Política de Privacidad

1. Información que recopilamos

De los negocios clientes:

• Nombre, email y teléfono del titular de la cuenta
• Información del negocio: nombre, dirección, descripción, categoría
• Credenciales de integración con terceros (MercadoLibre, Tienda Nube, Google, Instagram) almacenadas de forma segura y encriptada
• Datos de facturación procesados por MercadoPago (Vitrina no almacena datos de tarjetas de crédito)
• Contenido subido por el negocio: imágenes de productos, menús, precios, descripciones

De los usuarios finales (consumidores de los negocios):

• Nombre y email, si el usuario decide proporcionarlos al realizar un pedido
• Número de teléfono, si el usuario inicia una conversación por WhatsApp o lo proporciona al pedir
• Historial de pedidos y preferencias dentro de una sesión activa
• Datos de conversación con el asistente virtual del negocio (Tano u otro nombre personalizado)
• Datos de pago procesados por MercadoPago al abonar la cuenta en el negocio (nombre, monto, estado del pago). Vitrina no almacena datos de tarjeta de crédito ni débito.

Datos técnicos:

• Dirección IP (usada para rate limiting y seguridad, no almacenada permanentemente)
• Tipo de navegador y dispositivo
• Páginas visitadas y tiempo de sesión (sin identificación personal)

2. Cómo usamos la información

Usamos la información recopilada para:

• Proveer y mejorar los servicios de la plataforma Vitrina
• Procesar pedidos y pagos en nombre de los negocios clientes
• Enviar notificaciones operativas (confirmaciones de pedido, alertas de cocina)
• Generar análisis y reportes para los negocios que contratan el servicio
• Detectar y prevenir fraude, abuso o uso no autorizado de la plataforma
• Cumplir con obligaciones legales aplicables

Los datos de los usuarios finales pertenecen al negocio cliente que los recopiló. Vitrina actúa como procesador de datos en nombre del negocio y no los usa para fines propios sin consentimiento explícito.

3. Integraciones con terceros

Vitrina se integra con los siguientes servicios externos. Cada integración requiere autorización explícita del negocio cliente:

• MercadoPago: procesamiento de pagos y suscripciones. Política: mercadopago.com.ar/privacidad
• MercadoLibre: gestión de publicaciones y ventas. Política: mercadolibre.com.ar/privacidad
• Tienda Nube: sincronización de catálogo. Política: tiendanube.com
• Google: análisis de Google Business Profile y Google Places. Política: policies.google.com/privacy
• Meta (Instagram/Facebook): publicación y análisis de redes sociales. Política: facebook.com/privacy/policy
• Meta (WhatsApp Business API): cuando el negocio cliente conecta su propio número de WhatsApp, los mensajes se envían a través de la API oficial de Meta. Política: facebook.com/privacy/policy
• Anthropic (Claude IA): procesamiento de texto para asistentes conversacionales. Política: anthropic.com/legal/privacy
• OpenAI (Whisper): transcripción de audio. Política: openai.com/policies/privacy-policy
• Supabase: almacenamiento de datos. Política: supabase.com/privacy
• Cloudflare: infraestructura y procesamiento. Política: cloudflare.com/privacypolicy

4. Datos de Instagram y Meta

Cuando un negocio autoriza a Vitrina a acceder a su cuenta de Instagram a través de la Instagram Graph API, recopilamos y procesamos:

• Métricas de publicaciones (alcance, impresiones, engagement)
• Información del perfil (nombre de usuario, cantidad de seguidores)
• Comentarios y mensajes directos, solo para generar respuestas automáticas en nombre del negocio

Estos datos se usan exclusivamente para proveer el servicio de análisis y publicación contratado. No se comparten con terceros sin consentimiento.

El negocio puede revocar el acceso de Vitrina a su cuenta de Instagram en cualquier momento desde la configuración de su panel o desde la configuración de su cuenta de Meta en facebook.com/settings.

5. Almacenamiento y seguridad

Los datos se almacenan en servidores seguros provistos por Supabase (PostgreSQL). Las credenciales de integraciones de terceros (tokens de acceso) se almacenan encriptadas. Las contraseñas de usuarios se hashean con algoritmos estándar (bcrypt).

Vitrina implementa medidas técnicas y organizativas para proteger los datos contra acceso no autorizado, pérdida o destrucción, incluyendo HTTPS obligatorio, autenticación robusta y control de acceso por roles.

Los datos se almacenan en servidores ubicados en Estados Unidos y/o la Unión Europea, de acuerdo con las políticas de Supabase y Cloudflare.

6. Retención de datos

• Datos de negocios clientes: se conservan mientras la cuenta esté activa y por 12 meses adicionales tras la baja, para cumplimiento fiscal y resolución de disputas.
• Datos de usuarios finales: el historial de pedidos se conserva por 24 meses. Los datos de conversación se conservan por 6 meses.
• Datos de sesión: se eliminan automáticamente al cerrar la sesión o después de 4 horas de inactividad.

7. Derechos de los usuarios

De acuerdo con la Ley 25.326 de Protección de Datos Personales de Argentina y el RGPD donde corresponda, los usuarios tienen derecho a:

• Acceso: solicitar una copia de sus datos personales que conservamos
• Rectificación: corregir datos inexactos o incompletos
• Eliminación: solicitar la eliminación de sus datos (sujeto a obligaciones legales)
• Portabilidad: recibir sus datos en formato estructurado y legible
• Oposición: oponerse al procesamiento de sus datos en determinados casos

Para ejercer estos derechos, contactanos a privacidad@vitrinaapp.com.ar. Respondemos en un plazo máximo de 30 días hábiles.

8. Cookies y tecnologías similares

Vitrina usa los siguientes tipos de cookies:

• Cookies de sesión (necesarias): para el funcionamiento de la plataforma. Se eliminan al cerrar el navegador o después de un período de inactividad.
• Cookies de preferencia: para recordar configuraciones como el consentimiento de cookies. Duración: 12 meses.
• Cookies analíticas (Google Analytics 4): usamos Google Analytics 4 (ID: G-9FW2MERRWT) para medir el tráfico y el comportamiento de los visitantes en nuestro sitio público (vitrinaapp.com.ar). Estas cookies solo se activan si el usuario acepta las cookies en el banner de consentimiento. Los datos se anonomizan (IP anonimizada) y no se usan para publicidad personalizada. Política de Google: policies.google.com/privacy.

El usuario puede rechazar las cookies analíticas en el banner de consentimiento o desde la configuración de su navegador, sin que ello afecte el funcionamiento del servicio.

9. Menores de edad

Vitrina no está dirigida a menores de 18 años. No recopilamos conscientemente información personal de menores. Si identificamos que hemos recopilado datos de un menor sin consentimiento parental, los eliminaremos de nuestros sistemas.

10. Registro ante la AAIP

De conformidad con la Ley 25.326 de Protección de Datos Personales de la República Argentina, las bases de datos de Vitrina se encuentran en proceso de inscripción ante la Agencia de Acceso a la Información Pública (AAIP). Para consultas relacionadas con el tratamiento de datos personales, el usuario puede también dirigirse a la AAIP en argentina.gob.ar/aaip.

11. Cambios a esta política

Podemos actualizar esta política periódicamente. Notificaremos cambios significativos por email a los negocios clientes con al menos 15 días de anticipación. El uso continuado de la plataforma después de la fecha de entrada en vigencia implica la aceptación de los cambios. La versión vigente siempre está disponible en vitrinaapp.com.ar/privacy.html.

12. Contacto

Para consultas sobre privacidad, ejercicio de derechos o cualquier otra cuestión relacionada con el tratamiento de datos personales:

• Email: privacidad@vitrinaapp.com.ar
• Email general: contacto@vitrinaapp.com.ar
• Web: vitrinaapp.com.ar