Volver al registro
Dueño de tienda

Política de Privacidad

Última actualización: mayo 2026

Dueño de tiendaVendedor/AfiliadoCliente

1. Información que recopilamos

Al registrarte como Dueño de tienda recopilamos:

  • Datos de cuenta: nombre, email y contraseña (almacenada con hash bcrypt).
  • Datos de tienda: nombre, logo, productos, precios, stock e imágenes.
  • Datos de operación: pedidos, afiliados, estadísticas de ventas.
  • Datos de pago: procesados por Mercado Pago. No almacenamos datos de tarjetas.
  • Datos de uso: sesiones, acciones en el panel y eventos de la plataforma.

2. Cómo usamos tu información

  • Para operar tu tienda y mostrar tus productos a compradores.
  • Para gestionar el sistema de afiliados y liquidar comisiones.
  • Para procesar pagos de suscripción a través de Mercado Pago.
  • Para enviarte alertas de pedidos, vencimientos y actividad de tu tienda.
  • Para generar estadísticas de rendimiento de tu tienda.
  • Para prevenir fraudes y actividades maliciosas.

3. Datos de tus clientes

Como Dueño de tienda, tenés acceso a los datos de envío y contacto de tus compradores. Sos responsable de tratar esos datos de acuerdo con la legislación vigente (Ley 25.326 de Protección de Datos Personales). No podés usar esos datos para fines distintos a la gestión de pedidos.

4. Procesadores de datos (terceros que procesan tus datos)

No vendemos tus datos. Trabajamos con los siguientes proveedores que procesan datos en tu nombre:

  • Supabase (supabase.com): gestión de autenticación y base de datos. Servidores en AWS us-east-1. Política de privacidad: supabase.com/privacy
  • Vercel (vercel.com): hosting y ejecución de la plataforma. Servidores en AWS/Cloudflare. Política de privacidad: vercel.com/legal/privacy-policy
  • Mercado Pago (mercadopago.com.ar): procesamiento de pagos de suscripción. Nunca almacenamos datos de tarjetas — Mercado Pago gestiona todo con cumplimiento PCI-DSS nivel 1. Política de privacidad: mercadopago.com.ar/privacidad
  • Nodemailer / SMTP: envío de emails transaccionales (confirmaciones, alertas). Solo se comparte el email necesario para cada mensaje.
  • Autoridades competentes cuando sea requerido por ley.

5. Seguridad de tus pagos

  • TiendaApps NO almacena datos de tarjetas de crédito o débito. Todo el procesamiento de pagos lo realiza Mercado Pago, certificado PCI-DSS nivel 1 (el estándar de seguridad más alto para pagos).
  • Las comunicaciones entre tu navegador y nuestros servidores usan HTTPS con TLS 1.2 o superior.
  • Los datos de acceso bancario de las afiliadas (CBU, CUIL) se almacenan cifrados con AES-256-GCM.
  • Las contraseñas se almacenan con hash bcrypt. Nunca las vemos ni podemos recuperarlas.

6. Retención de datos

Conservamos cada tipo de dato durante el período mínimo necesario:

  • Datos de cuenta (nombre, email): mientras la cuenta esté activa + 90 días adicionales tras la cancelación.
  • Datos de tienda (productos, precios, imágenes): mismos plazos que la cuenta.
  • Historial de pedidos: 12 meses adicionales tras el cierre de cuenta para resolver disputas o reclamaciones de garantía.
  • Datos bancarios cifrados (CBU/CUIL): eliminados junto con la cuenta. No se conservan post-cancelación.
  • Backups automáticos de base de datos: 30 días de retención gestionados por Supabase. Los backups no permiten recuperar una cuenta eliminada.
  • Logs de auditoría y seguridad: 90 días máximo.
  • Para solicitar eliminación anticipada escribí a marketplacemitienda@gmail.com con el asunto 'Eliminación de datos — [tu email de cuenta]'.

7. Seguridad técnica

Usamos HTTPS, contraseñas hasheadas con bcrypt, acceso por roles, bases de datos con cifrado en reposo y datos bancarios cifrados con AES-256-GCM. Realizamos revisiones periódicas de seguridad.

8. Tus derechos (ARCO — Ley 25.326)

La Ley 25.326 de Protección de Datos Personales te otorga los derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO). Para ejercerlos:

  • Acceso: podés solicitar qué datos tenemos sobre vos, cómo los usamos y a quién los compartimos.
  • Rectificación: podés pedir que corrijamos datos inexactos o incompletos.
  • Cancelación / Eliminación: podés solicitar que eliminemos tus datos cuando ya no sean necesarios o retires tu consentimiento.
  • Oposición: podés oponerte al tratamiento de tus datos en casos justificados.
  • Cómo ejercerlos: escribí a marketplacemitienda@gmail.com con el asunto 'Solicitud ARCO — [tipo de derecho]' indicando tu nombre completo y email de cuenta.
  • Respondemos dentro de los 10 días hábiles conforme al art. 14 de la Ley 25.326.
  • Si considerás que tu solicitud no fue atendida correctamente podés presentar una denuncia ante la Dirección Nacional de Protección de Datos Personales (argentina.gob.ar/aaip/datospersonales).

9. Cambios a esta política

Te notificaremos por email con al menos 15 días de anticipación ante cambios significativos.