Política de Privacidad de RiderZero

Última actualización: 27 de mayo de 2026

RiderZero ("nosotros", "nuestro" o "la App") se compromete a proteger tu privacidad. Esta Política explica qué información recopilamos, sobre qué base legal la tratamos, cómo la usamos, con quién la compartimos, cuáles son tus derechos y cómo protegemos tus datos.

1. Responsable del Tratamiento

RiderZero
San Fernando, Buenos Aires, Argentina

RiderZero actúa como Responsable del Tratamiento (Controller) respecto de los datos personales de sus Clientes y Usuarios (datos de cuenta, uso y facturación).

RiderZero actúa como Encargado del Tratamiento (Processor) respecto de los datos personales de terceros que los Clientes cargan en la plataforma (pasajeros, contactos de producción, datos de hospitalidad). En este caso, el Cliente es el Responsable y debe contar con base legal adecuada.

2. Información que Recopilamos

2.1 Información que nos proporcionás directamente

  • Cuenta: Dirección de email, nombre, contraseña (encriptada).
  • Perfil: Nombre de tu organización, tours, miembros del equipo.
  • Contenido operativo: Eventos, shows, vuelos, hoteles, traslados, roadsheets, notas y horarios de producción.
  • Datos de hospitalidad (PII): Si usás la función de templates de pasajeros, podés cargar pasaportes, fechas de nacimiento, nacionalidad, etc. Esta información solo es accesible por vos y tu equipo.

2.2 Información recopilada automáticamente

  • Datos de uso: Páginas visitadas, funciones usadas, fecha/hora de acceso, tipo de dispositivo, navegador, dirección IP anonimizada.
  • Cookies y tecnologías similares: Usamos cookies de Firebase Authentication y Firebase Analytics para mantener tu sesión activa y analizar el uso de la App. Ver Sección 12 para detalle.

2.3 Información de terceros

  • FlightAware: Si agregás vuelos, obtenemos estado en tiempo real (retrasos, gates, horarios) usando los códigos de vuelo que vos proporcionás.
  • PayPal: Si te suscribís a un plan pago, PayPal procesa tu pago y nos comparte información básica de la transacción. No almacenamos datos de tarjeta.

3. Base Legal para el Tratamiento

Tratamos tus datos personales sobre las siguientes bases legales (Artículo 6 GDPR / Ley 25.326 Argentina):

Base legal Datos tratados Ejemplo
Ejecución del contrato (Art. 6.1.b) Cuenta, contenido operativo, facturación Crear tu cuenta y proveer el servicio
Interés legítimo (Art. 6.1.f) Datos de uso, logs de seguridad Mejorar la App, detectar fraudes
Obligación legal (Art. 6.1.c) Datos de facturación Retención contable y fiscal
Consentimiento (Art. 6.1.a) Cookies analíticas, comunicaciones opcionales Firebase Analytics, newsletters

4. Cómo Usamos Tu Información

  • Proveer, mantener y mejorar RiderZero.
  • Crear y gestionar tu cuenta.
  • Procesar pagos y suscripciones.
  • Proveer funciones de IA: el importador de PDFs usa Gemini (Google AI) para extraer datos de roadsheets. Los PDFs se procesan temporalmente y no se almacenan en servidores de Google más allá del tiempo necesario para la extracción.
  • Actualizar información de vuelos en tiempo real vía FlightAware.
  • Enviarte notificaciones sobre tu cuenta, cambios en el servicio o actualizaciones de seguridad.
  • Responder a consultas de soporte.
  • Cumplir con obligaciones legales.

No usamos tus datos para publicidad ni los vendemos a terceros.

5. Decisiones Automatizadas e Inteligencia Artificial

RiderZero utiliza inteligencia artificial (Google Gemini) para:

  • Importador de PDFs: Extracción automática de datos de roadsheets. El procesamiento es temporal; no retenemos los PDFs en servidores externos.
  • Chat IA de gira: Consultas sobre tu gira procesadas con contexto de tus datos en Firestore.

No tomamos decisiones automatizadas con efectos legales o significativos sobre las personas (Art. 22 GDPR). El uso de IA en RiderZero es estrictamente operativo: los datos extraídos o sugeridos siempre requieren confirmación explícita del usuario antes de guardarse.

Si tenés preguntas sobre el uso de IA en el tratamiento de tus datos, contactanos en privacy@riderzero.live.

6. Dónde Almacenamos Tu Información

  • Firebase/Firestore (Google Cloud): Servidores en Estados Unidos y/o la Unión Europea. Google Cloud cumple con ISO 27001, SOC 2 y GDPR.
  • Firebase Storage: Archivos subidos (PDFs) se almacenan temporalmente para procesamiento y se eliminan automáticamente.

7. Con Quién Compartimos Tu Información

Compartimos tu información solo en estos casos:

  • Miembros de tu equipo: La información de tours y eventos es visible para los miembros de tu organización según los roles que asignes.
  • Proveedores de servicios: Detallados en la Sección 7.1.
  • Cumplimiento legal: Si la ley lo requiere, podemos divulgar información en respuesta a órdenes judiciales o solicitudes gubernamentales legítimas.

No vendemos, alquilamos ni compartimos tu información con terceros para sus propios fines comerciales.

7.1 Sub-encargados del Tratamiento

Trabajamos con los siguientes sub-encargados del tratamiento (procesadores de datos):

Proveedor Función Ubicación Datos procesados
Google Firebase / Firestore Base de datos, autenticación, almacenamiento EE.UU. / UE Todos los datos de la App
Google Gemini (AI) Procesamiento de PDFs e IA conversacional EE.UU. PDFs de roadsheets (temporal)
PayPal Procesamiento de pagos y suscripciones EE.UU. / UE Datos de transacción (sin datos de tarjeta)
FlightAware / AeroAPI Estado de vuelos en tiempo real EE.UU. Códigos de vuelo

8. Tus Derechos

8.1 Derechos bajo GDPR (Unión Europea)

Si estás en la Unión Europea, tenés los siguientes derechos bajo el GDPR:

  • Acceso (Art. 15): Solicitar una copia de tus datos personales y información sobre su tratamiento.
  • Rectificación (Art. 16): Corregir datos inexactos o incompletos.
  • Supresión (Art. 17): Solicitar la eliminación de tus datos ("derecho al olvido").
  • Portabilidad (Art. 20): Recibir tus datos en formato estructurado (JSON/CSV) y transferirlos a otro servicio.
  • Oposición (Art. 21): Oponerte al tratamiento basado en interés legítimo.
  • Limitación (Art. 18): Solicitar la restricción del tratamiento en determinadas circunstancias.
  • No decisiones automatizadas (Art. 22): No ser objeto de decisiones basadas únicamente en tratamiento automatizado con efectos significativos.
  • Retirar consentimiento: Cuando el tratamiento se base en consentimiento, retirarlo sin afectar la licitud del tratamiento previo.

También tenés derecho a presentar una reclamación ante tu autoridad de protección de datos local (ej. AEPD en España, CNIL en Francia).

8.2 Derechos bajo la Ley 25.326 (Argentina)

Si estás en Argentina, tenés derecho a:

  • Acceso: Solicitar gratuitamente información sobre tus datos personales cada 6 meses.
  • Rectificación, actualización y supresión de tus datos.
  • Confidencialidad: Tus datos no serán cedidos sin tu consentimiento, salvo excepciones legales.
  • Presentar una queja ante la Agencia de Acceso a la Información Pública (AAIP).

Para ejercer cualquiera de estos derechos, contactanos en privacy@riderzero.live. Responderemos dentro de 30 días.

9. Retención de Datos

  • Datos de cuenta y contenido operativo: se conservan mientras tu cuenta esté activa. Tras la eliminación de cuenta, se eliminan dentro de 90 días.
  • Datos de facturación: conservados durante 10 años por requisitos contables y fiscales.
  • Logs de seguridad: conservados durante 12 meses.
  • PDFs procesados por IA: eliminados inmediatamente tras la extracción.

10. Seguridad y Notificación de Brechas

Implementamos medidas técnicas y organizativas para proteger tus datos:

  • Encriptación en tránsito (HTTPS/TLS 1.3).
  • Encriptación en reposo en Firebase/Firestore.
  • Autenticación segura (Firebase Auth) con soporte para MFA.
  • Acceso restringido a datos sensibles mediante roles y reglas de Firestore.
  • Auditorías de seguridad periódicas.

En caso de una brecha de seguridad que afecte tus datos personales:

  • Notificaremos a las autoridades competentes dentro de 72 horas (Art. 33 GDPR) si corresponde.
  • Te notificaremos directamente si la brecha implica un alto riesgo para tus derechos y libertades (Art. 34 GDPR).

Si detectás una vulnerabilidad, reportala a privacy@riderzero.live.

11. Transferencias Internacionales de Datos

Tus datos pueden ser transferidos y procesados fuera de tu jurisdicción (ej. servidores de Google Cloud en EE.UU.). Garantizamos que estas transferencias cumplen con las leyes aplicables mediante:

  • Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea (Decisión 2021/914) para transferencias desde la UE.
  • Acuerdo de Marco de Privacidad de Datos UE-EE.UU. (Data Privacy Framework) donde aplique.
  • Medidas de seguridad contractuales con todos los sub-encargados listados en la Sección 7.1.

12. Cookies y Tecnologías Similares

Usamos las siguientes cookies y tecnologías similares:

12.1 Tipos de cookies utilizadas

Tipo Proveedor Propósito Base legal
Sesión / Autenticación Firebase Auth (Google) Mantener la sesión activa (IndexedDB) Ejecución del contrato
Analíticas Firebase Analytics (Google) Análisis de uso de la App (anonimizado) Consentimiento
Preferencias RiderZero (localStorage) Idioma, configuración de UI, sesión demo Interés legítimo
Pagos PayPal Gestión de suscripciones y pagos Ejecución del contrato

12.2 Control de cookies

Podés controlar las cookies desde la configuración de tu navegador. Ten en cuenta que deshabilitar cookies esenciales de sesión puede impedir el correcto funcionamiento de la App.

Para las cookies de Firebase Analytics, podés optar por no participar mediante la configuración de privacidad dentro de la App o contactándonos en privacy@riderzero.live.

13. Menores de Edad

RiderZero está dirigido a profesionales de la industria musical. No está diseñado para el uso por menores de:

  • 16 años si estás en la Unión Europea (Art. 8 GDPR).
  • 18 años en Argentina (Ley 25.326).
  • 13 años en otras jurisdicciones (COPPA y estándares internacionales).

No recopilamos intencionalmente información de menores. Si detectás que un menor ha proporcionado datos, contactanos en privacy@riderzero.live para eliminarlos.

14. Cambios a Esta Política

Podemos actualizar esta Política ocasionalmente. Te notificaremos cambios significativos por email o mediante un aviso en la App al menos 30 días antes de que entren en vigor. La fecha de "Última actualización" indica cuándo fue modificada por última vez. Tu uso continuado de la App tras la notificación constituye aceptación de los cambios.

15. Contacto

Para consultas sobre privacidad, ejercer tus derechos o reportar una brecha de seguridad:

Si estás en la UE y considerás que no hemos cumplido con el GDPR, tenés derecho a presentar una reclamación ante tu autoridad de control local.

RiderZero · San Fernando, Buenos Aires, Argentina
© 2026 RiderZero. Todos los derechos reservados.