Verificia

Verificia · Legal

Política de Privacidad

Última actualización: Marzo 2026

La presente Política de Privacidad describe cómo Verificia, operado por persona física bajo legislación argentina ("Verificia", "nosotros"), recopila, utiliza, almacena y protege los datos personales en el marco de la prestación de sus servicios, de conformidad con la Ley 25.326 de Protección de Datos Personales de la República Argentina, sus normas reglamentarias y las disposiciones de la Agencia de Acceso a la Información Pública (AAIP). Al utilizar el Servicio, usted acepta las prácticas descritas en esta Política.

1. Responsable del tratamiento

Verificia, operado por persona física domiciliada en la República Argentina, es el responsable del tratamiento de los datos personales de las Instituciones usuarias del Servicio, en los términos del artículo 3 de la Ley 25.326.

Respecto de los datos personales de los alumnos y destinatarios de certificados, Verificia actúa como encargado del tratamiento, procesando dichos datos por cuenta y bajo instrucción de la Institución, quien reviste el carácter de responsable del tratamiento de los datos de sus alumnos.

Para contactar al responsable del tratamiento: hola@verificia.com

2. Marco normativo aplicable

El tratamiento de datos personales realizado por Verificia se rige por:

  • Ley 25.326 de Protección de Datos Personales de la República Argentina y su Decreto Reglamentario 1558/2001.
  • Disposición AAIP 4/2019 sobre transferencias internacionales de datos personales.
  • Resolución AAIP 47/2018 sobre medidas de seguridad para el tratamiento y conservación de datos personales.
  • Las disposiciones del Código Civil y Comercial de la Nación aplicables a contratos de servicios digitales.

Para instituciones cuyos alumnos residan en el Espacio Económico Europeo, Verificia procura actuar en conformidad con los principios del Reglamento General de Protección de Datos (RGPD/GDPR), en particular respecto de las obligaciones del encargado del tratamiento previstas en su artículo 28.

3. Categorías de datos tratados

3.1 Datos de las Instituciones (responsables de cuenta):

  • Nombre o razón social de la organización
  • Dirección de correo electrónico (identificador de cuenta)
  • Contraseña (almacenada con hash bcrypt, nunca en texto plano)
  • Logo institucional (archivo de imagen)
  • Firma del responsable (archivo de imagen)
  • Nombre y cargo del firmante institucional
  • Color de marca institucional
  • Historial de certificados emitidos
  • Saldo de créditos y registro de transacciones

3.2 Datos de los alumnos / destinatarios (provistos por la Institución):

  • Nombre y apellido completo
  • Nombre del curso, programa o actividad certificada
  • Fecha de finalización o participación
  • Carga horaria (opcional)
  • Modalidad de cursado (opcional)
  • Tipo de certificado emitido

3.3 Datos técnicos recopilados automáticamente:

  • Dirección IP de acceso
  • Tipo y versión de navegador
  • Fecha y hora de acceso
  • Páginas visitadas dentro del Servicio
  • Registros de errores y diagnóstico técnico

3.4 Datos que no recopilamos. Verificia no recopila datos sensibles en los términos del artículo 2 de la Ley 25.326, incluyendo datos de salud, origen racial o étnico, opiniones políticas, convicciones religiosas, datos biométricos ni información sobre la vida sexual de los alumnos.

4. Finalidades del tratamiento

Los datos son tratados exclusivamente para las siguientes finalidades:

Respecto de los datos de las Instituciones:

  • Gestión de la cuenta y autenticación de usuarios.
  • Prestación del Servicio de emisión y verificación de certificados.
  • Personalización del diseño institucional de los certificados.
  • Gestión de créditos y registro de transacciones.
  • Comunicaciones operativas sobre el Servicio (actualizaciones, mantenimiento, cambios en los Términos).
  • Soporte técnico y atención al usuario.
  • Cumplimiento de obligaciones legales.

Respecto de los datos de los alumnos:

  • Generación del certificado digital y su representación en formato JSON (Open Badge).
  • Generación del documento PDF del certificado.
  • Publicación de la página de verificación pública del certificado.
  • Almacenamiento en el índice de verificación del Servicio.

Verificia no utiliza los datos para publicidad, marketing dirigido, perfilamiento, entrenamiento de modelos de inteligencia artificial ni los cede a terceros con fines comerciales.

5. Base legal del tratamiento

El tratamiento de datos personales por parte de Verificia se sustenta en las siguientes bases legales:

  • Ejecución contractual: el tratamiento de los datos de las Instituciones es necesario para la prestación del Servicio contratado (art. 5, inc. b, Ley 25.326).
  • Consentimiento: el tratamiento de datos de los alumnos se realiza sobre la base del consentimiento otorgado por la Institución en nombre de sus alumnos, bajo declaración de responsabilidad de la Institución.
  • Interés legítimo: el tratamiento de datos técnicos de navegación para el mantenimiento y seguridad del Servicio.
  • Obligación legal: cuando el tratamiento sea requerido por normativa aplicable.

6. Publicidad de los certificados

6.1 Carácter público. Las páginas de verificación de los certificados son accesibles públicamente a cualquier persona que disponga de la URL correspondiente. Esta condición es inherente a la naturaleza del Servicio y es aceptada por la Institución al momento de emitir cada certificado.

6.2 Contenido visible. La página de verificación pública muestra: nombre del alumno, nombre del curso, nombre de la institución emisora, fecha de emisión y estado de validez del certificado. No se publican datos de contacto, documentos de identidad ni información adicional de los alumnos.

6.3 Obligación de informar al alumno. La Institución es responsable de informar a sus alumnos que sus certificados serán accesibles públicamente a través de una URL única, y de obtener su consentimiento cuando así lo requiera la normativa aplicable.

7. Almacenamiento y seguridad

7.1 Infraestructura. Los datos son almacenados en los siguientes proveedores de infraestructura de nube:

  • Supabase: base de datos PostgreSQL y almacenamiento de objetos (archivos JSON de certificados, imágenes). Supabase cuenta con certificación SOC 2 Type II.
  • Vercel: plataforma de hosting y despliegue de la aplicación. Vercel cuenta con certificación SOC 2 Type II e ISO 27001.

7.2 Medidas de seguridad técnicas. Verificia implementa las siguientes medidas de seguridad conforme a la Resolución AAIP 47/2018:

  • Transmisión de datos mediante protocolo HTTPS/TLS en todo momento.
  • Almacenamiento de contraseñas con función de hash bcrypt con salt.
  • Firma criptográfica SHA-256 de cada certificado para garantizar integridad.
  • Control de acceso basado en roles: cada Institución accede únicamente a sus propios datos.
  • Tokens de autenticación con expiración automática.
  • Políticas de seguridad a nivel de base de datos (Row Level Security).

7.3 Notificación de incidentes. En caso de incidente de seguridad que afecte datos personales, Verificia notificará a las Instituciones afectadas dentro de las 72 horas de tomar conocimiento, conforme a las prácticas recomendadas por la AAIP, e informará a dicho organismo cuando corresponda.

8. Transferencias internacionales de datos

Los datos personales tratados por Verificia pueden ser transferidos y procesados en servidores ubicados en los Estados Unidos de América, a través de los proveedores Supabase y Vercel.

Conforme a la Disposición AAIP 4/2019, dicha transferencia internacional se realiza bajo las siguientes salvaguardas:

  • Los proveedores cuentan con políticas de privacidad y certificaciones de seguridad reconocidas internacionalmente.
  • El tratamiento por parte de dichos proveedores se limita exclusivamente a la prestación de servicios de infraestructura tecnológica.
  • Los proveedores no tienen acceso al contenido semántico de los datos ni los utilizan para fines propios.

La Institución acepta esta transferencia internacional al utilizar el Servicio.

9. Conservación de datos

9.1 Datos de la Institución. Los datos de la cuenta se conservan durante toda la vigencia de la relación contractual y por un período adicional de 3 años tras la cancelación de la cuenta, a efectos de cumplimiento de obligaciones legales y resolución de disputas.

9.2 Datos de certificados activos. Los datos de los certificados emitidos se conservan indefinidamente mientras la cuenta de la Institución esté activa, garantizando la permanencia de las páginas de verificación.

9.3 Certificados revocados. Los certificados revocados son eliminados de forma permanente de la base de datos, el almacenamiento de objetos y el índice de verificación dentro de los 3 días posteriores a la revocación. Una vez eliminados, no pueden ser recuperados.

9.4 Cierre de cuenta. Ante solicitud de cierre de cuenta, los datos personales son eliminados dentro de los 30 días corridos de recibida la solicitud, salvo los que deban conservarse por obligación legal.

9.5 Datos técnicos. Los registros de acceso y diagnóstico técnico se conservan por un período máximo de 90 días.

10. Derechos de los titulares

Conforme al Capítulo III de la Ley 25.326, los titulares de datos personales tienen los siguientes derechos:

  • Acceso: conocer qué datos personales propios son tratados por Verificia.
  • Rectificación: solicitar la corrección de datos inexactos o desactualizados.
  • Actualización: solicitar la puesta al día de datos.
  • Supresión: solicitar la eliminación de datos cuando no exista obligación legal de conservarlos.
  • Confidencialidad: solicitar que datos sensibles sean tratados con medidas de seguridad reforzadas.

Ejercicio de derechos por las Instituciones: las Instituciones pueden ejercer sus derechos enviando solicitud a hola@verificia.com. Verificia responderá dentro de los 10 días hábiles.

Ejercicio de derechos por los alumnos: los alumnos que deseen ejercer derechos sobre sus datos deben dirigirse en primera instancia a la Institución que emitió su certificado, quien es la responsable primaria de dichos datos. En caso de que la Institución no pudiera atender el reclamo, el alumno puede contactar a Verificia como encargado del tratamiento.

Reclamos ante la AAIP: sin perjuicio de lo anterior, todo titular de datos puede presentar reclamos ante la Agencia de Acceso a la Información Pública (www.argentina.gob.ar/aaip), organismo de control en materia de protección de datos personales en Argentina.

11. Cookies y tecnologías de seguimiento

11.1 Cookies estrictamente necesarias. Verificia utiliza únicamente cookies estrictamente necesarias para el funcionamiento del Servicio, en particular para la gestión de sesiones autenticadas. Estas cookies no pueden ser deshabilitadas sin afectar el funcionamiento del Servicio.

11.2 Ausencia de cookies de seguimiento. Verificia no utiliza cookies de seguimiento, publicidad comportamental, análisis de terceros (como Google Analytics) ni píxeles de redes sociales en ninguna de sus páginas.

11.3 Almacenamiento local. El Servicio puede utilizar almacenamiento local del navegador (localStorage/sessionStorage) exclusivamente para mejorar la experiencia del usuario dentro de la sesión activa. Esta información no es transmitida a terceros.

12. Menores de edad

El Servicio de Verificia está destinado a instituciones, no a personas físicas menores de edad de forma directa. Verificia no recopila intencionalmente datos personales de menores de 18 años sin el consentimiento de sus representantes legales.

Si una Institución emite certificados para menores de edad, declara y garantiza contar con el consentimiento informado de sus padres, madres o tutores legales para el tratamiento de sus datos y la publicación de su certificado en una página de verificación pública.

Si Verificia tomara conocimiento de que se han recopilado datos de menores sin el consentimiento requerido, procederá a eliminarlos a la brevedad.

13. Relación con proveedores (subencargados)

Para la prestación del Servicio, Verificia utiliza los siguientes subencargados del tratamiento que pueden tener acceso a datos personales en el marco de la infraestructura tecnológica:

  • Supabase Inc. (Estados Unidos) — base de datos y almacenamiento. Política de privacidad: supabase.com/privacy
  • Vercel Inc. (Estados Unidos) — hosting y despliegue. Política de privacidad: vercel.com/legal/privacy-policy

Verificia selecciona proveedores que ofrecen garantías suficientes respecto a la seguridad y confidencialidad de los datos. Dichos proveedores actúan exclusivamente como prestadores de infraestructura y no tienen autorización para utilizar los datos para fines propios.

14. Modificaciones a esta Política

Verificia puede modificar esta Política de Privacidad en cualquier momento para reflejar cambios en las prácticas de tratamiento de datos, en la normativa aplicable o en los servicios ofrecidos. Las modificaciones serán notificadas a las Instituciones por correo electrónico con al menos quince (15) días de anticipación a su entrada en vigencia.

La versión actualizada de esta Política estará siempre disponible en verificia.com/es/legal/privacy. La fecha de última actualización indicada al inicio de este documento refleja la versión vigente.

15. Contacto y consultas

Para ejercer derechos sobre datos personales, formular consultas o presentar reclamos relacionados con el tratamiento de datos, puede contactarse con Verificia a través de:

  • Correo electrónico: hola@verificia.com
  • Sitio web: verificia.com

Tiempo de respuesta: 10 días hábiles para consultas generales. 5 días hábiles para ejercicio de derechos conforme al art. 14 de la Ley 25.326.

Para reclamos ante el organismo de control: Agencia de Acceso a la Información Pública (AAIP) — www.argentina.gob.ar/aaip — datospersonales@aaip.gob.ar

Términos y CondicionesPolítica de Privacidad