1. Datos que podemos guardar
- Datos del dueño: nombre, email, comercio, contraseña cifrada como hash y actividad de inicio de sesión.
- Datos de empleados: nombre, código de acceso, estado, dispositivos autorizados y actividad de uso.
- Datos de Mercado Pago autorizados por el dueño: identificador de cuenta, país, estado de conexión, tokens cifrados y datos necesarios para consultar cobros.
- Movimientos visibles: importe, estado, fecha, descripción, referencia, método de pago y datos del pagador cuando Mercado Pago los entregue.
- Datos técnicos: IP, navegador, eventos de seguridad, registros de auditoría, suscripciones push y errores de envío.
- Mensajes de contacto o soporte enviados desde el sitio.
2. Para qué usamos los datos
Usamos los datos para permitir el ingreso al sistema, conectar Mercado Pago, mostrar avisos de cobro, administrar empleados, limitar dispositivos, enviar notificaciones, prevenir abuso, mantener auditoría de seguridad y responder consultas.
3. Mercado Pago
El dueño autoriza la conexión con Mercado Pago mediante el flujo oficial disponible para integraciones. AvisoPago no solicita ni guarda la contraseña de Mercado Pago.
AvisoPago guarda tokens de acceso cifrados para consultar movimientos y crear cobros habilitados por el dueño. El comercio puede desconectar Mercado Pago desde su panel.
4. Datos financieros y saldos
AvisoPago no recibe, custodia ni administra dinero del comercio o de sus clientes. Tampoco mantiene saldos de usuarios ni opera como cuenta de pago. Los movimientos económicos, acreditaciones, devoluciones y saldos oficiales pertenecen a Mercado Pago.
La plataforma puede guardar datos operativos de movimientos visibles, como importe, fecha, estado, referencia, descripción, pagador o empleado relacionado, cuando Mercado Pago los entrega y el dueño autorizó la conexión. Estos datos se usan para avisos, reportes, auditoría interna y soporte.
5. Reserva antiabuso
Para evitar que una misma cuenta de Mercado Pago se use con múltiples comercios de AvisoPago o para repetir pruebas gratis, guardamos una huella técnica segura del identificador de Mercado Pago. Esa huella no permite conocer la cuenta original sin el sistema.
6. Con quién se comparten datos
Podemos usar proveedores necesarios para operar el servicio, como hosting, correo electrónico, base de datos, navegador push y Mercado Pago. No vendemos datos personales.
7. Seguridad
Aplicamos medidas como sesiones seguras, CSRF, límites de intentos, cifrado de secretos, bloqueo de archivos sensibles, auditoría de acciones y separación entre dueño y empleado. Aun así, ningún sistema conectado a internet puede prometer riesgo cero.
8. Conservación y eliminación
Conservamos datos mientras la cuenta esté activa o mientras sean necesarios para seguridad, auditoría, soporte, prevención de abuso o cumplimiento operativo. El dueño puede pedir revisión o eliminación de datos desde soporte.
9. Tus consultas
Para pedir acceso, corrección, eliminación o revisión de datos, contacta a soporte desde el formulario oficial.