Política de Privacidad

Última actualización: marzo 2026

En Mandadito ("nosotros", "la Plataforma") nos comprometemos a proteger tu privacidad. Esta política explica qué información recopilamos, cómo la usamos, con quién la compartimos y cuáles son tus derechos conforme a la Ley 25.326 de Protección de Datos Personales de la República Argentina.

Al utilizar la Plataforma — ya sea como comercio registrado, usuario final (comprador) o visitante del sitio web — aceptás el tratamiento de tus datos conforme a esta política.

1. Información que recopilamos

1.1 Datos que nos proporcionás directamente

  • Datos de cuenta: nombre, apellido, email, número de teléfono y contraseña (almacenada de forma encriptada).
  • Direcciones de entrega: dirección postal completa y coordenadas de geolocalización (latitud/longitud) para calcular zonas de entrega y distancias.
  • Datos de comercios: razón social, CUIT, dirección comercial, categoría de actividad, datos de contacto del responsable y mensaje opcional.
  • Mensajes de chat: el contenido de las conversaciones que mantenés con comercios o repartidores a través del sistema de mensajería integrado.
  • Preferencias de notificación: tus elecciones sobre recibir comunicaciones por email, SMS o notificaciones push.

1.2 Datos recopilados automáticamente

  • Datos del dispositivo: modelo, fabricante, sistema operativo, versión y plataforma (web, iOS, Android).
  • Identificadores: un identificador único de dispositivo (UUID) generado al instalar la aplicación, utilizado para gestionar sesiones y seguridad.
  • Dirección IP: recopilada en cada inicio de sesión con fines de seguridad y prevención de fraude.
  • Datos de uso: pedidos realizados, historial de navegación dentro de la Plataforma, interacciones con promociones y preferencias de compra.
  • Tokens de notificaciones push: identificadores técnicos proporcionados por Apple (APNs) para enviar notificaciones a tu dispositivo.

1.3 Datos de terceros

  • Inicio de sesión social: si elegís registrarte o iniciar sesión con Google, Apple o Facebook, recibimos tu nombre, email y un identificador externo de la plataforma correspondiente. No accedemos a tu contraseña ni a tus contactos.
  • Mercado Pago: cuando vinculás tu cuenta de Mercado Pago, recibimos un identificador de cliente y datos resumidos de medios de pago (últimos 4 dígitos, tipo de tarjeta, vencimiento). Nunca accedemos al número completo de tarjeta ni al código de seguridad.

1.4 Programa de fidelidad

  • Dito Créditos: registramos tu saldo, historial de créditos obtenidos (por registro, referidos, compras) y las transacciones asociadas.
  • Referidos: si usás tu código de referido, almacenamos la relación entre tu cuenta y la del referido para asignar las bonificaciones correspondientes.

2. Cómo usamos tu información

Utilizamos la información recopilada para:

  • Proveer el servicio: procesar pedidos, gestionar entregas, facilitar pagos y habilitar la comunicación entre compradores, comercios y repartidores.
  • Seguimiento de entregas: mostrar la ubicación en tiempo real del repartidor durante el envío de tu pedido.
  • Programa de fidelidad: calcular y asignar Dito Créditos según las reglas vigentes.
  • Seguridad y prevención de fraude: detectar accesos sospechosos, deduplicar sesiones y proteger las cuentas de los usuarios.
  • Análisis y mejora: generar estadísticas agregadas (mapas de densidad de clientes, métricas de pedidos) para mejorar el servicio y ayudar a los comercios a entender su actividad. Estos análisis no revelan información personal individual.
  • Verificación de leads: cuando un comercio solicita registrarse, verificamos la información proporcionada contra fuentes públicas (AFIP, Google Maps) para validar la existencia del negocio.
  • Comunicaciones: enviarte emails transaccionales (verificación de cuenta, confirmaciones de pedido, recuperación de contraseña) y, si prestaste consentimiento, comunicaciones comerciales.
  • Cumplimiento legal: cumplir con obligaciones legales, fiscales y regulatorias aplicables.

3. Compartición de datos

No vendemos tu información personal. Compartimos datos únicamente en los siguientes casos:

  • Comercios: los datos necesarios para cumplir con tu pedido (nombre, dirección de entrega, teléfono de contacto).
  • Mercado Pago: para procesar pagos de forma segura. Mercado Pago actúa como procesador de pagos independiente y está sujeto a su propia política de privacidad.
  • Amazon Web Services (AWS): utilizamos servicios de AWS para alojar nuestra infraestructura, enviar emails transaccionales (SES), almacenar archivos temporales (S3) y gestionar notificaciones (SNS). AWS actúa como encargado de tratamiento bajo cláusulas contractuales.
  • Google Cloud: utilizamos Google Places API para verificar la existencia de comercios y Google Sheets para gestión interna de leads comerciales.
  • Apple: utilizamos el servicio Apple Push Notification (APNs) para enviar notificaciones push a dispositivos iOS.
  • Proveedores de evaluación de riesgo: podemos compartir datos limitados con proveedores de detección de fraude para proteger la integridad de la Plataforma.
  • Autoridades competentes: cuando sea requerido por ley, resolución judicial u orden de autoridad administrativa con competencia.

4. Transferencias internacionales de datos

Algunos de nuestros proveedores de infraestructura (como Amazon Web Services) pueden procesar datos en servidores ubicados fuera de la República Argentina, incluyendo Estados Unidos y Brasil (región São Paulo). Estas transferencias se realizan al amparo de cláusulas contractuales que garantizan un nivel de protección adecuado conforme al artículo 12 de la Ley 25.326 y la normativa de la Agencia de Acceso a la Información Pública (AAIP).

5. Cookies y tecnologías similares

La Plataforma utiliza cookies y almacenamiento local (localStorage) con los siguientes fines:

  • Cookies de sesión: mantienen tu sesión activa mientras usás la Plataforma. Son estrictamente necesarias para el funcionamiento del servicio. Duración: hasta 120 días o hasta que cierres sesión.
  • Cookie de identificación de dispositivo: almacena un identificador único (UUID) para gestionar la seguridad de las sesiones y evitar accesos no autorizados. Duración: persistente hasta que elimines los datos del navegador o la aplicación.
  • Cookie de plataforma: registra el tipo de dispositivo (web, iOS, Android) para adaptar la experiencia de uso.

No utilizamos cookies de seguimiento publicitario ni de terceros con fines de marketing. No compartimos datos de cookies con redes publicitarias.

6. Seguridad

Implementamos medidas de seguridad técnicas y organizativas para proteger tu información, incluyendo:

  • Cifrado de contraseñas mediante algoritmos de hash seguros (nunca almacenamos contraseñas en texto plano).
  • Tokens de actualización (refresh tokens) almacenados como hash SHA-256.
  • Comunicaciones cifradas mediante HTTPS/TLS.
  • Cookies con atributos httpOnly y secure para prevenir acceso desde scripts y transmisión insegura.
  • Tokenización de datos de pago a través de Mercado Pago — nunca almacenamos números completos de tarjeta ni códigos de seguridad.
  • Eliminación automática de tokens de notificación push inválidos.

Ningún sistema es 100% seguro. Si detectamos una brecha de seguridad que afecte tus datos personales, te notificaremos conforme a la normativa vigente.

7. Retención de datos

Conservamos tu información según los siguientes criterios:

  • Datos de cuenta: mientras tu cuenta esté activa. Podés solicitar la eliminación en cualquier momento.
  • Sesiones: se eliminan automáticamente a los 120 días de inactividad.
  • Conversaciones vinculadas a pedidos: se archivan 3 días después de completar el pedido y se eliminan definitivamente dentro de los 30 días siguientes al archivado.
  • Conversaciones generales: se archivan tras 30 días de inactividad y se eliminan definitivamente dentro de los 30 días siguientes.
  • Códigos de verificación (OTP): expiran en 1 minuto y se eliminan automáticamente.
  • Pedidos y transacciones: se conservan conforme a las obligaciones fiscales y contables aplicables (mínimo 10 años según normativa AFIP).
  • Datos de comercios (leads): se conservan mientras dure el proceso de verificación y onboarding, y posteriormente según la relación comercial.

8. Tus derechos

Conforme a la Ley 25.326 de Protección de Datos Personales, tenés derecho a:

  • Acceso: solicitar información sobre qué datos personales tuyos tenemos almacenados.
  • Rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de tus datos personales cuando ya no sean necesarios para la finalidad para la que fueron recopilados.
  • Oposición: oponerte al tratamiento de tus datos con fines comerciales o de marketing.
  • Retiro del consentimiento: retirar tu consentimiento para el tratamiento de datos en cualquier momento, sin que ello afecte la licitud del tratamiento previo.

Para ejercer estos derechos, escribinos a privacidad@mandaditoapp.com indicando tu nombre completo y el derecho que deseás ejercer. Responderemos dentro de los 10 días hábiles conforme a la normativa vigente.

Si considerás que tu solicitud no fue atendida adecuadamente, podés presentar un reclamo ante la Agencia de Acceso a la Información Pública (AAIP), órgano de control de la Ley 25.326, a través de www.argentina.gob.ar/aaip.

La base de datos de Mandadito se encuentra en proceso de inscripción ante el Registro Nacional de Bases de Datos de la AAIP, conforme al artículo 21 de la Ley 25.326.

9. Menores de edad

La Plataforma está destinada a personas mayores de 18 años. No recopilamos intencionalmente datos personales de menores de edad. Si tomamos conocimiento de que hemos recopilado datos de un menor sin el consentimiento verificable de su padre, madre o tutor, procederemos a eliminar dicha información a la brevedad.

Si sos padre, madre o tutor y creés que un menor ha proporcionado datos personales en la Plataforma, contactanos a privacidad@mandaditoapp.com.

10. Notificaciones push

Si usás la aplicación móvil de Mandadito, podemos solicitarte permiso para enviarte notificaciones push. Al aceptar, tu dispositivo nos proporciona un token técnico que usamos exclusivamente para enviarte alertas sobre tus pedidos, mensajes y novedades.

Podés desactivar las notificaciones push en cualquier momento desde la configuración de tu dispositivo (Ajustes → Mandadito → Notificaciones). Al desactivarlas, eliminaremos el token asociado a tu dispositivo.

11. Cambios a esta política

Podemos actualizar esta política periódicamente. Te notificaremos sobre cambios significativos a través de la Plataforma o por email con al menos 15 días de anticipación. La fecha de "última actualización" al inicio de este documento siempre reflejará la versión vigente.

12. Contacto

Para consultas sobre privacidad o protección de datos, escribinos a privacidad@mandaditoapp.com.