Política de Privacidad

Cómo protegemos y gestionamos su información personal en cumplimiento con las regulaciones aplicables

Última actualización: 1 de noviembre de 2023

En nuestra aplicación (en adelante, "nosotros", "nuestro" o "la Aplicación"), valoramos y respetamos su privacidad. Esta Política de Privacidad explica detalladamente cómo recopilamos, usamos, almacenamos, protegemos, compartimos y, en general, procesamos su información personal cuando utiliza nuestra aplicación móvil y servicios relacionados.

Al utilizar la Aplicación, usted acepta las prácticas descritas en esta Política de Privacidad. Si no está de acuerdo con alguno de los términos aquí establecidos, le recomendamos que no utilice nuestra Aplicación.

1. Información que Recopilamos

Recopilamos varios tipos de información para proporcionar, mejorar y personalizar nuestro servicio, así como para cumplir con obligaciones legales:

Información proporcionada directamente por usted:

  • Datos de registro: nombre completo, dirección de correo electrónico, número de teléfono, empresa a la que representa, cargo
  • Información de perfil: dirección de envío, preferencias de contacto, configuración de notificaciones
  • Información de transacciones: historial de pedidos, productos solicitados, montos de compra, métodos de pago (procesados por terceros)
  • Comunicaciones: mensajes enviados a través de la Aplicación, consultas de soporte, comentarios y sugerencias

Información recopilada automáticamente:

  • Datos de uso: cómo interactúa con la Aplicación, funciones utilizadas, tiempo de sesión, frecuencia de uso
  • Datos del dispositivo: tipo de dispositivo, sistema operativo, versión de la aplicación, identificadores únicos del dispositivo (IDFA, Advertising ID)
  • Datos de registro: direcciones IP, tipo de navegador, páginas visitadas, eventos de la aplicación, errores y fallos
  • Datos de ubicación: información de ubicación aproximada (a nivel de ciudad) basada en dirección IP, solo cuando es necesario para servicios específicos

Información de terceros:

  • De su proveedor: información comercial necesaria para gestionar su cuenta, como límites de crédito, condiciones de pago, catálogo de productos disponible
  • De servicios de análisis: datos agregados y anonimizados para entender patrones de uso
  • De autoridades regulatorias: cuando sea requerido por cumplimiento legal

2. Finalidades del Tratamiento de Datos

Utilizamos la información recopilada para las siguientes finalidades legítimas:

  • Prestación del servicio: Crear y gestionar su cuenta, procesar pedidos, mostrar el catálogo de productos, proporcionar estado de cuenta en tiempo real
  • Autenticación y seguridad: Verificar su identidad, prevenir fraudes, proteger contra actividades no autorizadas
  • Comunicación: Enviar notificaciones sobre pedidos, actualizaciones importantes de la Aplicación, respuestas a consultas de soporte
  • Mejora del servicio: Analizar patrones de uso para optimizar funcionalidades, desarrollar nuevas características, personalizar la experiencia
  • Cumplimiento legal: Cumplir con obligaciones regulatorias, responder a solicitudes de autoridades competentes, ejercer o defender derechos legales
  • Marketing (solo con consentimiento): Enviar ofertas personalizadas, novedades sobre productos, encuestas de satisfacción (siempre con opción de opt-out)

3. Base Legal para el Tratamiento

Procesamos su información personal basándonos en una o más de las siguientes bases legales:

  • Ejecución de contrato: Para proporcionarle los servicios solicitados al aceptar nuestros Términos y Condiciones
  • Interés legítimo: Para mejorar nuestros servicios, prevenir fraudes, garantizar la seguridad de la red y los sistemas
  • Consentimiento: Para fines de marketing directo o para tipos específicos de procesamiento de datos sensibles (cuando aplique)
  • Cumplimiento de obligaciones legales: Para cumplir con leyes y regulaciones aplicables

4. Compartición de Información

No vendemos ni alquilamos su información personal a terceros con fines comerciales. Podemos compartir su información en las siguientes circunstancias:

Con proveedores de servicios:

  • Proveedores de hosting: Para almacenar datos de manera segura
  • Proveedores de análisis: Para entender y mejorar el uso de la Aplicación (datos anonimizados cuando sea posible)
  • Proveedores de comunicación: Para enviar notificaciones y alertas
  • Proveedores de soporte técnico: Para resolver incidencias y mantener la Aplicación

Todos nuestros proveedores de servicios están sujetos a acuerdos de confidencialidad y procesamiento de datos que garantizan un nivel de protección equivalente al establecido en esta política.

En otros casos específicos:

  • Con su proveedor comercial: Información necesaria para procesar pedidos, gestionar cuentas y proporcionar soporte relacionado con sus transacciones
  • Para cumplimiento legal: Cuando sea requerido por ley, orden judicial o proceso legal válido
  • Para protección de derechos: Para proteger nuestros derechos, propiedad o seguridad, o los de nuestros usuarios o terceros
  • En reorganizaciones empresariales: En caso de fusión, adquisición, venta de activos o quiebra
  • Con su consentimiento explícito: Para otros fines específicos con su autorización previa

5. Seguridad de los Datos

Implementamos medidas de seguridad técnicas, administrativas y físicas apropiadas para proteger su información personal contra acceso, uso, divulgación, alteración o destrucción no autorizados:

  • Cifrado: Datos transmitidos mediante TLS/SSL y datos almacenados con cifrado AES-256
  • Control de acceso: Autenticación multifactor, principios de mínimo privilegio, revisiones periódicas de acceso
  • Protección de infraestructura: Firewalls, sistemas de detección de intrusiones, monitoreo continuo
  • Políticas internas: Acuerdos de confidencialidad con empleados, capacitación en seguridad de datos
  • Evaluaciones periódicas: Auditorías de seguridad, pruebas de penetración, análisis de vulnerabilidades

A pesar de estas medidas, ningún sistema de seguridad es infalible. En caso de una violación de datos que afecte su información personal, le notificaremos de acuerdo con los requisitos legales aplicables.

6. Retención de Datos

Conservaremos su información personal solo durante el tiempo necesario para cumplir con las finalidades para las que fue recopilada, incluyendo para satisfacer cualquier requisito legal, contable o de informe. Nuestros períodos de retención generales son:

  • Datos de cuenta activa: Mientras su cuenta esté activa más 2 años después de su desactivación
  • Datos de transacciones: 7 años para cumplimiento fiscal y contable
  • Registros de acceso: 1 año para fines de seguridad y diagnóstico
  • Datos de marketing (con consentimiento): Hasta que retire su consentimiento o durante 3 años de inactividad

Después de estos períodos, los datos se eliminarán de forma segura o se anonimizarán para fines estadísticos o de investigación.

7. Sus Derechos de Privacidad

Dependiendo de su ubicación y de la legislación aplicable, puede tener los siguientes derechos respecto a su información personal:

  • Derecho de acceso: Solicitar una copia de la información personal que tenemos sobre usted
  • Derecho de rectificación: Solicitar la corrección de información inexacta o incompleta
  • Derecho de supresión (olvido): Solicitar la eliminación de sus datos personales en ciertas circunstancias
  • Derecho a la limitación del tratamiento: Solicitar que restrinjamos el procesamiento de sus datos
  • Derecho de oposición: Oponerse al procesamiento basado en intereses legítimos o marketing directo
  • Derecho a la portabilidad de datos: Recibir sus datos en un formato estructurado y transferirlos a otro responsable
  • Derecho a retirar el consentimiento: Retirar su consentimiento en cualquier momento cuando el procesamiento se base en consentimiento
  • Derecho a presentar una reclamación: Presentar una queja ante la autoridad de protección de datos correspondiente

Para ejercer estos derechos, puede contactarnos a través de los canales indicados en la sección de Contacto. Responderemos a su solicitud en un plazo máximo de 30 días, salvo en casos excepcionalmente complejos.

8. Transferencias Internacionales de Datos

Su información puede ser transferida y procesada en países distintos al suyo. Cuando transferimos datos fuera de su jurisdicción, implementamos medidas de protección adecuadas, como:

  • Cláusulas contractuales estándar aprobadas por autoridades de protección de datos
  • Certificaciones de privacidad válidas (como Privacy Shield para transferencias EE.UU.-UE, cuando corresponda)
  • Evaluaciones de impacto en la protección de datos para transferencias de alto riesgo

Puede solicitar más información sobre las transferencias internacionales específicas y las salvaguardas implementadas contactándonos.

9. Menores de Edad

Nuestra Aplicación no está dirigida a menores de 18 años. No recopilamos deliberadamente información personal de menores. Si descubrimos que hemos recopilado información personal de un menor sin el consentimiento verificable de los padres o tutores legales, tomaremos medidas para eliminar esa información de nuestros servidores de inmediato.

Si es padre/madre o tutor y cree que su hijo nos ha proporcionado información personal, contáctenos para que podamos tomar las medidas adecuadas.

10. Cambios a esta Política

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, servicios o requisitos legales. La versión actualizada se publicará en la Aplicación con una nueva fecha de "Última actualización".

Para cambios materiales que afecten significativamente sus derechos, le notificaremos mediante la Aplicación, por correo electrónico o mediante un aviso prominente antes de que los cambios entren en vigor. El uso continuado de la Aplicación después de dichos cambios constituye la aceptación de la Política de Privacidad actualizada.

11. Contacto

Si tiene preguntas, inquietudes o solicitudes relacionadas con esta Política de Privacidad o nuestras prácticas de datos, puede contactar a nuestro Delegado de Protección de Datos en:

  • Correo electrónico: privacidad@mercarea.com
  • Dirección postal: Av. Principal 1234, Ciudad, País (Atención: Delegado de Protección de Datos)
  • Teléfono: +1 (555) 987-6543 (Lunes a Viernes, 9:00 a 17:00, hora local)

Nos comprometemos a investigar y resolver todas las consultas relacionadas con privacidad en un plazo máximo de 30 días hábiles.