Skip to main content

Tus viajes corporativos, ahora simplificados. Descubre Mendel Viajes

POLÍTICA DE PRIVACIDAD

Estas Políticas de Privacidad establecen cómo ARAKIM S.A., CUIT 30-71790644-2, con domicilio en Scalabrini Ortiz 3333, Piso 5, Ciudad Autónoma de Buenos Aires, Argentina (en adelante, “MENDEL”), recolecta, procesa, almacena, utiliza, comparte y protege los datos personales y demás información asociada a los Usuarios (según dicho término se define a continuación), de acuerdo con lo establecido en la Ley N° 25.326 de Protección de Datos Personales, su decreto reglamentario, normas complementarias y disposiciones emanadas de la Agencia de Acceso a la Información Pública (“AAIP”).

MENDEL está registrado en el Registro de Responsables de Bases de Datos de la AAIP bajo N° RL-2023-55682483-APN-DNPDP#AAIP y es responsable de la “Base de Datos de Usuarios de la Plataforma Mendel”, registrada ante la AAIP bajo el N° RL-2023-84295374-APN-DNPDP#AAIP.

LA ACEPTACIÓN DE ESTAS POLÍTICAS DE PRIVACIDAD ATRIBUYE LA CONDICIÓN DE “USUARIO” A QUIEN MANIFIESTA SU ACEPTACIÓN PLENA Y SIN RESERVAS DE LAS PRESENTES POLÍTICAS DE PRIVACIDAD.

Estas Políticas de Privacidad son parte integrante de los Términos y Condiciones de MENDEL. Mediante la aceptación de los Términos y Condiciones por parte del representante del Usuario, el Usuario acepta las disposiciones de estas Políticas de Privacidad.  

I. Definiciones y alcance

A los fines de estas Políticas:

  • “Sitio Web”: el sitio web de MENDEL disponible en www.mendel.com (incluyendo sus subdominios y páginas locales).
  • “Plataforma Mendel” o “Plataforma”: la plataforma tecnológica de MENDEL (incluyendo su aplicación), mediante la cual MENDEL ofrece servicios de software como servicio (SaaS) y funcionalidades tecnológicas para clientes corporativos.
  • “Usuario”: (i) la persona jurídica cliente que contrata o utiliza la Plataforma y/o (ii) las personas humanas autorizadas por el Usuario (por ejemplo, administradores, empleados, colaboradores, viajeros, aprobadores) que acceden y usan la Plataforma en su nombre (“Personas del Usuario”).
  • “Datos Personales”: toda información de cualquier tipo referida a personas humanas determinadas o determinables, conforme Ley 25.326.
  • “Travel”: funcionalidades tecnológicas de gestión de viajes corporativos integradas en la Plataforma, que pueden conectar al Usuario con terceros (agencias, GDS, proveedores, etc.).
  • “Funciones de IA”: funcionalidades de recomendación, ranking, clasificación, filtrado, resumen u otras salidas automatizadas basadas en inteligencia artificial dentro de la Plataforma.

Estas Políticas aplican al tratamiento de datos realizado por MENDEL en el marco del uso del Sitio Web y/o de la Plataforma.

II. Responsabilidad de MENDEL

MENDEL será el responsable del tratamiento y protección de los Datos Personales que trate en el marco del Sitio Web y/o de la Plataforma.

La protección de los Datos Personales es responsabilidad de MENDEL, pudiendo sus titulares ejercer los derechos que les otorga la normativa aplicable conforme el procedimiento establecido en estas Políticas y en la Ley 25.326.

III. Datos personales que recolecta MENDEL

MENDEL podrá solicitar y tratar los Datos Personales necesarios para (i) habilitar el acceso a la Plataforma, (ii) brindar y configurar los Servicios SaaS, (iii) ofrecer Travel y Funciones de IA cuando corresponda, (iv) brindar soporte, (v) seguridad y prevención de fraude, y (vi) cumplimiento normativo aplicable.

Sin carácter limitativo, MENDEL podrá recolectar:

A. Datos de identificación y contacto (personas humanas)

  • Nombre y apellido
  • Documento de identidad (tipo y número) y/o CUIL/CUIT (cuando corresponda)
  • Fecha de nacimiento (cuando sea necesario por validaciones de identidad o requisitos del servicio)
  • Nacionalidad (cuando sea necesario por Travel o validaciones)
  • Correo electrónico corporativo
  • Teléfono (laboral y/o móvil)
  • Rol/perfil en la Plataforma (por ejemplo: administrador, aprobador, viajero)
  • Empresa/cliente al que pertenece (Usuario)

MENDEL no solicita deliberadamente datos de menores de edad. La Plataforma está dirigida a clientes corporativos y sus Personas autorizadas.

B. Datos de identificación y contacto (personas jurídicas)

  • Denominación social / razón social
  • CUIT
  • Domicilio (fiscal y/o comercial)
  • Actividad / rubro
  • Datos de contacto corporativos
  • Datos del representante, administrador y/o apoderados (nombre, cargo, contacto)
  • Información de alta y configuración del servicio (por ejemplo, centros de costo, políticas internas, flujos de aprobación)

C. Datos laborales/organizacionales (Personas del Usuario)

  • Puesto/cargo, área, nivel de aprobación
  • Domicilio laboral (si aplica)
  • Identificador interno del Usuario (legajo/ID corporativo, si lo envía el Usuario)
  • Parámetros asociados a políticas internas (por ejemplo, límites, perfiles, reglas)

D. Información operativa y de uso de la Plataforma (SaaS)

  • Registros de actividad (logs) y auditoría: ingresos, acciones dentro de la Plataforma, aprobaciones, modificaciones, cargas de información, etc.
  • Información que el Usuario o sus Personas carguen/gestionen en la Plataforma: categorías de gasto, descripciones, comprobantes, facturas u otra documentación operativa.
  • Integraciones y conectores: identificadores técnicos, tokens, estados de sincronización y metadata necesaria para operar integraciones autorizadas por el Usuario.

E. Datos técnicos del dispositivo / navegación

  • Dirección IP
  • Identificadores del dispositivo y del navegador
  • Tipo de navegador, sistema operativo, idioma, fechas y horas de acceso
  • Datos de cookies / web beacons / tecnologías similares (ver Sección VIII)
  • Información de performance y diagnóstico (errores, crashes, latencia, etc.)

F. Datos de ubicación (cuando el Usuario lo habilite o sea necesario)

  • Ubicación aproximada (por ejemplo, para seguridad o para funcionalidades específicas)
  • En dispositivos móviles, geolocalización solo si el Usuario la habilita y la funcionalidad lo requiere.

G. Datos asociados a Travel (si se activa Travel)

Cuando el Usuario utilice funcionalidades de Travel, MENDEL puede tratar datos necesarios para facilitar la gestión tecnológica del viaje y la conexión con terceros, tales como:

  • Datos del viajero: nombre y apellido, correo, teléfono
  • Preferencias de viaje (por ejemplo, preferencias de vuelo/hotel, programas de fidelidad si se cargan)
  • Itinerarios y detalles de reservas (fechas, tramos, alojamientos, localizadores, condiciones)
  • Solicitudes, aprobaciones y políticas internas asociadas a viajes
  • Requisitos o datos mínimos exigidos por terceros para la reserva/emisión (por ejemplo, datos de identificación o pasaporte solo si el tercero lo requiere y el Usuario los ingresa/autoriza).

Importante: la ejecución del servicio de viaje y sus condiciones pertenecen a terceros. MENDEL actúa como proveedor tecnológico (ver Sección VIII – Transferencias).

H. Datos asociados a Funciones de IA (si se activan Funciones de IA)

Para brindar Funciones de IA, MENDEL puede tratar:

  • Contenido ingresado por el Usuario en campos de consulta (“prompts”) en la medida necesaria para generar la salida.
  • Salidas generadas por la función (respuestas, rankings, resúmenes, etc.).
  • Datos de contexto operativo usados para la función (por ejemplo, categorías, políticas internas, información de Travel disponible en la Plataforma).
  • Metadata técnica: timestamps, identificadores de sesión, métricas de performance y calidad (por ejemplo, si el Usuario marca “útil/no útil”), y logs para seguridad.

MENDEL podrá registrar y conservar los prompts, las salidas generadas, el feedback y los logs/metadata asociados (en conjunto, “Registros de IA”) en logs y/o bases de datos, para: (i) operación y soporte de la funcionalidad, (ii) control de calidad, auditoría y trazabilidad, (iii) seguridad, prevención de fraude/abuso y detección de incidentes, (iv) análisis y corrección de fallas, y (v) mejora continua de la Plataforma.

Asimismo, MENDEL podrá utilizar los Registros de IA para entrenar, ajustar, evaluar y mejorar modelos, algoritmos y/o reglas asociadas a las Funciones de IA, preferentemente mediante técnicas de minimización, agregación y/o anonimización cuando sea posible.

MENDEL podrá realizar revisión humana limitada de Registros de IA con fines de control de calidad, seguridad, prevención de abuso y resolución de incidentes, aplicando controles de acceso y obligaciones de confidencialidad.

El Usuario se obliga a no ingresar datos personales sensibles (por ejemplo, datos de salud, biométricos, creencias, orientación sexual, etc.) ni información que no deba compartirse, especialmente en interacciones de IA.

IV. Datos personales adicionales (casos puntuales)

En casos específicos y solo cuando sea necesario para una funcionalidad habilitada o por requerimientos del Usuario, MENDEL podría tratar:

  • Datos biométricos: solo si existiera una funcionalidad específica que lo requiera y con base legal aplicable (de lo contrario, no se recolectan).
  • Geolocalización precisa: solo si el Usuario/Persona del Usuario la habilita y es indispensable para la funcionalidad.

V. Finalidades del tratamiento

Los datos personales que MENDEL recolecta se tratan para dos tipos de finalidades:

A. Finalidades necesarias para la relación con el Usuario y la prestación de los Servicios

  • Alta, administración y operación del servicio SaaS y de las funcionalidades de la Plataforma.
  • Gestión de usuarios y accesos: autenticación, permisos, perfiles, controles de seguridad.
  • Configuración del servicio según las políticas del Usuario (centros de costo, flujos de aprobación, parametrización).
  • Soporte técnico y atención de consultas, incidentes y requerimientos.
  • Seguridad, prevención de fraude y abuso: monitoreo de accesos, detección de actividades anómalas, auditoría y trazabilidad.
  • Cumplimiento normativo aplicable (por ejemplo, obligaciones legales, requerimientos de autoridades competentes).
  • Mejora del servicio: diagnóstico de fallas, análisis de performance, estabilidad, usabilidad y mejora continua.

Travel (si aplica):

  • Habilitar la gestión tecnológica de solicitudes y reservas dentro de la Plataforma.
  • Facilitar la conexión y transmisión de información necesaria hacia terceros (agencias/GDS/proveedores) a pedido del Usuario.
  • Brindar soporte operativo tecnológico sobre el módulo (por ejemplo, tracking, administración de solicitudes).

Funciones de IA (si aplica):

  • Generar recomendaciones, rankings, clasificaciones, filtros o resúmenes basados en datos disponibles en la Plataforma.
  • Mejorar la calidad y seguridad de las funciones (por ejemplo, detectar abuso, fallas o salidas problemáticas).
  • Mantener logs razonables de seguridad y performance.
  • Entrenar, ajustar, evaluar y mejorar modelos, algoritmos y/o reglas asociadas a las Funciones de IA y a la Plataforma, incluyendo análisis de prompts, salidas y feedback, con medidas de minimización y, cuando sea posible, agregación y/o anonimización.

B. Finalidades no necesarias para la relación contractual (opcionales)

  • Envío de comunicaciones comerciales, newsletters, invitaciones a eventos o contenidos de interés.
  • Encuestas de satisfacción y calidad.
  • Actividades de marketing (por ejemplo, campañas) en la medida permitida por la normativa.

El Usuario podrá solicitar el cese de envíos comerciales conforme Sección VI.

Obligación del Usuario (cliente corporativo): respecto de los Datos Personales de sus Personas (empleados/colaboradores/viajeros) que proporciona o administra en la Plataforma, el Usuario declara que cuenta con base legal y/o consentimientos necesarios, y que ha informado a dichas personas sobre el tratamiento y el contenido de estas Políticas.

VI. Seguridad de la Información Personal

MENDEL adopta y aplica prácticas apropiadas de seguridad administrativa, técnica y organizacional para proteger los Datos Personales contra acceso no autorizado, alteración, divulgación, pérdida o destrucción.

El acceso a la información se limita a empleados, representantes y proveedores que necesiten conocerla para desempeñar sus funciones y/o prestar o mejorar los servicios. MENDEL exige a sus proveedores estándares adecuados de confidencialidad y seguridad.

VII. Derechos de acceso, rectificación y supresión

De acuerdo con los artículos 14 y 16 de la Ley 25.326, el titular de los Datos Personales tiene derecho a:

  • Acceder a sus datos
  • Solicitar rectificación, actualización, supresión y confidencialidad.

Asimismo, el titular podrá solicitar en forma gratuita el retiro o bloqueo de su nombre y correo electrónico de bases con fines publicitarios (art. 27 inc. 3 Ley 25.326).

Para ejercer estos derechos, deberá remitir su solicitud a: [email protected].

  • MENDEL brindará acceso dentro de los 10 (diez) días corridos de recibida la solicitud.
  • La rectificación/actualización/supresión será respondida dentro de los 5 (cinco) días hábiles, acreditada la identidad.

La AAIP atiende denuncias y reclamos por incumplimientos:
Sitio: www.argentina.gob.ar/aaip – Email: [email protected] – Tel.: +54 11 2821-0047.

VIII. Transferencias y cesiones de datos

MENDEL podrá compartir o transferir datos personales cuando sea necesario para prestar los Servicios o por obligaciones legales, incluyendo:

  • Afiliadas y subsidiarias de MENDEL (por ejemplo, para soporte, operación interna o infraestructura).
  • Proveedores tecnológicos (hosting, almacenamiento, comunicaciones, monitoreo, ciberseguridad, analítica, soporte, integraciones), bajo acuerdos de confidencialidad y seguridad.
  • Proveedores de verificación y prevención de fraude (por ejemplo, validaciones de identidad o verificaciones corporativas), cuando resulte necesario.
  • Terceros de Travel (agencias, consolidadoras, GDS y/o proveedores) únicamente en la medida necesaria para la gestión solicitada por el Usuario y conforme sus términos.
  • Proveedores vinculados a Funciones de IA (por ejemplo, infraestructura o servicios tecnológicos para operar la funcionalidad), en la medida necesaria para prestar el servicio y, cuando corresponda, actuando como encargados bajo instrucciones de MENDEL, con obligaciones de confidencialidad, seguridad y limitación de uso.
  • Autoridades competentes cuando una norma lo exija o ante requerimientos válidos.

Transferencias internacionales: MENDEL podrá transferir datos dentro y fuera del país. Algunos destinos podrían no tener niveles de protección equivalentes a Argentina. En esos casos, MENDEL implementará medidas de salvaguarda razonables y exigirá obligaciones de confidencialidad y seguridad conforme la normativa aplicable.

IX. Uso de cookies, web beacons u otras tecnologías similares

El Sitio Web y/o la Plataforma pueden utilizar cookies, web beacons u otras tecnologías que recaban información de manera automática, tales como:

  • IP, navegador, sistema operativo, fecha/hora de acceso
  • Páginas visitadas, eventos de navegación, performance
  • Preferencias y configuración de sesión (por ejemplo, mantener login)
  • Medición y analítica del uso del Sitio Web/Plataforma.

El Usuario puede deshabilitar cookies desde su navegador. Algunas funciones podrían verse afectadas si se bloquean cookies necesarias.

X. Conservación de datos

MENDEL conservará los Datos Personales durante el tiempo necesario para:

  • prestar los Servicios,
  • cumplir obligaciones legales,
  • resolver disputas,
  • mantener registros de seguridad y auditoría razonables.

Cuando los datos ya no sean necesarios, MENDEL los suprimirá o anonimizará, salvo obligación legal de conservación.

En particular, los Registros de IA (prompts, salidas, feedback y logs asociados) podrán conservarse por el tiempo razonablemente necesario para (i) operar y asegurar las Funciones de IA, (ii) investigar, auditar y corregir fallas, (iii) prevenir fraude/abuso y atender incidentes, (iv) mejorar la Plataforma y las Funciones de IA, y (v) cumplir obligaciones legales. MENDEL aplicará criterios de minimización y podrá anonimizar o agregar información cuando sea posible.

XI. Cambios a las Políticas de Privacidad

MENDEL se reserva el derecho de modificar estas Políticas por cambios legislativos, jurisprudenciales, políticas internas, nuevos requerimientos o prácticas de mercado. Las modificaciones se publicarán en el Sitio Web y serán aplicables desde su entrada en vigencia.

XII. Contacto

Para consultas o solicitudes: [email protected].