Preámbulo
Modo Agrario S.A., CUIT 30-71711149-0, con domicilio en Campos Salles 1300, C1429, Ciudad Autónoma de Buenos Aires, República Argentina (Parque de Innovación | +54Lab) (en adelante, "Modo Agrario", la "Plataforma" o "nosotros"), es titular y responsable del tratamiento de los datos personales recolectados a través de sus sitios, aplicaciones, servicios digitales y micrositios.
Modo Agrario opera un marketplace B2B de materias primas agroindustriales (granos: semillas, cereales, legumbres y derivados, harinas) que conecta usuarios compradores y usuarios vendedores (productores, acopios, cooperativas, molinos, exportadores). Modo Agrario actúa como facilitador digital: no es parte de las transacciones que se concretan entre usuarios, no representa a ninguna de las partes y no garantiza la calidad, identidad ni el cumplimiento de las obligaciones de los usuarios entre sí. La Plataforma opera en dos mercados: doméstico argentino y exportación / internacional, y utiliza agentes de inteligencia artificial para detectar oportunidades, verificar y exhibir certificaciones y conectar oferta y demanda.
La presente Política de Privacidad describe cómo Modo Agrario recolecta, utiliza, conserva, cede y protege los datos personales de las personas que utilizan la Plataforma (en adelante, los "Usuarios" o el "Titular de los datos"). El uso de la Plataforma implica el conocimiento y la aceptación de esta Política. Si el Usuario no estuviera de acuerdo con ella, deberá abstenerse de utilizar los servicios.
Esta Política se complementa con los Términos y Condiciones de Modo Agrario y, según la jurisdicción del Usuario, con las Disposiciones Específicas por Jurisdicción contenidas en los Anexos A a E. En caso de conflicto entre el cuerpo principal (núcleo global) y un Anexo aplicable al Usuario, prevalecerá el Anexo en lo que resulte más protectorio del Titular conforme la ley local imperativa.
1. Política de privacidad
1.1 Compromiso
Modo Agrario asume el compromiso de proteger la privacidad de los Usuarios y de tratar sus datos personales conforme a la legislación aplicable. Como entidad constituida y con domicilio en la República Argentina, la base normativa de origen de Modo Agrario es la Ley N.º 25.326 de Protección de los Datos Personales y su reglamentación, así como las disposiciones de la Agencia de Acceso a la Información Pública (AAIP).
Sin perjuicio de ello, atento a que la Plataforma opera en mercados internacionales, Modo Agrario procura observar los estándares de protección aplicables en las jurisdicciones donde residen sus Usuarios, en los términos detallados en los Anexos de esta Política.
1.2 Alcance
Esta Política se aplica a todos los datos personales que Modo Agrario trate en el marco de:
- El registro y la gestión de cuentas de Usuario (incluidas cuentas multi-usuario / equipos).
- La publicación, búsqueda y negociación de solicitudes de cotización (RFQ) y lotes disponibles (SPOT), incluido el registro de cada ronda de oferta y contraoferta (ver Sección 1.5.2 y 1.5.bis-A).
- La confirmación, ejecución y trazabilidad de operaciones, incluido el cierre automático en cascada de propuestas paralelas al confirmarse una operación (ver Sección 1.5.3).
- La utilización de funcionalidades de la Plataforma, incluidos el chat de operación, las calificaciones mutuas, la georreferenciación de direcciones y el procesamiento automatizado por agentes de IA.
- La navegación en los sitios, aplicaciones y micrositios de Modo Agrario.
- Las comunicaciones comerciales, de soporte y de servicio.
- La autenticación del Usuario en otros productos del ecosistema Modo cuando utilice su cuenta de Modo Agrario como mecanismo de inicio de sesión (ver Sección 1.5.8 y 1.6.5).
Esta Política no se aplica a los tratamientos que cada Usuario realice por su propia cuenta respecto de datos de su contraparte, ni a sitios o servicios de terceros enlazados desde la Plataforma, los que se rigen por sus propias políticas.
1.3 Derechos del Usuario
El Usuario, en su carácter de Titular de los datos, tiene derecho a acceder, rectificar, actualizar, suprimir y, según corresponda, oponerse al tratamiento de sus datos personales, así como a los derechos ampliados que reconozcan las normas de su jurisdicción (portabilidad, supresión reforzada, limitación, revisión humana de decisiones automatizadas, opt-out de venta/compartición, entre otros). El ejercicio de estos derechos se detalla en las Secciones 3, 4 y 10 y en los Anexos.
1.4 Supervisión
En la República Argentina, la autoridad de control en materia de protección de datos personales es la Agencia de Acceso a la Información Pública (AAIP), organismo ante el cual el Titular puede presentar reclamos. En otras jurisdicciones, la autoridad de control competente es la indicada en el Anexo respectivo, entre ellas: las autoridades de control de los Estados miembros de la UE/EEE; en California, la autoridad de aplicación (la California Privacy Protection Agency — sigla CPPA, que no debe confundirse con la CCPA, que es la ley) y la Fiscalía General de California; la ANPD de Brasil; y la CAC de China.
1.5 Finalidades del tratamiento
Modo Agrario trata los datos personales para las siguientes finalidades:
- Gestión de cuentas y autenticación. Crear, verificar, administrar y dar de baja cuentas de Usuario; gestionar el inicio de sesión, la verificación de identidad y la validación fiscal. En Argentina, la verificación de identidad incluye la validación del CUIT ante ARCA (ex-AFIP) mediante los servicios web del organismo (WSAA + SOAP); en ese marco, Modo Agrario trata y conserva temporalmente el dato fiscal y los comprobantes/tickets de la respuesta del organismo a fin de evitar reconsultas y acreditar la validación (ver Sección 1.5.1-A y plazos de conservación en la Sección 8.bis).
- Operación del marketplace y negociación. Permitir la publicación, búsqueda, matching, negociación y confirmación de RFQ, SPOT y operaciones entre Usuarios, incluido el registro de cada ronda de oferta y contraoferta (ver Sección 1.5.2).
- Confirmación y cierre de operaciones (cascade). Procesar la confirmación de una propuesta, lo que provoca el cierre automático de las propuestas paralelas vinculadas a la misma publicación y la creación de la Operación, así como la notificación a las contrapartes involucradas (ver Sección 1.5.3).
- Cuentas multi-usuario y equipos. Gestionar la membresía de usuarios dentro de una cuenta, sus roles (administrador, trader, operador de compra, operador de venta, visualizador) e invitaciones por correo electrónico.
- Tratamiento automatizado por agentes de inteligencia artificial. Procesar datos de Usuarios, publicaciones y operaciones mediante agentes de IA para detectar oportunidades comerciales, sugerir contrapartes, verificar y exhibir certificaciones, y conectar oferta y demanda. Estas funcionalidades constituyen herramientas de asistencia y se rigen por lo dispuesto en la Sección 1.7.
- Georreferenciación y logística. Geolocalizar (latitud/longitud) las direcciones cargadas por los Usuarios a fin de calcular distancias y costos logísticos y enriquecer las publicaciones y operaciones. Para ello, las direcciones y/o coordenadas pueden ser comunicadas a servicios de geocodificación y ruteo de terceros (ver Sección 1.6.2). Esto implica el tratamiento de datos de ubicación.
- Chat de operación. Habilitar y conservar los mensajes intercambiados entre las partes de una operación, con fines de coordinación de la entrega, trazabilidad y seguridad.
- Calificaciones mutuas. Gestionar las calificaciones que comprador y vendedor se otorgan recíprocamente tras una operación, las cuales tienen carácter público y colaborativo, y exhibirlas conforme las reglas de moderación y el procedimiento de reclamo previstos en los Términos y Condiciones (ver Sección 1.5.7-A).
- Identidad centralizada / inicio de sesión único (SSO). Permitir que el Usuario utilice su cuenta de Modo Agrario para autenticarse en otros productos del ecosistema Modo (p. ej., Modo Scoring —disponible solo para empresas domiciliadas en Argentina—, Modo Máquinas, Modo Comex), lo que implica la comunicación de datos de identidad entre dichos productos (ver Sección 1.6.5).
- Trazabilidad, prevención de fraude y seguridad. Registrar actividad, prevenir, detectar e investigar usos indebidos, fraude o incumplimientos, y cumplir obligaciones de seguridad de la información.
- Comunicaciones de servicio y comerciales. Enviar notificaciones operativas y, con sujeción a las reglas de opt-out, comunicaciones comerciales.
- Soporte y atención. Responder consultas, reclamos y solicitudes de ejercicio de derechos.
- Cumplimiento legal. Cumplir obligaciones fiscales, contables, regulatorias y requerimientos de autoridad competente.
- Micrositios. Publicar páginas públicas de agroindustrias con información de carácter público.
- Mejora y analítica. Analizar el uso de la Plataforma para mejorar productos y servicios, en forma agregada o seudonimizada cuando sea posible.
1.5.1-A Verificación de identidad y datos fiscales (ARCA / ex-AFIP)
En el marco de la finalidad de gestión de cuentas (Sección 1.5.1), y para Titulares cuya validación fiscal se realiza en Argentina, Modo Agrario obtiene y trata datos de origen en un organismo público —la ARCA (ex-AFIP)— a través de sus servicios web (autenticación WSAA y consultas SOAP). Los datos así obtenidos (entre ellos, la confirmación del CUIT, la condición fiscal y los demás datos de la respuesta del organismo) y los comprobantes/tickets de la consulta se conservan de forma temporal con fines de acreditación de la validación y para evitar reconsultas innecesarias al organismo, conforme a los plazos indicados en la Sección 8.bis.
1.5.2 Negociación multi-ronda y trazabilidad de ofertas
La Plataforma admite la negociación entre Usuarios bajo dos modalidades:
- RFQ (solicitud de cotización): negociación de hasta cuatro (4) rondas de oferta y contraoferta antes del cierre.
- SPOT (lote disponible): compra directa (modalidad buyDirect) o contraoferta con un máximo de dos (2) rondas.
Cada ronda de oferta y contraoferta —incluidos precios propuestos, condiciones, plazos y notas asociadas— se registra y conserva como parte de la trazabilidad de la negociación, a fin de documentar el historial de la operación, prevenir fraudes y permitir el ejercicio de derechos y la resolución de eventuales controversias. Los plazos de conservación se indican en la Sección 8.bis.
1.5.3 Confirmación de operación y cierre en cascada
Cuando un Usuario confirma una propuesta, la Plataforma crea la Operación correspondiente y, de forma automática, cierra las propuestas paralelas asociadas a la misma publicación que no resultaron seleccionadas (mecanismo de cascade). Este proceso implica el tratamiento de datos de las contrapartes no elegidas y su notificación de que su propuesta ha sido cerrada. Dichas notificaciones y el registro del cierre tienen por finalidad la trazabilidad de la operación, la transparencia frente a los participantes y la seguridad del marketplace.
1.5.7-A Carácter público de las calificaciones mutuas
Las calificaciones que comprador y vendedor se otorgan recíprocamente tras una operación (Sección 1.5, finalidad 8) tienen naturaleza pública y colaborativa: integran el sistema de reputación de la Plataforma y pueden ser visualizadas por otros Usuarios. Modo Agrario las exhibe conforme a las reglas de moderación y al procedimiento de reclamo establecidos en los Términos y Condiciones, a los que se remite. El Titular que considere que una calificación es inexacta, abusiva o lesiva podrá iniciar dicho procedimiento de reclamo.
1.6 Cesión de datos (local e internacional)
Modo Agrario podrá ceder o comunicar datos personales, en la medida necesaria para las finalidades descriptas y conforme a la ley aplicable, a:
- La contraparte de una operación o negociación, en la medida necesaria para concretar y ejecutar la transacción (p. ej., razón social, datos de contacto operativo, dirección de entrega/retiro, mensajes del chat de operación, calificaciones y, según corresponda, la notificación de cierre en cascada de propuestas no seleccionadas).
- Proveedores y encargados de tratamiento que prestan servicios a Modo Agrario, bajo contrato con obligaciones de confidencialidad y seguridad. Entre ellos se incluyen, de forma enunciativa: infraestructura en la nube; mensajería y notificaciones por correo electrónico; firma electrónica; validación de identidad; fuentes de información y antecedentes; analítica; y servicios de geocodificación y ruteo logístico (p. ej., servicios de geocodificación tipo Nominatim y de cálculo de rutas y distancias tipo OSRM), a los que se comunican direcciones y/o coordenadas a fin de calcular distancias y costos logísticos.
- Autoridades competentes, cuando exista una obligación legal o un requerimiento válido.
- Terceros en el marco de operaciones societarias (reorganización, fusión, adquisición), con resguardo de la confidencialidad.
- Otros productos del ecosistema Modo, en el marco del inicio de sesión único (SSO): cuando el Usuario utilice su cuenta de Modo Agrario para autenticarse en otros productos del ecosistema (Modo Scoring, Modo Máquinas, Modo Comex, entre otros), Modo Agrario —en su carácter de proveedor de identidad / OAuth— comunica a dichos productos los datos de identidad necesarios para la autenticación y la atribución de la cuenta (ver Sección 1.6.5). Modo Scoring está disponible exclusivamente para empresas domiciliadas en la República Argentina; Modo Agrario no le comunica datos de Usuarios domiciliados en otras jurisdicciones.
Las transferencias internacionales de datos —incluidas las derivadas del hosting en infraestructura internacional (ver Sección 9)— se realizan únicamente cuando existe un nivel adecuado de protección o se han implementado los mecanismos de garantía aplicables (cláusulas contractuales tipo, evaluaciones de seguridad, certificaciones u otros) descriptos en la Sección 9 y en los Anexos correspondientes.
1.6.5 Identidad centralizada e inicio de sesión único (SSO)
La cuenta de Modo Agrario puede utilizarse como mecanismo de identidad para acceder a otros productos del ecosistema Modo. Cuando el Usuario opta por esta funcionalidad, Modo Agrario actúa como proveedor de identidad (OAuth) y comunica al producto correspondiente los datos de identidad necesarios (p. ej., identificador de cuenta, datos de la cuenta y rol). Esta comunicación se limita a lo necesario para la autenticación y la operación del producto de destino, y cada producto del ecosistema trata los datos así recibidos conforme a su propia política de privacidad. El Usuario que no desee esta vinculación puede abstenerse de utilizar la cuenta de Modo Agrario como mecanismo de acceso a otros productos.
Modo Scoring. Entre los productos del ecosistema accesibles mediante SSO se encuentra Modo Scoring, producto de Modo Agrario SA orientado a la evaluación de riesgo crediticio y reputacional, disponible exclusivamente para empresas domiciliadas en la República Argentina. Modo Agrario no comunica datos de identidad a Modo Scoring respecto de Usuarios domiciliados fuera de la Argentina. Para los Usuarios alcanzados, dicha comunicación puede incluir, además de los datos de identidad, la información financiera y crediticia indicada en la Sección 1.5 (finalidad 1) y en los Términos y Condiciones (cláusula 2.4 bis).
1.7 Tratamiento automatizado y agentes de inteligencia artificial
- Naturaleza de asistencia. Las sugerencias, recomendaciones, detecciones de oportunidades y demás resultados producidos por los agentes de IA de la Plataforma constituyen herramientas de asistencia. No configuran asesoramiento comercial, financiero, legal ni de ningún otro tipo, ni garantía alguna sobre la conveniencia, el resultado o el éxito de una operación. La decisión de contratar, negociar o cerrar una operación es siempre del Usuario.
- Verificación de certificaciones. Modo Agrario verifica y exhibe certificaciones de las agroindustrias en la medida de lo razonablemente posible, pero no garantiza la vigencia, autenticidad ni veracidad absoluta de las certificaciones exhibidas. El Usuario debe realizar su propia diligencia antes de contratar.
- Decisiones automatizadas y revisión humana. Cuando la ley aplicable lo exija, el Titular tiene derecho a no ser objeto de decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos o le afecten significativamente de modo similar, y a solicitar la intervención humana, expresar su punto de vista e impugnar la decisión. El alcance de este derecho se detalla, según corresponda, en los Anexos (en particular, Anexo B — Unión Europea, art. 22 GDPR; Anexo D — China, PIPL; y demás regímenes aplicables).
- Evaluaciones de impacto. Dado que el tratamiento automatizado por agentes de IA, combinado con la geolocalización y la elaboración de perfiles de contrapartes, puede entrañar riesgos para los derechos de los Titulares, Modo Agrario evalúa la realización de evaluaciones de impacto relativas a la protección de datos (EIPD/DPIA) cuando la ley aplicable lo exija o cuando resulte aconsejable por la naturaleza del tratamiento (ver Sección 8.1 y, para la UE/EEE, el Anexo B).
2. Titularidad y responsabilidad de la información
2.1 Información veraz
El Usuario es el único responsable de la veracidad, exactitud, vigencia y autenticidad de los datos que proporciona a la Plataforma, tanto los propios como los de terceros que cargue (p. ej., datos de contacto de integrantes de su equipo). El Usuario se obliga a mantener sus datos actualizados.
2.2 Garantía de autorización
Cuando el Usuario aporte datos personales de terceros (por ejemplo, al invitar a integrantes a su cuenta o al cargar datos de contacto operativo), garantiza que cuenta con la autorización y/o base legal suficiente para comunicarlos a Modo Agrario para las finalidades de esta Política, y que ha informado a dichos terceros sobre el tratamiento. El Usuario mantendrá indemne a Modo Agrario, en la máxima medida permitida por la ley aplicable, frente a reclamos derivados del incumplimiento de esta garantía.
3. Derechos del Usuario y edad
3.1 Mayores de 18 años
La Plataforma es un servicio B2B dirigido exclusivamente a personas mayores de 18 años con capacidad legal para contratar y/o a personas jurídicas representadas por personas mayores de edad. Al registrarse, el Usuario declara cumplir este requisito.
3.2 No recopilación de datos de menores
Modo Agrario no recolecta intencionalmente datos personales de menores de 18 años. La Plataforma no está dirigida a menores.
3.3 Eliminación de datos de menores
Si Modo Agrario tomara conocimiento de que ha recolectado datos de un menor de edad sin la debida autorización, procederá a eliminarlos a la brevedad posible.
3.4 Comunicación de padres, madres o tutores
Los padres, madres, tutores o representantes legales que adviertan que un menor a su cargo ha proporcionado datos a la Plataforma pueden comunicarlo a soporte@modoagrario.com para que se proceda a su eliminación.
3.5 Derecho de oposición
El Titular tiene derecho a oponerse, total o parcialmente y por motivos legítimos, al tratamiento de sus datos personales, así como a oponerse al envío de comunicaciones comerciales (ver Sección 4.2). El ejercicio de este derecho podrá implicar la imposibilidad de continuar prestando determinados servicios.
3.6 Derechos de acceso, rectificación, actualización, cancelación (ARCO)
El Titular tiene derecho a:
- Acceso: conocer qué datos personales suyos trata Modo Agrario, con qué finalidad y a quiénes se comunican.
- Rectificación y actualización: corregir datos inexactos o desactualizados.
- Cancelación / supresión: solicitar la eliminación de sus datos cuando ello proceda conforme a la ley, sin perjuicio de los plazos de conservación legalmente exigibles (p. ej., obligaciones fiscales, trazabilidad de operaciones o defensa de derechos; ver Sección 8.bis).
- Oposición: en los términos de la Sección 3.5.
En la República Argentina, el ejercicio del derecho de acceso es gratuito a intervalos no inferiores a seis meses, salvo interés legítimo acreditado, conforme la Ley 25.326. Los plazos legales de respuesta aplicables en Argentina se indican en la Sección 10 y en el Anexo A.
Derechos ampliados según jurisdicción. Según la residencia del Titular, podrán aplicar derechos adicionales reconocidos por las normas locales, entre ellos: portabilidad y supresión ("derecho al olvido") (Anexo B — GDPR; Anexo E — LGPD); limitación del tratamiento (Anexo B); opt-out de venta o compartición de información personal y limitación del uso de información sensible (Anexo C — CCPA/CPRA); y consentimiento separado y derechos específicos sobre tratamiento automatizado (Anexo D — PIPL). El procedimiento de ejercicio se detalla en la Sección 10 y en cada Anexo.
4. Cesión de datos personales
4.1 Finalidad
Las cesiones y comunicaciones de datos descriptas en la Sección 1.6 se realizan únicamente para las finalidades allí indicadas y con sujeción a la base de licitud aplicable según la jurisdicción del Titular (ver Anexos). Modo Agrario no cede datos personales para finalidades incompatibles con aquellas para las que fueron recolectados.
4.2 Comunicaciones comerciales (opt-out)
Modo Agrario podrá enviar comunicaciones comerciales sobre sus productos y servicios. El Titular puede oponerse en cualquier momento y de forma gratuita a recibirlas, mediante el mecanismo de baja incluido en cada comunicación o escribiendo a soporte@modoagrario.com. La baja de comunicaciones comerciales no afecta el envío de comunicaciones operativas o de servicio necesarias para la prestación.
En la República Argentina, el Titular puede inscribirse en el Registro Nacional "No Llame" y ejercer los derechos previstos en la normativa de protección de datos y de lealtad comercial. En otras jurisdicciones aplican las reglas de marketing electrónico descriptas en los Anexos.
4.3 Revocabilidad y transferencias internacionales adecuadas
Cuando el tratamiento o una cesión se base en el consentimiento del Titular, este podrá revocarlo en cualquier momento, sin efecto retroactivo sobre los tratamientos ya realizados. Las transferencias internacionales de datos se realizan únicamente hacia jurisdicciones con nivel adecuado de protección o bajo los mecanismos de garantía aplicables (cláusulas contractuales tipo, evaluaciones de seguridad, certificaciones), conforme la Sección 9 y los Anexos.
5. Micrositios
5.1 Objetivo
Modo Agrario ofrece micrositios: páginas públicas de agroindustrias destinadas a dar visibilidad a su actividad, productos y datos de carácter público dentro del ecosistema del marketplace.
5.2 Información expuesta
Los micrositios pueden exhibir información de carácter público, tal como CUIT (o identificador fiscal equivalente), razón social, actividades, productos y certificaciones. Modo Agrario no publica en micrositios datos sensibles ni datos personales que no revistan carácter público o no sean necesarios para la finalidad del micrositio.
5.3 Compromiso de privacidad
Modo Agrario trata la información de los micrositios respetando los principios de finalidad, proporcionalidad y minimización, y aplica las medidas de seguridad descriptas en la Sección 8.
5.4 Fuentes
La información de los micrositios puede provenir de la propia agroindustria, de información declarada por el Usuario y/o de fuentes de acceso público y proveedores de información (ver, para Argentina, las fuentes indicadas en el Anexo A, tales como NOSIS y BCRA).
5.5 Solicitudes de eliminación o modificación
Las solicitudes de eliminación o modificación de la información expuesta en un micrositio podrán dirigirse a info@modoagrario.com. Modo Agrario evaluará la solicitud conforme a la naturaleza pública o privada de la información y a las obligaciones legales aplicables.
5.6 Seguridad
La información de los micrositios se encuentra alcanzada por las medidas de seguridad de la Plataforma (ver Sección 8).
5.7 Infracción de términos
Modo Agrario podrá suspender o dar de baja un micrositio que infrinja los Términos y Condiciones, esta Política o la ley aplicable, o que contenga información falsa, ilícita o lesiva de derechos de terceros.
6. Cookies
6.1 Qué son las cookies
Las cookies son pequeños archivos que se almacenan en el dispositivo del Usuario al navegar por la Plataforma, y que permiten reconocer el dispositivo, recordar preferencias y analizar el uso del servicio. Junto con las cookies, Modo Agrario puede utilizar tecnologías similares (almacenamiento local, pixels, identificadores).
6.2 Finalidades
Modo Agrario utiliza:
- Cookies estrictamente necesarias: imprescindibles para el funcionamiento, la autenticación y la seguridad de la Plataforma.
- Cookies de preferencias: para recordar la configuración del Usuario.
- Cookies analíticas: para medir y mejorar el uso de la Plataforma.
- Cookies de marketing (cuando corresponda y con la base legal aplicable): para mostrar comunicaciones relevantes.
En las jurisdicciones que lo exijan (p. ej., UE/EEE y Reino Unido), las cookies no esenciales se instalan únicamente previo consentimiento del Usuario, recabado mediante el mecanismo de gestión de cookies de la Plataforma (ver Anexo B).
6.3 Configuración por el navegador
El Usuario puede configurar, restringir o bloquear las cookies a través de las opciones de su navegador. El bloqueo de cookies necesarias puede afectar el funcionamiento de la Plataforma.
6.4 Cookies de terceros
Determinadas funcionalidades pueden incorporar cookies de terceros (p. ej., analítica o mapas). Dichas cookies se rigen por las políticas de los respectivos terceros.
6.5 Modo privado
El Usuario puede utilizar el modo de navegación privada/incógnito de su navegador para limitar el almacenamiento de cookies durante la sesión.
6.6 Gestión y revocación
El Usuario puede modificar o revocar en cualquier momento sus preferencias de cookies a través del panel de configuración de cookies de la Plataforma y/o de su navegador.
7. Modificaciones a la Política
7.1 Facultad de modificación
Modo Agrario podrá modificar esta Política para adaptarla a cambios legislativos, regulatorios, tecnológicos o de negocio.
7.2 Notificación
Los cambios sustanciales se notificarán a los Usuarios por medios razonables (p. ej., aviso en la Plataforma o correo electrónico) con antelación razonable a su entrada en vigencia.
7.3 Vigencia
La versión vigente será siempre la publicada en la Plataforma, con indicación de su fecha de última actualización.
7.4 Aceptación
El uso continuado de la Plataforma con posterioridad a la entrada en vigencia de una modificación implica el conocimiento de la nueva versión. Cuando la ley aplicable lo exija, se recabará nuevamente el consentimiento del Titular.
7.5 Historial
Modo Agrario procurará conservar referencia a las versiones anteriores de esta Política. La presente versión reemplaza la del 16 de noviembre de 2024.
8. Medidas de seguridad
8.1 Compromiso
Modo Agrario implementa medidas técnicas y organizativas razonables y adecuadas al estado de la técnica para proteger los datos personales contra la pérdida, el uso indebido, el acceso no autorizado, la alteración y la divulgación. Entre ellas: cifrado de datos en tránsito mediante protocolos seguros (SSL/TLS) y, cuando corresponde, en reposo; control de acceso basado en roles; autenticación; registros de actividad; auditorías y revisiones periódicas de seguridad; y, cuando la naturaleza del tratamiento lo amerite o la ley aplicable lo exija, la realización de evaluaciones de impacto relativas a la protección de datos (EIPD/DPIA) —en particular respecto del tratamiento automatizado por agentes de IA, la geolocalización y la elaboración de perfiles de contrapartes (ver Sección 1.7.4 y, para la UE/EEE, el Anexo B)—.
8.2 Limitaciones
Ningún sistema es absolutamente seguro. Si bien Modo Agrario aplica medidas razonables, no puede garantizar la seguridad absoluta de la información transmitida o almacenada.
8.3 Incidentes de seguridad y notificación de brechas
En la máxima medida permitida por la ley aplicable, Modo Agrario no será responsable por accesos no autorizados o incidentes que ocurran pese a la implementación de medidas de seguridad razonables. Esta limitación no alcanza la responsabilidad legal imperativa que, en su carácter de responsable / controlador del tratamiento, le corresponda a Modo Agrario en virtud de normas de protección de datos o de consumo que no admitan renuncia o limitación (p. ej., los deberes de seguridad y las consecuencias previstas bajo GDPR, LGPD u otros regímenes aplicables). Sin perjuicio de ello, ante un incidente de seguridad que afecte datos personales, Modo Agrario adoptará las acciones de contención y remediación correspondientes y notificará a la autoridad de control competente y/o a los Titulares afectados en los plazos y condiciones que exija la ley aplicable a cada jurisdicción (ver Anexos), dejando registro interno del incidente.
8.4 Responsabilidad del Usuario
El Usuario es responsable de mantener la confidencialidad de sus credenciales de acceso y de toda actividad realizada con su cuenta. Debe notificar de inmediato a Modo Agrario cualquier uso no autorizado o sospecha de vulneración de su cuenta a soporte@modoagrario.com. El Usuario debe asimismo adoptar medidas razonables de seguridad en sus propios dispositivos.
8.bis Plazos de conservación de los datos
8.bis.1 Criterio general
Modo Agrario conserva los datos personales únicamente durante el tiempo necesario para cumplir las finalidades para las que fueron recolectados (Sección 1.5) y, posteriormente, durante los plazos exigidos por las obligaciones legales aplicables (fiscales, contables y regulatorias), por la trazabilidad de las operaciones y por la eventual defensa de derechos ante reclamos o controversias. Vencidos dichos plazos, los datos se suprimen o se anonimizan / seudonimizan de modo que dejen de permitir la identificación del Titular.
8.bis.2 Criterios por categoría de dato
A título orientativo, y sin perjuicio de los plazos imperativos de cada jurisdicción (ver Anexos) y de los ajustes que determine el asesor legal correspondiente, Modo Agrario aplica los siguientes criterios:
| Categoría de dato | Criterio de conservación |
|---|---|
| Datos de cuenta y de equipo (multi-usuario, roles, invitaciones) | Mientras la cuenta esté activa y por el plazo legal posterior a su baja para la defensa de derechos. |
| Rondas de negociación (ofertas y contraofertas de RFQ y SPOT) | Mientras dure la negociación y, tras su cierre, por el plazo de trazabilidad y prescripción de eventuales reclamos. |
| Operaciones y su documentación | Por el plazo exigido por las obligaciones fiscales, contables y de trazabilidad (típicamente el plazo legal aplicable de conservación de documentación comercial). |
| Notificaciones de cierre en cascada (propuestas no seleccionadas) | Por el plazo de trazabilidad de la operación a la que se vinculan. |
| Mensajes del chat de operación | Por el plazo necesario para la coordinación, la trazabilidad y la seguridad de la operación, y la defensa de derechos. |
| Calificaciones mutuas | Mientras integren el sistema de reputación público, sin perjuicio de los procedimientos de moderación y reclamo. |
| Datos de ubicación (direcciones y coordenadas) | Mientras sean necesarios para la logística de operaciones activas y por el plazo de trazabilidad posterior. |
| Datos de verificación fiscal (ARCA) y comprobantes/tickets | De forma temporal, por el plazo necesario para acreditar la validación y evitar reconsultas, sin perjuicio de las obligaciones legales de conservación. |
| Registros de actividad y seguridad (logs) | Por el plazo necesario para fines de seguridad, prevención de fraude y cumplimiento. |
8.bis.3 Anexos
Los plazos específicos exigidos por cada jurisdicción se detallan, cuando corresponde, en los Anexos (en particular, Anexo B.7 para la UE/EEE).
9. Almacenamiento y transferencia internacional
9.1 Servidores internacionales
Los datos personales son alojados y procesados en infraestructura de servidores que puede estar ubicada fuera del país de residencia del Usuario. Modo Agrario utiliza servicios de hosting en infraestructura en la nube (a la fecha de referencia de este documento, el entorno de la Plataforma opera sobre servidores de Amazon Web Services (AWS); ). En consecuencia, la prestación del servicio puede implicar transferencias internacionales de datos.
9.2 Protección
Las transferencias internacionales se efectúan resguardando un nivel de protección adecuado de los datos, mediante la selección de proveedores que ofrecen garantías suficientes y la implementación de los mecanismos contractuales y técnicos correspondientes.
9.3 Consentimiento y base legal
Cuando la ley aplicable lo requiera, las transferencias internacionales se realizan sobre la base del consentimiento del Titular o de otra base de licitud válida, conforme se detalla en los Anexos.
9.4 Medidas adicionales y mecanismos de transferencia
Según la jurisdicción de origen de los datos, Modo Agrario implementa los mecanismos de transferencia exigidos, entre ellos: cláusulas contractuales tipo (SCC) para transferencias desde la UE/EEE (Anexo B); evaluación de los mecanismos de transferencia transfronteriza aplicables bajo PIPL para datos desde China, incluida la evaluación de seguridad o el contrato estándar cuando corresponda (Anexo D); y las garantías exigibles bajo LGPD para datos desde Brasil (Anexo E). Asimismo, podrá adoptar medidas técnicas suplementarias (seudonimización, cifrado y controles de acceso) cuando resulten necesarias.
10. Contacto y ejercicio de derechos
El Titular puede ejercer sus derechos y efectuar consultas o reclamos a través de los siguientes canales:
| Asunto | Correo electrónico |
|---|---|
| Datos personales y derechos del Titular (ARCO y derechos ampliados) | soporte@modoagrario.com |
| Reclamos y notificaciones | reclamos@modoagrario.com |
| Micrositios (eliminación/modificación de información) | info@modoagrario.com |
| Facturación y pagos | pagos@modoagrario.com |
Para el ejercicio de derechos, el Titular deberá acreditar su identidad mediante medios razonables.
Plazos de respuesta. Modo Agrario responderá las solicitudes dentro de los plazos que establezca la ley aplicable a cada jurisdicción (ver Anexos) y, cuando dicha ley no fije un plazo específico, dentro de un plazo razonable que no excederá de 15 (quince) días hábiles. Cuando la ley aplicable establezca plazos más breves o más favorables al Titular, prevalecerán dichos plazos. En particular, en la República Argentina la Ley 25.326 fija plazos legales más breves —diez (10) días corridos para el derecho de acceso y cinco (5) días hábiles para la rectificación, actualización o supresión—, los que prevalecen sobre el plazo general indicado en esta Sección (ver Anexo A.4). El derecho de acceso, en Argentina, es gratuito a intervalos no inferiores a seis meses, salvo interés legítimo acreditado (Sección 3.6 y Anexo A.4).
Domicilio del responsable: Modo Agrario S.A., Campos Salles 1300, C1429, Ciudad Autónoma de Buenos Aires, Argentina. En la República Argentina, el Titular puede asimismo presentar reclamos ante la Agencia de Acceso a la Información Pública (AAIP).
11. Propiedad intelectual de la Política
El presente documento, su estructura, redacción y contenido son propiedad de Modo Agrario S.A. y se encuentran protegidos por la normativa de propiedad intelectual aplicable (en Argentina, la Ley N.º 11.723). Queda prohibida su reproducción total o parcial con fines comerciales sin autorización previa y por escrito de Modo Agrario, sin perjuicio del derecho del Usuario a conservar copia para su información personal.
DISPOSICIONES ESPECÍFICAS POR JURISDICCIÓN
Las siguientes disposiciones complementan el núcleo global de esta Política y se aplican a los Titulares según su residencia o según la jurisdicción cuyo régimen resulte aplicable al tratamiento. En caso de conflicto con el cuerpo principal, prevalece el Anexo en lo que resulte más protectorio del Titular conforme la ley local imperativa. En todo aquello que un Anexo no regule expresamente, rige con carácter supletorio la legislación de la República Argentina —país de domicilio y constitución de Modo Agrario SA—, sin perjuicio de las normas imperativas de protección de datos de la jurisdicción del Titular que no puedan excluirse por acuerdo de partes.
Anexo A — Argentina
(Jurisdicción de origen — disposiciones completas)
A.1 Marco normativo
El tratamiento de datos personales de Titulares en la República Argentina se rige por la Ley N.º 25.326 de Protección de los Datos Personales, su Decreto reglamentario y las disposiciones de la Agencia de Acceso a la Información Pública (AAIP), autoridad de control competente. Resultan asimismo aplicables el Código Civil y Comercial de la Nación y la Ley N.º 11.723 de propiedad intelectual.
A.2 Responsable
Responsable del tratamiento: Modo Agrario S.A., CUIT 30-71711149-0, con domicilio en Campos Salles 1300, C1429, Ciudad Autónoma de Buenos Aires.
A.3 Bases de licitud y consentimiento
El tratamiento se sustenta, según el caso, en el consentimiento libre, expreso e informado del Titular, en la ejecución de la relación contractual con el Usuario, en el cumplimiento de obligaciones legales y en el interés legítimo de Modo Agrario, en los términos de la Ley 25.326. El consentimiento podrá revocarse conforme la Sección 4.3.
A.4 Derechos del Titular y plazos legales
El Titular puede ejercer los derechos de acceso, rectificación, actualización y supresión previstos en la Ley 25.326, así como el derecho de oposición. Los plazos legales de respuesta en Argentina son los siguientes y prevalecen sobre el plazo general de la Sección 10 por resultar más favorables al Titular:
- Acceso: el responsable debe satisfacer la solicitud dentro de los diez (10) días corridos de su recepción (art. 14, Ley 25.326). El derecho de acceso es gratuito a intervalos no inferiores a seis meses, salvo interés legítimo acreditado.
- Rectificación, actualización o supresión: deben efectuarse dentro de los cinco (5) días hábiles de recibida la solicitud (art. 16, Ley 25.326).
Las solicitudes se canalizan conforme la Sección 10 (soporte@modoagrario.com).
A.5 Autoridad de control
El Titular puede presentar denuncias o reclamos ante la Agencia de Acceso a la Información Pública (AAIP), sin perjuicio de las acciones judiciales que correspondan (acción de hábeas data).
A.6 Condiciones de entrega (mercado doméstico)
Para operaciones del mercado doméstico argentino, las condiciones de entrega utilizadas en la Plataforma corresponden a la práctica local: puesto campo, entregado planta, puesto elevador y FAS puerto, entre otras. Estas condiciones se distinguen de los Incoterms aplicables al comercio internacional / exportación (ver Anexos B a E y la Sección de exportación de los Términos y Condiciones). El núcleo global de esta Política contempla la coexistencia de ambos esquemas según el mercado de la operación.
A.7 Proveedores y fuentes en Argentina
En el marco de la operación local, Modo Agrario puede recurrir a:
- Firma electrónica: provista por Contractia S.R.L., CUIT 30-71683658-0.
- Validación de identidad fiscal: ARCA (ex-AFIP), mediante sus servicios web (WSAA + SOAP), como organismo público de origen del dato fiscal (ver Sección 1.5.1-A).
- Fuentes de información y antecedentes: NOSIS y BCRA (Central de Deudores del Banco Central), entre otras fuentes de acceso público o lícito.
- Geocodificación y ruteo logístico: servicios de geocodificación y de cálculo de rutas y distancias (p. ej., Nominatim y OSRM), conforme la Sección 1.6.2.
- Arbitraje: las controversias podrán someterse, cuando así se haya pactado, al Tribunal Arbitral de la Cámara Argentina de Comercio (CEMARC), conforme los Términos y Condiciones.
- Hosting: infraestructura en la nube (actualmente, Amazon Web Services — AWS; ver Sección 9.1).
A.8 Transferencias internacionales desde Argentina
Las transferencias internacionales de datos desde Argentina se realizan conforme a la Ley 25.326 y las disposiciones de la AAIP, hacia jurisdicciones con nivel adecuado de protección o bajo los resguardos contractuales correspondientes.
Anexo B — Unión Europea / Espacio Económico Europeo (GDPR)
B.1 Marco normativo
Tratamiento sujeto al Reglamento (UE) 2016/679 (GDPR) y a la normativa nacional de desarrollo de cada Estado miembro, así como a la Directiva 2002/58/CE (ePrivacy) en materia de cookies y comunicaciones electrónicas.
B.2 Bases de licitud (art. 6 GDPR)
Modo Agrario trata datos personales sobre la base de: ejecución de un contrato (art. 6.1.b); consentimiento (art. 6.1.a), p. ej. para cookies no esenciales y determinadas comunicaciones; obligación legal (art. 6.1.c); e interés legítimo (art. 6.1.f), previa ponderación documentada (LIA), p. ej. para prevención de fraude, seguridad y prospección B2B.
B.2.bis Mapeo de finalidades y bases de licitud
La siguiente tabla detalla, para cada una de las finalidades descriptas en la Sección 1.5 del núcleo global, la base de licitud aplicable bajo el artículo 6.1 del RGPD. A título comparado, se incluye también la hipótesis equivalente bajo el artículo 7 de la LGPD brasileña (ver Anexo E.2.bis). Cuando se indica más de una base para una misma finalidad, ello obedece a que la finalidad puede sustentarse, según el aspecto del tratamiento de que se trate, en bases alternativas o concurrentes (p. ej., una base principal de ejecución de contrato y una base residual de interés legítimo para los aspectos accesorios de seguridad o transparencia de la misma finalidad).
| # | Finalidad (Sección 1.5) | Base legal — RGPD (art. 6.1) | Hipótesis legal — LGPD (art. 7) |
|---|---|---|---|
| 1 | Gestión de cuentas y autenticación (incl. validación CUIT ante ARCA) | Ejecución de contrato (6.1.b) — alta y administración de la cuenta; obligación legal (6.1.c) — verificación de identidad y validación fiscal exigida para operar el marketplace | Execução de contrato (inc. V); cumprimento de obrigação legal ou regulatória (inc. II) |
| 2 | Operación del marketplace y negociación (RFQ/SPOT) | Ejecución de contrato (6.1.b) | Execução de contrato (inc. V) |
| 3 | Confirmación y cierre de operaciones (cascade) | Ejecución de contrato (6.1.b); interés legítimo (6.1.f) — notificación a contrapartes no seleccionadas y transparencia del proceso | Execução de contrato (inc. V); legítimo interesse (inc. IX) |
| 4 | Cuentas multi-usuario y equipos | Ejecución de contrato (6.1.b) | Execução de contrato (inc. V) |
| 5 | Tratamiento automatizado por agentes de IA | Ejecución de contrato (6.1.b) — en tanto integra el servicio contratado; interés legítimo (6.1.f), previa ponderación documentada (LIA) — detección de oportunidades y sugerencia de contrapartes. Cuando exista una decisión basada únicamente en tratamiento automatizado con efectos jurídicos o significativos, se aplican además las garantías del art. 22 RGPD (ver Anexo B.4) | Execução de contrato (inc. V); legítimo interesse (inc. IX) |
| 6 | Georreferenciación y logística | Ejecución de contrato (6.1.b) | Execução de contrato (inc. V) |
| 7 | Chat de operación | Ejecución de contrato (6.1.b) — coordinación de la entrega; interés legítimo (6.1.f) — trazabilidad y seguridad, incluida la conservación posterior al cierre de la operación | Execução de contrato (inc. V); legítimo interesse (inc. IX) |
| 8 | Calificaciones mutuas | Ejecución de contrato (6.1.b) — funcionalidad de reputación de la Plataforma; interés legítimo (6.1.f) — integridad y confianza del marketplace | Execução de contrato (inc. V); legítimo interesse (inc. IX) |
| 9 | Identidad centralizada / SSO con otros productos Modo | Ejecución de contrato (6.1.b) — funcionalidad activada a pedido del interesado; consentimiento (6.1.a) — la vinculación es optativa y revocable | Execução de contrato (inc. V); consentimento (inc. I) |
| 10 | Trazabilidad, prevención de fraude y seguridad | Interés legítimo (6.1.f); obligación legal (6.1.c) cuando resulte aplicable normativa de seguridad de la información | Legítimo interesse (inc. IX); cumprimento de obrigação legal ou regulatória (inc. II) |
| 11 | Comunicaciones de servicio y comerciales | Servicio: ejecución de contrato (6.1.b). Comerciales: consentimiento (6.1.a) o interés legítimo (6.1.f) para prospección B2B, según la normativa nacional de cada Estado miembro (ePrivacy) y siempre sujeto a opt-out — | Servicio: execução de contrato (inc. V). Comerciales: consentimento (inc. I) o legítimo interesse (inc. IX), según el caso |
| 12 | Soporte y atención | Ejecución de contrato (6.1.b); obligación legal (6.1.c) cuando la consulta verse sobre el ejercicio de derechos | Execução de contrato (inc. V); cumprimento de obrigação legal ou regulatória (inc. II) |
| 13 | Cumplimiento legal | Obligación legal (6.1.c) | Cumprimento de obrigação legal ou regulatória (inc. II) |
| 14 | Micrositios | Interés legítimo (6.1.f) — difusión de información pública de la agroindustria; consentimiento (6.1.a) cuando el contenido incluya datos personales del titular del micrositio que no provengan de una fuente pública | Legítimo interesse (inc. IX); consentimento (inc. I), cuando corresponda |
| 15 | Mejora y analítica | Interés legítimo (6.1.f), sobre datos agregados o seudonimizados; consentimiento (6.1.a) para cookies/herramientas analíticas no esenciales, conforme la Directiva ePrivacy (ver Sección 6) | Legítimo interesse (inc. IX); consentimento (inc. I), cuando corresponda a cookies/analítica no esencial |
Ninguna de las quince finalidades se sustenta en el interés vital del interesado (art. 6.1.d) ni en el ejercicio de una función de interés público o autoridad pública (art. 6.1.e), bases no aplicables a la actividad comercial privada de Modo Agrario.
B.3 Derechos del interesado
El interesado tiene derecho de acceso, rectificación, supresión ("derecho al olvido"), limitación del tratamiento, portabilidad de los datos y oposición, así como a retirar el consentimiento en cualquier momento y a no ser objeto de decisiones individuales automatizadas (art. 22). Plazo de respuesta: un mes, prorrogable dos meses adicionales según complejidad.
B.4 Decisiones automatizadas y evaluaciones de impacto (arts. 22 y 35 GDPR)
Cuando existan decisiones basadas únicamente en tratamiento automatizado —incluida la elaboración de perfiles— que produzcan efectos jurídicos o afecten significativamente al interesado, este tiene derecho a obtener intervención humana, a expresar su punto de vista y a impugnar la decisión. Modo Agrario informará sobre la lógica aplicada y las consecuencias previstas.
Determinación razonada (art. 22.1 GDPR). Modo Agrario ha evaluado sus funcionalidades de inteligencia artificial actuales —detección de oportunidades de cruce entre oferta y demanda, verificación de certificaciones y conexión de contrapartes— a la luz del art. 22.1 GDPR, y concluye que ninguna de ellas constituye, en su diseño actual, una "decisión basada únicamente en un tratamiento automatizado... que produzca efectos jurídicos en el interesado o le afecte significativamente de modo similar". Esta determinación se funda en que:
- Los resultados de los agentes de IA (recomendaciones de contraparte, alertas de oportunidad, verificación de certificaciones) operan como insumo informativo dentro de la Plataforma, no como una resolución automática vinculante.
- La decisión de contratar —esto es, el acto que genera el efecto jurídico relevante, el perfeccionamiento de una Operación entre Usuario Comprador y Usuario Vendedor— es adoptada siempre por una persona humana, mediante una acción afirmativa propia (publicar, cotizar, negociar, aceptar, confirmar), sin que el sistema la ejecute, apruebe o deniegue de manera autónoma.
- Modo Agrario no automatiza, a la fecha, decisiones tales como aprobación o rechazo de cuentas, bloqueo de operaciones, fijación vinculante de precio o calificación crediticia con efecto directo sobre el interesado sin intervención humana.
En consecuencia, el art. 22 GDPR no resulta aplicable en sentido estricto a las funcionalidades de IA vigentes de Modo Agrario. No obstante, dado que el tratamiento involucra elaboración de perfiles de contrapartes combinada con geolocalización a escala —criterio comprendido entre los supuestos de alto riesgo del art. 35.3.a GDPR—, Modo Agrario igualmente evaluará la realización de una DPIA (art. 35 GDPR) por razones de gestión de riesgo, con independencia de que no exista ADM en sentido del art. 22 (ver también Sección 1.7.4 y 8.1).
Salvedad de revisión. Esta determinación debe reevaluarse si en el futuro Modo Agrario automatiza alguna decisión con efecto jurídico vinculante sin intervención humana sustantiva (p. ej., aprobación o baja automática de cuentas, bloqueo automático de operaciones, o fijación automática y vinculante de condiciones comerciales). De ocurrir, deberán implementarse las salvaguardas del art. 22.3 GDPR y completarse la DPIA correspondiente.
B.5 Transferencias internacionales
Argentina cuenta, desde 2003, con una decisión de adecuación de la Comisión Europea (Decisión 2003/490/CE, del 30 de junio de 2003, dictada bajo la Directiva 95/46/CE y mantenida en vigor bajo el GDPR conforme su art. 45.9). Esta decisión fue confirmada en la primera revisión periódica de adecuaciones realizada por la Comisión Europea (Informe del 15 de enero de 2024, sobre once decisiones de adecuación adoptadas bajo la Directiva 95/46/CE, entre ellas Argentina), que concluyó que Argentina continúa ofreciendo un nivel de protección adecuado —con recomendaciones de seguimiento sobre reformas legislativas pendientes en la materia—. A la fecha de referencia de este documento (30 de junio de 2026), la decisión de adecuación respecto de Argentina se encuentra vigente.
En consecuencia:
- La transferencia de datos personales de Titulares ubicados en la UE/EEE hacia Modo Agrario S.A. en Argentina (como responsable del tratamiento) se ampara directamente en el art. 45 GDPR (transferencia basada en decisión de adecuación), sin necesidad de Cláusulas Contractuales Tipo (SCC) ni de Evaluación de Impacto de la Transferencia (TIA) para ese tramo específico.
- Distinto es el tramo correspondiente a los proveedores de infraestructura de Modo Agrario en su carácter de encargados del tratamiento (ver Sección 9.1 sobre el proveedor de hosting). En la medida en que el procesamiento o almacenamiento se realice en centros de datos ubicados fuera de Argentina y fuera de un país con decisión de adecuación, ese tramo constituye una transferencia ulterior que requiere su propio mecanismo del Capítulo V GDPR. El módulo aplicable sería el Módulo 2 (Responsable → Encargado) de las Cláusulas Contractuales Tipo aprobadas por la Decisión de Ejecución (UE) 2021/914 de la Comisión Europea del 4 de junio de 2021, junto con la TIA correspondiente (evaluación, conforme el estándar fijado por el TJUE en Schrems II, de la legislación de vigilancia del país de destino) y las medidas suplementarias ya implementadas por Modo Agrario (cifrado en tránsito y en reposo, control de acceso basado en roles — ver Sección 8).
- Modo Agrario procurará formalizar con su proveedor de infraestructura el Data Processing Addendum que incorpore las SCC 2021/914 (Módulo 2) que correspondan.
B.6 DPO y representante en la UE
El art. 27 GDPR exige que los responsables y encargados del tratamiento no establecidos en la UE designen, por escrito, un representante en la Unión cuando el tratamiento esté sujeto al GDPR en virtud del art. 3.2 —esto es, cuando (i) se ofrezcan bienes o servicios a Titulares ubicados en la UE (con independencia de que se exija pago), o (ii) se monitoree su comportamiento en la medida en que dicho comportamiento tenga lugar en la UE—. La obligación admite una excepción acotada (art. 27.2.a): no aplica cuando el tratamiento es meramente ocasional, no incluye tratamiento a gran escala de categorías especiales de datos o datos penales, y es improbable que entrañe un riesgo para los derechos y libertades de las personas físicas; los tres requisitos son acumulativos, y el Comité Europeo de Protección de Datos (CEPD/EDPB) los interpreta de forma restrictiva: una relación comercial recurrente con Titulares de la UE —aunque sea de bajo volumen— habitualmente no califica como "ocasional".
Separadamente, el art. 37 GDPR exige designar un Delegado de Protección de Datos (DPO) cuando las actividades principales del responsable o encargado impliquen observación habitual y sistemática de interesados a gran escala, o tratamiento a gran escala de categorías especiales de datos.
Acción pendiente de Modo Agrario. Corresponde evaluar, con datos reales de operación —volumen de Usuarios Compradores/Vendedores efectivamente radicados en la UE/EEE, recurrencia de esa actividad y si la Plataforma se dirige activamente a ese mercado (idioma, moneda, marketing dirigido)— si Modo Agrario queda alcanzado por el art. 3.2 GDPR y, en caso afirmativo, si resulta aplicable la excepción del art. 27.2.a o si corresponde designar un representante en la UE (y, según el volumen y la naturaleza del tratamiento, evaluar la designación de un DPO conforme art. 37).
B.7 Retención
Sin perjuicio de los criterios generales de retención por categoría de dato fijados en la Sección 8.bis del núcleo global, y en aplicación del principio de limitación del plazo de conservación (art. 5.1.e GDPR), Modo Agrario propone, para Titulares UE/EEE, los siguientes plazos orientativos por categoría:
- Datos de cuenta/perfil (identificación, contacto, credenciales): mientras la cuenta permanezca activa, más un plazo adicional de hasta 24 meses desde la baja o inactividad, a efectos de reactivación, prevención de fraude y atención de reclamos, salvo que el Titular solicite la supresión anticipada conforme la Sección 10.
- Datos de transacciones y trazabilidad comercial (RFQ, SPOT, propuestas, Operaciones, facturación): se conservan por el plazo de prescripción comercial genérico de cinco (5) años (art. 2560, Código Civil y Comercial de la Nación argentina) y, en lo relativo a comprobantes y registros con incidencia contable/impositiva, por diez (10) años desde el último asiento o desde la fecha del comprobante (art. 328, Código Civil y Comercial de la Nación).
- Mensajes del chat de la operación: se conservan por el mismo plazo que la Operación a la que están vinculados, por tratarse de evidencia de trazabilidad, seguridad y prevención de fraude entre las partes.
- Datos de geolocalización/ubicación: se conservan mientras la dirección esté activa en la cuenta del Titular o sea necesaria para una Operación en curso; las coordenadas asociadas a una Operación finalizada se conservan junto con el registro de esa Operación; en ausencia de vínculo con una Operación, se sugiere un plazo de purga o anonimización de 12 a 24 meses desde la última actualización.
- Datos de marketing/prospección comercial: se conservan mientras subsista el interés legítimo o el consentimiento del Titular, con supresión tras 24-36 meses de inactividad, o de forma inmediata ante el ejercicio del derecho de oposición o de retirada del consentimiento.
B.8 Autoridad de control
Modo Agrario no cuenta con un establecimiento principal en la Unión Europea (su único establecimiento se encuentra en Argentina), por lo que el mecanismo de autoridad de control principal ("lead supervisory authority") del art. 56 GDPR —aplicable únicamente a responsables o encargados con establecimiento principal o único dentro de la UE— no resulta de aplicación a Modo Agrario.
En su lugar, conforme las reglas generales de competencia de los arts. 55 a 57 GDPR, cada autoridad de control del Estado miembro de residencia habitual, del lugar de trabajo o del lugar de la presunta infracción del Titular es competente para conocer de los reclamos que ese Titular presente contra Modo Agrario, sin que exista una autoridad única "líder" que centralice el procedimiento. En la práctica, esto implica que un Titular de la UE puede dirigir su reclamo a la autoridad de control de su propio Estado miembro de residencia (p. ej., la AEPD en España, la CNIL en Francia, el Garante en Italia, según corresponda), sin perjuicio de los mecanismos de cooperación y asistencia mutua entre autoridades de control previstos en el Capítulo VII GDPR.
Anexo C — Estados Unidos (CCPA / CPRA y leyes estatales)
C.1 Marco normativo
Tratamiento de residentes de California sujeto a la California Consumer Privacy Act (CCPA) —la ley—, según enmienda por la California Privacy Rights Act (CPRA), cuya autoridad de aplicación es la California Privacy Protection Agency (CPPA) —la autoridad—, con facultades compartidas, en determinados supuestos, con la Fiscalía General de California. (Adviértase la diferencia entre CCPA = ley y CPPA = autoridad de control.)
Otras leyes estatales vigentes (más allá de California). Al 30 de junio de 2026, además de California, los siguientes estados de EE. UU. cuentan con leyes integrales de privacidad del consumidor en vigor o con entrada en vigor inminente (lista orientativa, sujeta a verificación y actualización periódica con asesor en EE. UU., dado que el panorama estatal continúa expandiéndose):
| Estado | Ley | Vigencia |
|---|---|---|
| Virginia | Virginia Consumer Data Protection Act (VCDPA) | 1/1/2023 |
| Colorado | Colorado Privacy Act (CPA) | 1/7/2023 |
| Connecticut | Connecticut Data Privacy Act (CTDPA) | 1/7/2023; reconocimiento de señales universales de opt-out (GPC) vigente desde 1/1/2025; protecciones reforzadas para menores con vigencia 1/7/2026 |
| Utah | Utah Consumer Privacy Act (UCPA) | 31/12/2023 |
| Texas | Texas Data Privacy and Security Act (TDPSA) | 1/7/2024 |
| Oregon | Oregon Consumer Privacy Act (OCPA) | 1/7/2024 |
| Florida | Florida Digital Bill of Rights (FDBR) — alcance acotado a empresas de ingresos muy elevados y otros umbrales específicos | 1/7/2024 |
| Montana | Montana Consumer Data Privacy Act (MCDPA) | 1/10/2024 |
| Iowa | Iowa Consumer Data Protection Act (ICDPA) | 1/1/2025 |
| Delaware | Delaware Personal Data Privacy Act (DPDPA) | 1/1/2025 |
| Nebraska | Nebraska Data Privacy Act (NDPA) | 1/1/2025 |
| New Hampshire | New Hampshire Data Privacy Act | 1/1/2025 |
| New Jersey | New Jersey Data Privacy Act (NJDPA) | 15/1/2025 |
| Tennessee | Tennessee Information Protection Act (TIPA) | 1/7/2025 |
| Minnesota | Minnesota Consumer Data Privacy Act (MCDPA) | 31/7/2025 |
| Maryland | Maryland Online Data Privacy Act (MODPA) | 1/10/2025 |
| Indiana | Indiana Consumer Data Protection Act | 1/1/2026 |
| Kentucky | Kentucky Consumer Data Protection Act (KCDPA) | 1/1/2026 |
| Rhode Island | Rhode Island Data Transparency and Privacy Protection Act (RIDTPPA) | 1/1/2026 |
| Arkansas | Arkansas Digital Responsibility, Safety, and Trust Act (ADRSTA) | 1/7/2026 |
Distinción B2B vs. consumidor. La mayoría de estas leyes —siguiendo el llamado "modelo Virginia"— definen "consumidor" como la persona física residente que actúa únicamente en un contexto individual o doméstico, excluyendo expresamente a la persona física que actúa en un contexto comercial o de empleo. Dado que Modo Agrario es un marketplace B2B —los Usuarios actúan como representantes de una persona jurídica o como comerciantes/productores en ejercicio de su actividad económica—, buena parte de los datos tratados en la Plataforma podría quedar fuera del alcance de estas leyes estatales de "modelo Virginia". La excepción más relevante es California: las exenciones "B2B" y de "empleado" de la CCPA original caducaron el 1° de enero de 2023, junto con la entrada en vigor plena de la CPRA, por lo que la CCPA/CPRA sí alcanza actualmente a los contactos B2B y a los datos de empleados de residentes de California, sin la exclusión comercial/de empleo que sí mantienen Virginia y la mayoría de los demás estados.
Política de "máximo común denominador". Dado (i) el número y la heterogeneidad de los regímenes estatales, (ii) que Modo Agrario no siempre puede determinar con certeza el estado de residencia de cada persona física que interactúa con la Plataforma, y (iii) que un análisis de umbral estado por estado para cada tratamiento resulta operativamente inviable, Modo Agrario adopta como política aplicar el estándar más protector disponible de manera uniforme a todos los Usuarios de EE. UU., en lugar de limitar derechos y mecanismos de opt-out únicamente a los residentes del estado que estrictamente los exija.
C.2 Derechos del consumidor
El consumidor tiene derecho a: conocer / acceder a la información personal recolectada; eliminar la información personal; corregir información inexacta; optar por no participar de la venta o compartición ("Do Not Sell or Share My Personal Information"); y limitar el uso y la divulgación de información personal sensible. Modo Agrario no discriminará al consumidor por ejercer estos derechos. Plazo de respuesta: 45 días, prorrogable 45 días adicionales.
C.3 "Do not sell or share" y opt-out
Conforme al modelo de negocio de Modo Agrario descripto en esta Política (Secciones 1.6 y 4) —comisión transaccional B2B (1% a la punta vendedora en Argentina) y suscripción internacional, sin venta de datos personales a cambio de contraprestación monetaria u otro valor a terceros, y sin publicidad conductual cruzada entre contextos ("cross-context behavioral advertising") ni intercambio de datos con redes de publicidad o data brokers—, Modo Agrario determina que, a la fecha de referencia de este documento, no realiza "venta" ("sale") ni "compartición" ("sharing") de información personal en el sentido de la CPRA (Cal. Civ. Code § 1798.140). Los terceros proveedores que reciben información personal en el curso de la prestación del servicio (hosting en infraestructura en la nube — ver Sección 9.1 —, proveedores de geocodificación y ruteo, mensajería y notificaciones, herramientas de analítica) actúan, en principio, como prestadores de servicios ("service providers") sujetos a instrucciones contractuales limitadas, y no como destinatarios de una "venta" o "compartición".
No obstante esta determinación, y como práctica preventiva, Modo Agrario:
- Pondrá a disposición el enlace "Do Not Sell or Share My Personal Information" (o su equivalente en español) en el pie de página de la Plataforma para los Usuarios de EE. UU., junto con el mecanismo de opt-out correspondiente.
- Reconocerá y honrará las señales de Global Privacy Control (GPC) emitidas por el navegador del Usuario como solicitud válida de exclusión de venta/compartición, sin requerir pasos adicionales de confirmación.
- Reevaluará esta determinación si en el futuro modifica su infraestructura de analítica, marketing o publicidad de manera que implique la transmisión de información personal a terceros con fines de publicidad conductual cruzada entre contextos, o cualquier forma de contraprestación a cambio de datos personales.
C.4 Categorías de datos
Conforme exige la CPRA (Cal. Civ. Code § 1798.100 y § 1798.130), Modo Agrario divulga a continuación las categorías de información personal que recolecta de los Usuarios de EE. UU. (incluyendo, cuando corresponda por la falta de exclusión B2B explicada en C.1, contactos comerciales y representantes de contrapartes), cruzadas con sus fuentes y las finalidades comerciales descriptas en la Sección 1.5 de esta Política:
| Categoría (CPRA, Cal. Civ. Code § 1798.140(v)(1)) | Ejemplos en Modo Agrario | Fuente | Finalidad comercial |
|---|---|---|---|
| Identificadores | nombre, correo electrónico, teléfono, identificador de cuenta, dirección IP, identificador de usuario/cookie | Provista directamente por el Usuario al registrarse; generada por la Plataforma | Gestión de cuenta y autenticación (Sección 1.5); identidad centralizada / SSO con Modo Scoring, Modo Máquinas y Modo Comex (Sección 1.6.5) |
| Información comercial | historial de RFQs, SPOTs, propuestas, negociaciones y Operaciones; condiciones de entrega; montos y commodities operados | Generada por el Usuario al usar la Plataforma | Operación del marketplace, negociación multi-ronda y confirmación de Operaciones (Secciones 1.5.2–1.5.3) |
| Datos de geolocalización | coordenadas (lat/lng) de direcciones de retiro/entrega, calculadas mediante servicios de geocodificación y ruteo de terceros | Provista por el Usuario (dirección declarada) y calculada por proveedores de geocodificación/ruteo | Cálculo logístico y de distancia entre contrapartes (georreferenciación) |
| Información profesional o relacionada con el empleo | CUIT/identificador fiscal, rol en la Cuenta (comprador/vendedor), cargo dentro del equipo, certificaciones declaradas | Provista por el Usuario; validada contra fuentes oficiales (p. ej. ARCA/ex-AFIP para Usuarios argentinos) | Verificación de identidad y habilitación de la cuenta; gestión de equipos y roles |
| Actividad en internet o en redes | interacción con la Plataforma, mensajes del chat de operación, historial de uso del sitio | Generada automáticamente por el uso de la Plataforma | Trazabilidad del chat de operación (seguridad y prevención de fraude); mejora del servicio |
| Inferencias | recomendaciones de oportunidades comerciales, detección de contrapartes potenciales, calificaciones derivadas del comportamiento en la Plataforma | Generada por los agentes de inteligencia artificial de Modo Agrario a partir de las categorías anteriores | Detección de oportunidades, verificación de certificaciones y conexión oferta/demanda mediante IA, siempre con decisión final humana (Sección 1.7) |
C.5 Información personal sensible
La CPRA define un catálogo cerrado de "información personal sensible" (Cal. Civ. Code § 1798.140(ae)), que incluye —entre otras categorías— números de documento de identidad emitidos por el Estado, credenciales de acceso a cuentas, geolocalización precisa, origen racial o étnico, creencias religiosas, afiliación sindical, contenido de comunicaciones privadas, datos genéticos o biométricos, información de salud, y datos sobre vida sexual u orientación sexual.
A partir del modelo de negocio descripto en esta Política, Modo Agrario no recolecta ni trata, en el curso ordinario de la Plataforma, ninguna de las categorías "de consumidor" típicas de información personal sensible. Asimismo, los datos financieros y crediticios que Modo Agrario comparte con NOSIS y el BCRA, o recibe de ellos (Sección 1.6), corresponden, en la generalidad de los casos, a la evaluación de riesgo de personas jurídicas o de la Cuenta como entidad de negocio —no de una persona física actuando como consumidora—, por lo que no constituirían, por sí solos, "información personal sensible" en el sentido de la CPRA, salvo que se trate de un número de cuenta financiera combinado con su código de acceso o contraseña, supuesto que Modo Agrario no recolecta a través de estas fuentes.
Con carácter de salvedad, se identifican dos supuestos a confirmar con asesor en EE. UU.:
- Credenciales de acceso a la cuenta. El nombre de usuario y la contraseña (u OTP) que el Usuario emplea para autenticarse en la Plataforma podrían encuadrar, en sentido literal, en la categoría de "credenciales que permiten el acceso a una cuenta" de la CPRA.
- Geolocalización precisa. Las coordenadas calculadas para direcciones de retiro/entrega identifican, en general, el domicilio comercial de la Cuenta (campo, acopio, planta) y no la ubicación de una persona física individualizada.
Anexo D — China (PIPL)
D.1 Marco normativo
Tratamiento de personas en la República Popular China sujeto a la Ley de Protección de Información Personal (PIPL), vigente desde noviembre de 2021, y normativa complementaria de la Administración del Ciberespacio de China (CAC).
D.2 Bases y consentimiento separado
La PIPL requiere, en numerosos supuestos, consentimiento separado (consentimiento específico y diferenciado), en particular para: el tratamiento de información personal sensible, la transferencia transfronteriza de información personal y el uso de decisiones automatizadas. Modo Agrario recabará dicho consentimiento separado cuando corresponda.
D.3 Transferencia transfronteriza
Las transferencias de información personal fuera de China deben ampararse en uno de los tres mecanismos previstos por la PIPL y su normativa reglamentaria emitida por la Administración del Ciberespacio de China (CAC): las Medidas de Evaluación de Seguridad para la Transferencia Transfronteriza de Datos (CAC, jul-2022, vigentes desde set-2022), las Medidas sobre el Contrato Estándar para la Exportación de Información Personal (CAC, feb-2023, vigentes desde jun-2023) y las Disposiciones para Promover y Regular el Flujo Transfronterizo de Datos (CAC, vigentes desde el 22-mar-2024, que elevaron los umbrales originales de 2022/2023):
- Evaluación de seguridad de la CAC — mecanismo obligatorio cuando el responsable: transfiere "datos importantes"; reviste el carácter de operador de infraestructura de información crítica (CIIO); transfiere información personal no sensible de más de 1.000.000 de titulares; o transfiere información personal sensible de más de 10.000 titulares, acumulado desde el 1° de enero del año calendario en curso.
- Certificación de protección de información personal — certificación emitida por una institución profesional acreditada por la CAC.
- Contrato Estándar (Standard Contract) de la CAC — contrato de adhesión, en el formato prescripto por la CAC, suscripto con el receptor en el extranjero y presentado (filing) ante la oficina provincial de la CAC. Es la vía prevista para responsables con volúmenes de datos acotados — análoga, en su lógica, a las cláusulas contractuales tipo de la UE (Anexo B).
Umbrales vigentes (Disposiciones de marzo de 2024): por debajo de 100.000 titulares de información no sensible (sin "datos importantes" ni condición de CIIO), no se exige ninguno de los tres mecanismos (excepción de minimis, que no alcanza a información sensible); entre 100.000 y 1.000.000 de titulares no sensibles, o cualquier volumen hasta 10.000 titulares sensibles, corresponde Contrato Estándar o Certificación; por encima de esos volúmenes, o ante transferencia de "datos importantes" o condición de CIIO, corresponde evaluación de seguridad.
Excepciones categóricas independientes del volumen. Las Disposiciones de marzo de 2024 (art. 5) prevén además excepciones que operan con independencia del umbral volumétrico, entre ellas la transferencia de datos necesarios para la celebración o ejecución de un contrato del que el titular es parte (p. ej., compra, entrega o pago transfronterizos). Dado el perfil de Modo Agrario como plataforma B2B que facilita contratos de compraventa entre partes, esta excepción podría resultar aplicable a una porción relevante de las transferencias, incluso por encima del umbral de minimis.
Modo Agrario es una plataforma B2B de nicho, con un volumen de usuarios y contrapartes radicados en China previsiblemente muy por debajo de los umbrales que disparan la evaluación de seguridad obligatoria. En ese marco, se propone como mecanismo por defecto el Contrato Estándar de la CAC, sujeto a reevaluación periódica del volumen real.
D.4 Representante o entidad local
El art. 53 PIPL exige que todo responsable del tratamiento situado fuera de China, cuando queda alcanzado por el efecto extraterritorial de la ley (art. 3.2 PIPL) —esto es, cuando trata información personal de personas físicas ubicadas en China con la finalidad de (i) ofrecerles productos o servicios, o (ii) analizar o evaluar su comportamiento—, designe una entidad especializada o un representante dentro de China responsable de las cuestiones de protección de información personal, y comunique su nombre y datos de contacto a la autoridad competente. A diferencia de los mecanismos de transferencia del punto D.3, esta obligación no depende del volumen de datos tratados: rige por el solo hecho de ofrecer productos o servicios a personas ubicadas en China.
D.5 Datos sensibles y derechos
El Titular tiene derecho de acceso, rectificación, supresión y portabilidad, y a obtener explicación sobre las reglas de tratamiento. El tratamiento de datos sensibles requiere finalidad específica, necesidad suficiente y medidas de protección reforzadas.
Anexo E — Brasil y América Latina (LGPD y marco LATAM)
E.1 Brasil — Marco normativo
Tratamiento de personas en Brasil sujeto a la Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018), bajo la supervisión de la Autoridade Nacional de Proteção de Dados (ANPD).
E.2 Bases legales
El tratamiento se sustenta en alguna de las bases legales de la LGPD (art. 7 y, para datos sensibles, art. 11), entre ellas: consentimiento, ejecución de contrato, cumplimiento de obligación legal, legítimo interés y protección al crédito.
E.2.bis Mapeo de finalidades y bases legales (LGPD)
Para cada finalidad descripta en la Sección 1.5 del núcleo global, la hipótesis legal aplicable conforme el art. 7 de la LGPD es la siguiente (ver el detalle comparado con el RGPD en el Anexo B.2.bis):
- Gestión de cuentas y autenticación (CUIT/ARCA) — execução de contrato (inc. V) y cumprimento de obrigação legal ou regulatória (inc. II).
- Operación del marketplace y negociación — execução de contrato (inc. V).
- Confirmación y cierre de operaciones (cascade) — execução de contrato (inc. V) y legítimo interesse (inc. IX).
- Cuentas multi-usuario y equipos — execução de contrato (inc. V).
- Tratamiento automatizado por agentes de IA — execução de contrato (inc. V) y legítimo interesse (inc. IX).
- Georreferenciación y logística — execução de contrato (inc. V).
- Chat de operación — execução de contrato (inc. V) y legítimo interesse (inc. IX).
- Calificaciones mutuas — execução de contrato (inc. V) y legítimo interesse (inc. IX).
- Identidad centralizada / SSO — execução de contrato (inc. V) y consentimento (inc. I).
- Trazabilidad, prevención de fraude y seguridad — legítimo interesse (inc. IX) y cumprimento de obrigação legal ou regulatória (inc. II).
- Comunicaciones de servicio y comerciales — execução de contrato (inc. V) para las de servicio; consentimento (inc. I) o legítimo interesse (inc. IX) para las comerciales.
- Soporte y atención — execução de contrato (inc. V) y cumprimento de obrigação legal ou regulatória (inc. II).
- Cumplimiento legal — cumprimento de obrigação legal ou regulatória (inc. II).
- Micrositios — legítimo interesse (inc. IX) y, cuando corresponda, consentimento (inc. I).
- Mejora y analítica — legítimo interesse (inc. IX) y, cuando corresponda a cookies/analítica no esencial, consentimento (inc. I).
Ninguna de las quince finalidades invoca las hipótesis de políticas públicas por la administración pública (inc. III), estudios por órgano de investigación (inc. IV), ejercicio regular de derechos en proceso judicial/administrativo/arbitral (inc. VI), protección de la vida (inc. VII), tutela de la salud (inc. VIII) ni protección al crédito (inc. X) — esta última podría resultar pertinente, en su caso, si en el futuro se documenta específicamente el tratamiento vinculado a antecedentes financieros entre Usuarios o a la integración con Modo Scoring.
E.3 Derechos del titular
El titular tiene derecho a confirmación, acceso, corrección, anonimización, bloqueo o eliminación, portabilidad, información sobre uso compartido, y revocación del consentimiento, conforme la LGPD.
E.4 Encargado / Operador y Encarregado (DPO)
Modo Agrario actúa como controlador y/o operador según el caso. El detalle de la asignación de roles —incluyendo los supuestos en que Modo Agrario actúa como controlador, los casos en que no actúa como operador de un tercero, y los proveedores que actúan como operadores de Modo Agrario— se encuentra desarrollado en los Términos y Condiciones, Anexo E.1, al cual se remite.
E.5 Transferencias internacionales
Las transferencias internacionales desde Brasil se realizan conforme a los mecanismos previstos en la LGPD (adecuación, cláusulas contractuales, garantías específicas).
E.6 Otros países de América Latina
Diversos países de América Latina cuentan con leyes locales de protección de datos personales. A continuación se detallan las disposiciones aplicables en México, Chile, Colombia, Perú, Uruguay y Ecuador (Secciones E.7 a E.12). El Usuario y Modo Agrario deben observar, además, la normativa local de cualquier otro país de la región no incluido en este listado que resulte aplicable a una operación o Titular concretos.
E.7 México (LFPDPPP)
Ley vigente. El tratamiento de datos personales de Titulares domiciliados en México se rige por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), publicada en el Diario Oficial de la Federación el 20 de marzo de 2025 y vigente desde el 21 de marzo de 2025, que reemplazó íntegramente a la ley homónima de 2010.
Autoridad de control. Tras la extinción del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) —decreto publicado el 20 de diciembre de 2024—, las funciones en materia de datos personales en posesión de particulares fueron asumidas por la Secretaría Anticorrupción y Buen Gobierno (SABG).
Bases legales. La regla general es el consentimiento del Titular (expreso o tácito según el tipo de dato; expreso y por escrito para datos financieros o sensibles), revocable en todo momento mediante un mecanismo simple y gratuito. La LFPDPPP reconoce además el tratamiento sin consentimiento cuando exista una obligación derivada de una relación jurídica entre el Titular y el responsable (equivalente funcional a "ejecución de contrato") o cuando lo disponga una norma jurídica aplicable en sentido amplio. A diferencia del RGPD, la ley mexicana no contempla expresamente al "interés legítimo" como base autónoma; opera sobre consentimiento más excepciones legales tasadas.
Derechos del titular. Se reconocen los derechos ARCO (acceso, rectificación, cancelación y oposición) y el derecho a la portabilidad, además de la revocación del consentimiento.
Transferencias internacionales hacia Argentina. La LFPDPPP no establece una lista cerrada de países "adecuados" (a diferencia de Colombia). Modo Agrario SA, con domicilio en Argentina, puede recibir datos transferidos desde México siempre que asuma contractualmente las mismas obligaciones de protección previstas por la ley y los principios informados en el aviso de privacidad, lo que se instrumenta mediante el presente documento y los compromisos contractuales correspondientes con el Usuario mexicano.
Requisitos de comercio/registro. La LFPDPPP no exige la inscripción de bases de datos privadas ante un registro público. No se identificó un requisito de registro mercantil específico por el solo hecho de que una plataforma B2B extranjera ofrezca su servicio a empresas domiciliadas en México; cualquier obligación de inscripción ajena a la protección de datos debe evaluarse por separado con asesoría local.
E.8 Chile (Ley 19.628 / Ley 21.719)
Marco vigente al 30 de junio de 2026. Chile se encuentra en período de transición normativa. La Ley N° 21.719, publicada el 13 de diciembre de 2024, reforma integralmente la Ley N° 19.628 sobre Protección de la Vida Privada (1999) y crea una nueva autoridad de control, con entrada en vigencia plena fijada para el 1° de diciembre de 2026. A la fecha de referencia (30 de junio de 2026), la Ley 21.719 todavía no rige en forma plena: continúa aplicándose el régimen de la Ley 19.628 anterior a la reforma.
Autoridad de control. Hasta el 1° de diciembre de 2026 no existe una autoridad de control autónoma y especializada; la fiscalización de la Ley 19.628 se canaliza históricamente por vía judicial (habeas data). A partir de esa fecha debe asumir la Agencia de Protección de Datos Personales (APDP). El Senado rechazó el 20 de mayo de 2026 la terna de consejeros propuesta por el Ejecutivo para integrar su Consejo Directivo, por no alcanzar el quórum de 2/3 requerido, lo que impidió cumplir el plazo legal del 1° de junio de 2026 para constituirlo.
Bases legales. Bajo el régimen vigente al 30/06/2026, la base general es el consentimiento del Titular, con excepciones legales acotadas. La Ley 21.719 incorporará, desde su entrada en vigencia, seis bases de licitud equivalentes a las del RGPD (consentimiento, ejecución de contrato, obligación legal, interés vital, interés público e interés legítimo).
Derechos del titular. Se reconocen los derechos ARCO, ampliados desde la entrada en vigencia de la Ley 21.719 con portabilidad y el derecho a impugnar decisiones basadas únicamente en tratamiento automatizado.
Transferencias internacionales hacia Argentina. La Ley 19.628 vigente no contiene un régimen específico de transferencias internacionales; Modo Agrario sustenta la transferencia en el consentimiento informado del Titular y en la necesidad de la transferencia para la relación comercial, hasta que la Ley 21.719 entre en vigor con su régimen reglado equivalente al europeo (decisión de adecuación, SCC o normas corporativas vinculantes ante la APDP).
Requisitos de comercio/registro. La normativa chilena alcanza a responsables extranjeros sin domicilio en Chile que ofrecen bienes o servicios a personas situadas en el país, con independencia de presencia física local. Desde la entrada en vigencia de la Ley 21.719 será exigible, según el caso, el Registro de Actividades de Tratamiento (RAT) ante la APDP.
E.9 Colombia (Ley 1581 de 2012)
Ley vigente. El tratamiento de datos personales de Titulares domiciliados en Colombia se rige por la Ley Estatutaria 1581 de 2012 (Habeas Data), reglamentada por el Decreto 1377 de 2013 (compilado en el Decreto Único Reglamentario 1074 de 2015). Existe un proyecto de reforma en trámite legislativo que no ha sido sancionado a la fecha de referencia.
Autoridad de control. La Superintendencia de Industria y Comercio (SIC), a través de su Delegatura para la Protección de Datos Personales.
Bases legales. La regla general es la autorización previa, expresa e informada del Titular (art. 9, Ley 1581), con excepciones tasadas análogas a "ejecución de contrato" u "obligación legal" (art. 10). A diferencia del RGPD, la normativa colombiana no reconoce una base autónoma de interés legítimo.
Derechos del titular. Conforme al art. 8, el Titular tiene derecho a conocer, actualizar y rectificar sus datos; solicitar prueba de la autorización; ser informado; presentar quejas ante la SIC; y revocar la autorización y/o solicitar la supresión.
Transferencias internacionales hacia Argentina. El art. 26 de la Ley 1581 prohíbe transferir datos a países sin niveles adecuados de protección, salvo excepción legal o Declaración de Conformidad de la SIC. La SIC mantiene una lista de países con nivel adecuado que no incluye actualmente a Argentina, pese a su decisión de adecuación de la UE desde 2003. Modo Agrario SA funda la transferencia desde Colombia en el consentimiento expreso e inequívoco del Titular, la necesidad contractual, o gestiona una Declaración de Conformidad o cláusulas contractuales tipo ante la SIC.
Requisitos de comercio/registro. El Registro Nacional de Bases de Datos (RNBD) ante la SIC es obligatorio (Decreto 90 de 2018) para sociedades con activos superiores a 100.000 UVT; su aplicabilidad a una sociedad extranjera sin domicilio en Colombia no es automática y debe evaluarse caso por caso. La sola prestación de un servicio digital B2B desde el exterior no configura, en principio, "actividad permanente" en los términos del art. 471 del Código de Comercio que obligaría a constituir sucursal.
E.10 Perú
Marco normativo y autoridad de control. El tratamiento de datos personales de Titulares domiciliados en Perú se rige por la Ley N.º 29733 (2011) y su Reglamento aprobado por Decreto Supremo N.º 016-2024-JUS (vigente desde el 30 de marzo de 2025). La autoridad de control es la Autoridad Nacional de Protección de Datos Personales (ANPD-Perú) — no debe confundirse con la ANPD brasileña (Sección E.1). La norma tiene alcance extraterritorial: alcanza a responsables sin domicilio en Perú —como Modo Agrario SA— que ofrecen bienes o servicios a Titulares ubicados en su territorio, debiendo designar un representante en o para el Perú.
Bases legales. Regla general: consentimiento previo, libre, expreso, informado e inequívoco. Excepciones: datos de fuentes de acceso público, necesidad contractual, o mandato legal.
Derechos del titular (ARCO). Acceso, rectificación, cancelación (incluido el derecho al olvido) y oposición, ejercibles ante el responsable y, en última instancia, ante la ANPD-Perú.
Transferencias internacionales hacia Argentina. El art. 15 de la Ley 29733 condiciona el flujo transfronterizo a un nivel de protección adecuado en el país de destino. La Ley 25.326 argentina cuenta con decisión de adecuación de la UE desde 2003 (revalidada en enero de 2024), elemento favorable; no se pudo confirmar la existencia de un listado público y cerrado de países "adecuados" de la ANPD-Perú equivalente al uruguayo (E.11). Como mecanismo alternativo, la Resolución Directoral N.º 074-2022-JUS/DGTAIPD habilitó las cláusulas contractuales tipo de la RIPD.
Requisitos de comercio/registro. Obligación de inscribir todo banco de datos personales en el Registro Nacional de Protección de Datos Personales (RNPDP) (vía SIPDP), y de designar un oficial de datos personales para grandes volúmenes o datos sensibles. La omisión de inscripción es sancionable como infracción grave, con multas de hasta 50 UIT conforme el régimen vigente desde 2024.
E.11 Uruguay
Marco normativo y autoridad de control. El tratamiento de datos personales de Titulares domiciliados en Uruguay se rige por la Ley N.º 18.331 (2008), modificada por la Ley N.º 19.670 (2018) y reglamentada por el Decreto N.º 64/020 (2020). La autoridad de control es la Unidad Reguladora y de Control de Datos Personales (URCDP). Alcance extraterritorial: responsables no establecidos en Uruguay —como Modo Agrario SA— que dirigen bienes o servicios a sus habitantes deben designar representante con domicilio en Uruguay, salvo excepción legal.
Bases legales. Regla general: consentimiento libre, previo, expreso e informado. Excepciones: fuentes públicas de información, ejercicio de funciones del Estado, obligación legal.
Derechos del titular. Acceso (gratuito, cada seis meses), rectificación, actualización, eliminación e impugnación de valoraciones, con garantía constitucional de habeas data.
Transferencias internacionales hacia Argentina. El art. 23 de la Ley 18.331 prohíbe, en principio, transferencias a países sin protección adecuada. La URCDP mantiene un listado oficial de países adecuados que incluye expresamente a la República Argentina. En consecuencia, las transferencias desde Uruguay hacia Argentina pueden realizarse sin trámite de autorización previa, en tanto la base de datos del responsable esté registrada ante la URCDP. De las jurisdicciones de esta sección, Uruguay ofrece el mecanismo de transferencia más directo hacia Argentina.
Requisitos de comercio/registro. Obligación de inscribir las bases de datos ante el Registro de la URCDP, publicar una política de privacidad accesible, comunicar brechas de seguridad y, cuando corresponda, designar delegado de protección de datos.
E.12 Ecuador
Marco normativo y autoridad de control. El tratamiento de datos personales de Titulares domiciliados en Ecuador se rige por la Ley Orgánica de Protección de Datos Personales (LOPDP) (26 de mayo de 2021) y su Reglamento General (13 de noviembre de 2023). La autoridad de control es la Superintendencia de Protección de Datos Personales (SPDP). La LOPDP tiene alcance extraterritorial: responsables sin domicilio en Ecuador —como Modo Agrario SA— que ofrezcan bienes o servicios a personas en Ecuador deben designar un apoderado especial domiciliado en Ecuador, inscripto ante la SPDP.
Bases legales. El art. 7 de la LOPDP reconoce bases similares al RGPD: consentimiento, ejecución contractual, obligación legal, intereses vitales, interés público, e interés legítimo.
Derechos del titular. Acceso, rectificación y actualización, eliminación (derecho al olvido), oposición y portabilidad.
Transferencias internacionales hacia Argentina. Mediante la Resolución N.º SPDP-SPD-2026-0004-R (28 de enero de 2026), la SPDP reconoce automáticamente como "adecuado" el régimen de la Comunidad Andina (CAN) —de la cual Argentina no es miembro— y habilita, como Anexo I de esa resolución, las cláusulas contractuales tipo de la RIPD como garantía apropiada para transferencias hacia Argentina.
Requisitos de comercio/registro. La LOPDP prevé la inscripción de determinados tratamientos —y del apoderado especial— ante el registro de protección de datos que administra la SPDP, así como la designación de un Delegado de Protección de Datos (DPO) para tratamientos a gran escala o de datos sensibles.
Documento marco de Modo Agrario S.A. — sujeto a revisión y validación por asesoría legal habilitada en cada jurisdicción objetivo antes de su uso en producción. Última actualización: 30 de junio de 2026. Reemplaza la versión del 16 de noviembre de 2024.