@extends('legal._layout', ['title' => 'Política de Privacidad'])

@section('content')

<p>Esta Política describe cómo <strong>{{ $company }}</strong> recopila, usa y protege tus datos personales. Aplica a todos los usuarios y visitantes.</p>

<h2>1. Responsable del tratamiento</h2>
<p><strong>{{ $company }}</strong>, con domicilio en Argentina. Contacto para temas de privacidad: <a href="mailto:{{ $contactEmail }}">{{ $contactEmail }}</a>.</p>
<p>Estamos sujetos a la Ley 25.326 (Argentina) y al Reglamento (UE) 2016/679 (GDPR) cuando corresponda.</p>

<h2>2. Datos que recopilamos</h2>

<h3>2.1 Datos que vos nos das</h3>
<ul>
    <li><strong>Cuenta</strong>: nombre, email, password (hasheada).</li>
    <li><strong>Pago</strong>: procesado directamente por Stripe — solo recibimos tokens, NO datos de tarjeta.</li>
    <li><strong>Facturación</strong>: razón social, CUIT, dirección si lo requerís.</li>
    <li><strong>Contenido del sitio</strong>: lo que cargues (textos, imágenes, etc.). Es tuyo, lo procesamos solo para servirlo.</li>
</ul>

<h3>2.2 Datos automáticos</h3>
<ul>
    <li><strong>Logs de acceso</strong>: IP, user-agent, timestamps. Conservados 90 días para seguridad y debugging.</li>
    <li><strong>Cookies</strong>: ver <a href="{{ url('/legal/cookies') }}">Política de Cookies</a>.</li>
    <li><strong>Analytics</strong>: si aceptaste cookies, métricas agregadas via Google Analytics.</li>
</ul>

<h2>3. Para qué usamos tus datos</h2>
<ul>
    <li><strong>Operar el servicio</strong>: provisionar tu sitio, autenticarte, cobrar la suscripción.</li>
    <li><strong>Soporte</strong>: responder tickets, debug, mejorar el producto.</li>
    <li><strong>Comunicaciones</strong>: emails transaccionales (welcome, billing). Newsletters solo con consentimiento explícito.</li>
    <li><strong>Cumplimiento legal</strong>: facturación AFIP, requerimientos judiciales válidos.</li>
</ul>

<h2>4. Con quién compartimos datos</h2>

<p>Compartimos datos solo con proveedores que nos dan servicios necesarios:</p>
<ul>
    <li><strong>Stripe</strong> — procesamiento de pagos. <a href="https://stripe.com/privacy">Privacy</a></li>
    <li><strong>Hostinger / Donweb</strong> — hosting de los servidores VPS.</li>
    <li><strong>Backblaze</strong> — backups encriptados.</li>
    <li><strong>Cloudinary</strong> — alojamiento de imágenes.</li>
    <li><strong>Google</strong> — analytics agregado (solo si aceptaste cookies).</li>
    <li><strong>Slack</strong> — comunicaciones internas (no incluye datos de clientes en mensajes).</li>
</ul>

<p>NO vendemos tus datos. NO los compartimos con anunciantes terceros.</p>

<h2>5. Tus derechos (Ley 25.326 + GDPR)</h2>
<p>Tenés derecho a:</p>
<ul>
    <li><strong>Acceso</strong>: pedir copia de los datos que tenemos sobre vos.</li>
    <li><strong>Rectificación</strong>: corregir datos incorrectos.</li>
    <li><strong>Supresión / "derecho al olvido"</strong>: pedir borrado completo (excepto cuando ley nos obliga a retener — ej: facturación).</li>
    <li><strong>Portabilidad</strong>: recibir tus datos en formato estructurado para llevarlos a otro proveedor.</li>
    <li><strong>Oposición</strong>: oponerte a procesamientos que no sean estrictamente necesarios para el servicio.</li>
    <li><strong>Retiro de consentimiento</strong>: en cualquier momento, sin afectar la legalidad del tratamiento previo.</li>
</ul>

<p>Para ejercer cualquier derecho: escribinos a <a href="mailto:{{ $contactEmail }}">{{ $contactEmail }}</a> con tu identificación. Respondemos dentro de 10 días hábiles (Ley 25.326).</p>

<p>Si considerás que vulneramos tus derechos, tenés derecho a denunciar ante la Agencia de Acceso a la Información Pública (Argentina).</p>

<h2>6. Retención</h2>
<ul>
    <li><strong>Cuenta activa</strong>: mientras tu cuenta exista.</li>
    <li><strong>Cuenta cancelada</strong>: 30 días de período de gracia para reactivación, luego borrado.</li>
    <li><strong>Logs de seguridad</strong>: 90 días.</li>
    <li><strong>Datos de facturación</strong>: 10 años (obligación AFIP).</li>
    <li><strong>Backups</strong>: 7 días daily + 4 semanas weekly. Backups antiguos se borran automáticamente.</li>
</ul>

<h2>7. Seguridad</h2>
<ul>
    <li>Comunicación HTTPS/TLS en toda la plataforma.</li>
    <li>Passwords hasheadas con bcrypt.</li>
    <li>Backups encriptados (Backblaze B2).</li>
    <li>Acceso a producción solo por SSH key (sin password) y auditado.</li>
    <li>Reportes de incidentes a usuarios afectados dentro de 72hs cuando aplique.</li>
</ul>

<h2>8. Transferencias internacionales</h2>
<p>Algunos proveedores (Stripe, Cloudinary, Backblaze, Google) están en EE.UU. La transferencia se ampara en cláusulas contractuales tipo aprobadas o programas de adequacy según corresponda.</p>

<h2>9. Menores de edad</h2>
<p>El servicio NO está dirigido a menores de 16 años. Si detectamos cuentas de menores sin autorización parental, las eliminamos.</p>

<h2>10. Cambios a esta Política</h2>
<p>Cambios materiales se notifican por email con 30 días de antelación. La fecha de vigencia arriba indica la última versión.</p>

<h2>11. Contacto</h2>
<p>Cualquier consulta sobre privacidad: <a href="mailto:{{ $contactEmail }}">{{ $contactEmail }}</a>.</p>

@endsection