razonable.