Responsable del tratamiento de datos
Nombre: Flavio Cesar Soltero Legoas
CUIL: 20-94992405-0
Domicilio: Bacota 1833 (entre Apolo y Juno), Pinamar, Buenos Aires, CP 7167
Email: marketplacemitienda@gmail.com
Plataforma: TiendaApps
1. Información que recopilamos
Al registrarte como Dueño de tienda recopilamos:
- Datos de cuenta: nombre, email y contraseña (almacenada con hash bcrypt).
- Datos de tienda: nombre, logo, productos, precios, stock e imágenes.
- Datos de operación: pedidos, afiliados, estadísticas de ventas.
- Datos de pago: procesados por Mercado Pago. No almacenamos datos de tarjetas.
- Datos de uso: sesiones, acciones en el panel y eventos de la plataforma.
- Datos de verificación de identidad (voluntario y con consentimiento explícito): imágenes de DNI y selfie; número de CUIT/CUIL si lo informás voluntariamente. Ver sección 3 bis para el detalle completo.
1 bis. Menores de edad
- TiendaApps no está dirigido a personas menores de 18 años y no recopilamos intencionalmente datos personales de menores.
- Si tomamos conocimiento de que hemos recopilado datos de un menor de edad, procederemos a eliminar la cuenta y todos sus datos dentro de los 30 días.
- Para reportar una cuenta de menor de edad o solicitar la eliminación de datos de un menor escribinos a marketplacemitienda@gmail.com con el asunto 'Cuenta de menor de edad — eliminación de datos'.
3 bis. Verificación de identidad — datos sensibles
El programa de Verificación de identidad es completamente voluntario. Si decidís participar, recopilamos documentos que constituyen datos sensibles según el art. 2 de la Ley 25.326 de Protección de Datos Personales:
- Qué recopilamos: imagen del frente de tu DNI, imagen del dorso de tu DNI y una fotografía (selfie) sosteniéndolo. Adicionalmente, si lo informás de forma voluntaria, tu número de CUIT o CUIL.
- CUIT/CUIL (opcional): es un dato de carácter público, verificable en el sitio oficial de AFIP. TiendaApps lo usa únicamente para cotejar actividad comercial registrada. No almacenamos documentos fiscales ni constancias — solo el número ingresado.
- Finalidad exclusiva: confirmar que sos una persona física real (y, si informás tu CUIT/CUIL, que tenés actividad comercial registrada), para mostrar el badge azul de verificación en tu tienda pública.
- Quién accede: únicamente el equipo de administración de TiendaApps, a través de URLs temporales con vencimiento de 1 hora. No se comparten con terceros, otros usuarios ni socios comerciales.
- Dónde se almacenan: en un bucket privado de Supabase Storage (servidores AWS us-east-1) con acceso restringido. No son accesibles públicamente.
- Retención: si la verificación es aprobada, los documentos se conservan mientras el badge esté activo. Si es rechazada o solicitás la eliminación, los archivos se eliminan dentro de los 30 días.
- Es voluntario: la verificación no es obligatoria. Podés usar la plataforma sin verificarte. Podés solicitar la eliminación de tus documentos en cualquier momento escribiendo a marketplacemitienda@gmail.com con el asunto 'Eliminar documentos de verificación — [tu email]'.
- Consentimiento expreso: al enviar el formulario de verificación y confirmar el envío, otorgás consentimiento expreso e informado para el tratamiento de tus datos sensibles conforme al art. 7 de la Ley 25.326. Podés revocar este consentimiento en cualquier momento solicitando la eliminación de tus documentos.
2. Cómo usamos tu información
- Para operar tu tienda y mostrar tus productos a compradores.
- Para gestionar el sistema de afiliados y liquidar comisiones.
- Para procesar pagos de suscripción a través de Mercado Pago.
- Para enviarte alertas de pedidos, vencimientos y actividad de tu tienda.
- Para generar estadísticas de rendimiento de tu tienda.
- Para prevenir fraudes y actividades maliciosas.
- Para que Sasha, nuestro asistente con inteligencia artificial, te dé recomendaciones sobre tu tienda (ver sección 2 ter).
2 bis a. Base legal de cada tratamiento (Ley 25.326)
Conforme al art. 5 de la Ley 25.326, cada tratamiento de datos tiene la siguiente base legal:
- Datos de cuenta y operación de la tienda (nombre, email, productos, pedidos): ejecución del contrato de servicio entre vos y TiendaApps (art. 5 inc. b).
- Datos bancarios de afiliados (CBU, CUIL, alias): ejecución del contrato de afiliación y liquidación de comisiones (art. 5 inc. b).
- Datos de verificación de identidad (DNI, selfie): consentimiento expreso del titular (art. 5 inc. a y art. 7). Es voluntario y revocable.
- Datos de suscriptores push: consentimiento expreso del visitante al suscribirse (art. 5 inc. a).
- Logs de auditoría y seguridad: interés legítimo en la prevención de fraudes y obligación legal (art. 5 inc. c y f).
- Historial de pedidos conservado post-cancelación: obligación legal para resolución de disputas (Ley 24.240 art. 10 bis) e interés legítimo (art. 5 inc. f).
- Datos de contacto para envío de emails transaccionales: ejecución del contrato (art. 5 inc. b).
2 ter. Sasha, asistente con inteligencia artificial
Sasha es un asistente conversacional que te ayuda a entender cómo viene tu tienda y a usar el panel. Funciona con un modelo de inteligencia artificial de un tercero:
- Qué le compartimos: datos agregados de tu tienda (nombre, tipo de rubro, cantidad de productos, ventas y pedidos de los últimos 30 días, estado de configuración del panel) y tu primer nombre. Nunca le compartimos datos personales de tus compradores (nombre, dirección, teléfono) ni datos bancarios (CBU/alias/CUIL) — solo si están configurados o no.
- Quién lo procesa: Anthropic (proveedor del modelo Claude), bajo sus propios términos de procesamiento de datos. Política de privacidad: anthropic.com/privacy
- Dónde queda la conversación: el historial del chat se guarda únicamente en tu navegador (localStorage) y se reinicia cada día. TiendaApps no guarda tus conversaciones con Sasha en su base de datos.
- Es parte del servicio: a diferencia de la Verificación de identidad, el uso de Sasha no requiere un consentimiento separado, ya que no procesa datos sensibles ni datos personales de terceros — solo información agregada de tu propia tienda.
2 bis. Datos de suscriptores push (Plan Premium)
Si usás la función de notificaciones push, almacenamos en tu nombre los tokens técnicos de los visitantes que se suscriben a tu tienda:
- Qué almacenamos: endpoint URL de push del navegador del visitante y claves de cifrado técnicas (auth y p256dh). No almacenamos nombre, email ni ningún dato personal identificable del visitante.
- Finalidad exclusiva: enviar las campañas de notificaciones push que vos creás desde el panel.
- Duración: los tokens se conservan mientras el visitante permanezca suscripto. Se eliminan automáticamente si el navegador invalida la suscripción (ej: al borrar datos del navegador o desinstalar la app en iPhone).
- El visitante puede cancelar la suscripción en cualquier momento desde el banner en tu tienda pública.
- Sos responsable de que el contenido de las notificaciones cumpla con los Términos y Condiciones y con la legislación vigente sobre comunicaciones no solicitadas.
2 quater. Datos de la ruleta o raspadita de premios (gamificación)
Si activás el widget de ruleta o raspadita en tu tienda, almacenamos en tu nombre los datos de los visitantes que participan:
- Qué almacenamos: el email del visitante (si tu configuración lo pide), su dirección IP, y el resultado del sorteo (qué premio ganó o si no ganó nada).
- Finalidad exclusiva: evitar que la misma persona participe más de una vez mientras tenga un premio vigente sin usar, y entregarle su cupón por email si ganó.
- Duración: se conserva mientras el widget exista. Si borrás el widget desde el panel, este registro deja de usarse para nuevos sorteos, pero no se elimina automáticamente (podés pedir su eliminación por los medios de contacto de esta política).
- Sos responsable de que el mensaje legal que cargues en el widget (si lo cargás) cumpla con la legislación vigente sobre promociones.
3. Datos de tus clientes y potenciales compradores
Como Dueño de tienda, tenés acceso a los datos de envío y contacto de tus compradores. Adicionalmente, cuando un potencial comprador hace una consulta por WhatsApp a través del link de un afiliado, la Plataforma registra el nombre, teléfono y mensaje del consultante y te lo muestra en el panel de Consultas para que puedas confirmar o rechazar la venta y gestionar la comisión correspondiente. Sos responsable de tratar esos datos de acuerdo con la legislación vigente (Ley 25.326 de Protección de Datos Personales) y no podés usarlos para fines distintos a la gestión del pedido o la consulta.
4. Procesadores de datos (terceros que procesan tus datos)
No vendemos tus datos. Trabajamos con los siguientes proveedores que procesan datos en tu nombre:
- Transferencias internacionales: los proveedores detallados a continuación procesan datos en servidores fuera de Argentina (principalmente EE.UU.). Al usar TiendaApps, aceptás estas transferencias internacionales conforme al art. 12 de la Ley 25.326.
- Supabase (supabase.com): gestión de autenticación, base de datos y almacenamiento de archivos (incluyendo documentos de verificación en bucket privado). Servidores en AWS us-east-1. Política de privacidad: supabase.com/privacy
- Vercel (vercel.com): hosting y ejecución de la plataforma. Servidores en AWS/Cloudflare. Política de privacidad: vercel.com/legal/privacy-policy
- Mercado Pago (mercadopago.com.ar): procesamiento de pagos de suscripción. Nunca almacenamos datos de tarjetas — Mercado Pago gestiona todo con cumplimiento PCI-DSS nivel 1. Política de privacidad: mercadopago.com.ar/privacidad
- Resend (resend.com): envío de emails transaccionales (confirmaciones, alertas). Solo se comparte el email necesario para cada mensaje. Política de privacidad: resend.com/legal/privacy-policy
- Anthropic (anthropic.com): procesa los datos agregados de tu tienda para el funcionamiento de Sasha, nuestro asistente con IA. Ver sección 2 ter para el detalle de qué le compartimos. Política de privacidad: anthropic.com/privacy
- Envíopack (enviopack.com): si activás la cotización automática de envío, le compartimos la dirección de origen de tu tienda y el peso de los productos para calcular tarifas con Correo Argentino, OCA y Andreani. Política de privacidad: enviopack.com
- Autoridades competentes cuando sea requerido por ley.
5. Seguridad de tus pagos
- TiendaApps NO almacena datos de tarjetas de crédito o débito. Todo el procesamiento de pagos lo realiza Mercado Pago, certificado PCI-DSS nivel 1 (el estándar de seguridad más alto para pagos).
- Las comunicaciones entre tu navegador y nuestros servidores usan HTTPS con TLS 1.2 o superior.
- Los datos de acceso bancario de las afiliadas (CBU, CUIL) y los tokens de MercadoPago de afiliados se almacenan cifrados con AES-256-GCM.
- Las contraseñas se almacenan con hash bcrypt. Nunca las vemos ni podemos recuperarlas.
6. Retención de datos
Conservamos cada tipo de dato durante el período mínimo necesario:
- Datos de cuenta (nombre, email): mientras la cuenta esté activa + 90 días adicionales tras la cancelación.
- Datos de tienda (productos, precios, imágenes): mismos plazos que la cuenta.
- Historial de pedidos: 12 meses adicionales tras el cierre de cuenta para resolver disputas o reclamaciones de garantía.
- Datos bancarios cifrados (CBU/CUIL): eliminados junto con la cuenta. No se conservan post-cancelación.
- Backups automáticos de base de datos: 30 días de retención gestionados por Supabase. Los backups no permiten recuperar una cuenta eliminada.
- Logs técnicos del servidor (Vercel): hasta 24 horas, gestionados automáticamente por la infraestructura de Vercel. Incluyen registros de webhooks de MercadoPago y errores de sistema.
- Logs de auditoría y seguridad: 90 días máximo.
- Para solicitar eliminación anticipada escribí a marketplacemitienda@gmail.com con el asunto 'Eliminación de datos — [tu email de cuenta]'.
7. Seguridad técnica
Usamos HTTPS, contraseñas hasheadas con bcrypt, acceso por roles, bases de datos con cifrado en reposo y datos bancarios cifrados con AES-256-GCM. Realizamos revisiones periódicas de seguridad.
8. Tus derechos (ARCO — Ley 25.326)
La Ley 25.326 de Protección de Datos Personales te otorga los derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO). Para ejercerlos:
- Acceso: podés solicitar qué datos tenemos sobre vos, cómo los usamos y a quién los compartimos.
- Rectificación: podés pedir que corrijamos datos inexactos o incompletos.
- Cancelación / Eliminación: podés solicitar que eliminemos tus datos cuando ya no sean necesarios o retires tu consentimiento.
- Oposición: podés oponerte al tratamiento de tus datos en casos justificados.
- Cómo ejercerlos: escribí a marketplacemitienda@gmail.com con el asunto 'Solicitud ARCO — [tipo de derecho]' indicando tu nombre completo y email de cuenta.
- Respondemos dentro de los 10 días hábiles conforme al art. 14 de la Ley 25.326.
- Si considerás que tu solicitud no fue atendida correctamente podés presentar una denuncia ante la Dirección Nacional de Protección de Datos Personales (argentina.gob.ar/aaip/datospersonales).
9. Cambios a esta política
Ante cambios significativos te avisaremos por el canal que consideremos más adecuado (email, aviso en tu panel u otro medio de contacto que nos hayas dejado), con razonable anticipación. La fecha de 'última actualización' al inicio de esta página siempre refleja la versión vigente.