Legal
Política de Privacidad
Última actualización: 22 de mayo de 2026 · Vigentes desde: 1 de enero de 2026 · Responsable del tratamiento: Fansxity
Preámbulo — Declaración de Compromiso
Fansxity ("nosotros", "nuestra", "nos") respeta su derecho a la privacidad y se compromete a proteger sus datos personales con la máxima diligencia, transparencia y seguridad.
Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos, protegemos, compartimos y eliminamos la información personal de los usuarios ("usted", "su", "Usuario") de la Plataforma fansxity.com y sus subdominios, en cumplimiento estricto de:
| Jurisdicción | Normativa Aplicable |
|---|---|
| Argentina | Ley N° 25.326 de Protección de Datos Personales + Decreto Reglamentario N° 1558/2001 + Disposición 4/2019 AAIP |
| Unión Europea | Reglamento General de Protección de Datos (GDPR) 2016/679 + Directiva ePrivacy 2002/58/CE |
| Estados Unidos | CCPA/CPRA (California), VCDPA (Virginia), CTDPA (Connecticut), CPA (Colorado), UCPA (Utah) |
| Brasil | Lei Geral de Proteção de Dados (LGPD) 13.709/2018 |
| Latinoamérica | Ley 1581/2012 (Colombia), Ley 19.628 (Chile), Ley 25.326 (Argentina) |
| Internacional | Convenio 108+ del Consejo de Europa, APEC Privacy Framework |
LEA ESTA POLÍTICA DETENIDAMENTE. Si no está de acuerdo con ALGUNA de las disposiciones, NO ACCEDA, NO SE REGISTRE Y NO UTILICE LA PLATAFORMA.
1. Identificación del Responsable del Tratamiento
1.1 Datos del Responsable
| Campo | Información |
|---|---|
| Razón Social | Fansxity |
| Nombre Comercial | Fansxity |
| Domicilio Legal | Belisario Roldán 50, Río Cuarto, Córdoba, Argentina, CP 5800 |
| Correo Electrónico | legal@fansxity.com |
| Correo Privacidad | legal@fansxity.com |
| Teléfono | Contacto por email: legal@fansxity.com |
| Representante Legal | Fansxity Legal Department |
| CUIT | [INSERIR CUIT DE LA EMPRESA] |
| Registro AAIP | [INSERIR NÚMERO DE REGISTRO SI CORRESPONDE] |
1.2 Delegado de Protección de Datos (DPO/DPD)
Para usuarios de la Unión Europea (GDPR), hemos designado un Delegado de Protección de Datos:
| Campo | Información |
|---|---|
| Nombre | legal@fansxity.com |
| Correo | legal@fansxity.com |
| Dirección | [DIRECCIÓN DEL DPO EN UE SI CORRESPONDE] |
1.3 Base de Datos Registrada
- Nombre de la base de datos: Fansxity Usuarios
- Responsable: Fansxity [RAZÓN SOCIAL COMPLETA]
- Finalidad: Gestión de cuentas de usuario, procesamiento de pagos, prestación de servicios de la Plataforma
- Ubicación de servidores: Neon (PostgreSQL) — Región us-east-1 (AWS US East - N. Virginia, EE. UU.)
- Almacenamiento de archivos: Supabase Storage
- Consulta de registros: www.argentina.gob.ar/aaip/base-de-datos
2. Datos que Recopilamos
2.1.1 Datos de Registro y Autenticación
| Tipo de Dato | Descripción | Sensibilidad | Finalidad Principal |
|---|---|---|---|
| Nombre de usuario | Alias único para identificación en la Plataforma | Bajo | Identificación pública |
| Correo electrónico | Email para inicio de sesión y notificaciones | Bajo | Autenticación, comunicación transaccional |
| Contraseña | Credencial de acceso (almacenada cifrada por Clerk) | Alto | Seguridad de la cuenta |
| Fecha de nacimiento | Para verificación de edad mínima (18 años) | Medio | Cumplimiento legal de edad |
| Número de teléfono | Opcional, para 2FA y recuperación de cuenta | Medio | Seguridad, verificación en 2 pasos |
Proveedores: Clerk Authentication (SOC 2 Type II, GDPR-compliant)
2.1.2 Datos de Perfil de Creator
| Tipo de Dato | Descripción | Sensibilidad | Finalidad Principal |
|---|---|---|---|
| Nombre artístico | Nombre público para Fans | Bajo | Identificación de marca personal |
| Biografía | Descripción personal del Creator | Bajo | Engagement con Fans |
| Foto de perfil | Imagen de rostro para identificación | Medio | Identificación visual |
| Imagen de portada | Banner del perfil | Bajo | Personalización estética |
| Enlaces a redes sociales | URLs de Instagram, Twitter, TikTok, etc. | Bajo | Cross-promoción |
| Tarifas y precios | Suscripciones, chats, propinas | Bajo | Configuración de servicios |
| Disponibilidad horaria | Horarios de atención | Bajo | Gestión de expectativas |
2.1.3 Datos de Verificación de Identidad (Obligatorios para Creators)
ADVERTENCIA: Estos datos son DATOS SENSIBLES según la Ley 25.326 (Art. 5) y GDPR (Art. 9). Su tratamiento requiere consentimiento EXPLÍCITO E INFORMADO.
| Tipo de Dato | Descripción | Sensibilidad | Finalidad Principal |
|---|---|---|---|
| Documento de identidad | DNI, pasaporte o licencia de conducir (frente y dorso) | MUY ALTO | Verificación de edad e identidad |
| Selfie con documento | Foto facial sosteniendo el documento | MUY ALTO | Verificación biométrica de coincidencia |
| Prueba de domicilio | Cuenta de luz, agua, gas o banco (no más de 3 meses) | Alto | Confirmación de domicilio fiscal |
| Información fiscal | CUIT/CUIL, SSN, EIN, VAT según país | MUY ALTO | Cumplimiento tributario |
| Datos bancarios | Cuenta para retiros de ganancias | MUY ALTO | Procesamiento de pagos |
- Almacenamiento: Supabase Storage con acceso PRIVADO, encriptación AES-256, sin acceso público, solo accesible por equipo de verificación autorizado.
- Conservación: Mientras la cuenta esté activa + 5 años después del cierre (obligación legal fiscal).
2.1.4 Contenido Publicado por el Usuario
| Tipo de Dato | Descripción | Finalidad Principal |
|---|---|---|
| Imágenes | Fotos publicadas en el perfil o mensajes | Contenido del servicio |
| Videos | Grabaciones subidas o transmisiones en vivo | Contenido del servicio |
| Textos | Mensajes, biografías, descripciones, posts | Comunicación |
| Audio | Mensajes de voz, grabaciones | Comunicación |
| Archivos | Cualquier otro material digital cargado | Contenido del servicio |
IMPORTANTE: Usted conserva toda la propiedad intelectual sobre su contenido. Al publicarlo, nos otorga una licencia limitada conforme a los Términos y Condiciones, Sección 5.2.
2.1.5 Comunicaciones Privadas
| Tipo de Dato | Descripción | Sensibilidad | Finalidad Principal |
|---|---|---|---|
| Sesiones de chat | Mensajes entre Creator y Fan (privados o en vivo) | ALTO | Prestación del servicio |
| Conversaciones asincrónicas | Mensajes guardados para lectura posterior | ALTO | Prestación del servicio |
| Tickets de soporte | Comunicaciones con equipo de atención al cliente | Medio | Soporte técnico |
| Denuncias DMCA | Nombre, correo, descripción del reclamo de derechos de autor | Medio | Cumplimiento legal |
2.1.6 Datos de Aceptación Legal
| Tipo de Dato | Descripción | Finalidad Principal |
|---|---|---|
| Fecha de aceptación de Términos | Timestamp de cuando aceptó los T&C | Evidencia de contrato |
| Fecha de aceptación de Privacidad | Timestamp de cuando aceptó esta Política | Evidencia de consentimiento |
| Dirección IP al aceptar | IP del dispositivo al momento de la aceptación | Evidencia forense |
| User-Agent del dispositivo | Navegador, sistema operativo, versión | Evidencia forense |
| ID de sesión | Token único de la sesión de registro | Vinculación con registro |
2.2.1 Datos Técnicos de Conexión
| Tipo de Dato | Descripción | Sensibilidad | Finalidad Principal |
|---|---|---|---|
| Dirección IP | IP pública del dispositivo | Medio | Seguridad, geolocalización aproximada, prevención de fraude |
| User-Agent | Navegador, versión, sistema operativo, dispositivo | Bajo | Mejora de compatibilidad |
| Hora de acceso | Timestamp de cada visita | Bajo | Análisis de uso |
| Duración de sesión | Tiempo en la Plataforma | Bajo | Métricas de engagement |
| Cookies de sesión | Token de autenticación persistente | Medio | Mantenimiento de sesión |
2.2.2 Datos de Uso y Navegación
| Tipo de Dato | Descripción | Sensibilidad | Finalidad Principal |
|---|---|---|---|
| Páginas visitadas | URLs de perfiles, contenido visualizado | Bajo | Análisis de preferencias |
| Contenido visualizado | Qué fotos/videos fueron vistos | Medio | Mejora de recomendaciones |
| Interacciones | Likes, comentarios, compartidos, guardados | Bajo | Métricas de engagement |
| Tiempo en contenido | Cuánto tiempo ve cada pieza | Medio | Análisis de preferencias |
| Dispositivo utilizado | Móvil, tablet, desktop, modelo específico | Bajo | Optimización técnica |
| Sistema operativo | iOS, Android, Windows, macOS, Linux | Bajo | Compatibilidad |
2.2.3 Datos de Pago (NO almacenados por Fansxity)
ADVERTENCIA CRÍTICA: Fansxity NO almacena, NO procesa y NO tiene acceso a datos completos de tarjetas de crédito.
| Tipo de Dato | ¿Quién lo almacena? | ¿Qué conserva Fansxity? |
|---|---|---|
| Número de tarjeta | Stripe / MercadoPago (PCI-DSS Level 1) | NADA |
| Fecha de vencimiento | Stripe / MercadoPago | NADA |
| CVV/CVC | Stripe / MercadoPago | NADA |
| Titular de la tarjeta | Stripe / MercadoPago | NADA |
| Confirmación de transacción | — | SÍ (ID de pago externo, monto, fecha, moneda, estado) |
| Últimos 4 dígitos | — | SÍ (solo para identificación visual: "** ** ** 1234") |
| Método de pago utilizado | — | SÍ (Stripe, MercadoPago, PayPal) |
2.2.4 Datos de Localización Aproximada
| Tipo de Dato | Descripción | Sensibilidad | Finalidad Principal |
|---|---|---|---|
| País de origen | Derivado de dirección IP (geolocalización por IP) | Bajo | Enrutamiento de pagos, geobloqueos |
| Región/Provincia | Aproximación a nivel regional (no ciudad exacta) | Bajo | Cumplimiento de Creator geobloqueos |
| Zona horaria | Derivada de IP o configuración del dispositivo | Bajo | Mostrar horarios en zona local |
NO recopilamos: ubicación GPS exacta, dirección postal física (salvo para facturación), ni datos de ubicación en tiempo real.
2.2.5 Registros de Auditoría
| Tipo de Dato | Descripción | Finalidad Principal |
|---|---|---|
| Inicio de sesión | Timestamp, IP, dispositivo, éxito/fracaso | Seguridad, detección de acceso no autorizado |
| Cambios de perfil | Qué campos se modificaron, cuándo, desde qué IP | Rastreabilidad, forense |
| Aceptación de términos | Qué versión, cuándo, desde qué IP | Evidencia legal |
| Cargas de contenido | Qué archivo, cuándo, tamaño, IP | Moderación, seguridad |
| Transacciones | Qué acción, monto, timestamp, IP | Auditoría financiera, fraude |
| Exportación de datos | Cuándo se solicitó, qué datos, IP | Ejercicio de derechos ARCO |
| Cierre de cuenta | Cuándo, desde qué IP, dispositivo | Auditoría |
2.3 Datos que NO Recopilamos
Fansxity explícitamente NO recopila:
- Estado de salud, enfermedades, VIH/sida (datos de salud sensibles)
- Creencias religiosas, filosóficas o morales
- Afiliación política, sindical o gremial
- Orientación sexual (salvo que sea evidente por contenido publicado voluntariamente por el Creator)
- Origen racial o étnico
- Condenas penales o infracciones administrativas
- Datos biométricos (excepto selfie temporal para verificación de identidad, que se elimina tras la verificación)
- Datos de menores de 18 años (la Plataforma es exclusivamente para mayores de 18)
- Contraseñas en texto plano (siempre cifradas con bcrypt/Argon2 por Clerk)
- Datos de tarjetas de crédito completos (solo procesadores de pago)
3. Finalidades del Tratamiento
3.1 Finalidades Principales (Ejecución de Contrato)
| Finalidad | Datos Involucrados | Base Legal | ¿Es Obligatoria? |
|---|---|---|---|
| Crear y gestionar su cuenta de usuario | Nombre de usuario, email, contraseña, fecha de nacimiento | Ejecución de contrato (Art. 6.1.b GDPR, Art. 10 Ley 25.326) | SÍ — Sin esto no puede usar la Plataforma |
| Autenticación y seguridad de la cuenta | Email, contraseña, IP, User-Agent, 2FA | Ejecución de contrato + Interés legítimo (seguridad) | SÍ |
| Procesar pagos y gestionar suscripciones | ID de transacción, monto, método de pago, CUIT (para Creators) | Ejecución de contrato | SÍ para Fans que pagan o Creators que reciben pagos |
| Gestionar sesiones de chat pagadas | Mensajes, timestamp, duración, ID de sesión | Ejecución de contrato | SÍ para sesiones pagadas |
| Distribuir propinas (tips) | Monto, ID de transacción, Creator destinatario | Ejecución de contrato | SÍ para propinas |
| Calcular y distribuir comisiones a Creators | Ingresos brutos, comisión, retiro, CUIT | Ejecución de contrato | SÍ para Creators |
| Verificar cumplimiento de edad mínima (18 años) | Fecha de nacimiento, documento de identidad | Ejecución de contrato + Obligación legal | SÍ — Prohibido para menores |
| Verificar identidad de Creators | Documento, selfie, prueba de domicilio, CUIT | Ejecución de contrato + Obligación legal | SÍ para Creators, NO para Fans |
| Moderar contenido y garantizar seguridad | Contenido publicado, IP, User-Agent, reportes | Interés legítimo (seguridad) + Obligación legal | SÍ |
| Enviar comunicaciones transaccionales | Email, teléfono (para 2FA) | Ejecución de contrato | SÍ (confirmaciones de pago, alertas de cuenta) |
| Proporcionar soporte técnico | Ticket de soporte, email, descripción del problema | Ejecución de contrato | Opcional (solo si contacta soporte) |
3.2 Finalidades Secundarias (Consentimiento Explícito)
| Finalidad | Datos Involucrados | ¿Es Obligatoria? | Cómo Revocar |
|---|---|---|---|
| Comunicaciones de marketing (novedades, promociones, eventos) | Email, nombre de usuario | NO | Link "Unsubscribe" en email o panel de configuración |
| Mejora del servicio mediante análisis de uso | Datos de uso, interacciones, tiempo en contenido | NO | Config → Privacidad → Desactivar "Análisis de uso" |
| Generación de respuestas automáticas con IA (Claude AI) | Mensajes de chat (solo cuando Creator activa la función) | NO (solo para Creators que activan la función) | Desactivar "AI Chat Assistant" en panel de Creator |
| Traducción automática de mensajes (DeepL) | Textos de mensajes | NO | Config → Idioma → Desactivar "Traducción automática" |
| Notificaciones push (solo app móvil) | Token de dispositivo | NO | Config → Notificaciones → Desactivar push |
| Participación en encuestas de satisfacción | Email, respuestas a encuestas | NO | No participar o solicitar baja de lista de encuestas |
3.3 Finalidades Legales (Obligación Legal)
| Finalidad | Datos Involucrados | Plazo de Conservación |
|---|---|---|
| Responder a denuncias DMCA | Nombre, email, descripción del reclamo, contenido reportado | Permanente (evidencia de cumplimiento) |
| Cumplir con órdenes judiciales | Datos solicitados por juez competente | Según orden judicial |
| Cumplir con obligaciones fiscales | CUIT, ingresos, transacciones, retiros | 10 años (Código Tributario argentino) |
| Prevenir y reportar delitos (explotación infantil, fraude, acoso) | Contenido ilegal, IP, registros de auditoría | Según procedimiento penal |
| Cumplir con requerimientos de AAIP | Todos los datos de la base | Mientras esté vigente la investigación |
| Preservar evidencia para litigios | Registros de auditoría, mensajes, transacciones | 5–10 años (plazo de prescripción civil) |
3.4 Finalidades de Interés Legítimo
| Finalidad | Interés Legítimo | Salvaguardas |
|---|---|---|
| Prevención de fraude y abuso | Protección de la Plataforma y usuarios | Análisis automatizado con opción de apelación humana |
| Mejora continua del servicio | Mejora de experiencia de usuario | Solo datos anonimizados, no identificables |
| Seguridad de la Plataforma | Protección contra ataques cibernéticos | Encriptación, acceso restringido, monitoreo 24/7 |
| Análisis de negocio y métricas | Toma de decisiones empresariales | Solo datos agregados (no personales) |
| Cumplimiento de geobloqueos configurados por Creators | Respetar decisiones de Creators | Solo país, no ciudad exacta |
4. Base Legal del Tratamiento (GDPR y Ley 25.326)
4.1 Mapeo de Bases Legales por Finalidad
| Finalidad | Base Legal GDPR | Base Legal Ley 25.326 | Consentimiento Requerido |
|---|---|---|---|
| Crear y gestionar cuenta | Art. 6.1.b (Ejecución de contrato) | Art. 10 | NO |
| Procesar pagos | Art. 6.1.b | Art. 10 | NO |
| Verificar edad e identidad | Art. 6.1.c + Art. 6.1.b | Art. 10 + Art. 5 (datos sensibles) | SÍ (para datos sensibles) |
| Moderar contenido | Art. 6.1.f (Interés legítimo) | Art. 10 | NO |
| Enviar emails transaccionales | Art. 6.1.b | Art. 10 | NO |
| Marketing por email | Art. 6.1.a | Art. 4 | SÍ (explícito, opt-in) |
| Análisis de uso | Art. 6.1.a + 6.1.f | Art. 4 | SÍ (opt-in) |
| Prevención de fraude | Art. 6.1.f | Art. 10 | NO |
| Cumplir órdenes judiciales | Art. 6.1.c | Art. 7 (Obligación legal) | NO |
| IA en chat (Claude) | Art. 6.1.a | Art. 4 | SÍ (explícito, opt-in) |
| Traducción automática | Art. 6.1.a | Art. 4 | SÍ |
4.2 Datos Sensibles — Tratamiento Especial
| Tipo de Dato Sensible | ¿Recopilamos? | Base Legal | Salvaguardas |
|---|---|---|---|
| Documento de identidad | SÍ (solo para Creators) | Consentimiento explícito (Art. 5 Ley 25.326) + Ejecución de contrato | Supabase Storage PRIVADO, encriptación AES-256, acceso solo por equipo autorizado, eliminación tras 5 años del cierre |
| Selfie biométrica | SÍ (solo para verificación temporal) | Consentimiento explícito | Se elimina inmediatamente después de la verificación (máximo 7 días), no se almacena |
| Información fiscal (CUIT/SSN) | SÍ (solo para Creators) | Obligación legal (tributaria) + Consentimiento | Encriptación, acceso restringido a equipo financiero |
| Datos bancarios | SÍ (solo para retiros) | Ejecución de contrato | Encriptación, solo para procesamiento de pagos |
| Contenido sexual explícito | SÍ (si el Creator lo publica) | Ejecución de contrato (el servicio es de contenido adulto) | Acceso restringido a Fans suscritos, no indexado en buscadores, geobloqueo por edad |
El tratamiento de datos sensibles REQUIERE CONSENTIMIENTO EXPLÍCITO E INFORMADO por escrito (digital). Usted da este consentimiento al subir su documento de identidad para verificación, tomar la selfie con documento, proporcionar CUIT/SSN para retiros, o publicar contenido sexual explícito.
5. Compartición de Datos con Terceros
5.1 Declaración Fundamental
Fansxity NO VENDE, NO ALQUILA, NO CEDE Y NO COMERCIALIZA sus datos personales con terceros bajo ninguna condición. Compartimos datos personales ÚNICAMENTE con los siguientes proveedores de servicios ("Procesadores de Datos"), todos contractualmente obligados a tratar los datos únicamente según nuestras instrucciones.
5.2 Proveedores de Servicios (Procesadores de Datos)
| Proveedor | Servicio Proporcionado | Datos Compartidos | Ubicación de Servidores |
|---|---|---|---|
| Clerk Authentication | Gestión de identidad, autenticación, 2FA | Email, nombre de usuario, contraseña (cifrada), IP, User-Agent, timestamp de sesión | EE. UU. (AWS) |
| Stripe | Procesamiento de pagos internacionales | ID de transacción, monto, moneda, último 4 dígitos de tarjeta, país, email | EE. UU. + UE |
| MercadoPago | Procesamiento de pagos LATAM | ID de transacción, monto, moneda, email, país | Argentina + Brasil |
| Neon (PostgreSQL) | Base de datos en la nube | Todos los datos de usuario (cuenta, perfil, contenido, transacciones) | EE. UU. (us-east-1, AWS) |
| Supabase Storage | Almacenamiento de archivos multimedia (imágenes, videos, documentos) | Imágenes, videos, documentos de identidad, contenido | EE. UU. (AWS S3) |
| Resend | Envío de correos electrónicos transaccionales | Email, nombre de usuario, contenido del email (confirmaciones, alertas) | EE. UU. (AWS SES) |
| Anthropic (Claude AI) | Generación de respuestas automáticas en chat (SOLO cuando Creator activa la función) | Mensajes de chat (texto) | EE. UU. |
| DeepL | Traducción automática de mensajes (OPCIONAL) | Textos de mensajes a traducir | Alemania (UE) |
| Ably | Comunicación en tiempo real (chat, notificaciones push) | Mensajes de chat, ID de sesión, dispositivo | UE + EE. UU. |
| Mux | Transmisión de video (streaming) | Videos subidos, metadatos de video, IP de visualización | EE. UU. + UE |
| Vercel | Hosting, CDN, infraestructura frontend | Todos los datos transmitidos entre usuario y Plataforma | EE. UU. + UE + Global |
| Cloudflare | CDN, protección DDoS, firewall | IP, User-Agent, tráfico de red | Global (EE. UU. + UE) |
5.3 Sub-Procesadores Autorizados
Cada proveedor puede utilizar sub-procesadores. Ejemplo: Clerk usa AWS, Neon usa AWS S3 para backups, Supabase usa Google Cloud Platform (GCP). Todos los sub-procesadores están contractualmente obligados a los mismos términos de protección de datos. Lista actualizada: fansxity.com/sub-processors
5.4 Transferencias Internacionales a Países sin Adecuación
Muchos de nuestros proveedores tienen servidores en Estados Unidos, país que NO tiene reconocimiento de adecuación por la UE (post-Schrems II). Para garantizar protección equivalente adoptamos: Cláusulas Contractuales Estándar (SCC) de la UE con todos los proveedores, Evaluación de Impacto (DPIA) para cada transferencia internacional, encriptación de extremo a extremo (TLS 1.3+ en tránsito, AES-256 en reposo), minimización de datos y derecho de oposición del usuario.
5.5 Compartición con Autoridades Gubernamentales
Fansxity comparte datos con autoridades ÚNICAMENTE en los siguientes casos:
| Situación | Base Legal | ¿Se Notifica al Usuario? |
|---|---|---|
| Orden judicial válida | Obligación legal (Código Procesal) | SÍ (salvo que la orden prohíba notificación) |
| Citación de fiscalía | Obligación legal | SÍ (después de que la investigación lo permita) |
| Denuncia DMCA válida | Obligación legal (DMCA 17 U.S.C. § 512) | SÍ (al usuario infractor) |
| Solicitud de AAIP | Obligación legal (Ley 25.326 Art. 17) | NO (durante la investigación) |
| Prevención de delito grave | Interés legítimo + Obligación legal | SÍ (después) |
| Protección de menores (CSAM) | Obligación legal (Ley 26.388, PROTECT Act EE. UU.) | NO (se reporta directamente a NCMEC/FBI) |
ADVERTENCIA SOBRE CLOUD ACT (EE. UU.): Proveedores estadounidenses (Clerk, Stripe, Neon, Supabase) pueden estar obligados a compartir datos con autoridades estadounidenses bajo el CLOUD Act, incluso si los datos están almacenados fuera de EE. UU.
5.6 Negocio — Fusión, Adquisición o Venta de Activos
Si Fansxity es objeto de una fusión, adquisición, venta de activos o quiebra, sus datos personales pueden ser transferidos. En tal caso: el nuevo responsable estará obligado a cumplir esta Política, le notificaremos por email antes de la transferencia, y podrá oponerse a la transferencia.
6. Transferencias Internacionales de Datos
| País | Propósito | Proveedores |
|---|---|---|
| Estados Unidos (us-east-1, AWS) | Base de datos, hosting, almacenamiento, procesamiento de pagos | Neon, Vercel, Clerk, Stripe, Supabase, Resend, Mux, Ably |
| Unión Europea (Alemania, Frankfurt) | Traducción automática, CDN Europeo | DeepL, Cloudflare |
| Brasil | Procesamiento de pagos LATAM | MercadoPago |
Base legal — Argentina (Ley 25.326 Art. 12): países con nivel de protección adecuado, o consentimiento del titular, o ejecución de contrato. UE (GDPR Art. 44–49): Cláusulas Contractuales Estándar (SCC), adecuación, consentimiento explícito. Todas las transferencias están protegidas con TLS 1.3+ en tránsito y AES-256 en reposo.
Para solicitar información sobre transferencias (países específicos, salvaguardas, copia de SCC), envíe solicitud a legal@fansxity.com con asunto "INFORMACIÓN TRANSFERENCIAS INTERNACIONALES".
7. Retención y Eliminación de Datos
7.1 Plazos de Retención por Tipo de Dato
| Tipo de Dato | Plazo de Retención | Base Legal |
|---|---|---|
| Datos de cuenta activa (email, nombre de usuario, perfil) | Mientras la cuenta esté activa + 3 años después del cierre | Ejecución de contrato + Prescripción de acciones civiles |
| Registros de pago (transacciones, montos, IDs) | 10 años | Obligación fiscal (Código Tributario Argentino Art. 102) |
| Documentos de verificación de identidad (DNI, selfie) | Mientras la cuenta esté activa + 5 años después del cierre | Obligación legal (antifraude, fiscal) |
| Registros de auditoría (audit logs) | 5 años | Prescripción de acciones + Evidencia para litigios |
| Denuncias DMCA | PERMANENTE | Evidencia de cumplimiento de DMCA (17 U.S.C. § 512) |
| Datos de sesiones de chat | 2 años después de la sesión | Evidencia para disputas de pago (chargeback defense) |
| Contenido publicado (fotos, videos, mensajes) | Mientras la cuenta esté activa + eliminación tras cierre (salvo obligación legal) | Ejecución de contrato |
| IP y User-Agent | 2 años | Prevención de fraude + Seguridad |
| Cookies de sesión | 30 días tras la última actividad | Funcionalidad del servicio |
| Datos de marketing (email para newsletters) | Mientras esté suscrito + 2 años después del unsubscribe | Consentimiento |
| Datos de IA en chat (Claude) | 30 días (solo para mejorar el modelo, luego se anonimiza) | Consentimiento |
| Backups de base de datos | 90 días (rotación automática) | Recuperación ante desastres |
7.2 Eliminación Segura
Al finalizar el plazo de retención: los datos se marcan como eliminados y son inaccesibles para usuarios (eliminación lógica), luego se eliminan de servidores de producción y backups dentro de 90 días (eliminación física). Podemos emitir certificado de eliminación bajo solicitud. Algunos datos se anonimizan para análisis estadístico.
7.3 Excepciones a la Eliminación
NO eliminaremos sus datos incluso tras solicitud de supresión cuando:
- Exista obligación legal de conservación (fiscal, penal, administrativa)
- Los datos sean necesarios para ejercer o defender reclamos legales
- Los datos sean evidencia de delito (explotación infantil, fraude)
- Exista orden judicial que ordene la conservación
- Los datos estén en backups (se eliminarán en la rotación normal en 90 días)
En estos casos, limitaremos el tratamiento (solo conservación, sin uso) hasta que expire la obligación.
8. Seguridad de los Datos
8.1 Medidas Técnicas de Seguridad
| Medida | Descripción | Estándar |
|---|---|---|
| Encriptación en tránsito | Todos los datos se transmiten encriptados | TLS 1.3+ (AES-256-GCM) |
| Encriptación en reposo | Datos almacenados encriptados en base de datos y archivos | AES-256 (AES-GCM) |
| Autenticación segura | Contraseñas cifradas con algoritmo de hash fuerte | bcrypt/Argon2 (por Clerk) |
| Autenticación de 2 factores (2FA) | Opcional para usuarios, disponible para Creators | TOTP (Google Authenticator, Authy) |
| Control de acceso basado en roles (RBAC) | Solo personal autorizado accede a datos sensibles | Principio de mínimo privilegio |
| Firewall de aplicaciones web (WAF) | Protección contra ataques OWASP Top 10 | Cloudflare WAF |
| Protección DDoS | Mitigación de ataques de denegación de servicio | Cloudflare DDoS Protection |
| Monitoreo 24/7 | Detección de intrusiones y actividades sospechosas | SIEM, logs de auditoría |
| Copias de seguridad encriptadas | Backups automáticos encriptados y almacenados en ubicación separada | AWS S3 con versioning |
| Gestión de secretos | Claves de API y credenciales almacenadas en servicio seguro | Vercel Environment Variables + HashiCorp Vault |
8.2 Medidas Organizativas de Seguridad
- Políticas de seguridad internas — documentación de procedimientos para empleados
- Capacitación anual en protección de datos para todo el equipo
- Acuerdos de confidencialidad (NDA) obligatorios para todo el equipo
- Acceso restringido — solo personal autorizado accede a datos sensibles
- Registro de auditoría — todos los accesos a datos sensibles se registran (quién, cuándo, qué)
- Pruebas de penetración anuales con empresa externa certificada
- Evaluación de riesgos de privacidad (DPIA) anual
- Plan de respuesta a incidentes para detectar, contener y notificar brechas de seguridad
8.3 Notificación de Brecha de Seguridad
En caso de brecha de seguridad que afecte sus datos personales:
- Identificamos y confirmamos la brecha dentro de 24 horas
- Actuamos inmediatamente para contener la brecha y evaluar el riesgo
- Notificación a la AAIP (Argentina) y a la Autoridad de Protección de Datos de la UE dentro de 72 horas (GDPR Art. 33)
- Si hay alto riesgo para sus derechos: notificación inmediata por email con naturaleza de la brecha, datos afectados, medidas adoptadas y recomendaciones
- Documentación de toda brecha (incluso las no notificables)
Contacto para brechas: legal@fansxity.com
9. Derechos del Titular de Datos
9.1 Lista de Derechos
| Derecho | Descripción | Ley que lo reconoce | ¿Cómo ejercerlo? |
|---|---|---|---|
| Acceso | Solicitar información sobre qué datos tenemos sobre usted y cómo los tratamos | Ley 25.326 Art. 14, GDPR Art. 15, CCPA §1798.100 | Enviar solicitud a legal@fansxity.com |
| Rectificación | Corregir datos inexactos o incompletos | Ley 25.326 Art. 14, GDPR Art. 16, CCPA §1798.100 | Editar en panel de configuración O enviar solicitud |
| Supresión ("Derecho al Olvido") | Solicitar eliminación de sus datos cuando no sean necesarios para las finalidades originales | Ley 25.326 Art. 14, GDPR Art. 17, CCPA §1798.105 | Enviar solicitud a legal@fansxity.com |
| Limitación del tratamiento | Solicitar que solo conservemos sus datos sin utilizarlos | GDPR Art. 18, Ley 25.326 Art. 14 | Enviar solicitud con motivo específico |
| Portabilidad de datos | Recibir sus datos en formato estructurado, de uso común y legible por máquina | GDPR Art. 20, CCPA §1798.100 | Enviar solicitud a legal@fansxity.com |
| Oposición | Oponerse al tratamiento para fines de marketing o interés legítimo | GDPR Art. 21, Ley 25.326 Art. 14 | Link "Unsubscribe" en email O enviar solicitud |
| No ser objeto de decisiones automatizadas | No ser sujeto de decisiones basadas únicamente en tratamiento automatizado con efectos jurídicos | GDPR Art. 22, CCPA §1798.140 | Enviar solicitud para revisar decisión automatizada |
| Revocar consentimiento | Retirar el consentimiento dado para tratamiento de datos sensibles o marketing | GDPR Art. 7, Ley 25.326 Art. 4 | Panel de configuración O enviar solicitud |
| No ser discriminado | No ser discriminado por ejercer derechos de privacidad (CCPA) | CCPA §1798.125 | N/A |
9.2 Cómo Ejercer sus Derechos
Para ejercer cualquier derecho, envíe una solicitud a legal@fansxity.com con asunto "EJERCER DERECHO ARCO" (ej. "EJERCER DERECHO DE ACCESO"), indicando nombre de usuario, email registrado y descripción específica de la solicitud.
Algunos derechos pueden ejercerse directamente desde el panel:
- Rectificación: Config → Perfil → Editar información
- Portabilidad: Config → Privacidad → Descargar mis datos (formato JSON/CSV)
- Supresión: Config → Privacidad → Borrar mi cuenta y datos
- Oposición a marketing: Config → Notificaciones → Desactivar emails promocionales
- Revocar consentimiento para IA: Config → IA → Desactivar Claude Assistant
El ejercicio de sus derechos es GRATUITO, salvo solicitudes manifiestamente infundadas o excesivas. Plazos de respuesta: 30 días hábiles (Argentina), 30 días naturales (UE, extensible a 60 si complejo), 45 días naturales (California, extensible a 90).
9.3 Reclamos ante Autoridad de Control
| País | Autoridad de Control | Contacto |
|---|---|---|
| Argentina | Dirección Nacional de Protección de Datos Personales (AAIP) | www.argentina.gob.ar/aaip · info@aaip.gob.ar · 0800-222-2347 |
| Unión Europea | Autoridad de Protección de Datos del país de residencia | EDPB List of Authorities |
| California (EE. UU.) | California Privacy Protection Agency (CPPA) | oag.ca.gov/privacy/ccpa |
| Brasil | Autoridade Nacional de Proteção de Dados (ANPD) | gov.br/anpd |
10. Cookies y Tecnologías Similares
10.1 Cookies que Utilizamos
| Tipo de Cookie | Nombre | Finalidad | Duración | ¿Es Esencial? |
|---|---|---|---|---|
| cookieauth | Clerk Authentication | Mantener sesión iniciada | 30 días | SÍ (funcionalidad básica) |
| session_id | Session Identifier | Vincular solicitudes a sesión | 24 horas | SÍ |
| csrf_token | CSRF Protection | Prevenir ataques Cross-Site Request Forgery | 24 horas | SÍ |
| preferences | User Preferences | Guardar idioma, tema (claro/oscuro) | 1 año | NO (pero mejora experiencia) |
| analytics_id | Analytics (opcional) | Analizar uso de la Plataforma (si activado) | 1 año | NO (requiere consentimiento) |
10.2 Cookies que NO Utilizamos
Fansxity explícitamente NO utiliza:
- Cookies de seguimiento publicitario (Google Ads, Facebook Pixel, etc.)
- Cookies de redes sociales para seguimiento fuera de la Plataforma
- Cookies de marketing de terceros
- Fingerprinting para publicidad
10.3 Gestión de Cookies
Las cookies esenciales no pueden deshabilitarse (necesarias para autenticación, seguridad CSRF, balanceo de carga y prevención de fraude). Sin ellas no podrá iniciar sesión ni acceder a contenido premium.
Las cookies no esenciales pueden deshabilitarse en: la configuración del navegador (Chrome, Firefox, Safari, Edge), o en el panel de Fansxity → Config → Privacidad → Desactivar "Análisis de uso".
11. Menores de Edad — Protección Especial
LA PLATAFORMA ESTÁ DIRIGIDA EXCLUSIVAMENTE A PERSONAS MAYORES DE 18 AÑOS. Queda absolutamente prohibido que menores de 18 años accedan, se registren o utilicen la Plataforma; que adultos registren a menores; y que Creators publiquen contenido con menores de 18 años (incluso si no es sexual).
Fansxity NO recopila intencionalmente datos de menores. Si detectamos que un menor ha proporcionado sus datos: eliminamos inmediatamente todos sus datos, cancelamos definitivamente la cuenta, reportamos a autoridades si el contenido es ilegal (CSAM) y bloqueamos el email/IP para evitar re-registro.
CUALQUIER CONTENIDO QUE INVOLUCRE A MENORES DE 18 AÑOS ES ILEGAL Y SERÁ ELIMINADO INMEDIATAMENTE y reportado a NCMEC/FBI (EE. UU.), INADI/DNPI/Fiscalía Especializada (Argentina) e INTERPOL/Europol (internacional). Denuncias urgentes: legal@fansxity.com con asunto "MINOR IN CONTENT — URGENT".
12. Modificaciones a esta Política
Fansxity se reserva el derecho de modificar, actualizar, reemplazar o abrogar esta Política en cualquier momento. Los cambios materiales serán notificados mediante: publicación en la Plataforma (mínimo 15 días antes de la vigencia), correo electrónico a la dirección registrada, notificación push en app móvil, y banner de consentimiento para cambios que involucren nuevos datos sensibles.
EL USO CONTINUADO DE LA PLATAFORMA DESPUÉS DE LA FECHA DE VIGENCIA IMPLICA SU ACEPTACIÓN EXPLÍCITA E INCONDICIONAL DE LA NUEVA POLÍTICA. Si no acepta los cambios, debe dejar de usar la Plataforma y cerrar su cuenta antes de la fecha de vigencia. La versión anterior se mantiene disponible en Historial de Políticas.
13. Disposiciones Generales
- Idioma: Esta Política está redactada en español. En caso de controversia entre versiones, prevalecerá la versión en español.
- Integración con Términos y Condiciones: Esta Política forma parte integrante de los Términos y Condiciones por referencia expresa. Para asuntos de privacidad prevalece esta Política; para otros asuntos, los Términos.
- Severabilidad: Si cualquier disposición fuere declarada nula o inaplicable, las disposiciones restantes permanecerán en pleno vigor y efecto.
- Renuncia: La renuncia a cualquier derecho debe ser por escrito. El no ejercer un derecho NO constituye renuncia a ese derecho.
- Cesión: Fansxity puede ceder esta Política en fusiones o adquisiciones. El usuario NO puede ceder sus derechos bajo esta Política.
14. Contacto y Canales Oficiales
| Propósito | Canal | Plazo de Respuesta |
|---|---|---|
| Ejercer derechos de privacidad | legal@fansxity.com — Asunto: "EJERCER DERECHO ARCO" | 30–45 días según jurisdicción |
| Consultas generales sobre privacidad | legal@fansxity.com — Asunto: "POLÍTICA DE PRIVACIDAD — CONSULTA" | 3–5 días hábiles |
| Reportar brecha de seguridad | legal@fansxity.com — Asunto: "BRECHA DE SEGURIDAD — REPORT" | 24 horas |
| Reportar contenido con menores | legal@fansxity.com — Asunto: "MINOR IN CONTENT — URGENT" | Inmediato |
| Delegado de Protección de Datos (UE) | legal@fansxity.com | 30 días |
Ver también: Términos y Condiciones · Política DMCA · Política de Verificación de Edad