Legal

Política de Privacidad

Última actualización: 18 de junio de 2026

1. Responsable del Tratamiento

THE DESK Market Intelligence (“THE DESK”, “nosotros”) es responsable del tratamiento de los datos personales recopilados a través de la plataforma the-desk-landing.vercel.app(“la Plataforma”).

Contacto para asuntos de privacidad: privacidad@thedesk.com.ar

2. Marco Legal Aplicable

Esta Política se rige por:

  • Argentina: Ley N° 25.326 de Protección de Datos Personales y su Decreto Reglamentario N° 1558/2001.
  • Unión Europea: Reglamento (UE) 2016/679 (GDPR) para Usuarios residentes en la UE.
  • Estados Unidos: Prácticas compatibles con CAN-SPAM Act, CCPA (para residentes de California) y normativas aplicables del sector financiero.

3. Datos que Recopilamos

3.1 Datos proporcionados directamente

  • Correo electrónico: requerido para crear una cuenta y suscribirse al plan Desk Pro.
  • Datos de pago: procesados por nuestro proveedor de pagos (no almacenamos datos de tarjetas de crédito en nuestros servidores).
  • API Keys de Alpaca: solo si el Usuario activa la conexión con Alpaca Markets en el plan Pro. Se almacenan cifradas y nunca se muestran en texto plano.
  • Capital declarado: monto que el Usuario declara voluntariamente como capital operado con The Desk (contribuye al AUM de la red; no validado ni verificado externamente).
  • Feedback: calificaciones y comentarios enviados al asistente Desky.

3.2 Datos recopilados automáticamente

  • Datos de uso: páginas visitadas, funcionalidades utilizadas, timestamps de sesión.
  • Datos técnicos: dirección IP, tipo de navegador, sistema operativo, identificadores de sesión.
  • Cookies y almacenamiento local: detallados en la sección 7 de esta Política.

3.3 Datos que NO recopilamos

  • No almacenamos contraseñas de Alpaca en texto plano. Las API keys, si aplica, se almacenan cifradas con estándares de industria (AES-256).
  • No accedemos a posiciones ni historial de transacciones de Alpaca salvo a través de su API y con autorización expresa del Usuario.

4. Finalidades del Tratamiento

Utilizamos los datos personales para:

  • Prestación del Servicio: crear y gestionar cuentas, habilitar el acceso al plan Desk Pro, ejecutar órdenes en Alpaca si el Usuario lo autoriza.
  • Facturación: procesar pagos, emitir comprobantes, gestionar renovaciones y cancelaciones.
  • Comunicaciones operativas: enviar confirmaciones de cuenta, notificaciones de rebalanceo mensual e informes del sistema.
  • Comunicaciones de marketing: solo con consentimiento previo del Usuario, que puede revocarse en cualquier momento.
  • Mejora del Servicio: análisis de uso agregado y anonimizado para optimizar la Plataforma.
  • Seguridad: detección de accesos no autorizados, protección contra fraude.
  • Cumplimiento legal: responder a requerimientos de autoridades competentes conforme a la ley.

5. Base Legal del Tratamiento

  • Ejecución de contrato: datos necesarios para prestar el Servicio (correo, pago, conexión Alpaca).
  • Consentimiento: comunicaciones de marketing y cookies no esenciales.
  • Interés legítimo: seguridad, detección de fraude, mejora del Servicio.
  • Obligación legal: conservación de registros exigida por normativa aplicable.

6. Compartición de Datos con Terceros

THE DESK no vende ni alquila datos personales de Usuarios a terceros. Compartimos datos únicamente con:

  • Vercel Inc.: proveedor de infraestructura cloud donde se aloja la Plataforma. Datos procesados en EE.UU. bajo Privacy Shield y SCCs.
  • Alpaca Securities LLC: proveedor de ejecución de órdenes, solo si el Usuario activa la conexión Alpaca.
  • Proveedor de pagos: procesa transacciones de forma segura; THE DESK no recibe ni almacena datos completos de tarjetas.
  • Autoridades competentes: ante requerimiento judicial o administrativo legalmente fundado.

7. Cookies y Tecnologías de Rastreo

La Plataforma utiliza:

  • Cookies esenciales: sesión autenticada, preferencias de interfaz. No requieren consentimiento (necesarias para el funcionamiento del Servicio).
  • Cookies de análisis: métricas de uso anonimizadas para mejorar la Plataforma. Requieren consentimiento (gestionable desde el banner de cookies).

El Usuario puede gestionar sus preferencias de cookies en cualquier momento desde la configuración de su navegador o mediante el banner de consentimiento de la Plataforma.

8. Derechos del Usuario

Conforme a la legislación aplicable, el Usuario tiene derecho a:

  • Acceso: solicitar información sobre los datos personales que THE DESK trata sobre usted.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión (“derecho al olvido”): solicitar la eliminación de sus datos cuando ya no sean necesarios o cuando retire su consentimiento.
  • Portabilidad: recibir sus datos en formato estructurado y legible por máquina.
  • Oposición / Limitación: oponerse al tratamiento o solicitar su limitación en determinadas circunstancias.
  • Revocación del consentimiento: en cualquier momento, sin efecto retroactivo.

Para ejercer estos derechos, contacte a: privacidad@thedesk.com.ar. Responderemos dentro de los 30 días corridos de recibida la solicitud.

Usuarios en Argentina pueden presentar reclamos ante la Agencia de Acceso a la Información Pública (AAIP). Usuarios en la UE pueden acudir a la autoridad de control de protección de datos de su país de residencia.

9. Seguridad de los Datos

Implementamos medidas técnicas y organizativas apropiadas para proteger los datos personales contra acceso no autorizado, alteración, divulgación o destrucción, incluyendo:

  • Transmisión cifrada mediante TLS 1.3.
  • Almacenamiento cifrado de credenciales sensibles (AES-256).
  • Controles de acceso basados en roles; el acceso a datos de Usuarios se restringe al personal con necesidad operativa justificada.
  • Auditorías periódicas de seguridad.

En caso de brecha de seguridad que implique alto riesgo para los Usuarios, notificaremos a los afectados y a las autoridades competentes dentro de los plazos legales aplicables.

10. Retención de Datos

Conservamos los datos personales durante el tiempo necesario para cumplir las finalidades descritas en esta Política, o mientras exista obligación legal de hacerlo. En particular:

  • Datos de cuenta: mientras la cuenta esté activa + 3 años después de su cancelación.
  • Registros de transacciones: 10 años (obligación fiscal).
  • Datos de sesión / logs de acceso: 12 meses.

El Usuario puede solicitar la eliminación anticipada de sus datos, salvo cuando exista obligación legal de conservarlos.

11. Transferencias Internacionales

Los datos pueden ser transferidos y procesados en servidores ubicados fuera de Argentina, incluyendo EE.UU. (Vercel, Alpaca Securities). Dichas transferencias se realizan bajo mecanismos que garantizan un nivel de protección adecuado (Cláusulas Contractuales Estándar o equivalentes reconocidos por la AAIP).

12. Menores de Edad

El Servicio está dirigido a mayores de 18 años. THE DESK no recopila conscientemente datos personales de menores. Si tuviera conocimiento de que un menor ha proporcionado datos personales, los eliminará de forma inmediata.

13. Cambios a esta Política

Esta Política puede actualizarse periódicamente. Los cambios materiales serán notificados al Usuario por correo electrónico y/o mediante aviso destacado en la Plataforma, con al menos siete (7) días de anticipación a su entrada en vigencia.

14. Contacto

Para ejercer sus derechos o consultas sobre privacidad: privacidad@thedesk.com.ar