Skip to main content

Suas viagens corporativas, agora simplificadas. Conheça o Mendel Viagens.

POLÍTICA DE PRIVACIDADE

Estas Políticas de Privacidade estabelecem como ARAKIM S.A., CUIT 30-71790644-2, com sede na Scalabrini Ortiz 3333, 5º andar, Cidade Autônoma de Buenos Aires, Argentina (doravante, “MENDEL”), coleta, processa, armazena, utiliza, compartilha e protege dados pessoais e demais informações associadas aos Usuários (conforme definido abaixo), de acordo com a Lei nº 25.326 de Proteção de Dados Pessoais, seu decreto regulamentador, normas complementares e disposições emanadas da Agência de Acesso à Informação Pública (Agencia de Acceso a la Información Pública – “AAIP”).

A MENDEL está registrada no Registro de Responsáveis por Bases de Dados da AAIP sob o nº RL-2023-55682483-APN-DNPDP#AAIP e é responsável pela “Base de Dados de Usuários da Plataforma Mendel”, registrada perante a AAIP sob o nº RL-2023-84295374-APN-DNPDP#AAIP.

A ACEITAÇÃO DESTAS POLÍTICAS DE PRIVACIDADE ATRIBUI A CONDIÇÃO DE “USUÁRIO” A QUEM MANIFESTA SUA ACEITAÇÃO PLENA E SEM RESSALVAS DESTAS POLÍTICAS DE PRIVACIDADE.

Estas Políticas de Privacidade são parte integrante dos Termos e Condições da MENDEL. Mediante a aceitação dos Termos e Condições por parte do representante do Usuário, o Usuário aceita as disposições destas Políticas de Privacidade.

I. Definições e escopo

Para fins destas Políticas:

  • “Site”: o site da MENDEL disponível em www.mendel.com (incluindo seus subdomínios e páginas locais).
  • “Plataforma Mendel” ou “Plataforma”: a plataforma tecnológica da MENDEL (incluindo seu aplicativo), por meio da qual a MENDEL oferece serviços de software como serviço (SaaS) e funcionalidades tecnológicas para clientes corporativos.
  • “Usuário”: (i) a pessoa jurídica cliente que contrata ou utiliza a Plataforma e/ou (ii) as pessoas físicas autorizadas pelo Usuário (por exemplo, administradores, empregados, colaboradores, viajantes, aprovadores) que acessam e utilizam a Plataforma em seu nome (“Pessoas do Usuário”).
  • “Dados Pessoais”: toda informação de qualquer tipo referida a pessoas físicas determinadas ou determináveis, conforme a Lei 25.326.
  • “Travel”: funcionalidades tecnológicas de gestão de viagens corporativas integradas à Plataforma, que podem conectar o Usuário a terceiros (agências, GDS, fornecedores etc.).
  • “Funções de IA”: funcionalidades de recomendação, ranking, classificação, filtragem, resumo ou outras saídas automatizadas baseadas em inteligência artificial dentro da Plataforma.

Estas Políticas aplicam-se ao tratamento de dados realizado pela MENDEL no âmbito do uso do Site e/ou da Plataforma.

II. Responsabilidade da MENDEL

A MENDEL será responsável pelo tratamento e proteção dos Dados Pessoais que tratar no âmbito do Site e/ou da Plataforma.

A proteção dos Dados Pessoais é responsabilidade da MENDEL, podendo seus titulares exercer os direitos previstos na regulamentação aplicável conforme o procedimento estabelecido nestas Políticas e na Lei 25.326.

III. Dados pessoais que a MENDEL coleta

A MENDEL poderá solicitar e tratar Dados Pessoais necessários para (i) habilitar o acesso à Plataforma, (ii) prestar e configurar os Serviços SaaS, (iii) oferecer Travel e Funções de IA quando aplicável, (iv) prestar suporte, (v) segurança e prevenção a fraude e (vi) cumprimento normativo aplicável.

Sem caráter limitativo, a MENDEL poderá coletar:

A. Dados de identificação e contato (pessoas físicas)

  • Nome e sobrenome
  • Documento de identidade (tipo e número) e/ou CUIL/CUIT (quando aplicável)
  • Data de nascimento (quando necessário para validações de identidade ou requisitos do serviço)
  • Nacionalidade (quando necessário para Travel ou validações)
  • E-mail corporativo
  • Telefone (trabalho e/ou celular)
  • Função/perfil na Plataforma (por exemplo: administrador, aprovador, viajante)
  • Empresa/cliente ao qual pertence (Usuário)

A MENDEL não solicita deliberadamente dados de menores. A Plataforma é destinada a clientes corporativos e às suas Pessoas autorizadas.

B. Dados de identificação e contato (pessoas jurídicas)

  • Denominação social / razão social
  • CUIT
  • Endereço (fiscal e/ou comercial)
  • Atividade / setor
  • Dados de contato corporativos
  • Dados do representante, administrador e/ou procuradores (nome, cargo, contato)
  • Informações de alta e configuração do serviço (por exemplo, centros de custo, políticas internas, fluxos de aprovação)

C. Dados laborais/organizacionais (Pessoas do Usuário)

  • Cargo/função, área, nível de aprovação
  • Endereço de trabalho (se aplicável)
  • Identificador interno do Usuário (matrícula/ID corporativo, se enviado pelo Usuário)
  • Parâmetros associados a políticas internas (por exemplo, limites, perfis, regras)

D. Informação operacional e de uso da Plataforma (SaaS)

  • Registros de atividade (logs) e auditoria: acessos, ações na Plataforma, aprovações, modificações, uploads etc.
  • Informações que o Usuário ou suas Pessoas carreguem/gerenciem na Plataforma: categorias de gastos, descrições, comprovantes, faturas ou outra documentação operacional.
  • Integrações e conectores: identificadores técnicos, tokens, estado de sincronização e metadados necessários para operar integrações autorizadas pelo Usuário.

E. Dados técnicos do dispositivo / navegação

  • Endereço IP
  • Identificadores do dispositivo e do navegador
  • Tipo de navegador, sistema operacional, idioma, datas e horários de acesso
  • Dados de cookies / web beacons / tecnologias similares (ver Seção IX)
  • Informações de performance e diagnóstico (erros, crashes, latência etc.)

F. Dados de localização (quando habilitado ou necessário)

  • Localização aproximada (por exemplo, para segurança ou funcionalidades específicas)
  • Em dispositivos móveis, geolocalização apenas se o Usuário a habilitar e a funcionalidade exigir.

G. Dados associados ao Travel (se Travel estiver ativo)
Quando o Usuário utilizar funcionalidades de Travel, a MENDEL poderá tratar dados necessários para facilitar a gestão tecnológica da viagem e a conexão com terceiros, tais como:

  • Dados do viajante: nome e sobrenome, e-mail, telefone
  • Preferências de viagem (por exemplo, preferências de voo/hotel, programas de fidelidade se inseridos)
  • Itinerários e detalhes de reservas (datas, trechos, hospedagens, localizadores, condições)
  • Solicitações, aprovações e políticas internas associadas a viagens
  • Requisitos ou dados mínimos exigidos por terceiros para reserva/emissão (por exemplo, documento de identificação ou passaporte apenas se o terceiro exigir e o Usuário inserir/autorizar).

Importante: a execução do serviço de viagem e suas condições pertencem a terceiros. A MENDEL atua como provedora tecnológica (ver Seção VIII – Transferências).

H. Dados associados às Funções de IA (se Funções de IA estiverem ativas)
Para oferecer Funções de IA, a MENDEL poderá tratar:

  • Conteúdo inserido pelo Usuário em campos de consulta (“prompts”) na medida necessária para gerar a saída.
  • Saídas geradas pela função (respostas, rankings, resumos etc.).
  • Dados de contexto operacional usados pela função (por exemplo, categorias, políticas internas, informações de Travel disponíveis na Plataforma).
  • Metadados técnicos: timestamps, identificadores de sessão, métricas de performance e qualidade (por exemplo, “útil/não útil”) e logs para segurança.

A MENDEL poderá registrar e conservar os prompts, as saídas geradas, o feedback e os logs/metadados associados (em conjunto, “Registros de IA”) em logs e/ou bases de dados para: (i) operação e suporte da funcionalidade, (ii) controle de qualidade, auditoria e rastreabilidade, (iii) segurança, prevenção de fraude/abuso e detecção de incidentes, (iv) análise e correção de falhas e (v) melhoria contínua da Plataforma.

A MENDEL também poderá utilizar os Registros de IA para treinar, ajustar, avaliar e melhorar modelos, algoritmos e/ou regras associadas às Funções de IA, preferencialmente por meio de técnicas de minimização, agregação e/ou anonimização quando possível.

A MENDEL poderá realizar revisão humana limitada de Registros de IA para fins de controle de qualidade, segurança, prevenção de abuso e resolução de incidentes, aplicando controles de acesso e obrigações de confidencialidade.

O Usuário compromete-se a não inserir dados pessoais sensíveis (por exemplo, dados de saúde, biométricos, crenças, orientação sexual etc.) nem informações que não devam ser compartilhadas, especialmente em interações de IA.

IV. Dados pessoais adicionais (casos pontuais)

Em casos específicos e apenas quando necessário para uma funcionalidade habilitada ou por exigências do Usuário, a MENDEL poderá tratar:

  • Dados biométricos: apenas se existir funcionalidade específica que o exija e com base legal aplicável (caso contrário, não são coletados).
  • Geolocalização precisa: apenas se habilitada pelo Usuário/Pessoa do Usuário e indispensável para a funcionalidade.

V. Finalidades do tratamento

Os Dados Pessoais coletados pela MENDEL são tratados para dois tipos de finalidades:

A. Finalidades necessárias para a relação com o Usuário e a prestação dos Serviços

  • Alta, administração e operação do serviço SaaS e das funcionalidades da Plataforma.
  • Gestão de usuários e acessos: autenticação, permissões, perfis, controles de segurança.
  • Configuração do serviço conforme as políticas do Usuário (centros de custo, fluxos de aprovação, parametrização).
  • Suporte técnico e atendimento de consultas, incidentes e solicitações.
  • Segurança, prevenção de fraude e abuso: monitoramento de acessos, detecção de atividades anômalas, auditoria e rastreabilidade.
  • Cumprimento normativo aplicável (por exemplo, obrigações legais, requerimentos de autoridades competentes).
  • Melhoria do serviço: diagnóstico de falhas, análise de performance, estabilidade, usabilidade e melhoria contínua.

Travel (se aplicável):

  • Habilitar a gestão tecnológica de solicitações e reservas dentro da Plataforma.
  • Facilitar a conexão e a transmissão de informações necessárias a terceiros (agências/GDS/fornecedores) a pedido do Usuário.
  • Prestar suporte operacional tecnológico sobre o módulo (por exemplo, tracking, administração de solicitações).

Funções de IA (se aplicável):

  • Gerar recomendações, rankings, classificações, filtros ou resumos com base nos dados disponíveis na Plataforma.
  • Melhorar a qualidade e a segurança das funções (por exemplo, detectar abuso, falhas ou saídas problemáticas).
  • Manter logs razoáveis de segurança e performance.
  • Treinar, ajustar, avaliar e melhorar modelos, algoritmos e/ou regras associadas às Funções de IA e à Plataforma, incluindo análise de prompts, saídas e feedback, com medidas de minimização e, quando possível, agregação e/ou anonimização.

B. Finalidades não necessárias para a relação contratual (opcionais)

  • Envio de comunicações comerciais, newsletters, convites para eventos ou conteúdos de interesse.
  • Pesquisas de satisfação e qualidade.
  • Atividades de marketing (por exemplo, campanhas) na medida permitida pela regulamentação.

O Usuário poderá solicitar a interrupção de envios comerciais conforme a Seção VII.

Obrigação do Usuário (cliente corporativo): quanto aos Dados Pessoais de suas Pessoas (empregados/colaboradores/viajantes) que fornece ou administra na Plataforma, o Usuário declara que possui base legal e/ou consentimentos necessários e que informou tais pessoas sobre o tratamento e o conteúdo destas Políticas.

VI. Segurança da Informação Pessoal

A MENDEL adota e aplica práticas apropriadas de segurança administrativa, técnica e organizacional para proteger os Dados Pessoais contra acesso não autorizado, alteração, divulgação, perda ou destruição.

O acesso às informações é limitado a empregados, representantes e fornecedores que necessitem conhecê-las para desempenhar suas funções e/ou prestar ou melhorar os serviços. A MENDEL exige de seus fornecedores padrões adequados de confidencialidade e segurança.

VII. Direitos de acesso, retificação e exclusão

De acordo com os artigos 14 e 16 da Lei 25.326, o titular dos Dados Pessoais tem direito a:

  • Acessar seus dados;
  • Solicitar retificação, atualização, exclusão e confidencialidade.

O titular também poderá solicitar, gratuitamente, a retirada ou bloqueio de seu nome e e-mail de bases com fins publicitários (art. 27, inc. 3 da Lei 25.326).

Para exercer esses direitos, deverá enviar sua solicitação para: [email protected].

A MENDEL disponibilizará acesso em até 10 (dez) dias corridos do recebimento da solicitação.

A retificação/atualização/exclusão será respondida em até 5 (cinco) dias úteis, após verificação de identidade.

A AAIP atende denúncias e reclamações por descumprimentos:
Site: www.argentina.gob.ar/aaip – E-mail: [email protected] – Tel.: +54 11 2821-0047.

VIII. Transferências e compartilhamento de dados

A MENDEL poderá compartilhar ou transferir Dados Pessoais quando necessário para prestar os Serviços ou por obrigações legais, incluindo:

  • Afiliadas e subsidiárias da MENDEL (por exemplo, para suporte, operação interna ou infraestrutura).
  • Provedores tecnológicos (hosting, armazenamento, comunicações, monitoramento, cibersegurança, analítica, suporte, integrações), sob acordos de confidencialidade e segurança.
  • Provedores de verificação e prevenção a fraude (por exemplo, validações de identidade ou verificações corporativas), quando necessário.
  • Terceiros de Travel (agências, consolidadoras, GDS e/ou fornecedores) apenas na medida necessária para a gestão solicitada pelo Usuário e conforme seus termos.
  • Provedores vinculados às Funções de IA (por exemplo, infraestrutura ou serviços tecnológicos para operar a funcionalidade), na medida necessária para prestar o serviço e, quando aplicável, atuando como encarregados/processadores sob instruções da MENDEL, com obrigações de confidencialidade, segurança e limitação de uso.
  • Autoridades competentes quando uma norma o exigir ou diante de requerimentos válidos.

Transferências internacionais: a MENDEL poderá transferir dados dentro e fora do país. Alguns destinos poderão não possuir níveis de proteção equivalentes aos da Argentina. Nesses casos, a MENDEL implementará salvaguardas razoáveis e exigirá obrigações de confidencialidade e segurança conforme a regulamentação aplicável.

IX. Uso de cookies, web beacons e tecnologias similares

O Site e/ou a Plataforma podem utilizar cookies, web beacons ou outras tecnologias que coletam automaticamente informações, tais como:

  • IP, navegador, sistema operacional, data/hora de acesso;
  • páginas visitadas, eventos de navegação, performance;
  • preferências e configuração de sessão (por exemplo, manter login);
  • medição e analítica de uso do Site/Plataforma.

O Usuário pode desabilitar cookies no navegador. Algumas funcionalidades podem ser afetadas se cookies necessários forem bloqueados.

X. Retenção de dados

A MENDEL conservará os Dados Pessoais pelo tempo necessário para:

  • prestar os Serviços;
  • cumprir obrigações legais;
  • resolver disputas; e
  • manter registros razoáveis de segurança e auditoria.

Quando os dados não forem mais necessários, a MENDEL os excluirá ou anonimizará, salvo obrigação legal de conservação.

Em particular, os Registros de IA (prompts, saídas, feedback e logs associados) poderão ser conservados pelo tempo razoavelmente necessário para (i) operar e assegurar as Funções de IA, (ii) investigar, auditar e corrigir falhas, (iii) prevenir fraude/abuso e atender incidentes, (iv) melhorar a Plataforma e as Funções de IA e (v) cumprir obrigações legais. A MENDEL aplicará critérios de minimização e poderá anonimizar ou agregar informações quando possível.

XI. Alterações às Políticas de Privacidade

A MENDEL reserva-se o direito de modificar estas Políticas por mudanças legislativas, jurisprudenciais, políticas internas, novos requerimentos ou práticas de mercado. As modificações serão publicadas no Site e serão aplicáveis a partir de sua entrada em vigor.

XII. Contato

Para consultas ou solicitações: [email protected].