Política de Privacidad de LimePay
Última actualización: [FECHA DE PUBLICACIÓN — completar al ir live] Vigencia: A partir de la fecha de publicación.
1. Introducción
Esta Política de Privacidad describe cómo LimePay (operado por Augusto Martín Pérez Ferrero, CUIT 20-41430212-3, con domicilio en Chacabuco 3897, Mar del Plata, Provincia de Buenos Aires, República Argentina) recolecta, utiliza, almacena, protege y comparte datos personales en el marco de la prestación del servicio LimePay, accesible a través del dominio limepay.app y subdominios asociados (en adelante, el "Servicio").
LimePay se obliga a cumplir con la Ley N° 25.326 de Protección de los Datos Personales, su Decreto Reglamentario N° 1558/2001, las disposiciones de la Agencia de Acceso a la Información Pública (AAIP) y demás normativa aplicable.
2. Glosario
- "Vendor": persona humana o jurídica registrada en LimePay para utilizar el Servicio.
- "Comprador" o "Buyer": cliente final del Vendor que contrata una suscripción a través del checkout LimePay.
- "Datos Personales": información de cualquier tipo referida a personas humanas determinadas o determinables (Art. 2 Ley 25.326).
- "Responsable del tratamiento": quien decide sobre la finalidad y los medios del tratamiento de datos.
- "Encargado del tratamiento": quien trata datos personales por cuenta del responsable.
3. Roles — quién es responsable de qué
LimePay procesa datos personales en dos roles distintos:
3.1. Datos personales del Vendor: respecto de los datos del Vendor (titular o representante de una persona jurídica) recolectados durante el registro y uso del Servicio, LimePay actúa como responsable del tratamiento. Esta Política rige íntegramente dicho tratamiento.
3.2. Datos personales de Compradores: respecto de los datos de los Compradores procesados a través del checkout y de las funcionalidades del Servicio (nombre, DNI, email, datos para facturación, etc.), el Vendor actúa como responsable del tratamiento y LimePay como encargado del tratamiento en los términos del Art. 25 de la Ley 25.326. Las obligaciones recíprocas se describen en la Sección 9 de esta Política.
4. Datos que recolectamos
4.1. Datos del Vendor
| Categoría | Datos específicos | Origen |
|---|---|---|
| Identificación | Nombre y apellido o razón social, CUIT, condición frente al IVA, domicilio fiscal | Provistos por el Vendor en el registro |
| Contacto | Email, teléfono (opcional) | Provistos por el Vendor |
| Cuenta | Email de login, contraseña hasheada, identificador único | Generados durante el registro |
| Fiscales | Punto de venta de ARCA, datos de delegación, alícuotas configuradas | Provistos por el Vendor y verificados ante ARCA |
| Mercado Pago | Identificador de cuenta MP, tokens de acceso OAuth | Obtenidos a través del flujo OAuth de Mercado Pago, previa autorización del Vendor |
| Pago del Servicio | Información asociada al cobro del Fee de LimePay (datos de la suscripción del Vendor a su plan LimePay), datos de su medio de pago tokenizados por Mercado Pago | Generados al contratar el plan |
| Uso | Logs de acceso, dirección IP, agente de navegador, métricas de uso del dashboard, eventos de producto | Recolectados automáticamente |
| Soporte | Contenido de tickets enviados a soporte@limepay.app | Provistos por el Vendor al contactarnos |
4.2. Datos de Compradores (procesados por cuenta del Vendor)
| Categoría | Datos específicos | Origen |
|---|---|---|
| Identificación | Nombre y apellido tal como aparece en la tarjeta, tipo y número de documento (DNI/CUIT) | Ingresados por el Comprador en el checkout |
| Contacto | Email de facturación | Ingresado por el Comprador |
| Medio de pago | Los datos de tarjeta (número, vencimiento, CVV) son ingresados directamente en el componente Mercado Pago Bricks y NO son procesados ni almacenados por LimePay. LimePay únicamente conserva la referencia (token) y los últimos 4 dígitos para identificación. | Mercado Pago (vía Bricks) |
| Suscripción | Plan suscripto, fecha de alta, frecuencia, historial de cobros, estado | Generados por el Servicio |
| Facturación | Datos volcados al comprobante ARCA, número de comprobante, CAE | Generados al emitir el comprobante |
LimePay no recolecta de los Compradores: domicilio postal completo, fecha de nacimiento, datos de redes sociales, datos sensibles (origen racial, opiniones políticas, religiosas, sindicales, datos de salud o vida sexual, conforme Art. 7 Ley 25.326).
4.3. Datos de navegación de visitantes del sitio público
Cuando alguien visita limepay.app sin estar registrado, recolectamos automáticamente datos de navegación mediante cookies y herramientas de analytics: dirección IP, tipo de navegador, sistema operativo, páginas visitadas, tiempo en el sitio, fuente de tráfico. Esto se detalla en la Sección 10 (Cookies).
5. Finalidades del tratamiento
Tratamos los datos personales para las siguientes finalidades, en cada caso amparados en una base de licitud conforme la Ley 25.326:
| Finalidad | Base de licitud (Ley 25.326) |
|---|---|
| Crear y administrar la cuenta del Vendor; autenticar accesos | Ejecución contractual (Art. 5 inc. 2 c) |
| Procesar cobros del Fee de LimePay | Ejecución contractual |
| Disparar cobros recurrentes en Mercado Pago por cuenta del Vendor | Ejecución contractual |
| Emitir comprobantes electrónicos ante ARCA por cuenta del Vendor | Ejecución contractual + obligación legal del Vendor |
| Enviar comunicaciones transaccionales (cobros, cancelaciones, recordatorios) al Vendor y a los Compradores | Ejecución contractual |
| Brindar soporte técnico | Ejecución contractual |
| Cumplir requerimientos de autoridades competentes (ARCA, AAIP, UIF, BCRA, justicia) | Obligación legal (Art. 5 inc. 2 b) |
| Prevenir fraude y proteger la seguridad del Servicio | Interés legítimo |
| Analizar y mejorar el Servicio (métricas agregadas, error tracking, análisis de uso) | Interés legítimo + consentimiento para cookies no esenciales |
| Enviar comunicaciones comerciales o marketing (newsletters, novedades de producto) — sólo a Vendors y previa aceptación | Consentimiento del titular (Art. 5 inc. 1) |
LimePay no toma decisiones automatizadas individuales que produzcan efectos jurídicos significativos para el Vendor o para los Compradores en los términos del Art. 12 ter de la Ley 25.326.
6. Plazos de conservación
| Categoría de datos | Plazo |
|---|---|
| Datos del Vendor mientras la cuenta esté activa | Durante la vigencia de la relación |
| Datos del Vendor con cuenta cancelada (no eliminada) | Indefinido hasta que el Vendor solicite eliminación o reactive |
| Datos del Vendor luego de solicitar eliminación definitiva | Hasta 30 días para eliminación operativa, sujeto a obligaciones legales de conservación |
| Comprobantes electrónicos emitidos ante ARCA | 10 años (obligación fiscal — RG ARCA aplicable) |
| Datos de Compradores asociados a Suscripciones activas | Durante la vigencia de la Suscripción |
| Datos de Compradores con Suscripciones canceladas | Hasta 5 años posteriores a la cancelación (prescripción comercial), salvo eliminación previa solicitada por el Vendor responsable |
| Logs de acceso y seguridad | 12 meses |
| Tickets de soporte | 24 meses |
| Datos de marketing (si el Vendor consintió) | Hasta que el Vendor revoque el consentimiento |
7. Subprocesadores y terceros con acceso a datos
LimePay utiliza los siguientes proveedores que pueden procesar datos personales por cuenta de LimePay. Todos están sujetos a obligaciones de confidencialidad, seguridad y tratamiento limitado a las finalidades indicadas:
| Subprocesador | Finalidad | Ubicación de procesamiento |
|---|---|---|
| Vercel Inc. | Hosting del sitio web y aplicación, CDN | Estados Unidos |
| Supabase Inc. | Base de datos, autenticación, almacenamiento de archivos | Brasil (región sa-east-1) |
| Cloudflare Inc. | DNS, protección anti-DDoS, seguridad de red | Red global |
| Resend (Drift, Inc.) | Envío de correos electrónicos transaccionales | Estados Unidos |
| Inngest, Inc. | Procesamiento asincrónico de eventos y jobs | Estados Unidos |
| Microsoft Clarity (Microsoft Corp.) | Analítica de uso del sitio (mapas de calor, grabaciones de sesión enmascaradas) | Estados Unidos |
| Sentry (Functional Software, Inc.) | Error tracking y monitoreo de fallas | Estados Unidos |
| Mercado Pago (MercadoPago S.R.L.) | Procesamiento de pagos y tokenización de tarjetas | Argentina / Brasil |
| ARCA (Agencia de Recaudación y Control Aduanero) | Emisión y autorización de comprobantes electrónicos | Argentina |
| AFIPSDK / Tango Factura | Integración técnica con los Web Services de ARCA | Argentina |
| Proveedores de servicios de IA (Anthropic, OpenAI u otros) | Procesamiento de consultas específicas de soporte o funcionalidades asistidas por IA, en su caso | Estados Unidos / variable |
7.1. Transferencias internacionales: dado que varios subprocesadores procesan datos fuera de la República Argentina, LimePay realiza transferencias internacionales de datos personales en los términos del Art. 12 de la Ley 25.326. Estas transferencias se realizan exclusivamente con proveedores reconocidos que ofrecen niveles adecuados de protección, mediante contratos que incluyen cláusulas de protección de datos equivalentes a las exigidas por la legislación argentina.
7.2. No venta de datos: LimePay no vende, alquila ni cede datos personales a terceros con fines comerciales. Las cesiones a los subprocesadores listados se realizan exclusivamente para la prestación técnica del Servicio.
7.3. Cesiones a autoridades: LimePay podrá compartir datos personales con autoridades públicas (ARCA, AAIP, UIF, BCRA, autoridades judiciales) cuando exista requerimiento formal en el marco de sus competencias.
8. Seguridad de los datos
8.1. LimePay aplica medidas técnicas y organizativas razonables para proteger los datos personales contra el acceso no autorizado, la pérdida, la alteración o la divulgación indebida, incluyendo:
(a) Cifrado en tránsito (HTTPS/TLS) y en reposo; (b) Autenticación de accesos al panel de administración; (c) Tokenización de medios de pago (los datos de tarjeta nunca son almacenados por LimePay); (d) Control de acceso al código y a la infraestructura; (e) Monitoreo de errores y eventos de seguridad mediante herramientas dedicadas; (f) Operación bajo el alcance PCI DSS SAQ-A respecto del manejo de medios de pago a través de Mercado Pago Bricks.
8.2. Si LimePay tuviera conocimiento de un incidente de seguridad que afecte datos personales y pueda generar un riesgo significativo para los derechos de los titulares, notificará a los titulares afectados y a la AAIP en los plazos y conforme las modalidades que la normativa exija.
8.3. Ningún sistema es completamente seguro. El Vendor y los Compradores reconocen que existen riesgos residuales inherentes al uso de servicios digitales.
9. Relación con el Vendor como responsable del tratamiento de datos de sus Compradores
Esta sección detalla las obligaciones recíprocas en relación con el tratamiento de datos personales de los Compradores, conforme el Art. 25 de la Ley 25.326.
9.1. Rol del Vendor (responsable del tratamiento): el Vendor decide sobre las finalidades y los medios del tratamiento de los datos personales de sus Compradores. El Vendor:
(a) Determina qué Suscripciones ofrece y qué datos recolecta a través del checkout; (b) Es responsable de obtener el consentimiento libre, expreso e informado de sus Compradores conforme Art. 5 Ley 25.326; (c) Es responsable de proveer a sus Compradores la información del Art. 6 (identidad del responsable, finalidades, destinatarios, derechos); (d) Atiende los pedidos de ejercicio de derechos ARCO de sus Compradores; (e) Mantiene indemne a LimePay frente a reclamos derivados de su incumplimiento como responsable.
9.2. Rol de LimePay (encargado del tratamiento): LimePay procesa los datos de los Compradores únicamente:
(a) Conforme las instrucciones del Vendor manifestadas a través de la configuración del Servicio; (b) Con las finalidades de prestar el Servicio (procesar cobros, emitir comprobantes, enviar notificaciones transaccionales, atender bajas y reembolsos); (c) Aplicando las medidas de seguridad descriptas en la Sección 8; (d) Sin utilizarlos para finalidades propias distintas de las indicadas en esta Política.
9.3. Cooperación: LimePay cooperará razonablemente con el Vendor para que éste pueda atender los pedidos de ejercicio de derechos de sus Compradores. Si un Comprador contacta directamente a LimePay con un pedido vinculado al tratamiento por cuenta del Vendor, LimePay redirigirá el pedido al Vendor responsable.
9.4. Devolución o supresión: al finalizar la relación contractual con un Vendor, LimePay suprimirá los datos personales de sus Compradores en un plazo razonable, salvo los datos sujetos a obligaciones legales de conservación (en particular, los comprobantes electrónicos por 10 años).
10. Cookies y tecnologías similares
10.1. Qué son las cookies: son pequeños archivos que un sitio web instala en el dispositivo del usuario para recordar información (preferencias, sesión iniciada, etc.) o para recolectar datos de uso.
10.2. Tipos de cookies que utilizamos:
| Categoría | Propósito | Ejemplos | Requiere consentimiento |
|---|---|---|---|
| Estrictamente necesarias | Funcionamiento básico del sitio: sesión, autenticación, seguridad | Cookies de Supabase Auth | No (esenciales) |
| Funcionales | Recordar preferencias del usuario (idioma, configuración) | Preferencias de UI | No |
| Analíticas | Entender cómo se usa el sitio para mejorarlo | Microsoft Clarity (heatmaps y grabaciones de sesión con enmascarado de campos sensibles) | Sí |
| Marketing | (No utilizadas actualmente) | — | Sí, si se incorporan |
10.3. Microsoft Clarity: Clarity registra interacciones de los usuarios con el sitio (clics, scroll, movimientos del cursor) y graba sesiones para análisis de UX. Todos los campos de formulario que contienen datos personales (DNI, email, número de tarjeta) están enmascarados y no son capturados por Clarity. El número de tarjeta, código de seguridad y vencimiento se procesan directamente en el componente Mercado Pago Bricks, fuera del alcance de cualquier herramienta de analytics.
10.4. Gestión de cookies: el usuario puede aceptar o rechazar las cookies analíticas a través del banner de cookies que aparece en la primera visita. La rechazo de cookies analíticas no afecta el funcionamiento del Servicio.
10.5. El usuario también puede configurar su navegador para bloquear o eliminar cookies, aunque esto puede afectar funcionalidades esenciales del Servicio.
11. Derechos del titular de los datos
Conforme la Ley 25.326, los titulares de datos personales tienen los siguientes derechos respecto de sus datos:
| Derecho | Qué incluye |
|---|---|
| Acceso (Art. 14) | Conocer los datos que tenemos sobre el titular, las finalidades, los destinatarios |
| Rectificación (Art. 16) | Solicitar la corrección de datos inexactos o incompletos |
| Actualización (Art. 16) | Solicitar la actualización de datos desactualizados |
| Supresión (Art. 16) | Solicitar la eliminación de datos personales cuando ya no sean necesarios o el titular revoque su consentimiento, sujeto a obligaciones legales de conservación |
| Confidencialidad (Art. 10) | Que los datos se traten con la debida reserva |
| Información (Art. 6) | Conocer las finalidades del tratamiento y los destinatarios |
| Revocación del consentimiento (Art. 5) | Revocar el consentimiento para tratamientos que se basaron en él |
11.1. Cómo ejercer los derechos: los titulares pueden ejercer estos derechos enviando un correo a soporte@limepay.app con la siguiente información: (i) nombre completo; (ii) DNI o documento equivalente; (iii) derecho que ejercen y datos a los que se refiere; (iv) datos de contacto.
11.2. Plazos de respuesta:
- Acceso: LimePay responderá en un plazo máximo de DIEZ (10) días corridos desde la recepción de la solicitud (Art. 14 Ley 25.326);
- Rectificación, actualización y supresión: LimePay responderá en un plazo máximo de CINCO (5) días hábiles desde la recepción de la solicitud (Art. 16 Ley 25.326).
11.3. Gratuidad: el ejercicio de los derechos de acceso, rectificación, actualización y supresión es gratuito, salvo que se ejerza el derecho de acceso más de una vez dentro de un período de seis meses.
11.4. Compradores: si un Comprador ejerce derechos respecto de datos que LimePay procesa por cuenta de un Vendor, LimePay redirigirá la solicitud al Vendor responsable, sin perjuicio de su cooperación con el ejercicio del derecho.
11.5. Reclamo ante la autoridad: en caso de no recibir respuesta satisfactoria, el titular podrá interponer reclamo ante la Agencia de Acceso a la Información Pública (AAIP), autoridad de aplicación de la Ley 25.326:
- Domicilio: Av. Pte. Julio A. Roca 710, Piso 2°, Ciudad Autónoma de Buenos Aires
- Teléfono: +54 11 2821-0047
- Email: datospersonales@aaip.gob.ar
- Web: argentina.gob.ar/aaip
12. Menores de edad
El Servicio está dirigido exclusivamente a personas mayores de DIECIOCHO (18) años. LimePay no recolecta deliberadamente datos personales de menores de edad. Si un Vendor que ofrece productos o servicios destinados a menores utiliza el Servicio, es responsabilidad exclusiva del Vendor obtener el consentimiento de los padres o representantes legales conforme la normativa aplicable.
13. Modificaciones a esta Política
LimePay podrá modificar esta Política de Privacidad en cualquier momento. Las modificaciones serán comunicadas mediante: (i) notificación al Vendor por correo electrónico a la dirección registrada; (ii) publicación de la versión actualizada en limepay.app con indicación de la fecha de "Última actualización".
Las modificaciones entrarán en vigencia a los TREINTA (30) días corridos de la notificación, salvo que la normativa exija un plazo distinto. El uso continuado del Servicio vencido dicho plazo importará aceptación de las modificaciones.
14. Contacto
Para cualquier consulta, ejercicio de derechos o reclamo relativo al tratamiento de datos personales:
- Correo electrónico: soporte@limepay.app
- Titular del tratamiento: Augusto Martín Pérez Ferrero, CUIT 20-41430212-3
- Domicilio: Chacabuco 3897, Mar del Plata, Provincia de Buenos Aires, República Argentina
Autoridad de aplicación: Agencia de Acceso a la Información Pública (AAIP) — Av. Pte. Julio A. Roca 710, Piso 2°, CABA — datospersonales@aaip.gob.ar — argentina.gob.ar/aaip
Fin del documento.