Política de Privacidad

El responsable del tratamiento de tus datos personales es:

• Libre Models LLC, sociedad constituida en Delaware (EE.UU.), File Number disponible bajo solicitud.
• Domicilio legal: 8 The Green, Suite A, Dover, Delaware 19901, Estados Unidos. Operaciones LATAM: Buenos Aires, Argentina.
• Contacto privacidad: [email protegido].
• Delegado de Protección de Datos (DPO): designación no obligatoria por escala actual de tratamiento, contacto privacidad disponible en [email protegido] para cualquier consulta.

Recolectamos las siguientes categorías:

• Identificación: nombre, edad, ciudad. Origen: formulario o WhatsApp.
• Contacto: teléfono, email, IG handle. Origen: formulario o WhatsApp.
• Material visual: fotos vestida (entre 2 y 8) y video selfie opcional 30-60s, enviados para evaluación. Origen: entrevista digital o WhatsApp. Las fotos enviadas en esta etapa son únicamente vestidas (lencería ok); el contenido sexualmente explícito se gestiona post-firma de contrato y verificación de edad completa.
• Datos sensibles — DNI / selfie KYC: documento de identidad lado frontal y selfie sosteniéndolo, recolectados en el paso 3 del onboarding (verificación de edad obligatoria 18+).
• Datos sensibles — preferencias y límites de contenido (vida sexual): tipos de contenido con los que te sentís cómoda (sexting, custom video, GFE, B/G, G/G, lencería, full nude, fetish suave, OF Live, ASMR, etc.) y límites duros que NO querés hacer (anal, squirting, DP, BDSM hard, age-gap, watersports, scat, cara visible, etc.). Estos datos califican como datos relativos a la vida sexual bajo GDPR art. 9.1, Ley 25.326 art. 2 (AR), LGPD art. 5.II (BR) y LFPDPPP art. 3.VI (MX). Se recolectan únicamente con consentimiento explícito separado y específico (ver sección 4).
• Situación de vivienda y contexto personal: si vivís sola, con pareja, familia o compañeras, y si te conocen el contexto del trabajo. Recolectamos esta información solo si elegís compartirla (campo opcional) para poder diseñar tu perfil de creator de manera que respete tus necesidades de privacidad (geo-block, no cara, nick separado).
• Datos fiscales: CUIT o CUIL, datos bancarios para pago. Origen: onboarding contractual.
• Datos de navegación: dirección IP truncada, user-agent, eventos PostHog y GA4 anónimos.
• Comunicaciones: contenido y metadatos de mensajes WhatsApp y email.

Tratamos tus datos para:

• Evaluar tu postulación y comunicarte la decisión.
• Ejecutar el contrato de servicios si avanzamos.
• Cumplir obligaciones fiscales y legales (AFIP, AR).
• Prevenir fraude y verificar mayoría de edad.
• Mejorar el Sitio y los servicios (analytics agregado).
• Atender consultas y comunicarnos contigo.

No vendemos tus datos. No los cedemos a terceros con fines de marketing.

Bases jurídicas del tratamiento:

• Consentimiento (Ley 25.326 art. 5; GDPR art. 6.1.a): postulación inicial y comunicaciones por WhatsApp.
• Ejecución del contrato (GDPR art. 6.1.b): una vez firmado el acuerdo de servicios.
• Obligación legal (GDPR art. 6.1.c): fiscal, KYC, verificación edad.
• Interés legítimo (GDPR art. 6.1.f): analytics agregado, prevención de fraude, seguridad del Sitio.

Para datos sensibles relativos a la identidad y verificación de edad (DNI, selfie KYC), la base es obligación legal (verificación 18+ obligatoria conforme normativa adult content y record-keeping 18 USC 2257 EE.UU.) combinada con consentimiento expreso al momento del onboarding, conforme Ley 25.326 art. 7 (AR) y GDPR art. 9.2.b (UE).

Para datos sensibles relativos a la vida sexual (preferencias y límites de contenido recolectados en la entrevista digital), recabamos consentimiento explícito separado y específico al momento del envío del formulario, conforme:

• GDPR art. 9.2.a (UE): consentimiento explícito al tratamiento de datos relativos a la vida sexual.
• LGPD art. 11.I (BR): consentimento específico e destacado para dados sensíveis sobre vida sexual.
• Ley 25.326 art. 7.3 (AR): consentimiento por escrito motivado para datos relativos a la vida sexual.
• LFPDPPP art. 9 (MX): consentimiento expreso y por escrito para datos personales sensibles.

Este consentimiento puede revocarse en cualquier momento escribiendo a [email protegido]. La revocación implica el borrado inmediato de las preferencias y límites de contenido del registro activo (no afecta la licitud del tratamiento previo).

Todos los datos sensibles se almacenan cifrados, con acceso restringido al manager asignado y al personal de cumplimiento bajo NDA. No se comparten con terceros salvo obligación legal o consentimiento adicional.

Plazos estimados (a confirmar por revisión legal):

• Postulaciones rechazadas: 12 meses, luego anonimización.
• Postulaciones aceptadas y datos contractuales: duración relación más 10 años (obligación fiscal AR).
• KYC y selfie con documento: duración relación más plazo legal AML AR 5 años post-relación contractual; cuando aplique la normativa 18 USC 2257 (EE.UU. — record-keeping para adult content producers), 7 años post-disolución de la relación, conforme 28 CFR 75.
• Preferencias y límites de contenido (datos vida sexual): duración relación contractual; en caso de revocación del consentimiento o no formalización, borrado inmediato.
• Logs de navegación y analytics: 14 meses (estándar GA4).
• Comunicaciones WhatsApp y email: duración relación más 24 meses.

Después del plazo, los datos se eliminan o anonimizan de forma irreversible.

Podemos compartir datos con:

• Equipo interno bajo NDA (managers, operaciones, contabilidad).
• Proveedores tecnológicos procesadores de datos: Tally (form), AWS (hosting), GA4, PostHog, WhatsApp Business, todos ligados por DPA.
• Asesores fiscales y legales externos.
• Autoridades públicas cuando exista obligación legal (AFIP, justicia).

Proveedores efectivos con DPA: Tally (form builder, servidores AWS Frankfurt UE), AWS S3 + CloudFront (hosting estático, EE.UU., con SCC GDPR), PostHog (analytics, hosting UE Frankfurt), Google Analytics 4 (analytics, EE.UU., con SCC). WhatsApp Business API y Telegram operan bajo sus propias políticas de privacidad.

Transferencias internacionales: los datos de la entrevista digital se almacenan inicialmente en Tally (UE, Frankfurt) y se transfieren a Libre Models LLC (Delaware, EE.UU.) bajo:

• Adequacy decision UE-Argentina (Decisión 2003/490/CE) para datos originados en AR.
• EU-US Data Privacy Framework para transfer UE→EE.UU. (en proceso de certificación; mientras tanto, Standard Contractual Clauses 2021/914).
• Standard Contractual Clauses 2021/914 + Transfer Impact Assessment documentada para datos originados en MX, CO, PE, BR, CL y otros países LATAM sin adequacy decision.

Para listado completo de DPAs, copia de SCC y TIA, escribir a [email protegido].

Tenés derecho a:

• Acceso: pedir copia de los datos que tenemos sobre vos (Ley 25.326 art. 14; GDPR art. 15).
• Rectificación: corregir datos inexactos.
• Supresión: pedir borrado, dentro de los plazos legales aplicables.
• Oposición: oponerte a tratamientos basados en interés legítimo.
• Portabilidad y limitación (GDPR).
• Retirar consentimiento en cualquier momento, sin afectar la licitud previa.
• Reclamo ante la autoridad de control competente:
  • Argentina: Agencia de Acceso a la Información Pública (AAIP)
  • Brasil: Autoridade Nacional de Proteção de Dados (ANPD)
  • México: Instituto Nacional de Transparencia (INAI)
  • UE: autoridad de control de tu país de residencia
  • Resto LATAM: autoridad nacional aplicable

Para ejercerlos, escribinos a [email protegido] con copia del DNI. Respondemos en 10 días hábiles (Ley 25.326) o 30 días (GDPR), lo que aplique.

Aplicamos medidas técnicas y organizativas razonables:

• TLS 1.3 en tránsito.
• Cifrado en reposo en S3 (AWS-managed) y bases internas.
• Acceso por roles, MFA para personal con acceso a datos sensibles.
• NDA y formación de privacidad para todo el equipo.

Ningún sistema es 100% seguro. En caso de brecha que afecte tus datos, te notificaremos en 72 horas (GDPR art. 33-34) y a la autoridad correspondiente.

Usamos dos categorías de cookies:

• Cookies estrictamente necesarias: localStorage para guardar tu preferencia de consentimiento y el estado básico del sitio. Sin consentimiento previo, vida limitada al navegador.
• Cookies analíticas: solo si aceptás explícitamente el banner de consentimiento. Usamos:

• PostHog (proyecto en región europea, host eu.i.posthog.com, Frankfurt). Mide funnel, eventos agregados, página vista. Session recording desactivado por default. Sin tracking publicitario.
• Google Analytics 4 (GA4). Mide tráfico SEO/SEM agregado. Anonymización de IP activa. Sin Google Signals, sin audiencias de remarketing.
• No usamos cookies publicitarias de terceros, ni pixel Meta, ni TikTok Pixel, ni Google Ads conversion (a menos que se notifique explícitamente y se actualice esta política).

Tu control. Podés cambiar tu preferencia en cualquier momento desde el footer del sitio (botón "Gestionar cookies") o limpiando los datos del sitio en tu navegador. Si rechazás, no se carga ningún script analítico y no se envía ningún dato a PostHog ni a Google.

El Sitio no está dirigido a menores de 18 años. Cero tolerancia. Si detectamos una postulación de menor, eliminamos los datos de inmediato y bloqueamos. Si sos padre o madre y detectás un uso por menor, escribinos a [email protegido].

Cualquier cambio sustancial se notifica con 30 días de antelación a quienes tengan relación contractual activa. La fecha de "Última actualización" arriba es la única referencia válida.