TiendaAPI

Política de Privacidad

Última actualización: 5 de abril de 2026

En TiendaAPI nos tomamos en serio la privacidad de nuestros usuarios. Esta política explica qué información recopilamos, cómo la usamos y qué derechos tenés sobre tus datos.

1. Información que recopilamos

Datos de cuenta

Cuando creás una tienda o cuenta de cliente, recopilamos tu dirección de email y nombre. Las contraseñas se almacenan hasheadas con BCrypt y nunca se guardan en texto plano.

Datos de tienda

Almacenamos los productos, categorías, pedidos, clientes, descuentos y configuraciones que cargás en tu tienda. Cada tienda está aislada mediante nuestra arquitectura multi-tenant.

Datos de uso

Registramos información básica de las solicitudes a la API (método HTTP, ruta, código de respuesta, tiempo de ejecución) para monitoreo y mejora del servicio.

Datos de pago

No almacenamos datos de tarjetas de crédito ni información financiera sensible. Los pagos son procesados íntegramente por Stripe y/o MercadoPago, quienes manejan la información financiera bajo sus propias políticas de privacidad.

2. Cómo usamos la información

  • Proveer y mantener el servicio de TiendaAPI
  • Procesar pagos y gestionar suscripciones
  • Enviar emails transaccionales (confirmaciones de pedido, reseteo de contraseña)
  • Mejorar el rendimiento y la experiencia del usuario
  • Prevenir fraudes y usos indebidos

3. Servicios de terceros

Utilizamos los siguientes proveedores para operar la plataforma:

  • Stripe— procesamiento de pagos y suscripciones
  • MercadoPago— procesamiento de pagos en Latinoamérica
  • Supabase— base de datos PostgreSQL
  • Vercel— hosting del frontend y almacenamiento de imágenes

Cada uno de estos servicios tiene su propia política de privacidad y cumple con estándares de seguridad de la industria.

4. Seguridad

  • Todas las comunicaciones se realizan sobre HTTPS
  • Autenticación basada en JWT con tokens firmados
  • Contraseñas hasheadas con BCrypt
  • Aislamiento de datos por tienda (multi-tenancy con Row-Level Security)
  • Rate limiting para prevenir abusos (100 req/min general, 10 req/min en auth)
  • Webhooks firmados con HMAC-SHA256

5. Tus derechos

Independientemente de tu ubicación, tenés los siguientes derechos sobre tus datos personales:

  • Acceso— podés solicitar una copia de tus datos
  • Rectificación— podés corregir datos incorrectos
  • Eliminación— podés solicitar la eliminación de tu cuenta y datos asociados
  • Portabilidad— podés exportar tus datos mediante la API
  • Oposición— podés oponerte al procesamiento de tus datos para fines específicos

6. Cookies

TiendaAPI utiliza cookies mínimas y estrictamente necesarias para el funcionamiento del servicio: tokens de autenticación (JWT) y tokens de carrito. No usamos cookies de tracking ni publicidad.

7. Retención de datos

Mantenemos tus datos mientras tu cuenta esté activa. Si cancelás tu cuenta, eliminamos tus datos personales dentro de los 30 días siguientes, salvo que la ley requiera su conservación por un período mayor.

8. Contacto

Para consultas sobre privacidad o para ejercer tus derechos, escribí a hola@tiendaapi.com.