Política de Privacidad

Esta Política describe cómo {{RAZON_SOCIAL}} (CUIT {{CUIT}}, domicilio {{DOMICILIO}}, República Argentina), operador del servicio Vibook, trata tus datos personales y los datos personales que cargás en la plataforma (de tus clientes, leads, empleados y proveedores).

Datos de tu cuenta (sobre vos como usuario)

• Nombre, email, teléfono.
• Rol dentro de la organización (ADMIN, CONTABLE, SELLER, etc.).
• Registro de accesos (IP, timestamp) con fines de seguridad.

Datos operativos que vos cargás

• Información de clientes y pasajeros (nombre, documento, fecha de nacimiento, datos de contacto, preferencias).
• Operaciones de viaje, cotizaciones, pagos, comisiones.
• Comunicaciones (si integrás WhatsApp o email con clientes, el contenido pasa por Vibook).
• Datos contables, facturación, retenciones.
• Documentos adjuntos (pasaportes, vouchers, recibos).

Datos técnicos

• Información del dispositivo y navegador necesaria para que el sistema funcione.
• Cookies esenciales (ver nuestra Política de Cookies).

Exclusivamente para prestarte el servicio y sus funcionalidades asociadas:

• Permitirte acceder al sistema y operarlo.
• Ejecutar las integraciones que vos configurás: AFIP (facturación electrónica), WhatsApp, MercadoPago (pagos y suscripciones), OpenAI (Emilia IA), Anthropic (Cerebro y análisis de documentos).
• Generar documentos y reportes que vos solicitás (cotizaciones, recibos, itinerarios).
• Facturarte y gestionar tu suscripción con nosotros.
• Brindarte soporte cuando lo solicitás.
• Cumplir obligaciones legales (fiscales, contables, de seguridad).

Queremos que quede explícito, porque es donde las empresas B2B suelen fallar. No vamos a:

• Compartir tus datos con otras agencias usuarias de Vibook, ni siquiera en forma agregada o anonimizada.
• Hacer analytics cruzados o benchmarks entre agencias (del tipo "promedio de ventas en tu zona"). No lo hacemos, y si en el futuro eventualmente lanzáramos una feature así, sería con consentimiento explícito tuyo y con opción clara de opt-out por default.
• Entrenar modelos de IA con tus datos. Las consultas a Emilia IA y al Cerebro se procesan con proveedores (OpenAI, Anthropic) que operan en modo API — donde los datos enviados no se usan para entrenamiento según sus políticas vigentes. Pasamos sólo el contexto mínimo necesario para cada consulta, filtrado por tu organización.
• Vender, alquilar o comercializar tu data a terceros. Jamás.
• Usar tu data para competir con vos. Nuestra empresa no opera agencias de viajes propias. Si alguna vez eso cambia, te lo notificamos por email con 60 días de anticipación y tenés derecho a exportar toda tu data y darte de baja sin penalidad.
• Acceder nosotros mismos a tu data operativa salvo cuando:
  • Vos explícitamente nos autorizás para una gestión de soporte (queda registrado).
  • Un incidente de seguridad requiere investigación técnica (te lo informamos).
  • Una orden judicial lo requiere (te lo notificamos salvo prohibición legal expresa).

Vibook es una plataforma multi-tenant. Cada organización tiene su espacio aislado. Esto se implementa a tres niveles independientes:

• Base de datos (PostgreSQL): Row Level Security activada en todas las tablas operativas. Cada consulta valida tu org_id antes de devolver resultados. Una query mal formada no puede fugar datos de otra agencia: el motor de base de datos lo bloquea a nivel raíz.
• Código de aplicación: los endpoints usan clientes con scope automático que inyectan tu org_id en cada operación. Revisiones de código y reglas de linter bloquean accesos sin scope fuera de operaciones administrativas puntuales (por ejemplo, webhooks de MercadoPago).
• Tests automatizados de aislamiento: una suite de 41 tests se ejecuta automáticamente ante cada cambio de código, simulando escenarios donde "Agencia A intenta leer datos de Agencia B" y verificando que siempre falla. Si algún test falla, el cambio no se publica.

Para que haya una fuga cross-agencia, las tres capas tendrían que fallar simultáneamente. Es una garantía de defensa en profundidad, no una sola línea de código que se pueda romper con un error aislado.

Para operar Vibook usamos proveedores de infraestructura especializados. Cada uno cumple un rol específico y tiene acceso sólo a la data necesaria para cumplirlo. Los listamos explícitamente acá porque creemos que la transparencia es lo único que construye confianza:

Todos los proveedores cuentan con estándares de seguridad reconocidos (SOC 2, ISO 27001 o equivalentes). Compartimos con ellos sólo lo mínimo necesario para que cumplan su función específica. Si cambiamos de proveedor o sumamos uno nuevo, actualizamos esta tabla y te lo notificamos por email.

Como ves en la tabla anterior, parte de los datos se procesa en servidores fuera de Argentina (principalmente en Estados Unidos). Estas transferencias se realizan en el marco del artículo 12 de la Ley 25.326, con proveedores que ofrecen niveles adecuados de protección mediante:

• Compromisos contractuales equivalentes al estándar europeo (GDPR).
• Certificaciones internacionales de seguridad (SOC 2, ISO 27001).
• Cláusulas contractuales tipo en lo que aplique.

Conservamos tus datos mientras mantengas tu suscripción activa. Al cancelar la suscripción:

• Tenés 30 días para reactivar la cuenta o solicitar una exportación final.
• Pasados los 30 días, eliminamos tus datos de nuestros sistemas productivos y backups.
• Conservamos por separado los registros contables mínimos que nos exige la ley argentina (por ejemplo, comprobantes fiscales: 10 años). Estos registros no incluyen datos operativos ni información identificable de tus clientes finales más allá de lo estrictamente fiscal.

Según la Ley 25.326 de Protección de Datos Personales y estándares internacionales, tenés derecho a:

• Acceso: pedirnos una copia de los datos personales que tenemos sobre vos.
• Rectificación: corregir datos inexactos.
• Portabilidad: exportar toda tu data en formato estructurado (CSV o JSON) para llevarte a otro proveedor.
• Supresión: borrar tus datos (salvo los que estemos obligados a conservar por ley).
• Oposición: oponerte a tratamientos específicos.

Para ejercer cualquiera de estos derechos, escribinos a hola@vibook.ai. Respondemos dentro de las 72 horas hábiles.

En Argentina también podés presentar un reclamo ante la Agencia de Acceso a la Información Pública, organismo de control de la Ley 25.326.

Ver nuestra Política de Cookies, donde explicamos qué cookies usamos, por qué, y cómo gestionarlas.

Vibook es un producto B2B dirigido a agencias de viajes. No está dirigido a menores de 18 años y no recolectamos intencionalmente datos de menores como usuarios de la plataforma. Si sos titular de patria potestad y detectás que un menor cargó sus propios datos, contactanos para eliminarlos.

Si modificamos esta política, te avisamos por email con al menos 30 días de anticipación. La versión vigente siempre está publicada en esta URL con su fecha de última actualización.

Para cualquier consulta sobre privacidad o tus derechos:

• Email: hola@vibook.ai
• Postal: {{DOMICILIO}}, República Argentina