Documento legal · Versión 1.0

Acuerdo de Tratamiento de Datos

Cómo Pessy trata tus datos personales y los de tus mascotas: qué procesamos, con quién, para qué, y qué derechos tenés.

Versión: 1.0 · Vigencia: 2026-05-07 · Idioma: Español (es-AR / es-419)
Responsable: Pessy — legal@pessy.app
Contacto privacidad: privacy@pessy.app

1. Partes y roles

En este Acuerdo de Tratamiento de Datos (DPA) las partes son:

Usuario / Tutor: persona física que registra mascotas y carga documentación clínica. Es el titular de los datos personales y, según corresponda, controlador de los datos clínicos veterinarios que sube.
Pessy: servicio digital de organización de información veterinaria. Actúa como responsable del tratamiento para la operación de la plataforma y como encargado del tratamiento en nombre del usuario para los procesos técnicos definidos en este documento.

2. Datos que tratamos

2.1 Datos de cuenta

Nombre y apellido (si lo cargás)
Email de registro
Identificadores técnicos de cuenta (UID Firebase)
Tokens de sesión y notificaciones push

2.2 Datos de mascotas

Nombre, especie, raza, edad, peso, sexo, foto (opcional)
Pack ID (identificador único del carnet digital)
Identificación de microchip (si la cargás)

2.3 Datos clínicos veterinarios

Diagnósticos, condiciones, alergias y antecedentes registrados en documentos cargados
Tratamientos, medicaciones, dosis, frecuencias
Vacunas con número de lote, fecha de aplicación y revacunación
Estudios complementarios (laboratorio, imágenes), turnos y consultas
Datos del profesional firmante de cada documento (nombre, matrícula, clínica)

2.4 Metadatos de integración Gmail (opcional)

ID de mensaje, remitente, asunto, timestamp
Adjuntos clínicos extraídos (mismas categorías que 2.3)
NO leemos correo no clínico ni almacenamos cuerpos completos de email

3. Finalidades del tratamiento

Prestar el servicio: historial, turnos, recordatorios, línea de tiempo clínica
Extraer y estructurar datos clínicos desde documentos y correos autorizados
Detectar duplicados, inconsistencias y errores de extracción
Notificarte sobre vacunas, controles y eventos de tu mascota
Compartir el historial con co-tutores que vos invites
Generar PDFs estructurados que vos exportás para el veterinario
Seguridad operativa, prevención de abuso y troubleshooting

4. Bases legales

Ejecución contractual: para prestarte el servicio que aceptaste al registrarte.
Consentimiento explícito: para integraciones de terceros (Gmail) y para tratar datos clínicos sensibles. Podés retirar el consentimiento en cualquier momento sin afectar la legalidad del tratamiento previo.
Interés legítimo: en seguridad operativa, prevención de fraude y mejora del servicio, equilibrado con tus derechos.
Cumplimiento legal: cuando corresponda por obligaciones legales o requerimientos regulatorios válidos.

Marco legal aplicable según jurisdicción: Argentina (Ley 25.326), México (LFPDPPP), Colombia (Ley 1581 / 1377), Brasil (LGPD), Chile (Ley 21.719), Ecuador (LOPDP), Uruguay (Ley 18.331), Unión Europea (GDPR), Estados Unidos (CCPA/CPRA cuando aplique).

5. Sub-procesadores

Para prestar el servicio, Pessy usa los siguientes proveedores. Cada uno está sujeto a obligaciones contractuales de confidencialidad y seguridad.

Google Firebase

Autenticación, base de datos (Firestore), almacenamiento (Cloud Storage), Cloud Functions, FCM (push notifications).

EE.UU. + multi-región

Google Cloud (GCP)

Infraestructura subyacente para Firebase + Cloud Run para procesamiento.

EE.UU.

Google Gemini AI

Modelo de lenguaje multimodal para OCR de documentos clínicos y extracción estructurada de datos. Los datos no se usan para entrenar el modelo público.

EE.UU.

Google Identity / OAuth

Autenticación con Google y conexión opcional a Gmail (lectura limitada para extracción clínica).

Multi-región

Google Analytics 4

Analítica de uso anonimizada (sin identificación personal). Podés rechazar cookies de analítica desde el banner de cookies.

EE.UU.

Resend

Envío transaccional de emails (invitaciones a co-tutor, magic links de inicio de sesión, recordatorios).

EE.UU. · DPA aceptado (Dec 2025) · DPF certified

Sentry

Reporte automático de errores de aplicación (sin contenido clínico — solo trazas técnicas).

EE.UU.

La lista de sub-procesadores se mantiene actualizada en esta página. Cualquier cambio significativo se comunica con al menos 30 días de antelación cuando sea posible. Si te oponés a un nuevo sub-procesador, podés solicitar la baja de tu cuenta antes de que el cambio entre en vigor.

6. Transferencias internacionales

Los servicios de Google y Resend están alojados principalmente en Estados Unidos. Pessy aplica salvaguardas contractuales (cláusulas tipo GDPR cuando corresponde), cifrado en tránsito y reposo, y controles técnicos para proteger los datos durante la transferencia.

7. Seguridad

Cifrado en tránsito: TLS 1.2+ en todas las comunicaciones.
Cifrado en reposo: Firestore y Cloud Storage cifran los datos automáticamente.
Control de acceso: Firebase Auth + reglas Firestore restrictivas + IAM por rol.
Segregación de entornos: producción separada de pruebas y staging.
Trazabilidad: registros de auditoría de operaciones críticas (creación, modificación, eliminación de datos).
Gestión de secretos: rotación regular de credenciales API y claves de servicio.
Principio de menor privilegio: personal autorizado solo accede a los datos necesarios para su rol.

8. Retención y eliminación

Los datos se retienen mientras tu cuenta esté activa. Podés:

Eliminar registros individuales desde la app en cualquier momento.
Solicitar la eliminación completa de tu cuenta y todos los datos asociados desde pessy.app/data-deletion.
Exportar todos tus datos en formato PDF estructurado antes de cerrar la cuenta.

Tras la solicitud de eliminación, Pessy elimina los datos en un plazo máximo de 30 días, salvo cuando exista obligación legal de retención. Algunos backups pueden conservarse hasta 90 días por motivos de recuperación de desastres y luego se sobrescriben.

9. Derechos del titular

Tenés derecho a:

Acceso: obtener una copia de los datos que tenemos sobre vos y tus mascotas.
Rectificación: corregir datos inexactos.
Supresión / olvido: solicitar la eliminación de tus datos.
Portabilidad: recibir tus datos en formato estructurado y reutilizable (PDF + JSON via export).
Oposición: oponerte al tratamiento basado en interés legítimo.
Limitación: solicitar restricción temporal del tratamiento.
Retiro de consentimiento: revocar permisos a integraciones (ej. Gmail) en cualquier momento.

Para ejercer cualquiera de estos derechos: privacy@pessy.app. Respondemos en un plazo máximo de 30 días.

10. Incidentes de seguridad

En caso de incidente de seguridad que afecte datos personales, Pessy:

Activa el procedimiento de respuesta inmediato (contención, evaluación, mitigación).
Notifica a los usuarios afectados sin demora indebida cuando exista riesgo razonable para sus derechos.
Reporta a las autoridades de protección de datos correspondientes según la jurisdicción aplicable y la criticidad del evento.

11. Auditoría y cooperación

Pessy conserva evidencia razonable de los controles técnicos y organizativos descritos en este DPA. Cooperamos con autoridades regulatorias ante requerimientos legales válidos y con auditorías razonables de clientes empresariales.

12. No diagnóstico médico

Importante Pessy es una herramienta de organización de información veterinaria. NO diagnostica enfermedades, NO prescribe medicaciones, y NO reemplaza el criterio profesional del veterinario. Toda decisión clínica corresponde al profesional veterinario. La IA de Pessy procesa documentos para extraer datos estructurados y no genera diagnósticos vinculantes.

13. Modificaciones

Pessy puede actualizar este DPA para reflejar cambios en proveedores, normativa o funcionalidades. Las modificaciones materiales se comunican con al menos 30 días de antelación cuando sea posible. La versión vigente siempre se publica en pessy.app/dpa.

14. Ley aplicable

Este DPA se rige por la legislación argentina aplicable. Sin perjuicio de ello, Pessy aplica las protecciones equivalentes de los marcos GDPR (UE), CCPA (California) y leyes locales de los países donde opera, según corresponda al usuario. Cualquier controversia será sometida a los tribunales competentes de la Ciudad Autónoma de Buenos Aires, salvo que la legislación aplicable establezca otro fuero.

15. Contacto

Privacidad: privacy@pessy.app
Legal general: legal@pessy.app
Solicitud de eliminación: pessy.app/data-deletion
Términos y condiciones: pessy.app/terminos
Política de privacidad: pessy.app/privacidad
Política de cookies: pessy.app/cookies

Versión 1.0 · Última actualización: 2026-05-07 · Pessy es un servicio digital. Este documento puede actualizarse para reflejar cambios técnicos, de proveedores o normativos. Versión histórica disponible bajo solicitud.