Política de Privacidad
Última actualización: 1 de julio de 2026
1. Quiénes somos
MandoDash es una herramienta de gestión para vendedores de comercio electrónico (MercadoLibre y TikTok Shop) operada por MandoDash (México). Este documento describe cómo recolectamos, usamos y protegemos la información personal de nuestros usuarios (vendedores) y de los compradores cuyos datos son sincronizados desde las plataformas conectadas.
2. Información que recolectamos
- De la cuenta del vendedor: email, nombre, preferencias de la aplicación.
- De MercadoLibre (vía OAuth): access_token, refresh_token, datos de publicaciones, órdenes, pagos, preguntas, mensajes, reclamos, y los datos personales de compradores asociados a esas órdenes (nombre, email, teléfono, dirección de envío).
- De TikTok Shop (vía OAuth): tokens de acceso, datos de la tienda, publicaciones, órdenes y los datos de compradores asociados a esas órdenes, en los mismos términos que los datos de MercadoLibre.
- Técnica: logs de acceso, IP, user-agent, eventos de webhook.
3. Cómo usamos tu información
- Sincronizar tu operación de MercadoLibre y TikTok Shop y mostrarla en el dashboard.
- Calcular reportes financieros, márgenes, inventario, y alertas operativas.
- Responder mensajes y preguntas desde la app (previa acción del vendedor).
- Mantener la seguridad y disponibilidad del servicio.
No vendemos tus datos. No los compartimos con terceros ajenos al servicio, salvo cuando lo exige la ley o las propias APIs de MercadoLibre y TikTok Shop como parte de la operación.
4. Bases legales (LFPDPPP)
Tratamos tus datos bajo el consentimiento que otorgas al crear tu cuenta y conectar MercadoLibre o TikTok Shop, así como bajo la base de ejecución del contrato entre tú y MandoDash. Para datos de compradores accesibles vía las APIs de las plataformas, actuamos como encargados de tratamiento por cuenta del vendedor (responsable), conforme a la LFPDPPP (México).
5. Retención
- Tokens de ML y TikTok Shop: mientras dure la integración. Al desconectar la cuenta o cerrar la suscripción, se borran en 30 días.
- Órdenes y datos de compradores: mientras seas cliente activo. Al cerrar cuenta, se borran en 30 días salvo obligación legal de retención.
- Logs técnicos: hasta 90 días.
6. Tus derechos (ARCO)
Tienes derecho a acceder, rectificar, cancelar u oponerte al tratamiento de tus datos personales. También puedes revocar el consentimiento y solicitar la portabilidad. Para ejercerlos, escríbenos a esantosdelatorre@gmail.com. Respondemos dentro de 20 días hábiles.
7. Seguridad
Aplicamos controles técnicos y organizativos razonables: TLS 1.2+, Row Level Security en la base de datos, autenticación OAuth 2.0 con MercadoLibre y TikTok Shop, verificación HMAC de webhooks, encabezados de seguridad HTTP, y principio de menor privilegio. Los detalles operativos están en nuestro playbook público de seguridad. Ningún sistema es 100% seguro; si detectas una vulnerabilidad, repórtala según ese documento.
8. Transferencias internacionales
La infraestructura (Supabase, Netlify) opera en centros de datos en Estados Unidos. Al usar MandoDash aceptas esta transferencia, sujeta a cláusulas contractuales equivalentes.
9. Menores
MandoDash es una herramienta B2B. No está dirigida a menores de 18 años y no recolectamos datos de menores conscientemente.
10. Cambios a esta política
Publicaremos cualquier modificación en esta página con la fecha actualizada. Cambios materiales se notifican por email a los usuarios activos con al menos 15 días de anticipación.
11. Contacto
Para cualquier consulta relacionada con privacidad: esantosdelatorre@gmail.com.