Política de Privacidad

B1 Bridge es operado por FRT Latam ("nosotros"). Somos el responsable del tratamiento (controller) de los datos personales descritos en esta política. Para datos que procesamos en nombre de nuestros clientes (por ejemplo, direcciones de correo de los usuarios que tu organización invita a la consola), actuamos como encargado del tratamiento (processor), regido por el DPA disponible en /legal/dpa.

B1 Bridge tiene dos componentes que procesan datos: (a) la Plataforma en la nube, que aloja cuentas, audit log, y metadatos operativos; y (b) el Software Desktop que corre dentro de la red del cliente y ejecuta consultas a SAP Business One.

Por diseño, los datos crudos de tu SAP B1 (filas de facturas, clientes, productos, etc.) nunca se transmiten a nuestra Plataforma. Permanecen en tu red. Lo único que el Software Desktop reporta a la Plataforma son metadatos operativos: heartbeats, contadores de queries, duración, y errores anonimizados.

Datos de cuenta: nombre, correo electrónico, nombre de la organización, idioma preferido, hash de contraseña, secreto cifrado de MFA.

Datos de facturación: procesados por Stripe; recibimos identificadores tokenizados, nunca el número de tarjeta crudo.

Datos de uso: páginas visitadas, eventos de producto, identificadores de sesión, IP, agent string del navegador.

Datos de soporte: contenido de mensajes y archivos que enviás cuando contactás a soporte.

Metadatos operativos del agente: identificador del agente, organización propietaria, timestamps de heartbeat, conteo y duración de queries, mensajes de error sanitizados.

Provisión del servicio (ejecución del contrato): autenticación, facturación, soporte, telemetría operativa.

Seguridad: detección de abuso, MFA, rate limiting.

Cumplimiento legal: registros para auditoría, retención fiscal cuando aplique.

Mejoras del producto (interés legítimo): analytics agregados que nos ayudan a entender qué se usa y qué no.

Compartimos datos personales únicamente con los subprocesadores listados en /legal/subprocessors, cada uno de los cuales tiene un acuerdo de procesamiento o protección de datos firmado con nosotros. No vendemos datos personales a terceros y no los compartimos con anunciantes.

Mantenemos datos de cuenta durante la vigencia de tu suscripción y por hasta 12 meses adicionales tras la terminación, para cumplir con obligaciones legales y procesar disputas. Los audit logs se retienen por 24 meses. Los metadatos operativos se retienen por 90 días en formato consultable y se agregan después de ese período.

Podés solicitar la eliminación anticipada escribiendo a privacy@b1bridge.com, sujeto a obligaciones legales que nos impidan eliminar (por ejemplo, retención fiscal).

Dependiendo de tu jurisdicción, podés tener los siguientes derechos sobre tus datos personales:

• Acceso a los datos que tenemos sobre vos.
• Rectificación de datos inexactos.
• Eliminación ("derecho al olvido"), sujeto a obligaciones legales.
• Portabilidad: recibir tus datos en formato estructurado y machine-readable.
• Oposición a ciertos tratamientos (especialmente cuando el tratamiento se basa en interés legítimo).
• Retiro del consentimiento cuando este sea la base legal.
• Presentar una queja ante la autoridad de protección de datos de tu país.

Para ejercer cualquiera de estos derechos, escribinos a privacy@b1bridge.com. Respondemos dentro de los 30 días.

Algunos de nuestros subprocesadores procesan datos en Estados Unidos o en otras jurisdicciones fuera del país donde residís. Cuando esas transferencias incluyen datos personales de la UE, EEE, Reino Unido, o jurisdicciones de LATAM con regulación similar, las realizamos usando Cláusulas Contractuales Tipo (SCC) u otros mecanismos equivalentes admitidos por la regulación aplicable.

Usamos cookies estrictamente necesarias (sesión, preferencia de idioma, prevención CSRF), cookies funcionales (analytics anonimizados), y cookies de medición de performance. No usamos cookies de publicidad de terceros. Los detalles están en nuestra Política de Cookies.

Aplicamos medidas razonables y proporcionales al riesgo: cifrado en reposo y en tránsito (TLS 1.2+), control de acceso basado en roles, MFA para operadores con acceso a producción, audit log inmutable, rotación de claves, y revisión periódica de los subprocesadores. Detalles técnicos en /legal/trust.

B1 Bridge no está dirigido a menores de 18 años y no recopilamos intencionalmente datos de menores. Si descubrís que un menor nos proporcionó datos personales, contactanos y los eliminaremos.

Podemos actualizar esta política. Cuando los cambios sean materiales notificaremos por correo a la dirección registrada con al menos 30 días de anticipación.

Para preguntas sobre privacidad o para ejercer tus derechos, escribinos a privacy@b1bridge.com.