Política de Privacidad de Ponte

Titular de la plataforma: PONTE LATAM LLC, con domicilio en 407 Lincoln Rd 11k, Miami Beach, FL 33139 (en adelante, “Ponte” o la “Compañía”).

1. OBJETO Y ALCANCE. La presente Política de Privacidad (en adelante, la “Política”) explica cómo Ponte recopila, utiliza, accede, organiza, conserva, protege, comunica, transfiere y, en su caso, elimina datos personales de las personas que interactúan con la plataforma Ponte (en adelante, la “Plataforma”), ya sea en calidad de profesionales, consultantes, visitantes, leads, postulantes, usuarios de funcionalidades adicionales, representantes, contactos comerciales o cualquier otra persona cuyos datos sean tratados en el contexto de las actividades de Ponte. Esta Política aplica a los datos personales tratados por Ponte en relación con su sitio web, formularios, perfiles, funcionalidades, servicios base, add-ons, canales de soporte, comunicaciones, campañas, procesos de onboarding, antifraude, seguridad y operaciones asociadas. Esta Política no regula, salvo remisión expresa, el tratamiento de datos personales que los Profesionales realicen por su propia cuenta y bajo su exclusiva responsabilidad respecto de sus consultantes, pacientes, clientes o contactos fuera de la esfera de control de Ponte.

2. MARCO NORMATIVO Y ENFOQUE DE CUMPLIMIENTO. Ponte procura estructurar su programa de privacidad y seguridad de manera compatible con los principales marcos regulatorios aplicables o razonablemente relevantes para su escala internacional, incluyendo, según corresponda al caso, el Reglamento General de Protección de Datos de la Unión Europea (GDPR), el UK GDPR y la legislación complementaria del Reino Unido, la Ley 25.326 de la República Argentina, la California Consumer Privacy Act modificada por la California Privacy Rights Act (CCPA/CPRA), la HIPAA Privacy Rule y la HIPAA Security Rule cuando exista un encuadre legal y contractual específico que así lo requiera, y otras normas sustancialmente equivalentes o análogas de los principales países de América y Europa. La presente Política debe interpretarse, en cada caso, de manera consistente con las normas imperativas aplicables según la ubicación del titular, la territorialidad del tratamiento, la naturaleza del dato, la actividad involucrada y el rol efectivo asumido por Ponte en la operación concreta. Nada de lo aquí previsto implica, por sí solo, una manifestación abstracta, irrestricta o automática de cumplimiento pleno universal frente a cualquier régimen sin la correspondiente implementación operativa, contractual, técnica y organizativa que cada caso requiera.

3. ROLES DE PONTE EN EL TRATAMIENTO DE DATOS. Como regla general, Ponte actúa como Responsable o Controlador respecto de los datos personales que trata para operar la Plataforma, administrar cuentas, gestionar membresías, habilitar funcionalidades, prestar servicios tecnológicos propios, prevenir fraude, responder consultas, analizar el uso del servicio, desarrollar mejoras, cumplir obligaciones legales y proteger sus derechos. En ciertos casos limitados, Ponte también puede actuar como Encargado, Processor, prestador técnico limitado o figura funcional equivalente cuando procese datos por cuenta de un Profesional o de un tercero, bajo instrucciones documentadas, contratos específicos y dentro de una finalidad delimitada. En particular, respecto del Módulo CRM regulado en los Términos de Servicios para Profesionales y en el DPA correspondiente, el Profesional actúa como responsable del tratamiento respecto de los datos que cargue por su cuenta y Ponte actúa exclusivamente como prestador técnico limitado o encargado en la medida estrictamente necesaria para la prestación del servicio contratado, la seguridad, el soporte y el cumplimiento normativo propio. Nada de esta Política implica que Ponte asuma la calidad de custodio de historia clínica, archivo asistencial, responsable clínico o depositario de documentación sanitaria o sensible.

4. CATEGORÍAS DE DATOS PERSONALES QUE PODEMOS TRATAR. Ponte puede tratar, según el caso y en la medida razonablemente necesaria para la finalidad perseguida, las siguientes categorías de datos: datos de identificación, tales como nombre, apellido, alias, documento de identidad, fecha de nacimiento o validaciones asociadas; datos de contacto, como correo electrónico, teléfono, dirección o datos de geolocalización aproximada; datos de perfil profesional, tales como formación, matrícula, credenciales, especialidades declaradas, disponibilidad, experiencia, licencias, redes o contenidos públicos vinculados al perfil; datos de cuenta, autenticación y seguridad, tales como contraseñas cifradas, tokens, logs, eventos de acceso, actividad de sesión, direcciones IP, identificadores únicos, configuraciones del dispositivo, navegador, sistema operativo y eventos de riesgo; datos de interacción con la Plataforma, tales como búsquedas, filtros utilizados, clics, formularios completados, preferencias, respuestas, solicitudes de contacto, historial de navegación interna, mensajes operativos, soporte y actividad funcional; datos comerciales y transaccionales, tales como plan contratado, historial de pagos a Ponte, renovaciones, upgrades, contracargos, reembolsos, estado de membresía o de add-ons tecnológicos; datos de marketing y comunicaciones, tales como preferencias de contacto, aperturas, clics, suscripciones, bajas, campañas, consentimientos y métricas de engagement; datos de cumplimiento, fraude y soporte, tales como tickets, reportes, reclamos, denuncias, evidencias aportadas, verificaciones, auditorías, investigaciones, respuestas, preservación de registros y acciones de contención; datos de empleo o postulación, cuando una persona se postule a oportunidades laborales o de colaboración con Ponte; y cualquier otro dato razonablemente necesario para finalidades informadas y compatibles con la relación pertinente. En todos los casos, Ponte procurará aplicar criterios de minimización, necesidad, pertinencia y proporcionalidad.

5. PROHIBICIÓN ABSOLUTA DE PHI, DOCUMENTACIÓN CLÍNICA Y DATOS SENSIBLES NO AUTORIZADOS. La Plataforma no acepta, no admite, no requiere ni autoriza bajo ningún punto de vista la carga, remisión, almacenamiento, adjunción, transmisión, sincronización, exportación, procesamiento o conservación de PHI, historias clínicas, estudios, diagnósticos, tratamientos, notas asistenciales, documentación médica, archivos clínicos, imágenes clínicas, audios clínicos ni ningún otro dato sensible o sanitario en ninguno de sus canales generales, formularios, motores de búsqueda, campos abiertos, chats, perfiles, funcionalidades base o servicios adicionales no específicamente diseñados para ello. Dicha prohibición es terminante y forma parte esencial del diseño jurídico y técnico de la Plataforma. En consecuencia, cualquier persona que remita o cargue ese tipo de información lo hará en infracción a los Términos aplicables y fuera del alcance permitido del servicio. Ponte podrá rechazar, bloquear, aislar, suprimir, desindexar o limitar de inmediato cualquier dato, documento o contenido que razonablemente considere prohibido, sin que ello implique deber general de monitoreo ni asunción de custodia. Del mismo modo, el Módulo CRM para Profesionales tiene una finalidad exclusivamente administrativa, comercial y organizativa y no puede utilizarse como historia clínica, archivo asistencial ni repositorio de datos sensibles o sanitarios, conforme surge expresamente de los Términos de Servicios para Profesionales y de su DPA asociado.

6. FUENTES DE LOS DATOS. Ponte puede obtener datos personales directamente del titular cuando éste completa formularios, crea una cuenta, contrata un plan, utiliza funcionalidades, solicita soporte, responde comunicaciones o interactúa con la Plataforma; indirectamente, cuando un Profesional o un Consultante comparte datos mínimos de contacto a través de las funcionalidades autorizadas; automáticamente, mediante cookies, logs, píxeles, etiquetas, SDKs o tecnologías similares; y de terceros legítimos, como proveedores de verificación, pasarelas de pago, herramientas antifraude, infraestructura cloud, integraciones autorizadas, redes sociales o fuentes públicas, en la medida legalmente permitida.

7. FINALIDADES DEL TRATAMIENTO. Ponte puede tratar datos personales para habilitar el registro, el acceso y el uso de la Plataforma; crear, administrar y proteger cuentas; verificar identidad, elegibilidad y credenciales; facilitar el descubrimiento, búsqueda y contacto entre Consultantes y Profesionales; prestar funcionalidades base y add-ons tecnológicos; administrar membresías, pagos, renovaciones, upgrades y funcionalidades premium; responder consultas, reclamos, tickets e incidentes; prevenir, detectar, investigar y mitigar fraude, abusos, ciberataques, incumplimientos y accesos no autorizados; moderar contenido y proteger la integridad del servicio; medir uso, rendimiento, métricas y experiencia; desarrollar, probar, entrenar, mejorar, depurar y asegurar funcionalidades, siempre bajo criterios de necesidad, proporcionalidad y minimización; enviar comunicaciones operativas, de seguridad, legales, contractuales, comerciales o de producto, de conformidad con las bases legales y preferencias aplicables; cumplir obligaciones legales, regulatorias, fiscales, contables, de defensa, conservación probatoria o cooperación con autoridades; ejercer derechos de Ponte, proteger su reputación, prevenir responsabilidad y sostener defensas ante reclamos; y cualquier otra finalidad compatible, necesaria o razonablemente relacionada con la relación que el titular tenga con Ponte, siempre dentro de un marco de transparencia y legalidad.

8. BASES LEGALES DEL TRATAMIENTO. Cuando resulte aplicable el GDPR, UK GDPR u otros regímenes que exijan identificar una base legal específica, Ponte podrá tratar datos personales sobre la base de una o más de las siguientes causales: consentimiento del titular; necesidad de ejecutar un contrato o de adoptar medidas precontractuales a solicitud del titular; cumplimiento de obligaciones legales; interés legítimo de Ponte o de terceros, siempre que no prevalezcan los derechos y libertades del titular; protección de intereses vitales; y, cuando corresponda, otras bases legalmente reconocidas. Cuando el tratamiento involucre categorías especiales de datos bajo el GDPR o UK GDPR, Ponte solo procederá si cuenta con una condición adicional válida, como consentimiento explícito u otra base permitida por la normativa. Cuando resulte aplicable la legislación latinoamericana, Ponte se apoyará en las bases, autorizaciones, consentimientos, excepciones o habilitaciones previstas por la ley pertinente, respetando los principios de legalidad, finalidad, proporcionalidad, minimización, calidad, seguridad y confidencialidad.

9. CALIFORNIA: CCPA/CPRA. Cuando resulte aplicable el CCPA/CPRA, Ponte informa que puede recopilar categorías de información personal y, en su caso, información personal sensible, exclusivamente para las finalidades comerciales, operativas, contractuales, de seguridad y cumplimiento descriptas en esta Política. Ponte no vende datos personales ni comparte datos personales para publicidad conductual o cross-context behavioral advertising. Del mismo modo, Ponte no utiliza información personal sensible para fines distintos de aquellos razonablemente necesarios y permitidos para la prestación, seguridad, integridad y operación de la Plataforma, salvo que una ley aplicable disponga lo contrario o el titular brinde autorización válida para un uso específico adicional. Los residentes de California pueden tener derecho a conocer, acceder, corregir, eliminar, portar, limitar ciertos usos de información personal sensible, optar por no participar en determinadas divulgaciones legalmente definidas y no ser discriminados por ejercer sus derechos, todo ello sujeto a excepciones, verificaciones y limitaciones legales.

10. HIPAA Y DATOS DE SALUD REGULADOS. HIPAA no aplica de manera universal a toda empresa tecnológica ni a toda información vinculada con salud; su aplicabilidad depende, entre otros factores, del rol efectivo asumido en la operación concreta y de la existencia de una relación regulada específica. Sin perjuicio de ello, Ponte adopta una postura estrictamente restrictiva: la Plataforma no acepta PHI ni documentación clínica en ningún canal y, por lo tanto, no debe utilizarse para remitir, cargar o almacenar información alcanzada por ese régimen. Si en el futuro alguna funcionalidad fuese diseñada y habilitada expresamente para operar bajo un marco HIPAA, dicha funcionalidad deberá contar con términos propios, controles técnicos específicos y la instrumentación contractual correspondiente, incluyendo, cuando resulte exigible, un Business Associate Agreement. Hasta tanto ello no ocurra, ninguna referencia en esta Política debe interpretarse como aceptación general de PHI ni como asunción general de obligaciones HIPAA en todos los contextos.

11. DECISIONES AUTOMATIZADAS, PERFILADO Y ANALÍTICA. Ponte puede utilizar herramientas de analítica, seguridad, detección de fraude, scoring de riesgo, priorización operativa, moderación o recomendación de funcionalidades. Como regla general, Ponte no adopta decisiones exclusivamente automatizadas que produzcan efectos jurídicos significativos sobre las personas sin la intervención humana correspondiente, salvo cuando ello esté legalmente permitido y debidamente informado. Cualquier uso de analítica, aprendizaje automático o sistemas automatizados deberá respetar los principios de necesidad, proporcionalidad, minimización y seguridad. Cuando una ley aplicable reconozca derechos especiales frente al perfilado o a las decisiones automatizadas, Ponte procurará habilitar mecanismos razonables para su ejercicio.

12. COOKIES, SDKs Y TECNOLOGÍAS SIMILARES. Ponte puede utilizar cookies, píxeles, etiquetas, almacenamiento local, SDKs y otras tecnologías similares para autenticar usuarios, mantener sesiones, recordar preferencias, medir rendimiento, analizar uso, asegurar la Plataforma, prevenir fraude, mejorar funcionalidades y, cuando exista base legal suficiente, personalizar contenidos o comunicaciones permitidas. Ponte no utiliza ni autoriza el uso de datos personales para publicidad conductual basada en perfiles de navegación compartidos con terceros publicitarios. Cuando la ley aplicable lo requiera, Ponte solicitará consentimiento antes de activar cookies o tecnologías no estrictamente necesarias, ofrecerá un mecanismo razonable de gestión de preferencias y permitirá modificar decisiones en forma adecuada. La desactivación de ciertas tecnologías puede afectar la disponibilidad o el rendimiento de algunas funcionalidades.

13. MARKETING Y COMUNICACIONES. Ponte puede enviar comunicaciones transaccionales, operativas, de seguridad, contractuales, legales, de producto, educativas y, cuando exista base legal suficiente, promocionales o de marketing. Las comunicaciones esenciales para la prestación, seguridad o cumplimiento podrán enviarse aun cuando el titular se haya dado de baja de determinadas comunicaciones comerciales. Cuando la ley requiera consentimiento previo para determinadas comunicaciones electrónicas, Ponte lo solicitará y registrará según corresponda. El titular podrá gestionar preferencias y optar por no recibir ciertas comunicaciones promocionales escribiendo a [email protected] o utilizando los mecanismos de baja que Ponte ponga a disposición. Ponte no vende ni comparte datos personales con terceros con fines de publicidad comportamental o segmentación conductual.

14. COMPARTICIÓN Y DIVULGACIÓN DE DATOS. Ponte puede compartir datos personales, en la medida razonablemente necesaria y legalmente permitida, con proveedores de infraestructura cloud, hosting, analítica, seguridad, soporte, verificación, mensajería, pagos, antifraude, cumplimiento, marketing operativo, automatización, CRM, monitoreo u otras herramientas tecnológicas; con consultores, auditores, asesores y prestadores que actúen bajo deberes de confidencialidad; con autoridades administrativas, regulatorias, judiciales o policiales cuando exista obligación legal o requerimiento válido; con compradores, inversores, financiadores o sucesores, en operaciones societarias, reestructuraciones, auditorías o due diligence, sujeto a resguardos razonables; con Profesionales o Consultantes, cuando ello sea necesario para la funcionalidad principal de contacto y vinculación solicitada por el titular; y con terceros cuando el titular lo autorice o cuando exista otra base legal válida. Ponte no vende datos personales ni comparte datos para publicidad conductual. Ponte exigirá a sus Encargados o proveedores obligaciones contractuales razonables de confidencialidad, seguridad, tratamiento conforme a instrucciones y cumplimiento normativo acorde con la naturaleza del servicio. Bajo GDPR y UK GDPR, Ponte procurará que sus contratos con processors contengan las salvaguardas exigidas por la normativa aplicable.

15. TRANSFERENCIAS INTERNACIONALES. Dado el carácter digital e internacional de la infraestructura tecnológica, los datos personales pueden ser tratados o accesibles desde jurisdicciones distintas de la del titular, incluyendo países que no cuenten con una decisión general de adecuación bajo ciertos marcos legales. Cuando ello ocurra, Ponte procurará implementar mecanismos de transferencia válidos y razonables según la normativa aplicable, incluyendo cláusulas contractuales estándar, medidas complementarias, consentimientos explícitos cuando corresponda, excepciones legales o marcos reconocidos por la autoridad competente. En el caso argentino, las transferencias internacionales se ajustarán a las exigencias de la Ley 25.326 y a la regulación complementaria aplicable. Cuando una funcionalidad involucre un tratamiento instrumental por cuenta de un Profesional, dicha transferencia quedará además sujeta a lo previsto en el DPA y anexos específicos correspondientes.

16. RETENCIÓN Y CONSERVACIÓN. Ponte conservará los datos personales durante el tiempo necesario para cumplir las finalidades para las cuales fueron recopilados, mantener la relación vigente, prestar funcionalidades, resolver disputas, ejercer defensas, cumplir obligaciones legales, regulatorias, fiscales, contables, de auditoría o seguridad, o atender requerimientos de autoridades. Los criterios de conservación podrán variar según la categoría del dato, el tipo de cuenta, la jurisdicción aplicable, la existencia de incidentes, investigaciones, litigios, obligaciones de guarda o la naturaleza de la funcionalidad utilizada. Una vez cumplida la finalidad y vencidos los plazos de conservación razonablemente aplicables, Ponte podrá suprimir, anonimizar, bloquear, agregar o dejar inaccesibles los datos, sin perjuicio de respaldos técnicos, logs, evidencia probatoria y copias temporales cuya conservación resulte legal o razonablemente necesaria. En ningún caso la conservación de un dato prohibido o indebidamente remitido implicará convalidación de su carga.

17. SEGURIDAD DE LA INFORMACIÓN. Ponte adopta medidas técnicas, organizativas y administrativas razonables para proteger los datos personales contra acceso no autorizado, pérdida, alteración, destrucción, divulgación o uso indebido. Tales medidas pueden incluir controles de acceso, segregación lógica, autenticación, cifrado en tránsito, protección perimetral, monitoreo, registros, gestión de vulnerabilidades, endurecimiento de configuraciones, entrenamiento del personal, respuesta a incidentes, limitación funcional y minimización de datos. No obstante, ninguna plataforma, sistema, transmisión o almacenamiento electrónico es absolutamente invulnerable. En consecuencia, Ponte no garantiza seguridad absoluta, aunque sí se compromete a actuar de manera diligente, proporcional y razonable conforme al riesgo y a las exigencias legales aplicables.

18. INCIDENTES DE SEGURIDAD Y NOTIFICACIONES. Ponte cuenta con procedimientos internos para identificar, evaluar, contener, investigar y remediar incidentes de seguridad. Cuando una ley aplicable exija notificar a titulares, clientes empresariales, autoridades o contrapartes, Ponte procurará hacerlo dentro de los plazos y condiciones previstos por esa normativa, una vez reunida información suficiente y sin comprometer indebidamente la contención del incidente, la integridad de la investigación o restricciones legales. La notificación puede realizarse en forma escalonada y complementaria. El titular reconoce que, cuando el incidente se origine en la órbita de un Profesional, de un proveedor externo o de un tercero fuera del control razonable de Ponte, la responsabilidad material y los deberes de notificación pueden distribuirse de modo diferente según el rol y la norma aplicable.

19. DERECHOS DE LOS TITULARES. Según la jurisdicción aplicable, los titulares pueden tener derecho a acceder a sus datos, conocer qué datos tratamos y con qué finalidades, rectificar o actualizar datos inexactos o incompletos, solicitar supresión, cancelación o eliminación, oponerse a determinados tratamientos, limitar el tratamiento, retirar su consentimiento, solicitar portabilidad, no ser objeto de ciertas decisiones automatizadas, optar por no participar en determinadas divulgaciones o usos y reclamar ante la autoridad competente. En Argentina, por ejemplo, la Ley 25.326 reconoce derechos de acceso, rectificación, actualización y supresión; en México existen los derechos ARCO; en Europa rigen los derechos previstos por el GDPR y el UK GDPR; y en California rigen los derechos reconocidos por el CCPA/CPRA. Ponte responderá a las solicitudes en los plazos y condiciones previstos por la ley aplicable, sujeto a verificación de identidad, razonabilidad del pedido, excepciones legales, retención obligatoria, derechos de terceros, secretos comerciales y otras limitaciones permitidas.

20. EJERCICIO DE DERECHOS Y VERIFICACIÓN. Para ejercer sus derechos, el titular podrá contactarse a través de [email protected] o por el canal que Ponte informe oportunamente en la Plataforma. Ponte podrá solicitar información adicional razonable para verificar identidad, titularidad, representación, legitimación o especificidad del pedido. Si la solicitud es manifiestamente infundada, excesiva, repetitiva o técnicamente imposible en los términos permitidos por la ley aplicable, Ponte podrá rechazarla total o parcialmente o requerir precisiones. Cuando Ponte actúe únicamente como Encargado o Processor respecto de determinados datos, podrá derivar el pedido al Responsable o Controlador correspondiente o actuar según sus instrucciones documentadas.

21. REPRESENTANTES, DPO Y CONTACTOS REGULATORIOS. Ponte podrá designar oportunamente un Delegado de Protección de Datos (DPO), un representante en la Unión Europea, un representante en el Reino Unido u otros puntos de contacto regulatorios cuando ello resulte conveniente, exigible o razonable de acuerdo con su escala operativa, expansión territorial o las obligaciones que surjan de la normativa aplicable. Una vez designados, los datos de contacto correspondientes se publicarán en la Plataforma, en esta Política o en un aviso complementario. Hasta tanto ello ocurra, el canal general de privacidad y contacto regulatorio será [email protected].

22. MENORES DE EDAD. La Plataforma no está dirigida intencionalmente a menores de edad salvo que una funcionalidad específica lo permita bajo reglas, consentimientos y controles diferenciados. Si Ponte toma conocimiento de que ha recopilado datos de menores en infracción de la ley aplicable o fuera de las condiciones permitidas por la Plataforma, podrá adoptar medidas razonables para restringir, bloquear o eliminar dicha información. Los padres, madres, tutores o representantes podrán contactarse con Ponte a través de [email protected] para ejercer los derechos que correspondan según la normativa aplicable.

23. CONSERVACIÓN PROBATORIA, CUMPLIMIENTO Y DEFENSA. Ponte puede conservar logs, metadata, registros de aceptación, historiales de interacción, evidencia digital, tickets, trazas técnicas y demás documentación razonablemente necesaria para cumplimiento legal, auditoría, defensa en juicio, investigación de incidentes, prevención de fraude, seguridad, enforcement de términos y cooperación con autoridades. Dicha conservación podrá subsistir aun luego de la supresión de la cuenta o de la finalización de la relación, en la medida permitida por la ley.

24. PRIVACIDAD POR DISEÑO Y POR DEFECTO. Ponte procura aplicar principios de minimización, compartimentación, necesidad de acceso, configuración restrictiva por defecto, revisión de riesgos y controles razonables de gobernanza al diseñar, desplegar y mantener productos, flujos y procesos. Ello no implica garantía absoluta de cumplimiento en todas las jurisdicciones ni sustituye las obligaciones operativas complementarias que Ponte, sus clientes o sus proveedores deban asumir bajo cada norma específica. Este enfoque se interpreta de manera coherente con los Términos de Servicios para Profesionales, los Términos de Servicios para Consultantes y el DPA del módulo CRM.

25. AVISOS COMPLEMENTARIOS Y DOCUMENTOS ESPECÍFICOS. Determinadas funcionalidades, jurisdicciones, flujos de datos, integraciones, add-ons, campañas o relaciones B2B pueden requerir avisos complementarios, cláusulas contractuales, DPAs, BAAs, notices at collection, políticas de cookies, anexos de transferencias internacionales, contratos de encargado, addenda locales o términos específicos adicionales. En caso de conflicto, dichos instrumentos particulares prevalecerán respecto del tratamiento que regulen. En particular, cuando el tratamiento derive de la contratación del Módulo CRM por parte de un Profesional, prevalecerán las cláusulas específicas del DPA y de los Términos de Servicios para Profesionales en todo aquello que regule el tratamiento instrumental por cuenta de dicho Profesional.

26. MODIFICACIONES A ESTA POLÍTICA. Ponte podrá modificar esta Política por razones legales, regulatorias, operativas, técnicas, de producto, de seguridad o comerciales. Las modificaciones serán publicadas por medios razonables, incluyendo la actualización de la fecha de vigencia y, cuando corresponda, notificaciones adicionales. El uso continuado de la Plataforma luego de la entrada en vigor de la nueva versión implicará aceptación de la actualización, en la medida permitida por la ley aplicable.

27. LEY APLICABLE Y AUTORIDADES DE CONTROL. La presente Política se interpretará conforme a la normativa aplicable en función del rol efectivo de Ponte, la ubicación del titular, la territorialidad del tratamiento y la naturaleza de los datos. Entre otras autoridades, pueden resultar competentes la Agencia de Acceso a la Información Pública en Argentina, las autoridades de protección de datos de la Unión Europea, el Information Commissioner’s Office en el Reino Unido, la California Privacy Protection Agency o la autoridad californiana competente, la ANPD en Brasil, el INAI en México, la SIC en Colombia, la Autoridad Nacional de Protección de Datos Personales en Perú y la URCDP en Uruguay, según corresponda.

28. CONTACTO. Para consultas, solicitudes de derechos, denuncias de privacidad, objeciones, pedidos de información o reclamos relacionados con esta Política, puede contactarse a través de [email protected] o por el domicilio que Ponte informe oportunamente en la Plataforma.

© 2026 Ponte. Todos los derechos reservados.