POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES

Plataforma de Identidad Digital e Identidad Interoperable MIAid

La presente Política de Privacidad (en adelante, la “Política”) describe cómo Airata S.A. y MIA id S.A., y sus sociedades afiliadas o vinculadas (en adelante, conjunta e indistintamente, “MIAid”, “MIA” o la “Plataforma”), con domicilio en Av. Chiclana 3345, Torre 1, Pisos/Of. 3 “C” y “D”, Ciudad Autónoma de Buenos Aires, República Argentina, recaban, tratan, conservan y protegen los datos personales de los usuarios finales de la Plataforma (en adelante, el “Usuario” o los “Usuarios”).

Esta Política forma parte integrante e inseparable de los Términos y Condiciones de Uso de MIA. Al crear su Identidad Digital y/o utilizar la Plataforma, el Usuario declara haber leído, comprendido y aceptado esta Política. Los términos en mayúscula no definidos aquí tienen el significado que les asignan los Términos y Condiciones.

AVISO ESPECIAL SOBRE DATOS BIOMÉTRICOS. MIA trata datos biométricos (imagen facial y plantillas, vectores o templates derivados) que constituyen datos sensibles / categorías especiales de datos. Su tratamiento se realiza sobre la base del consentimiento libre, expreso, previo, específico e informado del Usuario, que este otorga al aceptar los Términos y Condiciones y esta Política. Si el Usuario no presta dicho consentimiento, no debe crear una Identidad Digital ni utilizar la Plataforma.

1. ROLES EN EL TRATAMIENTO: RESPONSABLE Y ENCARGADO

MIA opera bajo un modelo mixto de roles en materia de protección de datos, que el Usuario reconoce y acepta:

MIA como Encargado del tratamiento. Respecto de los datos personales que MIA trata por cuenta y siguiendo las instrucciones de un Cliente —con el fin de verificar la identidad del Usuario y permitir su acceso, autenticación u operación con dicho Cliente—, MIA actúa como Encargado del tratamiento (o “procesador”), siendo el Cliente el Responsable del tratamiento respecto de esos datos en su propio ámbito y finalidad.

MIA como Responsable del tratamiento. Respecto del componente de identidad reutilizable e interoperable —esto es, el Identificador Descentralizado (DID), las Credenciales Verificables (VC), las plantillas biométricas y demás elementos que conforman la Identidad Digital del Usuario dentro del Modelo de Identidad Interoperable de MIA—, MIA actúa como Responsable del tratamiento, determinando los fines y medios de dicho tratamiento conforme a esta Política y al consentimiento otorgado por el Usuario.

Responsabilidad del Cliente tras la cesión. Una vez que los datos de identidad del Usuario son compartidos con un Cliente con la finalidad descripta, el tratamiento ulterior de dichos datos en el ámbito y bajo el control del Cliente es responsabilidad exclusiva de ese Cliente, en su carácter de Responsable. MIA no responde por el uso que el Cliente o terceros hagan de los datos fuera del ámbito de control de MIA.

2. DATOS PERSONALES QUE TRATAMOS

Según el proceso y los requerimientos del Cliente, MIA podrá tratar las siguientes categorías de datos:

CategoríaDetalle
Datos identificatoriosNombre y apellido, número y tipo de documento, nacionalidad, fecha de nacimiento, sexo y demás datos contenidos en el documento de identidad.
Imágenes de documentosImágenes o escaneos del anverso y reverso del documento de identidad y de los datos en él contenidos.
Datos biométricos (sensibles)Imagen facial (selfie) y las plantillas, vectores o templates biométricos derivados, utilizados para comparación y autenticación.
Datos de prueba de vidaInformación y señales capturadas mediante cámara y/o micrófono para la detección de vivacidad (Liveness) y medidas antispoofing.
Identificadores digitalesDID, Credenciales Verificables (VC) y demás identificadores generados por la Plataforma.
Datos de transacción y auditoríaFecha y hora, dispositivo, dirección IP, geolocalización cuando esté disponible, factor biométrico utilizado, datos intercambiados consentidos y resultado de la interacción.
Datos de contactoCuando el proceso lo requiera, correo electrónico y/o teléfono.

3. FINALIDADES DEL TRATAMIENTO

MIA trata los datos del Usuario con las siguientes finalidades:

El tratamiento de los datos del Usuario se sustenta principalmente en su consentimiento libre, expreso, previo, específico e informado, otorgado al aceptar los Términos y Condiciones y esta Política. En el caso de los datos biométricos —datos sensibles / categorías especiales—, la base es el consentimiento explícito del Usuario. Adicionalmente, ciertos tratamientos podrán sustentarse en el cumplimiento de obligaciones legales, en la ejecución de la relación contractual o en el interés legítimo en la prevención del fraude y la seguridad, en la medida en que la normativa aplicable lo permita.

5. EL MODELO DE IDENTIDAD INTEROPERABLE Y LA REUTILIZACIÓN DE DATOS

Información clara y anticipada. El Usuario es informado, desde el momento del Onboarding inicial, de que su Identidad Digital —incluyendo su DID, las imágenes de su documento y sus Factores Biométricos— no se crea para un único Cliente, sino que integra el Modelo de Identidad Interoperable de MIA. Esto significa que dicha identidad podrá ser reutilizada por el propio Usuario para conectarse y operar con múltiples Clientes de MIA, presentes y futuros.

Consentimiento renovado en cada conexión. La reutilización de los datos biométricos para conectar la Identidad Digital con un nuevo Cliente no opera de forma automática ni unilateral por parte de MIA. En cada nueva Conexión de Identidad, será el propio Usuario quien, mediante un acto afirmativo —la exposición voluntaria de su biometría y/o la presentación de su VC o de un documento particular—, preste su consentimiento para conectar su identidad con dicho nuevo Cliente. El Usuario podrá negarse, en cuyo caso su biometría no se utilizará para esa conexión y esta no se concretará.

De este modo, el Usuario conserva en todo momento el control sobre la decisión de compartir o no su identidad con cada Cliente. MIA considera que este modelo —información anticipada en el Onboarding más consentimiento específico en cada conexión— resulta más seguro, eficiente y respetuoso de los derechos del Usuario que un esquema de cesión única e indeterminada.

6. PLAZO DE CONSERVACIÓN

MIA conservará los datos del Usuario durante el tiempo necesario para cumplir las finalidades descriptas y, en particular, para mantener una auditoría íntegra de las transacciones.

Conservación a requerimiento del Cliente y por exigencia normativa. A requerimiento del Cliente y/o por exigencia de la normativa aplicable en cada país, MIA podrá almacenar y conservar imágenes de documentos, fotografías o selfies, plantillas biométricas y registros de transacciones, por el plazo que la normativa aplicable y/o el Cliente determinen en cada jurisdicción. Dicho plazo se ajustará a las exigencias legales, regulatorias y contractuales de cada país. Vencidos los plazos aplicables y cumplidas las finalidades, los datos serán suprimidos, bloqueados o anonimizados conforme a la normativa vigente.

7. DESTINATARIOS Y TRANSFERENCIAS DE DATOS

Los datos del Usuario podrán ser comunicados o puestos a disposición de:

El intercambio y la exposición de datos dentro del Modelo de Identidad Interoperable podrá realizarse a través de múltiples aplicaciones y canales controlados por MIA, por el Cliente o por terceros, siempre conforme a los actos de consentimiento descriptos y a los estándares de seguridad de MIA.

Transferencias internacionales. Dado el carácter multinacional del Servicio, los datos podrán ser objeto de transferencias internacionales a países que pueden no ofrecer un nivel de protección equivalente. En tales casos, MIA adoptará las garantías exigidas por la normativa aplicable (cláusulas contractuales tipo, consentimiento del Usuario u otros mecanismos previstos por la Ley N° 25.326, el RGPD y demás normas).

8. SEGURIDAD DE LA INFORMACIÓN

MIA adopta estándares y modelos de seguridad reconocidos en materia de identidad digital descentralizada, credenciales verificables e interoperabilidad, e implementa medidas técnicas y organizativas razonables conforme al estado de la técnica para proteger los datos contra el acceso no autorizado, la alteración, la pérdida o el tratamiento indebido.

No obstante, MIA no posee control sobre los dispositivos del Usuario ni sobre los sistemas del Cliente o de terceros. En consecuencia, si bien MIA realiza sus mejores esfuerzos técnicos, no puede garantizar la seguridad o integridad absoluta de los datos fuera de su ámbito de control directo, conforme a lo establecido en los Términos y Condiciones.

9. PERMISOS DEL DISPOSITIVO

La prestación de los Servicios requiere que el Usuario habilite el acceso a la cámara y, en su caso, al micrófono del dispositivo, así como a los servicios de localización, datos y/o wifi. Estos permisos son necesarios para la captura biométrica, la Prueba de Vida, las medidas antispoofing y el registro de auditoría. El Usuario otorga su consentimiento expreso para dichos accesos al aceptar esta Política; sin ellos, MIA no podrá prestar adecuadamente los Servicios.

10. DERECHOS DEL USUARIO

El Usuario podrá ejercer, conforme a la normativa aplicable en su país, los derechos de acceso, rectificación, actualización, supresión, oposición, limitación y portabilidad de sus datos, así como revocar el consentimiento prestado, sin efectos retroactivos.

Alcance y limitaciones. El ejercicio de estos derechos respecto de los datos que MIA trata como Encargado por cuenta de un Cliente podrá requerir su canalización a través del Cliente correspondiente, en su carácter de Responsable. Asimismo, la supresión o revocación podrá verse limitada por la obligación de MIA y/o del Cliente de conservar determinados datos para fines de auditoría, prueba, prevención del fraude o cumplimiento de obligaciones legales, durante los plazos descriptos en la Cláusula 6.

Para ejercer sus derechos, el Usuario podrá contactar a MIA a través de los canales indicados en la Cláusula 13. En la República Argentina, el Usuario tiene derecho a presentar denuncias ante la Agencia de Acceso a la Información Pública (AAIP), órgano de control de la Ley N° 25.326; y en cada país, ante la autoridad de control que corresponda según el Anexo de los Términos y Condiciones.

11. DATOS DE MENORES

La Plataforma está destinada a personas mayores de dieciocho (18) años. MIA no recaba intencionalmente datos de menores de edad salvo que el Cliente lo requiera para procesos específicos permitidos por la normativa aplicable, en cuyo caso el tratamiento se realizará con la autorización y bajo la responsabilidad de los padres, tutores o representantes legales.

12. VÍNCULOS A SITIOS DE TERCEROS

La Plataforma puede contener vínculos a sitios o servicios de terceros, incluidos los de los Clientes, cuyo tratamiento de datos se rige por sus propias políticas. MIA no es responsable por las prácticas de privacidad de dichos terceros.

13. CONTACTO Y AUTORIDAD DE CONTROL

Para consultas, solicitudes o ejercicio de derechos en materia de protección de datos personales, el Usuario podrá contactar a MIA mediante el correo electrónico disponible en http://info.miaid.me/politicas o en el domicilio indicado en el encabezado de esta Política. La normativa de protección de datos aplicable y la autoridad de control competente en cada país se detallan en el Anexo de los Términos y Condiciones, que forma parte integrante de esta Política.

14. MODIFICACIONES

MIA podrá modificar esta Política en cualquier momento. Las modificaciones entrarán en vigencia desde su publicación en los canales de la Plataforma. El uso posterior de los Servicios implicará la aceptación de la versión vigente. Cuando la modificación afecte sustancialmente el tratamiento de datos sensibles o biométricos, MIA recabará un nuevo consentimiento del Usuario cuando la normativa así lo exija.

Última actualización: 5 de junio de 2026.