Responsable del tratamiento de datos
Razón social: Agustín Méndez
CUIT: 20-34338695-9
Domicilio: Juan de Garay 328, Valeria del Mar, Provincia de Buenos Aires, Argentina
Email de contacto: creceshop@gmail.com
1. Introducción
En CRECEshop (operado por Agustín Méndez, CUIT 20-34338695-9) tomamos la privacidad de los datos muy en serio. Esta Política de Privacidad explica qué datos recopilamos, cómo los usamos, con quién los compartimos y qué derechos tenés sobre ellos.
Esta política cumple con la Ley 25.326 de Protección de los Datos Personales de la República Argentina y, donde corresponda, con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea para los casos de tiendas con clientes europeos.
2. ¿Quién es el responsable del tratamiento?
El responsable del tratamiento de los datos personales es Agustín Méndez, con domicilio en Juan de Garay 328, Valeria del Mar, Provincia de Buenos Aires, Argentina. Para cualquier consulta sobre datos personales, podés contactarnos en creceshop@gmail.com.
3. ¿Qué datos recopilamos?
CRECEshop opera como aplicación integrada con Tiendanube/Nuvemshop. En consecuencia, accedemos a datos por dos vías: directamente del Comerciante y a través de la API de Tiendanube.
3.1 Datos del Comerciante (titular de la tienda)
Datos de cuenta
Nombre de la tienda, dominio, email del titular, país, idioma, plan contratado en Tiendanube.
Credenciales OAuth
Token de acceso emitido por Tiendanube tras la autorización (cifrado en reposo).
Datos de facturación
Procesados directamente por Mercado Pago. Nosotros no almacenamos números de tarjeta ni CVV.
Configuración de apps
Preferencias del Comerciante para cada aplicación de la suite (textos, colores, reglas).
3.2 Datos de los clientes finales del Comerciante
Algunas aplicaciones de la suite procesan datos de clientes finales (es decir, los compradores de la tienda del Comerciante). Estos datos pertenecen al Comerciante y CRECEshop actúa como encargado del tratamiento:
- Información de productos y categorías de la tienda.
- Datos de órdenes (cuando son necesarios para funciones específicas, como atribución de campañas).
- Direcciones IP hasheadas (para anti-fraude y rate limiting), nunca IPs en texto plano.
- Emails de visitantes que se suscriben voluntariamente a notificaciones de stock o popups.
3.3 Datos de navegación en el sitio web
Cuando visitás creceshop.com recopilamos automáticamente:
- Dirección IP, navegador, sistema operativo.
- Páginas visitadas, tiempo de permanencia, fuente de tráfico.
- Cookies (ver Política de Cookies).
4. ¿Para qué usamos los datos?
Utilizamos los datos exclusivamente para los siguientes fines:
- Prestar el servicio: permitir el funcionamiento de las aplicaciones y la integración con Tiendanube.
- Facturación: procesar pagos de la suscripción mensual a través de Mercado Pago.
- Soporte: responder consultas y resolver incidencias técnicas.
- Mejora del producto: análisis agregado y anónimo del uso de las aplicaciones.
- Comunicaciones operativas: avisos sobre actualizaciones, nuevas apps lanzadas, cambios en términos.
- Cumplimiento legal: obligaciones fiscales, requerimientos de autoridades competentes.
No utilizamos los datos para publicidad de terceros ni los vendemos a terceros bajo ninguna circunstancia.
5. ¿Con quién compartimos los datos?
Compartimos datos únicamente con los siguientes prestadores, todos sujetos a obligaciones de confidencialidad:
- Tiendanube/Nuvemshop: a través de su API oficial, para sincronizar información de la tienda. Política de Tiendanube
- Mercado Pago: para procesamiento de pagos. Política de Mercado Pago
- Railway: proveedor de hosting de los servidores donde se ejecutan las aplicaciones.
- Neon: proveedor de base de datos PostgreSQL.
- Cloudflare: proveedor de CDN, DNS y seguridad.
- Resend: proveedor de servicio de envío de emails transaccionales.
- Google (Workspace, Calendar, Meet): para gestión de email corporativo y reuniones de mentoría.
Algunos de estos proveedores pueden estar ubicados fuera de Argentina (principalmente Estados Unidos y la Unión Europea). En todos los casos verificamos que cuenten con estándares de seguridad equivalentes o superiores a los exigidos por la Ley 25.326.
6. ¿Cuánto tiempo guardamos los datos?
- Cuentas activas: mientras la cuenta esté activa y exista relación contractual.
- Tras desinstalación: los datos se conservan por un período de gracia de 30 días para permitir reinstalación, tras lo cual se eliminan definitivamente.
- Datos de facturación: conservados por 10 años conforme la legislación fiscal argentina.
- Logs técnicos: conservados hasta 90 días para auditoría y resolución de incidencias.
7. Seguridad de los datos
Implementamos medidas técnicas y organizativas razonables para proteger los datos:
- Cifrado de tokens de acceso en reposo.
- Conexiones HTTPS/TLS en todas las comunicaciones.
- Hash de IPs (algoritmo no reversible) para anti-fraude.
- Acceso restringido a la base de datos solo desde servidores autorizados.
- Rate limiting en endpoints públicos para prevenir abuso.
- Validación estricta de inputs para prevenir inyecciones.
- Backups periódicos de la base de datos.
- Política de mínimo privilegio para credenciales internas.
Sin embargo, ningún sistema es 100% seguro. Si detectamos una brecha de seguridad que afecte tus datos, te lo notificaremos en un plazo no mayor a 72 horas conforme exige la normativa aplicable.
8. Webhooks de privacidad de Tiendanube
Cumpliendo con los requisitos de homologación de Tiendanube, CRECEshop implementa los siguientes webhooks de privacidad:
- store/redact: al recibir este webhook, se inicia el proceso de eliminación de los datos de la tienda con un período de gracia de 30 días.
- customers/redact: al recibir este webhook, se eliminan los datos de un cliente final específico de la tienda.
- customers/data_request: al recibir este webhook, se prepara un export de los datos del cliente final que solicita acceso a su información.
9. Tus derechos sobre los datos
Conforme a la Ley 25.326 y normativa aplicable, tenés derecho a:
- Acceso: solicitar copia de los datos personales que tenemos sobre vos.
- Rectificación: corregir datos inexactos o desactualizados.
- Supresión (derecho al olvido): solicitar eliminación de datos cuando ya no sean necesarios.
- Oposición: oponerte al tratamiento de tus datos para fines específicos.
- Portabilidad: recibir tus datos en un formato estructurado y transferible.
- Limitación: solicitar restricción del tratamiento en circunstancias específicas.
Para ejercer cualquiera de estos derechos, escribinos a creceshop@gmail.com. Responderemos dentro de los 10 (diez) días hábiles conforme exige la legislación argentina.
El titular de los datos también tiene derecho a interponer reclamos ante la Agencia de Acceso a la Información Pública (argentina.gob.ar/aaip), órgano de control de la Ley 25.326.
10. Menores de edad
CRECEshop está dirigido exclusivamente a comerciantes que operan tiendas en Tiendanube. No recopilamos intencionalmente datos de menores de 18 años. Si tomamos conocimiento de que recopilamos datos de un menor sin autorización válida del representante legal, los eliminaremos inmediatamente.
11. Cambios en esta política
Podemos actualizar esta política periódicamente. Si los cambios son sustanciales, te notificaremos al email registrado con al menos 15 días de antelación. La fecha de "última actualización" arriba indica cuándo fue la última modificación.
12. Contacto
Para cualquier consulta sobre privacidad o ejercicio de derechos:
- Email: creceshop@gmail.com
- Domicilio: Juan de Garay 328, Valeria del Mar, Provincia de Buenos Aires, Argentina