Política de privacidad — Growth Brick

Última actualización: 27 de mayo de 2026

Esta política aplica al uso del CRM de Growth Brick (en adelante “Growth Brick”, “nosotros”) por parte de empleados o representantes de inmobiliarias y desarrolladoras que contrataron el servicio. Si llegaste acá desde una ficha de propiedad pública (link tipo ficha.growthbrick.tech), la política que te aplica es la de esa inmobiliaria, no esta.

1. Quiénes somos

Growth Brick es el proveedor del software de CRM inmobiliario. Operamos bajo la Ley 25.326 (Protección de Datos Personales) de la República Argentina y la Resolución AAIP 126/2024 en lo que aplica.

Para consultas sobre privacidad, ejercer derechos de acceso / rectificación / cancelación, o reportar incidentes, escribinos a privacidad@growthbrick.tech. Tenemos 10 días corridos para responderte (plazo legal AR).

2. Qué datos te pedimos cuando usás el CRM

  • Email: para autenticarte. Es el identificador único de tu cuenta.
  • Nombre completo: para mostrarlo en la interfaz y en los mensajes salientes (firma de email, asignación de leads).
  • Rol y client_id: a qué inmobiliaria pertenecés y qué permisos tenés dentro de ella.
  • Última conexión y dirección IP del login: por 90 días, exclusivamente para detectar accesos sospechosos.

NO te pedimos ni guardamos: DNI, datos bancarios, tarjetas, geolocalización en tiempo real, ni info de tu navegación fuera del CRM.

3. Cookies y tracking en el CRM (clientes.growthbrick.tech)

Usamos solo cookies estrictamente necesarias para que el CRM funcione:

  • Sesión de autenticación (Supabase Auth): cookie HTTP-only firmada que mantiene tu sesión activa.
  • CSRF token: protege contra ataques cross-site.
  • Theme preference (claro/oscuro): localStorage, no se envía al servidor.

No usamos cookies de tracking de terceros dentro del CRM (ni Meta Pixel, ni Google Analytics, ni similares). El CRM es una herramienta de trabajo — no necesitamos analizar tu comportamiento ahí dentro.

4. Telemetría de errores (Sentry)

Cuando algo se rompe en el CRM, usamos Sentry para capturar el error y poder arreglarlo. Sentry registra: stack trace técnico, navegador, tu user_id (para que sepamos a quién avisarle si afecta su cuenta), y la URL donde pasó. No captura el contenido de los campos del formulario ni datos personales que estés viendo en pantalla. Los errores se guardan 30 días y se borran automáticamente.

5. Proveedores que procesan datos por nosotros

Para que el CRM funcione, contratamos a estos proveedores como encargados de tratamiento. Solo procesan los datos que necesitan, por contrato firmado, y no los usan para fines propios:

  • Supabase — base de datos y autenticación (USA, con contrato DPA).
  • Vercel — hosting de la aplicación (USA).
  • Resend — envío de emails transaccionales (notificaciones, invitaciones).
  • OpenRouter — pasarela a modelos de IA (cuando usás el bot, resumen de conversaciones, etc.). Tu API key vive encriptada del lado de Growth Brick; los prompts viajan a OpenRouter sin tu identidad personal.
  • Cloudflare R2 — almacenamiento de imágenes de propiedades.
  • Backblaze B2 — backups encriptados.
  • Sentry — captura de errores (ver punto 4).
  • Kapso — pasarela a WhatsApp Business API (configurable por inmobiliaria; cada una usa su propia cuenta).

6. Cuánto tiempo guardamos tus datos

  • Cuenta activa: mientras seas usuario del CRM.
  • Cuenta dada de baja: 30 días en estado eliminado (por si te equivocaste), después se anonimiza definitivamente.
  • Logs de auditoría (qué cambios hizo cada usuario): 180 días.
  • Logs de seguridad (IPs de login, intentos de acceso fallidos): 90 días.
  • Errores Sentry: 30 días.

7. Tus derechos (Ley 25.326)

  • Acceso: pedirnos copia de toda la información que tenemos sobre vos.
  • Rectificación: corregir datos incorrectos.
  • Cancelación / supresión: pedir que borremos tus datos (sujeto a obligaciones de retención legales).
  • Oposición: oponerte a tratamientos no esenciales.
  • Portabilidad: exportar tus datos en formato estructurado.

Ejercer estos derechos es gratuito. Escribinos a privacidad@growthbrick.tech. Si no estás conforme con nuestra respuesta, podés reclamar ante la Agencia de Acceso a la Información Pública (AAIP), organismo de control en Argentina.

8. Datos de leads de las inmobiliarias (importante)

Si sos cliente del CRM (inmobiliaria / desarrolladora), los datos de tus leads que cargás al sistema son tuyos. Growth Brick actúa como encargado de tratamiento sobre esos datos: los aloja, indexa y procesa según las instrucciones que vos definas en tu cuenta — pero vos sos el responsable legal ante tus leads.

Cada cliente puede activar o desactivar el tracking en sus fichas públicas desde /settings/business/privacy. Si está desactivado, las fichas no muestran banner de cookies y no registran comportamiento del visitante.

9. Seguridad

Encriptamos las comunicaciones (HTTPS / TLS 1.3). Los datos en reposo se almacenan en infraestructura cifrada. Las credenciales sensibles (API keys de WhatsApp, OpenRouter, etc.) se encriptan con AES-256-GCM antes de guardarse en la base de datos. El acceso interno está limitado por roles y queda auditado.

Si detectamos un incidente de seguridad que pueda afectar tus datos, te lo notificamos por email a la dirección registrada en tu cuenta dentro de las 72 horas de descubierto.

10. Cambios a esta política

Si modificamos algo importante, te avisamos por email y en el CRM al menos 7 días antes de que entren en vigor los cambios. Si seguís usando el servicio después de esa fecha, se asume aceptación de la nueva versión.

Growth Brick · Política operativa propia, no constituye asesoría legal.