Política de Privacidad

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es Tiendli S.A., una empresa que opera en Argentina, Uruguay y Paraguay. Esta política aplica a todos los servicios que ofrecemos: la creación y administración de tu tienda online, el marketplace público, el sistema de reservas, los módulos de pagos y envíos, y cualquier sitio o aplicación que enlace a este documento.

2. Qué datos recolectamos

Recolectamos solo los datos necesarios para prestarte el servicio. Los agrupamos en cinco categorías:

2.1 Datos que vos nos das al registrarte y operar

• Datos de cuenta: nombre, email, contraseña (encriptada), teléfono, país.
• Datos del comercio: razón social, CUIT/RUT/RUC, dirección fiscal, rubro, datos de facturación.
• Datos de tus productos, servicios, agendas de reservas y configuración de tienda.
• Datos de tus clientes finales que vos cargás (nombre, contacto, historial de pedidos) — estos los procesás vos como responsable; nosotros actuamos como encargados.

2.2 Datos generados por tu uso de la plataforma

• Logs técnicos: dirección IP, tipo de dispositivo, navegador, sistema operativo, horarios de acceso.
• Métricas de uso: páginas que visitás, módulos que activás, eventos del dashboard.
• Identificadores: cookies de sesión, identificadores de dispositivo móvil cuando usás nuestra app.

2.3 Datos de transacciones

Cuando se concreta una venta o reserva en tu tienda, registramos el monto, la moneda (ARS / UYU / PYG), la fecha, el método de pago, los productos vendidos y los datos del comprador necesarios para enviar el pedido o confirmar la reserva. No almacenamos datos completos de tarjetas de crédito; el pago se procesa directamente por nuestros aliados (MercadoPago u otros) que cumplen estándares PCI-DSS.

2.4 Datos de tus visitantes y compradores

Si sos comerciante, los visitantes de tu tienda generan datos (cookies analíticas, IP, productos vistos). Vos sos el responsable principal de esos datos; nosotros los procesamos por vos según las instrucciones que configurás en tu panel y según esta política.

2.5 Comunicaciones

Guardamos los mensajes que nos enviás por soporte, los formularios que completás y las respuestas de encuestas, para mejorar el servicio y responderte.

3. Para qué usamos tus datos

Usamos tu información para cinco propósitos concretos:

1. Prestar el servicio: mantener tu cuenta, sincronizar pedidos, procesar pagos, ejecutar envíos, mostrar tu comercio en el marketplace, atender tu agenda de reservas.
2. Cumplir obligaciones legales: emitir facturas, conservar registros contables, atender requerimientos de autoridad competente, prevenir fraudes y lavado de activos.
3. Mejorar la plataforma: analizar métricas agregadas y anónimas para identificar bugs, optimizar performance y diseñar nuevas funcionalidades.
4. Comunicarte cosas relevantes: notificaciones operativas (un pedido nuevo, un cambio en tu plan), tutoriales, novedades del producto. Las comunicaciones puramente comerciales requieren tu consentimiento y podés darlas de baja desde tu panel en cualquier momento.
5. Brindar soporte: diagnosticar problemas técnicos, responder consultas, ejecutar acciones que vos nos pedís.

4. Con quién compartimos información

Compartimos datos solo en estos casos, con destinatarios identificados:

4.1 Proveedores que nos ayudan a operar

Trabajamos con terceros que procesan datos por nuestra cuenta y bajo contratos de confidencialidad: proveedores de infraestructura cloud, procesadores de pago (MercadoPago en AR y UY, gateways locales en PY), servicios de envío (Andreani, Correo Uruguayo y partners en Paraguay), herramientas de email transaccional, plataformas de análisis y monitoreo. Cada uno accede únicamente a la información mínima necesaria para su función.

4.2 Cuando vos lo autorizás

Si activás una integración (por ejemplo, conectar tu tienda con un sistema contable externo), compartimos con ese tercero los datos necesarios bajo tu consentimiento expreso.

4.3 Por obligación legal

Si una autoridad judicial, fiscal o administrativa nos requiere información en forma fundada y conforme a la ley aplicable, la entregamos en los términos exigidos.

4.4 Para prevenir fraude

Podemos compartir señales mínimas (por ejemplo, identificadores de dispositivos asociados a comportamiento abusivo) con servicios antifraude para proteger a la comunidad de comerciantes y compradores.

No vendemos, alquilamos ni cedemos tu información personal a terceros con fines comerciales.

5. Cookies y tecnologías similares

Usamos cookies y tecnologías similares para tres cosas: mantener tu sesión iniciada, recordar tus preferencias (idioma, país, dashboard) y medir uso agregado de la plataforma. Distinguimos:

• Cookies esenciales: indispensables para que el sitio funcione (login, carrito, panel). No se pueden desactivar.
• Cookies de preferencias: guardan elecciones tuyas (qué dashboard mostrar primero, qué moneda mostrar).
• Cookies de análisis: miden cómo se usa el sitio en forma agregada. No nos identifican como persona.

Podés gestionarlas desde la configuración de tu navegador. Bloquear las esenciales puede dejar parte de la plataforma inutilizable. Más detalle en nuestra Política de Cookies.

6. Inteligencia Artificial

Algunas funciones de Tiendli usan inteligencia artificial: sugerencia de descripciones de producto, asistente de soporte, análisis predictivo de ventas, el módulo WhatsApp Bot. Estas son nuestras reglas:

• Procesamos datos de tu tienda y catálogo para que la IA te dé respuestas relevantes, en infraestructura segura.
• No entrenamos modelos generales con tus datos ni con los de tus clientes.
• No compartimos datos personales con proveedores de IA para que ellos los usen como insumo de entrenamiento.
• El contenido que genera la IA es asistencia, no asesoramiento profesional. Vos sos responsable de revisarlo antes de publicarlo o usarlo con tus clientes.

7. Seguridad

Protegemos tus datos con medidas técnicas y organizativas estándar de la industria:

• Cifrado en tránsito (TLS 1.2+) y en reposo para datos sensibles.
• Aislamiento de credenciales: las contraseñas se guardan hasheadas con algoritmos modernos (bcrypt o equivalente), nunca en texto plano.
• Acceso al sistema con autenticación multi-factor para nuestro equipo.
• Principio de menor privilegio: cada empleado accede solo a los datos que necesita para su tarea.
• Monitoreo continuo y auditorías de seguridad periódicas.

Ningún sistema es invulnerable. Si detectamos una brecha que afecte tus datos personales, te notificaremos en los plazos legales aplicables (72 horas cuando corresponda) y te indicaremos qué medidas tomar.

8. Cuánto tiempo guardamos tus datos

Conservamos cada categoría el tiempo necesario para cumplir su propósito:

• Datos de cuenta activa: mientras tu cuenta esté abierta.
• Datos contables y de facturación: el plazo exigido por la ley fiscal del país correspondiente (típicamente 5 a 10 años desde la última transacción).
• Logs técnicos: 90 días en sistemas online; archivos comprimidos hasta 18 meses para investigación de incidentes.
• Datos de marketing: hasta que retires el consentimiento.
• Datos de cuentas eliminadas: 30 días en caliente (por si te arrepentís), luego se anonimizan o eliminan salvo que la ley exija conservarlos.

9. Transferencias internacionales

Para que la plataforma funcione 24/7 con buena latencia, parte de tus datos se procesan en servidores ubicados fuera de tu país de residencia (típicamente en regiones del Cono Sur y, eventualmente, en Estados Unidos o Europa para servicios específicos). Cuando esto ocurre, exigimos a esos proveedores garantías contractuales equivalentes a las protecciones de Argentina, Uruguay y Paraguay (cláusulas modelo, certificaciones de adecuación). Podés pedirnos detalles del país de procesamiento de un servicio puntual escribiéndonos.

10. Tus derechos

Tenés los siguientes derechos sobre tus datos personales, reconocidos por las leyes de protección de datos de los tres países donde operamos (Argentina Ley 25.326, Uruguay Ley 18.331, Paraguay Ley 6534):

• Acceso: saber qué datos tenemos sobre vos.
• Rectificación: corregir datos inexactos o incompletos.
• Supresión: pedir que borremos tus datos, salvo que una obligación legal nos requiera conservarlos.
• Oposición: oponerte a tratamientos específicos (por ejemplo, comunicaciones comerciales).
• Portabilidad: recibir una copia de tus datos en formato estructurado y portátil.
• Retiro de consentimiento: revocar consentimientos que diste, sin que eso afecte la validez del tratamiento previo.

Para ejercerlos, escribinos a través de nuestro formulario de contacto identificándote y especificando qué derecho querés ejercer. Respondemos en un plazo máximo de 30 días.

Si considerás que no cumplimos con la normativa, podés presentar un reclamo ante la autoridad de control de tu país:

• Argentina: Agencia de Acceso a la Información Pública (AAIP).
• Uruguay: Unidad Reguladora y de Control de Datos Personales (URCDP).
• Paraguay: autoridad competente conforme la Ley 6534.

11. Menores de edad

Tiendli está dirigido a mayores de 18 años o emancipados con capacidad legal para contratar. No recolectamos conscientemente datos de menores. Si detectamos que una cuenta pertenece a una persona menor de edad sin autorización válida, la suspendemos y eliminamos los datos. Si sos padre, madre o responsable legal y detectás que un menor a tu cargo nos brindó datos, contactanos para eliminarlos.

12. Cambios a esta política

Podemos actualizar esta política cuando lancemos nuevas funcionalidades, cambie la normativa aplicable o mejoren nuestras prácticas. Publicamos la versión vigente siempre en esta misma URL e indicamos la fecha de última actualización al inicio. Para cambios sustanciales, te avisamos por email al menos 30 días antes de su entrada en vigor.

13. Cómo contactarnos

Si tenés dudas, ejercé un derecho o querés reportar algo sobre privacidad, usá nuestro formulario de contacto indicando "Privacidad" en el asunto.