Política de privacidad

Ágora GS — plataforma del Estudio Contable GS

Versión 1.0 · Última actualización: 4 de junio de 2026

1. Responsable del tratamiento

Razón social: Fernandez Sequino Consultores S.R.L.
Nombre comercial: Estudio Contable GS
CUIT: 33-71609181-9
Contacto: info@estudiocontablegs.com.ar
Sitio web institucional: www.estudiocontablegs.com.ar
Plataforma: sistema.estudiocontablegs.com.ar

El estudio es una sociedad de responsabilidad limitada regularmente constituida e inscripta en la Inspección General de Justicia, dirigida por Gabriel Sequino (Contador Público matriculado en el CPCECABA y en el CPBA). Esta identificación profesional es deliberada y nos diferencia de plataformas anónimas o sociedades del exterior sin responsable identificable.

El Ágora GS es un desarrollo de Contador para Contadores: una herramienta diseñada para automatizar el acceso a información fiscal de los clientes y ponerla a disposición del profesional matriculado, que es quien valida, decide y firma las presentaciones. La automatización no reemplaza al profesional ni decide por él; lo asiste para que pueda dedicar más tiempo al criterio profesional y menos a tareas mecánicas.

2. Alcance de esta política

Esta política cubre todos los componentes de la plataforma:

  • Sitio web institucional (www.estudiocontablegs.com.ar).
  • Plataforma operativa (sistema.estudiocontablegs.com.ar) que gestiona la cartera de clientes, vencimientos, comprobantes, informes y comunicaciones.
  • Componentes automatizados de backend que acceden por cuenta del estudio a sitios oficiales (ARCA, AGIP, ARBA, IIBB Convenio Multilateral) para descargar información del contribuyente.
  • Asistente conversacional y notificaciones del estudio por WhatsApp y correo electrónico.
  • Extensión de navegador ARCA Selector (con política complementaria específica en /privacidad-extension).

3. Marco legal aplicable

  • Ley 25.326 de Protección de Datos Personales y Decreto 1558/2001.
  • Resolución AAIP 47/2018 — medidas de seguridad.
  • Disposición DNPDP 60-E/2016 — transferencia internacional de datos.
  • Ley 20.488 — régimen del ejercicio profesional en ciencias económicas, incluyendo el deber de secreto profesional del Contador Público y Código de Ética del CPCECABA.
  • Art. 156 del Código Penal — sanción penal por violación del secreto profesional.
  • Art. 101 Ley 11.683 — secreto fiscal que pesa sobre el fisco respecto de las declaraciones e informes del contribuyente.
  • Ley 26.388 — delitos informáticos.
  • Ley 25.506 — firma electrónica y digital.
  • Ley 24.240 y modif. — defensa del consumidor (en lo aplicable a contratos de adhesión con clientes consumidores).
  • Código Civil y Comercial arts. 984-989 (contratos de adhesión) y art. 1770 (intimidad).
  • RG 3713/2015 ARCA — régimen de Clave Fiscal y administración de relaciones.
  • Normativa profesional del Consejo Profesional de Ciencias Económicas en cuanto a deberes éticos y de confidencialidad del contador interviniente.

4. Datos personales que se tratan

4.1. Datos del cliente contribuyente

  • Razón social o nombre y apellido.
  • CUIT/CUIL y CUIT de representante legal (cuando corresponda).
  • Tipo de persona (humana o jurídica).
  • Condición fiscal frente a IVA, Ganancias, Bienes Personales, Monotributo y régimenes provinciales.
  • Domicilio fiscal y comercial.
  • Correo electrónico principal y de copia.
  • Teléfono oficial y teléfonos alternativos.
  • CBU y alias bancarios cuando son necesarios para conciliación contable o emisión de comprobantes.
  • Clave fiscal de ARCA y, cuando aplique, claves de AGIP, ARBA y otros organismos provinciales. Son datos sensibles bajo secreto fiscal (ver §3 marco legal y §7 medidas de seguridad).
  • Vínculos: cliente directo del estudio, persona designada por contrato, contacto comercial.

4.2. Datos fiscales y contables

  • Comprobantes emitidos y recibidos (facturas, notas, recibos).
  • Declaraciones juradas presentadas y por presentar.
  • Volantes de Pago Electrónico (VEP) emitidos y pagos imputados.
  • Planes de pago de ARCA y organismos provinciales.
  • Retenciones y percepciones sufridas o practicadas.
  • Extractos bancarios y movimientos imputados.
  • Balances, libros y registros contables.
  • Asientos contables y plan de cuentas.
  • Sueldos y obligaciones laborales cuando el cliente es empleador (LSD, F.931, recibos).
  • Mensajes recibidos en e-Ventanilla de ARCA (DFE) y demás notificaciones de organismos.

4.3. Datos del usuario operador

  • Email corporativo, nombre y apellido.
  • Rol asignado (administrador, operador, lectura).
  • Tokens de sesión y estado de doble factor.
  • Registro de cada acción operativa realizada en la plataforma.

4.4. Datos extraídos por automatizaciones

Componentes de backend del Ágora GS acceden de forma automatizada a sitios oficiales en representación del cliente, exclusivamente para descargar información cuya recolección manual sería repetitiva y propensa a error humano. Esos componentes pueden descargar:

  • Mis Comprobantes (compras y ventas) desde ARCA.
  • Mis Retenciones desde ARCA.
  • Estado de DDJJ presentadas y constancias.
  • Planes de Pago vigentes y caducos.
  • Libro IVA Digital desde el Portal IVA.
  • Mensajes nuevos en e-Ventanilla.
  • Constancias de inscripción y datos del padrón.
  • Movimientos bancarios desde el homebanking del estudio o del cliente cuando se haya configurado expresamente.
  • Información de IIBB y Convenio Multilateral desde los sitios provinciales correspondientes.

4.5. Datos derivados del uso de inteligencia artificial

El sistema utiliza modelos de inteligencia artificial (actualmente Claude, de Anthropic) para tareas concretas: extraer la fecha y el monto de acuses de presentación (visión), clasificar correos entrantes al estudio, sugerir imputación contable de movimientos bancarios, y similares tareas operativas. El contenido procesado por la IA puede incluir fragmentos de comprobantes y extractos. Anthropic actúa como encargado del tratamiento bajo acuerdos de procesamiento de datos (DPA) que no permiten el entrenamiento del modelo con los datos enviados.

4.6. Datos de auditoría y operativos

  • Registro inmutable de cada acceso a datos sensibles (qué usuario, qué cliente, qué dato, cuándo, desde qué origen).
  • Logs de las automatizaciones (qué job corrió, qué cliente, qué resultado).
  • Histórico de mensajes enviados al cliente por correo o WhatsApp.
  • Direcciones IP y user-agents de los accesos al sistema, con fines de seguridad.

5. Finalidad y base legal del tratamiento

  • Prestación de servicios profesionales contables e impositivos contratados por el cliente: ejecución del contrato (art. 5 inc. 2.a Ley 25.326) y consentimiento expreso prestado al darse de alta en la plataforma.
  • Operación con clave fiscal del cliente ante ARCA: autorización expresa al estudio como apoderado/administrador de relaciones conforme RG 3713/ 2015 ARCA, con consentimiento explícito al tratamiento automatizado de descarga de información que ese rol implica.
  • Comunicación con el cliente sobre vencimientos, recordatorios y resultados de gestión: ejecución del contrato y consentimiento al canal elegido (email/WhatsApp).
  • Trazabilidad y auditoría interna: interés legítimo del estudio en cumplir el principio de responsabilidad proactiva (art. 4 inc. 1 Ley 25.326) y las recomendaciones de la Resolución AAIP 47/2018.
  • Cumplimiento de obligaciones legales: conservación de documentación fiscal y contable conforme Ley 11.683 y normas profesionales.

6. Decisiones automatizadas y procesamiento por IA

Conforme al art. 20 de la Ley 25.326, informamos:

  • Las decisiones operativas relevantes (presentar una DDJJ, emitir un VEP, aceptar un informe, cerrar un balance) las toma siempre un profesional humano del estudio, no la automatización. La automatización descarga datos, sugiere imputaciones y arma borradores; la firma profesional es humana.
  • La IA se usa para tareas técnicas acotadas (extraer fecha de un acuse, clasificar correo, sugerir cuenta contable). Sus salidas son revisables y editables por el operador antes de impactar definitivamente en la información del cliente.
  • El cliente puede solicitar revisión humana de cualquier decisión automatizada que considere que le afecta, conforme art. 20 inc. 1 Ley 25.326.

7. Medidas de seguridad técnicas y organizativas

Considerando que el tratamiento involucra datos sensibles bajo secreto fiscal, aplicamos:

Técnicas

  • Cifrado de las claves fiscales en reposo con AES-256-GCM, IV aleatorio y etiqueta de autenticación; clave maestra fuera de la base.
  • Cifrado en tránsito con TLS 1.2 o superior en toda comunicación.
  • Autenticación con JWT firmado y exigencia de doble factor (MFA), que recomendamos enfáticamente activar en todas las cuentas y es exigible para roles privilegiados.
  • Autorización basada en roles (administrador, operador, lectura) y aislamiento por organización con Row-Level Security a nivel de base de datos.
  • Tokens de capacidad de un solo uso, vinculados a usuario + organización + cliente, exigidos para revelar claves fiscales.
  • Modo fail-closed en controles críticos (rate-limit, auditoría): el sistema se interrumpe en lugar de degradar la seguridad.
  • Limitación de tasa por operador y por endpoint para detectar y frenar exfiltración automatizada.
  • Cifrado de comunicaciones entre el worker scraper y los sitios oficiales, sin persistencia de claves en máquinas intermedias.
  • Bucket de almacenamiento (acuses, comprobantes, adjuntos) servido únicamente mediante URLs firmadas con expiración corta.

Organizativas

  • Registro inmutable de auditoría con triggers de base de datos que prohíben modificar o borrar.
  • Separación de privilegios entre desarrollo, operación e infraestructura.
  • Procedimiento de rotación periódica de credenciales internas y de la clave maestra de cifrado.
  • Programa de auditorías de seguridad periódicas del código y de la infraestructura.
  • Capacitación del equipo en confidencialidad y manejo de datos fiscales.
  • Procedimiento de baja y desvinculación de personal con revocación inmediata de credenciales.

8. Transferencia internacional de datos

Parte de la infraestructura del Ágora GS está alojada en proveedores con servidores fuera de la República Argentina (principalmente Estados Unidos). En consecuencia, hay una transferencia internacional a un país que la Agencia de Acceso a la Información Pública no considera con nivel adecuado de protección. La legitimamos mediante los acuerdos de procesamiento de datos (DPA) provistos por cada proveedor, equivalentes a las cláusulas tipo exigidas por la Disposición DNPDP 60-E/2016.

Proveedores actuales que pueden recibir datos:

  • Supabase (USA) — base de datos operacional y autenticación.
  • Vercel (USA) — hosting de la plataforma web.
  • Anthropic (USA) — modelos de IA para tareas operativas; los DPA prohíben entrenamiento sobre los datos.
  • Resend (USA) — envío de correo electrónico transaccional.
  • Twilio (USA) — mensajería WhatsApp y SMS.
  • Google Workspace (USA) — almacenamiento de archivos del estudio y correo institucional.
  • DigitalOcean (USA) — droplet del worker que ejecuta las automatizaciones.

Las claves fiscales se almacenan exclusivamente cifradas con clave maestra que no se transfiere a los proveedores subcontratados.

9. Plazos de conservación

  • Documentación fiscal y contable: 10 años desde su generación, conforme art. 48 del Código de Comercio derogado y arts. 320 y 328 del Código Civil y Comercial y normativa profesional.
  • Claves fiscales activas: mientras dure la relación; al darse de baja al cliente se borran del sistema cifrado en un plazo máximo de 30 días (período de gracia para evitar pérdida accidental antes de la desvinculación definitiva).
  • Auditoría operativa: conservada por al menos 10 años, igual que la documentación fiscal a la que refiere.
  • Mensajes al cliente: conservados al menos por el plazo de la relación más 5 años, como prueba de la prestación profesional.

10. Derechos del titular de los datos

Los titulares (clientes contribuyentes, colaboradores del estudio, terceros mencionados en comprobantes) pueden ejercer:

  • Acceso (art. 14 Ley 25.326).
  • Rectificación (art. 16).
  • Actualización.
  • Supresión (art. 16, con las limitaciones de las obligaciones legales de conservación).
  • Oposición en los supuestos legalmente previstos.
  • Revisión humana de decisiones automatizadas que puedan afectarles (art. 20).

Estos derechos se ejercen por correo a info@estudiocontablegs.com.ar. El estudio responde en el plazo máximo de 10 días corridos (art. 14 inc. 2).

El titular puede además presentar denuncias ante la Agencia de Acceso a la Información Pública (Av. Pte. Julio A. Roca 710, piso 2, CABA — argentina.gob.ar/aaip).

11. Confidencialidad y secreto profesional

El contador público matriculado interviniente y todo el personal del estudio están sujetos al deber de secreto profesional que rige al Contador Público conforme el art. 5 de la Ley 20.488 (régimen del ejercicio de las ciencias económicas), el art. 156 del Código Penal (que tipifica como delito la violación del secreto profesional) y el Código de Ética del CPCECABA. Las declaraciones juradas, informes y demás datos fiscales del contribuyente se encuentran además amparados por el secreto fiscal del art. 101 Ley 11.683 respecto de ARCA y los terceros que ese organismo encomiende. Estas obligaciones de confidencialidad subsisten aun después de finalizada la relación profesional.

12. Notificación de incidentes de seguridad

En el supuesto de un incidente de seguridad que pueda comprometer datos personales tratados, el estudio notificará a los titulares afectados y a la Agencia de Acceso a la Información Pública en los plazos y formas recomendados por la Resolución AAIP 47/2018, junto con las medidas de mitigación adoptadas.

13. Cookies y tecnologías de seguimiento

La plataforma utiliza exclusivamente cookies técnicas estrictamente necesarias para mantener la sesión del usuario autenticado. No utilizamos cookies publicitarias ni de perfilado, ni herramientas de analítica de terceros que recolecten datos personales identificables (Google Analytics, Meta Pixel, etc.) dentro de la plataforma operativa.

14. Modificaciones

Esta política puede actualizarse cuando se introduzcan cambios significativos en el tratamiento, en los proveedores subcontratados, en la legislación aplicable o en las medidas de seguridad. La versión vigente es la publicada en esta URL. La fecha de última actualización figura al inicio del documento. Los cambios sustanciales se notificarán activamente a los clientes con al menos 15 días corridos de anticipación.

15. Ley aplicable y jurisdicción

Esta política se rige por las leyes de la República Argentina. Cualquier controversia derivada de la misma se somete a la jurisdicción de los tribunales ordinarios competentes de la Ciudad Autónoma de Buenos Aires, con renuncia expresa a cualquier otro fuero o jurisdicción que pudiere corresponder.

Documento publicado por Fernandez Sequino Consultores S.R.L. (Estudio Contable GS), CUIT 33-71609181-9.

Consultas: info@estudiocontablegs.com.ar

Documento complementario: Términos y condiciones del servicio · Política específica de la extensión ARCA Selector