1. Responsable del tratamiento
El responsable del tratamiento de tus datos personales es el titular de la cuenta de negocio (tenant) al que accedes a traves de esta plataforma. La plataforma actua como encargada del tratamiento, procesando datos en nombre del responsable.
2. Datos que recopilamos
Recopilamos los siguientes datos personales cuando te registras y utilizas la plataforma:
- CUIT/CUIL: identificacion fiscal, utilizado como identificador unico de cliente.
- Nombre completo: para identificacion en pedidos y comunicaciones.
- Email: para autenticacion (OTP), notificaciones y comunicaciones.
- Empresa: dato opcional para identificacion comercial.
- Direccion: dato opcional para entregas y facturacion.
- Historial de pedidos: productos, cantidades, precios y estado de tus pedidos.
- Registro de actividad: acciones realizadas en la plataforma con fines de auditoria.
3. Finalidad del tratamiento
- Gestionar tu cuenta y autenticacion.
- Procesar y gestionar tus pedidos.
- Enviar notificaciones sobre el estado de tus pedidos.
- Cumplir con obligaciones legales y fiscales.
- Mantener registros de auditoria para seguridad de la plataforma.
4. Base legal
El tratamiento de tus datos se basa en: (a) tu consentimiento explicito al registrarte; (b) la ejecucion del contrato de servicio (gestion de pedidos); (c) el cumplimiento de obligaciones legales (ej. conservacion de datos fiscales); (d) el interes legitimo del responsable (seguridad y auditoria).
5. Sub-procesadores y transferencias internacionales (Art. 28 y 44 RGPD)
Para prestar el servicio, compartimos datos personales con los siguientes sub-procesadores. Todos ellos actuan como encargados del tratamiento y han suscripto las garantias contractuales correspondientes. Las transferencias hacia proveedores con sede en Estados Unidos se amparan en las Clausulas Contractuales Tipo (CCT) aprobadas por la Comision Europea, que constituyen el mecanismo de transferencia aplicable segun el RGPD Art. 46.
Supabase Inc. (EE. UU.)
- Servicios: base de datos (PostgreSQL), autenticacion (Auth / OTP), almacenamiento de archivos (Storage).
- Datos transmitidos: todos los datos personales listados en la seccion 2 (identificacion, contacto, transaccionales, auditoria).
- Mecanismo de transferencia: Clausulas Contractuales Tipo (CCT); SOC 2 Type II.
Resend Inc. (EE. UU.)
- Servicios: envio de emails transaccionales (confirmaciones de pedido, codigos OTP, notificaciones).
- Datos transmitidos: direccion de email, nombre, detalles del pedido (numero, estado, importe estimado).
- Mecanismo de transferencia: Clausulas Contractuales Tipo (CCT).
Meta Platforms Ireland Limited — Canal WhatsApp (Irlanda / EE. UU.)
- Servicios: WhatsApp Business Cloud API (codigo OTP de inicio de sesion, conversaciones entrantes y notificaciones de pedido) cuando el usuario opta por este canal.
- Datos transmitidos: numero de telefono, nombre de perfil de WhatsApp, contenido del mensaje (codigo OTP, referencia/estado del pedido).
- Mecanismo de transferencia: Clausulas Contractuales Tipo (CCT) + WhatsApp Business Data Processing Terms.
Vercel Inc. (EE. UU.)
- Servicios: alojamiento y ejecucion de la aplicacion web (hosting, edge network, funciones serverless).
- Datos transmitidos: metadatos de solicitudes HTTP (direccion IP, user-agent, URLs visitadas, headers). Los logs de acceso pueden contener datos personales incluidos en las URLs o headers.
- Mecanismo de transferencia: Clausulas Contractuales Tipo (CCT); SOC 2 Type II.
Functional Software Inc. d/b/a Sentry (EE. UU.)
- Servicios: monitoreo de errores y excepciones de la aplicacion en produccion.
- Datos transmitidos: eventos de error (stack traces, contexto de ejecucion). La opcion
sendDefaultPii: false esta activa, por lo que Sentry no recibe datos personales identificables por configuracion; no obstante, errores con parametros de URL podrian incluir identificadores de forma incidental. - Mecanismo de transferencia: Clausulas Contractuales Tipo (CCT); SOC 2 Type II.
Para mas informacion sobre los sub-procesadores y las garantias contractuales, consulta nuestro Acuerdo de Procesamiento de Datos (DPA).
6. Almacenamiento y seguridad
Tus datos se almacenan en servidores seguros de Supabase con cifrado en reposo y en transito. Aplicamos controles de acceso basados en roles (RBAC), politicas de seguridad a nivel de fila (RLS) y limitacion de tasa en las solicitudes. Los detalles de las medidas tecnicas y organizativas se encuentran en nuestro Acuerdo de Procesamiento de Datos (DPA).
7. Conservacion de datos
Conservamos tus datos personales mientras mantengas una cuenta activa. Los registros de auditoria se anonimizan automaticamente despues de 365 dias, reemplazando datos identificables por marcadores anonimos. Podes solicitar la eliminacion de tu cuenta en cualquier momento.
8. Tus derechos
De acuerdo con el RGPD y la Ley 25.326 de Proteccion de Datos Personales de Argentina, tenes derecho a:
- Acceso: consultar los datos personales que tenemos sobre vos desde tu perfil.
- Rectificacion: corregir tus datos desde tu perfil.
- Portabilidad: descargar todos tus datos en formato JSON desde tu perfil.
- Supresion: solicitar la eliminacion de tu cuenta y todos los datos asociados desde tu perfil.
- Oposicion: oponerte al procesamiento de tus datos para fines no esenciales.
9. Cookies y almacenamiento local
Utilizamos cookies de sesion estrictamente necesarias para la autenticacion (gestionadas por Supabase Auth). Tambien usamos almacenamiento local del navegador (localStorage) para mantener tu sesion, carrito de compras y preferencias de favoritos. Estos datos se eliminan al cerrar sesion. No utilizamos cookies de seguimiento, analytics ni publicidad.
10. Contacto
Para ejercer tus derechos o realizar consultas sobre privacidad, contacta al administrador de la tienda a la que estas registrado.