SucuchitosucuchitoIniciar sesión

Política de Privacidad

Última actualización: mayo 2026.

1. Qué datos recopilamos

Sucuchito recopila datos personales únicamente en la medida necesaria para prestar el servicio. Los datos que tratamos son:

  • Vendedores (owners de tienda): email, nombre, slug de tienda, configuración de tienda (logo, paleta, dirección de retiro, precios de envío), credenciales de conexión con Mercado Pago (token de acceso encriptado).
  • Compradores: nombre, email, teléfono y dirección postal si eligen envío a domicilio. Sólo durante el proceso de compra y para entregar el pedido.
  • Datos técnicos: dirección IP (hasheada con SHA-256 antes de guardarla), user agent, y métricas de uso anónimas para detectar abuso y mejorar el servicio.

2. Cómo recopilamos los datos

Recibimos los datos directamente cuando los cargás en la plataforma (alta de cuenta, configuración de tienda, formularios de compra) o automáticamente cuando usás el servicio (logs técnicos, eventos de pago de Mercado Pago).

3. Para qué usamos los datos

  • Operar la plataforma y permitirte crear y administrar tu tienda.
  • Procesar pagos a través de Mercado Pago y liquidar la comisión correspondiente.
  • Compartir los datos del comprador con el vendedor exclusivamente para concretar la venta (entrega, contacto post-venta, gestión de devoluciones).
  • Enviar emails transaccionales: links de inicio de sesión, confirmaciones de pago, notificaciones de pedido.
  • Prevenir fraude, abuso y violaciones a nuestros términos de uso.
  • Cumplir con obligaciones legales (requerimientos judiciales, fiscales, AFIP).

4. Con quién compartimos los datos

No vendemos datos personales a terceros. Compartimos datos sólo con los proveedores que hacen falta para operar el servicio:

  • Supabase (Estados Unidos): infraestructura de base de datos y autenticación.
  • Resend (Estados Unidos): envío de emails transaccionales.
  • Mercado Pago (Argentina): procesamiento de pagos. Los datos de tarjeta y cobro los maneja directamente MP, Sucuchito no los almacena.
  • Vercel (Estados Unidos): hosting de la aplicación y servicios de borde.
  • Cloudflare (Estados Unidos): protección anti-bot (Turnstile) y mitigación de abuso.
  • El vendedor de la tienda donde comprás: nombre, email, teléfono y dirección, sólo para concretar la entrega.

5. Cookies y tecnologías similares

Sucuchito usa cookies estrictamente necesarias para mantener tu sesión iniciada y para el desafío anti-bot de Turnstile. No usamos cookies de tracking publicitario ni compartimos identificadores con redes de anuncios.

6. Derechos del usuario

Conforme a la Ley 25.326 de Protección de Datos Personales tenés derecho a:

  • Acceso: conocer qué datos tuyos tratamos y con qué fines.
  • Rectificación: corregir datos inexactos o desactualizados.
  • Supresión: pedir la eliminación de tus datos si no hay base legal para conservarlos.
  • Oposición: oponerte al tratamiento para usos no necesarios para prestar el servicio.

Para ejercer estos derechos escribí a soporte@sucuchito.app identificándote y describiendo tu pedido. Respondemos dentro de los plazos que indica la ley 25.326.

El órgano de control en materia de protección de datos personales en Argentina es la Agencia de Acceso a la Información Pública ante quien podés denunciar incumplimientos.

7. Seguridad de los datos

Implementamos medidas técnicas razonables para proteger los datos: cifrado de credenciales sensibles (tokens de Mercado Pago con AES-256-GCM), políticas de acceso por filas (Row Level Security) en la base de datos, transporte por HTTPS en todas las comunicaciones, y rotación periódica de secretos. Ninguna medida garantiza seguridad absoluta; ante un incidente notificaremos a los usuarios afectados conforme a la ley.

8. Retención de los datos

Conservamos los datos mientras tengas una cuenta activa y por el plazo que las leyes fiscales y contables argentinas exijan después del cierre de la cuenta (típicamente 10 años para registros vinculados a operaciones comerciales). Vencido ese plazo, los datos se eliminan o anonimizan.

9. Datos de menores

Sucuchito no está dirigido a personas menores de 18 años. No recopilamos datos de menores a sabiendas. Si detectamos que una cuenta pertenece a un menor de edad, la suspendemos y eliminamos los datos asociados.

10. Transferencias internacionales

Algunos de nuestros proveedores (Supabase, Resend, Vercel, Cloudflare) tienen infraestructura fuera de Argentina, principalmente en Estados Unidos. Las transferencias se realizan con garantías contractuales adecuadas y conforme a la Disposición 60-E/2016 de la entonces Dirección Nacional de Protección de Datos Personales.

11. Cambios a esta política

Podemos actualizar esta política para reflejar cambios en el servicio o en la normativa. Cuando haya cambios materiales avisaremos por email a las cuentas activas. Los cambios entran en vigor cuando se publican en esta página.

12. Contacto del responsable de tratamiento de datos

El responsable del tratamiento de datos personales es Sucuchito, con domicilio en Mar del Plata, Provincia de Buenos Aires, Argentina.

Email de contacto: soporte@sucuchito.app.

Plantilla inicial. Validar con asesoría legal antes de producción.