Política de Privacidad y Protección de Datos
Esta Política describe cómo Rematoya (plataforma argentina de intermediación tecnológica entre particulares con sistema de pujas y compraventa) recolecta, almacena, usa, transfiere y protege los datos personales de sus Usuarios, en cumplimiento de la Ley Nacional 25.326 de Protección de los Datos Personales, su Decreto Reglamentario 1558/2001, y las disposiciones de la Agencia de Acceso a la Información Pública (AAIP).
📋 Índice de contenidos Tocá una sección
1. Responsable del tratamiento
Responsable: Rematoya
Domicilio: Ciudad Autónoma de Buenos Aires, República Argentina
Contacto de privacidad: soporte@rematoya.com.ar
2. Datos que recolectamos
- Identificación y contacto: nombre, email, teléfono, usuario, ciudad/provincia, fecha de nacimiento.
- Credenciales: contraseña con hash bcrypt (no reversible). Nunca en texto plano.
- Verificación de identidad: DNI (frente y dorso), selfie en vivo, CUIT/CUIL. Datos sensibles con protección reforzada (art. 2 Ley 25.326).
- Datos financieros: CBU/CVU para acreditar pagos. No almacenamos números completos de tarjetas — los maneja MercadoPago (PCI-DSS Nivel 1).
- Uso: publicaciones, pujas, compras, ventas, mensajes, calificaciones.
- Técnicos: IP, dispositivo, navegador, cookies, tokens de notificaciones.
3. Finalidad del tratamiento
- Ejecución del contrato: operar la cuenta, transacciones, envíos, disputas.
- Obligación legal: Ley 25.246 (prevención de lavado), normas fiscales AFIP, requerimientos judiciales.
- Interés legítimo: prevención de fraude, seguridad, mejora del servicio.
- Consentimiento expreso: comunicaciones promocionales (sólo si te suscribís).
4. Terceros con quienes compartimos datos
- MercadoPago Argentina: procesa pagos.
- Supabase (Sao Paulo): base de datos y storage en región sa-east-1.
- Google Firebase: notificaciones push (sólo tokens de dispositivo).
- Google Maps: visualización de ubicaciones.
- Resend: emails transaccionales.
- Sentry / PostHog: monitoreo (datos anonimizados).
- Cloudflare Turnstile: protección anti-bots.
5. Conservación
Cuenta activa: mientras la mantengas abierta. Baja voluntaria: 30 días corridos. Transacciones: 10 años (CCyCN art. 328, AFIP). Logs técnicos: 90 días. DNI/selfie: eliminados a los 30 días de baja, salvo requerimiento judicial.
6. Medidas de seguridad
TLS 1.3 en todas las comunicaciones, bcrypt para contraseñas, JWT con expiración corta, webhooks firmados HMAC-SHA256, Cloudflare anti-bot, Sentry para detección de errores, backups encriptados diarios.
Notificación de incidentes: ante vulneración con riesgo significativo, notificamos a la AAIP y a los afectados dentro de las 72 horas.
7. Derechos del titular (ARCO — arts. 14 a 20 Ley 25.326)
- Acceso, Rectificación, Cancelación, Oposición, Portabilidad.
Cómo ejercerlos: email a soporte@rematoya.com.ar, asunto "Derechos ARCO", con tu nombre, DNI y derecho a ejercer. Plazo de respuesta: 10 días corridos para acceso, 5 días hábiles para rectificación/cancelación. Servicio gratuito 2 veces al año.
Reclamos: Agencia de Acceso a la Información Pública (AAIP), Av. Pte. Julio A. Roca 710 piso 2, CABA. Tel: 11-2821-0047. Web: argentina.gob.ar/aaip.
8. Menores de edad
La Plataforma es para mayores de 18 años. No recolectamos datos de menores conscientemente.
9. Decisiones automatizadas
Conforme al art. 20 Ley 25.326, toda sanción significativa es revisada por una persona del equipo.
10. Modificaciones
Cambios sustanciales serán notificados por email con al menos 10 días de antelación.
📍 Rematoya · Ciudad Autónoma de Buenos Aires, Argentina
🛡 AAIP: argentina.gob.ar/aaip