Política de privacidad

1. Responsable del tratamiento

ID-Night S.A.S. (en adelante, "la Empresa") es la responsable del tratamiento de los datos personales recopilados a través de la plataforma ID-Night, en los términos de la Ley N° 25.326 de Protección de Datos Personales de la República Argentina.

La Empresa se encuentra domiciliada en la Ciudad Autónoma de Buenos Aires y puede ser contactada mediante el correo electrónico privacidad@idnight.app para cualquier consulta relacionada con el tratamiento de datos.

2. Datos que recopilamos

Para proveer el servicio de verificación de identidad y emisión de credenciales digitales, la Empresa recopila los siguientes datos:

3. Finalidad del tratamiento

Los datos recopilados se utilizan exclusivamente para las siguientes finalidades:

• ·Verificar la identidad del usuario mediante la comparación biométrica entre el DNI y la selfie.
• ·Emitir la credencial digital de identidad verificada.
• ·Validar el acceso del usuario a los venues que operan con ID-Night.
• ·Mantener el historial de accesos para cumplir con las obligaciones legales aplicables.
• ·Comunicarse con el usuario respecto al estado de su cuenta o credencial.

Los datos NO son utilizados para publicidad, perfilado comercial, venta a terceros ni ningún otro fin no declarado en esta política.

4. Tratamiento de datos biométricos

Los datos biométricos constituyen datos sensibles en los términos del artículo 2 de la Ley N° 25.326. Su tratamiento requiere consentimiento expreso, informado e inequívoco del titular, el cual es solicitado en el momento del registro.

El proceso de verificación funciona de la siguiente manera: la imagen del DNI y la selfie son procesadas por el motor biométrico para extraer un vector de características faciales (embedding). Una vez completado este proceso, las imágenes originales son eliminadas de forma permanente. Solo se conserva el embedding, que es un representación matemática que no permite reconstruir la imagen original.

El embedding biométrico se almacena de forma cifrada y se utiliza exclusivamente para comparaciones futuras en el proceso de acceso a venues. No es transferido a terceros bajo ninguna circunstancia.

5. Acceso a los datos por parte de los operadores

Los Operadores de venues adheridos a ID-Night tienen acceso a los siguientes datos en el contexto del control de acceso:

• ·Nombre completo del usuario.
• ·Categoría de edad (mayor/menor de 18 años).
• ·Estado de la credencial (activa, suspendida, en revisión).
• ·Resultado de la validación de acceso (permitido, rechazado, en revisión manual).

Los Operadores NO tienen acceso a los datos biométricos, al número completo de DNI, ni al historial de accesos del usuario en otros venues.

El acceso de los Operadores está restringido por roles y permisos configurados desde la plataforma. Solo el personal de puerta y los administradores del venue tienen acceso a la información necesaria para su función.

6. Retención de datos

Los datos personales se conservan mientras la cuenta del usuario esté activa o mientras sea necesario para cumplir con obligaciones legales aplicables.

• ·Datos biométricos (embedding): conservados hasta que el usuario solicite la eliminación de su cuenta.
• ·Imágenes originales (DNI y selfie): eliminadas de forma permanente tras la verificación exitosa.
• ·Historial de accesos: conservado por un período mínimo de 12 meses para cumplir con requisitos de auditoría y seguridad.
• ·Datos de contacto: conservados mientras la cuenta esté activa.

Tras la solicitud de eliminación de cuenta, todos los datos personales son eliminados en un plazo máximo de 30 días, excepto aquellos que la Empresa esté legalmente obligada a conservar.

7. Derechos del titular de los datos

En virtud de la Ley N° 25.326, el titular tiene derecho a acceder, rectificar, suprimir, oponerse al tratamiento y solicitar la portabilidad de sus datos personales. Estos derechos son gratuitos y pueden ejercerse en cualquier momento.

Para ejercer cualquiera de estos derechos, el titular debe enviar una solicitud a privacidad@idnight.app con el asunto "Ejercicio de derechos ARSO" y con la identificación del titular.

La Empresa responderá la solicitud en un plazo máximo de 15 días hábiles. En casos complejos, este plazo podrá extenderse hasta 30 días hábiles, lo cual será notificado al titular.

8. Seguridad de los datos

La Empresa implementa medidas técnicas y organizativas apropiadas para proteger los datos personales contra el acceso no autorizado, la pérdida, la destrucción o la alteración accidental. Entre las medidas implementadas se incluyen:

• ·Cifrado en tránsito (TLS 1.3) y en reposo (AES-256) de todos los datos almacenados.
• ·Acceso a datos restringido por roles y con autenticación multifactor para el equipo interno.
• ·Auditorías de seguridad periódicas y tests de penetración.
• ·Procedimientos de respuesta ante incidentes con notificación a los usuarios afectados dentro de las 72 horas de conocido el incidente.

En caso de detectar una brecha de seguridad que afecte datos personales, la Empresa notificará a los titulares afectados y a la Agencia de Acceso a la Información Pública (AAIP) dentro de los plazos establecidos por la normativa vigente. Consultas de privacidad: privacidad@idnight.app.