E R G Θ N
Probar gratis
Documento legal · v1.1

Política de privacidad

Vigencia: 14 de mayo de 2026 · Versión v1.1

1. Quiénes somos

ERGON es una plataforma de control de obra operada por DG Ingeniería SRL, sociedad de la República del Paraguay con domicilio en Asunción. Para los fines de esta política, ERGON actúa como responsable del tratamiento de los datos personales que recolecta directamente, y como encargado del tratamiento respecto de los Datos del Cliente que las Empresas Cliente cargan en la Plataforma.

2. Datos que recolectamos

2.1 Datos de cuenta

  • Nombre completo, email, teléfono (opcional), empresa, rol.
  • Credenciales de acceso (almacenadas siempre en formato hash bcrypt o equivalente).
  • Identificadores de proveedor OAuth (Google) cuando el usuario opta por iniciar sesión con un tercero.

2.2 Datos de uso

  • Dirección IP, user-agent, marca de tiempo de cada petición (logs operativos).
  • Rutas navegadas, acciones realizadas dentro de la Plataforma (auditoría interna).
  • Consultas hechas al módulo de IA (texto del prompt + respuesta, para detección de abuso y mejora del servicio).

2.3 Datos del Cliente

La Empresa Cliente ingresa, carga o genera dentro de la Plataforma datos relativos a sus obras: fotos georeferenciadas, bitácoras, contratos, datos de subcontratistas y personal, presupuestos, documentación técnica. ERGON procesa estos datos para prestar el Servicio según los Términos de Uso, y, en forma anonimizada y agregada, para entrenar y mejorar sus modelos predictivos conforme a la sección 3 bis y a la cláusula 7 bis de los Términos. ERGON no los comparte con terceros más allá de los sub-procesadores enumerados en la sección 4, y no los usa con fines de publicidad dirigida ni venta a terceros.

Si los Datos del Cliente incluyen datos personales de terceros (empleados, subcontratistas, vecinos de la obra), la Empresa Cliente declara haber obtenido los consentimientos o tener la base legal necesaria conforme a la legislación aplicable.

3. Cómo usamos los datos

  • Prestación del Servicio: autenticar usuarios, almacenar obras, generar informes, atender soporte.
  • Seguridad operativa: detectar intentos de acceso indebido, abuso de cuotas, comportamiento automatizado.
  • Comunicaciones transaccionales: confirmación de cuenta, restablecimiento de password, avisos de vencimiento de Suscripción, ventanas de mantenimiento.
  • Mejora del Servicio: métricas agregadas y anonimizadas de uso de funcionalidades.
  • Cumplimiento legal: conservación de registros requeridos por la normativa aplicable.

ERGON no realiza publicidad dirigida, no vende ni cede datos personales a terceros con fines comerciales.

3 bis. Uso de los Datos del Cliente para entrenamiento de modelos predictivos

Para que ERGON funcione mejor con cada obra que pasa por la plataforma, usamos los datos que cargás para entrenar y mejorar nuestros modelos predictivos. Te contamos exactamente cómo:

Qué usamos. Bitácoras, fotos sin metadatos personales, presupuestos sin nombres ni montos identificables a tu empresa, alertas generadas, decisiones tomadas dentro de la plataforma, y los aprendizajes (scars) que el sistema deriva de cada obra. Toda esta información se anonimiza y se agrega antes de entrar al ciclo de entrenamiento.

Qué dejamos siempre dentro de tu tenant. Nombres propios, RUC, números de cuenta, salarios individuales, datos identificables de tus subcontratistas o empleados, contratos confidenciales e información financiera de tu empresa (facturación, márgenes, flujo). Esa información se queda en tu espacio privado y queda excluida del ciclo de entrenamiento.

Para qué la usamos. Para mejorar nuestras predicciones de avance, detección de desvíos, generación de informes y clasificación automática — y para entrenar exclusivamente los modelos predictivos de ERGON. Tus datos permanecen dentro de ERGON: los conservamos para uso propio del Servicio y los excluimos de cualquier venta, cesión comercial o entrenamiento de modelos de otras empresas.

Quién la ve internamente. Equipo de ingeniería de DG Ingeniería SRL, bajo NDA, con acceso limitado por rol y registrado en auditoría interna. Nuestros sub-procesadores (Anthropic, Supabase, Railway, Cloudflare — ver sección 4) procesan los datos bajo contratos que les prohíben usarlos para entrenar sus propios modelos.

Cuánto tiempo la guardamos. Los datos crudos vinculados a tu cuenta se conservan mientras la suscripción esté activa, más 30 días para exportación tras cancelación. Los agregados anonimizados derivados (es decir, los aprendizajes que ya no permiten re-identificar tu obra) pueden conservarse indefinidamente como parte del modelo entrenado, incluso si cancelás. Esto es estándar en aprendizaje automático: una vez que un modelo aprende un patrón, no se puede "des-aprender" sin reentrenar desde cero.

Tus derechos. En cualquier momento podés:

  • Acceder a una copia de los datos crudos que tenemos sobre tu obra.
  • Rectificar datos inexactos.
  • Suprimir tu cuenta y los datos crudos asociados.
  • Portabilidad: exportar todo en CSV/JSON/Excel.
  • Oponerte al uso para training (opt-out) desde tu panel de cuenta, sin perder acceso al Servicio. Tené en cuenta que los aprendizajes ya incorporados al modelo antes de tu opt-out no se pueden retirar retroactivamente.

Para ejercer estos derechos: [email protected]. Respondemos dentro de 15 días hábiles.

4. Sub-procesadores

Para operar la Plataforma utilizamos los siguientes proveedores de infraestructura, cada uno con sus propias políticas de seguridad y privacidad:

Proveedor Función Ubicación
SupabaseAutenticación (OAuth, JWT, password)San Pablo, Brasil (región sa-east-1)
RailwayHosting del backend y base de datos SQLiteEstados Unidos (us-east4 / us-west)
CloudflareDNS, CDN, hosting de landing, email routingRed global anycast
AnthropicModelos de IA para generación de informes y clasificaciónEstados Unidos
Google Cloud (OAuth)Identity Provider opcional para loginEstados Unidos / global

La lista vigente se mantiene en este URL. Cuando ERGON sume o cambie un sub-procesador material, se notificará con al menos 30 días de anticipación a las Empresas Cliente activas vía email al administrador y banner en el panel.

5. Ubicación de los datos y transferencias internacionales

Los datos operativos de la Plataforma se almacenan en infraestructura ubicada principalmente en Brasil (Supabase) y Estados Unidos (Railway, Anthropic). Algunas comunicaciones transitan por la red global de Cloudflare. La Empresa Cliente otorga consentimiento informado para estas transferencias internacionales al aceptar los Términos.

En la medida en que la Empresa Cliente cargue datos sujetos a regímenes específicos (ej. datos de salud, datos de menores, datos financieros sensibles), deberá evaluar previamente la idoneidad del Servicio y, de ser necesario, suscribir un acuerdo complementario con ERGON.

6. Conservación

  • Cuenta activa: los datos se conservan mientras la Suscripción esté vigente.
  • Cancelación: 30 días adicionales en estado de solo lectura para exportación.
  • Período de prueba expirado: 30 días adicionales, luego eliminación.
  • Logs operativos: hasta 90 días.
  • Registros contables y fiscales: los plazos exigidos por la legislación paraguaya (5 años para documentación tributaria).
  • Agregados anonimizados derivados (modelo entrenado): indefinido. Una vez que un patrón se incorpora al modelo entrenado y deja de ser re-identificable, no se puede revertir sin reentrenar desde cero. Ver sección 3 bis.

7. Derechos del titular

Toda persona cuyos datos personales sean tratados por ERGON puede ejercer los siguientes derechos, dentro de los límites de la legislación aplicable:

  • Acceso: solicitar copia de los datos que tenemos sobre la persona.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión: solicitar eliminación cuando los datos ya no sean necesarios o se haya retirado el consentimiento.
  • Oposición: oponerse a tratamientos basados en interés legítimo, expresando los motivos.
  • Portabilidad: recibir los datos en un formato estructurado y legible (CSV / JSON / Excel).
  • Opt-out de training: desactivar el uso de tus datos para entrenamiento de modelos predictivos, desde el panel administrativo o por escrito a [email protected]. Este opt-out aplica hacia adelante y no afecta aprendizajes ya incorporados al modelo antes del ejercicio del derecho. Ver sección 3 bis.

Para ejercer estos derechos, escribir a [email protected] desde la dirección vinculada a la cuenta. ERGON responderá dentro de 15 días hábiles.

8. Cookies y tecnologías similares

La Plataforma utiliza cookies esenciales para sostener la sesión del usuario (ergon_session, HttpOnly, SameSite=Lax) y para recordar preferencias de interfaz. No utilizamos cookies de terceros para publicidad ni rastreo cross-site.

La landing pública (ergonpy.com) puede usar analytics privacidad-friendly basados en logs de servidor agregados, sin identificadores persistentes.

9. Seguridad

  • Transporte cifrado TLS 1.2+ en todos los dominios.
  • Passwords almacenados con bcrypt (factor 12) o gestionados por proveedor OAuth.
  • Tokens JWT firmados con HMAC SHA-256.
  • Acceso a infraestructura productiva limitado a personal autorizado mediante MFA.
  • Copia de seguridad diaria de la base de datos y de los blobs subidos por la Empresa Cliente.

En caso de incidente de seguridad que afecte datos personales, ERGON notificará a las Empresas Cliente impactadas dentro de las 72 horas de detectado el evento, con la información disponible al momento y un plan de mitigación.

10. Menores

La Plataforma está dirigida a empresas y profesionales. ERGON no recolecta intencionalmente datos de menores de 18 años. Si tomamos conocimiento de que se cargaron datos de menores sin autorización parental, procederemos a eliminarlos.

11. Cambios a esta política

Esta política puede actualizarse. Las modificaciones se publican en este URL con su nueva fecha de vigencia. Cambios sustanciales se notifican con 30 días de anticipación vía email al administrador.

12. Contacto

  • Privacidad y datos: [email protected]
  • Dirección postal: DG Ingeniería SRL — Asunción, Paraguay

Documento v1.1 · Vigente desde 14 de mayo de 2026 · Próxima revisión: 2026-11-14