Política de Privacidad

Última actualización: 18 de abril de 2026

1. Quiénes somos

MandoDash es una herramienta de gestión para vendedores de MercadoLibre operada por MandoDash (México). Este documento describe cómo recolectamos, usamos y protegemos la información personal de nuestros usuarios (vendedores) y de los compradores cuyos datos son sincronizados desde MercadoLibre.

2. Información que recolectamos

• De la cuenta del vendedor: email, nombre, preferencias de la aplicación.
• De MercadoLibre (vía OAuth): access_token, refresh_token, datos de publicaciones, órdenes, pagos, preguntas, mensajes, reclamos, y los datos personales de compradores asociados a esas órdenes (nombre, email, teléfono, dirección de envío).
• Técnica: logs de acceso, IP, user-agent, eventos de webhook.

3. Cómo usamos tu información

• Sincronizar tu operación de MercadoLibre y mostrarla en el dashboard.
• Calcular reportes financieros, márgenes, inventario, y alertas operativas.
• Responder mensajes y preguntas desde la app (previa acción del vendedor).
• Mantener la seguridad y disponibilidad del servicio.

No vendemos tus datos. No los compartimos con terceros ajenos al servicio, salvo cuando lo exige la ley o la propia API de MercadoLibre como parte de la operación.

4. Bases legales (LFPDPPP)

Tratamos tus datos bajo el consentimiento que otorgás al crear tu cuenta y conectar MercadoLibre, así como bajo la base de ejecución del contrato entre vos y MandoDash. Para datos de compradores accesibles vía la API de ML, actuamos como encargados de tratamiento por cuenta del vendedor (responsable), conforme a la LFPDPPP (México).

5. Retención

• Tokens de ML: mientras dure la integración. Al desconectar la cuenta o cerrar la suscripción, se borran en 30 días.
• Órdenes y datos de compradores: mientras seas cliente activo. Al cerrar cuenta, se borran en 30 días salvo obligación legal de retención.
• Logs técnicos: hasta 90 días.

6. Tus derechos (ARCO)

Tenés derecho a acceder, rectificar, cancelar u oponerte al tratamiento de tus datos personales. También podés revocar el consentimiento y solicitar la portabilidad. Para ejercerlos, escribinos a esantosdelatorre@gmail.com. Respondemos dentro de 20 días hábiles.

7. Seguridad

Aplicamos controles técnicos y organizativos razonables: TLS 1.2+, Row Level Security en la base de datos, autenticación OAuth 2.0 con MercadoLibre, verificación HMAC de webhooks, encabezados de seguridad HTTP, y principio de menor privilegio. Los detalles operativos están en nuestro playbook público de seguridad. Ningún sistema es 100% seguro; si detectás una vulnerabilidad, reportala según ese documento.

8. Transferencias internacionales

La infraestructura (Supabase, Netlify) opera en centros de datos fuera de México. Al usar MandoDash aceptás esta transferencia, sujeta a cláusulas contractuales equivalentes.

9. Menores

MandoDash es una herramienta B2B. No está dirigida a menores de 18 años y no recolectamos datos de menores conscientemente.

10. Cambios a esta política

Publicaremos cualquier modificación en esta página con la fecha actualizada. Cambios materiales se notifican por email a los usuarios activos con al menos 15 días de anticipación.

11. Contacto

Para cualquier consulta relacionada con privacidad: esantosdelatorre@gmail.com.