Política de Privacidad
Última actualización: mayo 2026.
1. Qué datos recopilamos
Sucuchito recopila datos personales únicamente en la medida necesaria para prestar el servicio. Los datos que tratamos son:
- Vendedores (owners de tienda): email, nombre, slug de tienda, configuración de tienda (logo, paleta, dirección de retiro, precios de envío), credenciales de conexión con Mercado Pago (token de acceso encriptado).
- Compradores: nombre, email, teléfono y dirección postal si eligen envío a domicilio. Sólo durante el proceso de compra y para entregar el pedido.
- Datos técnicos: dirección IP (hasheada con SHA-256 antes de guardarla), user agent, y métricas de uso anónimas para detectar abuso y mejorar el servicio.
Datos que NO recopilamos. Sucuchito no recopila datos personales sensibles (origen racial o étnico, convicciones religiosas o filosóficas, afiliación política o sindical, datos biométricos, datos de salud u orientación sexual). Si por error nos enviás este tipo de información (por ejemplo, pegada en un mensaje de soporte), la eliminamos al detectarla.
2. Cómo recopilamos los datos
Recibimos los datos directamente cuando los cargás en la plataforma (alta de cuenta, configuración de tienda, formularios de compra) o automáticamente cuando usás el servicio (logs técnicos, eventos de pago de Mercado Pago).
3. Para qué usamos los datos
- Operar la plataforma y permitirte crear y administrar tu tienda.
- Procesar pagos a través de Mercado Pago y liquidar la comisión correspondiente.
- Compartir los datos del comprador con el vendedor exclusivamente para concretar la venta (entrega, contacto post-venta, gestión de devoluciones).
- Enviar emails transaccionales: links de inicio de sesión, confirmaciones de pago, notificaciones de pedido.
- Prevenir fraude, abuso y violaciones a nuestros términos de uso.
- Cumplir con obligaciones legales (requerimientos judiciales, fiscales, AFIP).
4. Con quién compartimos los datos
No vendemos datos personales a terceros. Compartimos datos sólo con los proveedores que hacen falta para operar el servicio:
- Supabase (Estados Unidos): infraestructura de base de datos y autenticación.
- Resend (Estados Unidos): envío de emails transaccionales.
- Mercado Pago (Argentina): procesamiento de pagos. Los datos de tarjeta y cobro los maneja directamente MP, Sucuchito no los almacena.
- Vercel (Estados Unidos): hosting de la aplicación y servicios de borde.
- Cloudflare (Estados Unidos): protección anti-bot (Turnstile) y mitigación de abuso.
- Google LLC (Estados Unidos): autenticación opcional vía Google OAuth cuando elegís iniciar sesión con tu cuenta de Google. La integración se limita a obtener email y nombre verificados; no accedemos a tu Gmail, Drive ni otros servicios.
- El vendedor de la tienda donde comprás: nombre, email, teléfono y dirección, sólo para concretar la entrega.
Tratamiento de datos del comprador por parte del vendedor. Cuando un comprador realiza una compra en una tienda, el vendedor titular de esa tienda accede a sus datos de contacto y entrega exclusivamente para concretar la venta y cumplir con obligaciones derivadas (entrega, devoluciones, garantía, comunicaciones post-venta razonables, obligaciones fiscales). Los vendedores se comprometen, al aceptar nuestros Términos y Condiciones, a tratar esos datos conforme a la Ley 25.326 y a no utilizarlos para fines distintos a los descritos. Sucuchito no es responsable del uso indebido de datos por parte de un vendedor; ante un caso de incumplimiento, el comprador puede denunciarlo a soporte@sucuchito.app y daremos curso conforme a nuestros Términos.
5. Cookies y tecnologías similares
Sucuchito usa cookies estrictamente necesarias para mantener tu sesión iniciada y para el desafío anti-bot de Turnstile. No usamos cookies de tracking publicitario ni compartimos identificadores con redes de anuncios.
6. Derechos del usuario
Conforme a la Ley 25.326 de Protección de Datos Personales tenés derecho a:
- Acceso: conocer qué datos tuyos tratamos, con qué fines y a quién se los compartimos. Plazo de respuesta: 10 días corridos.
- Rectificación: corregir datos inexactos o desactualizados. Plazo de respuesta: 5 días hábiles desde acreditada la inexactitud.
- Supresión: pedir la eliminación de tus datos cuando no exista base legal para conservarlos.
- Oposición: oponerte al tratamiento de tus datos para usos no necesarios para prestar el servicio.
- Revocación del consentimiento: cuando el tratamiento se base en tu consentimiento, podés retirarlo en cualquier momento. La revocación no afecta la licitud del tratamiento previo a la misma.
- Portabilidad: solicitar una copia de tus datos en formato estructurado de uso común (típicamente JSON o CSV) para reutilizarla en otro servicio.
- No proporcionar datos: no estás obligado a darnos datos. Tené presente que ciertas funciones requieren datos específicos (email para crear cuenta, dirección para envío a domicilio). Si no los proporcionás, no podremos prestarte esas funciones.
Para ejercer estos derechos escribí a soporte@sucuchito.app identificándote y describiendo tu pedido. Respondemos dentro de los plazos que indica la ley 25.326.
El órgano de control en materia de protección de datos personales en Argentina es la Agencia de Acceso a la Información Pública (argentina.gob.ar/aaip), ante quien podés denunciar incumplimientos.
7. Seguridad de los datos
Implementamos medidas técnicas razonables para proteger los datos: cifrado de credenciales sensibles (tokens de Mercado Pago con AES-256-GCM), políticas de acceso por filas (Row Level Security) en la base de datos, transporte por HTTPS en todas las comunicaciones, y rotación periódica de secretos. Ninguna medida garantiza seguridad absoluta; ante un incidente notificaremos a los usuarios afectados conforme a la ley.
Notificación de incidentes. Si detectamos un incidente de seguridad que comprometa datos personales, notificaremos a los usuarios afectados y a la autoridad de control en un plazo de 72 horas desde su detección, salvo que la naturaleza del incidente requiera un plazo distinto exigido por la ley aplicable o que la notificación temprana ponga en riesgo la propia respuesta al incidente.
8. Retención de los datos
Los plazos de retención de datos en Sucuchito son:
- Datos de cuenta y operaciones comerciales (orders, payments, facturación): mientras tu cuenta esté activa, y luego durante los plazos que las leyes fiscales y contables argentinas exijan (típicamente 10 años para registros vinculados a operaciones comerciales). Vencido ese plazo, los datos se eliminan o anonimizan.
- Logs técnicos y datos de seguridad (IPs hasheadas, eventos de autenticación, logs de webhook, métricas anti-abuso): 180 días, salvo que estén vinculados a una investigación de fraude o requerimiento legal en curso, en cuyo caso se conservan hasta que el procedimiento concluya.
- Comunicaciones con soporte: 24 meses desde la última interacción, para poder asistirte ante consultas posteriores y mantener trazabilidad operativa.
9. Datos de menores
Sucuchito no está dirigido a personas menores de 18 años. No recopilamos datos de menores a sabiendas. Si detectamos que una cuenta pertenece a un menor de edad, la suspendemos y eliminamos los datos asociados.
10. Transferencias internacionales
Algunos de nuestros proveedores (Supabase, Resend, Vercel, Cloudflare) tienen infraestructura fuera de Argentina, principalmente en Estados Unidos. Las transferencias se realizan con garantías contractuales adecuadas y conforme a la Disposición 60-E/2016 de la entonces Dirección Nacional de Protección de Datos Personales.
11. Cambios a esta política
Podemos actualizar esta política para reflejar cambios en el servicio o en la normativa. Cuando haya cambios materiales avisaremos por email a las cuentas activas. Los cambios entran en vigor cuando se publican en esta página.
12. Contacto del responsable de tratamiento de datos
El responsable del tratamiento de datos personales es Sucuchito, con domicilio en Mar del Plata, Provincia de Buenos Aires, Argentina.
Email de contacto: soporte@sucuchito.app.