Política de Privacidad

Última actualización: abril 2026

En Mandadito ("nosotros", "la Plataforma") nos comprometemos a proteger tu privacidad. Esta política explica qué información recopilamos, cómo la usamos, con quién la compartimos y cuáles son tus derechos conforme a la Ley 25.326 de Protección de Datos Personales de la República Argentina.

Al utilizar la Plataforma — ya sea como comercio registrado, usuario final (comprador) o visitante del sitio web — aceptás el tratamiento de tus datos conforme a esta política.

1. Información que recopilamos

1.1 Datos que nos proporcionás directamente

  • Datos de cuenta: nombre, apellido, email, número de teléfono y contraseña (almacenada de forma encriptada).
  • Direcciones de entrega: dirección postal completa y coordenadas de geolocalización (latitud/longitud) para calcular zonas de entrega y distancias.
  • Datos de comercios: razón social, CUIT, dirección comercial, categoría de actividad, datos de contacto del responsable y mensaje opcional.
  • Datos fiscales para facturación electrónica: si solicitás factura, recopilamos tu tipo y número de documento (DNI, CUIT o condición de consumidor final) y tu condición frente al IVA. Estos datos se utilizan exclusivamente para emitir comprobantes electrónicos ante ARCA/AFIP.
  • Imágenes y archivos multimedia: fotografías que cargás voluntariamente como foto de perfil, comprobantes de pago de pedidos, imágenes/videos de historias (en el caso de comercios) y fotos de productos del catálogo.
  • Mensajes de chat: el contenido de las conversaciones que mantenés con comercios o repartidores a través del sistema de mensajería integrado.
  • Preferencias de notificación: tus elecciones sobre recibir comunicaciones por email, SMS o notificaciones push.

1.2 Datos recopilados automáticamente

  • Datos del dispositivo: modelo, fabricante, sistema operativo, versión y plataforma (web, iOS, Android).
  • Identificadores: un identificador único de dispositivo (UUID) generado al instalar la aplicación, utilizado para gestionar sesiones, seguridad y para asociar temporalmente datos creados sin cuenta (dirección de entrega y carrito en modo invitado) hasta que el usuario eventualmente se registre o inicie sesión, momento en que dichos datos quedan vinculados a la cuenta correspondiente.
  • Dirección IP: recopilada en cada inicio de sesión con fines de seguridad y prevención de fraude.
  • Datos de uso: pedidos realizados, historial de navegación dentro de la Plataforma, interacciones con promociones y preferencias de compra.
  • Tokens de notificaciones push: identificadores técnicos proporcionados por Apple (APNs) para enviar notificaciones a tu dispositivo.

1.3 Datos de terceros

  • Inicio de sesión social: si elegís registrarte o iniciar sesión con Google o Apple, recibimos tu nombre, email y un identificador externo de la plataforma correspondiente. No accedemos a tu contraseña ni a tus contactos.
  • Mercado Pago: cuando vinculás tu cuenta de Mercado Pago, recibimos un identificador de cliente y datos resumidos de medios de pago (últimos 4 dígitos, tipo de tarjeta, vencimiento). Nunca accedemos al número completo de tarjeta ni al código de seguridad.

1.4 Programa de fidelidad

  • Dito Créditos: registramos tu saldo, historial de créditos obtenidos (por registro, referidos, compras) y las transacciones asociadas.
  • Referidos: si usás tu código de referido, almacenamos la relación entre tu cuenta y la del referido para asignar las bonificaciones correspondientes.

2. Cómo usamos tu información

Utilizamos la información recopilada para:

  • Proveer el servicio: procesar pedidos, gestionar entregas, facilitar pagos y habilitar la comunicación entre compradores, comercios y repartidores.
  • Seguimiento de entregas: mostrar la ubicación en tiempo real del repartidor durante el envío de tu pedido.
  • Programa de fidelidad: calcular y asignar Dito Créditos según las reglas vigentes.
  • Seguridad y prevención de fraude: detectar accesos sospechosos, deduplicar sesiones y proteger las cuentas de los usuarios.
  • Análisis y mejora: generar estadísticas agregadas (mapas de densidad de clientes, métricas de pedidos) para mejorar el servicio y ayudar a los comercios a entender su actividad. Estos análisis no revelan información personal individual.
  • Verificación de leads: cuando un comercio solicita registrarse, verificamos la información proporcionada contra fuentes públicas (AFIP, Google Maps) para validar la existencia del negocio.
  • Comunicaciones: enviarte emails transaccionales (verificación de cuenta, confirmaciones de pedido, recuperación de contraseña) y, si prestaste consentimiento, comunicaciones comerciales.
  • Cumplimiento legal: cumplir con obligaciones legales, fiscales y regulatorias aplicables.

3. Compartición de datos

No vendemos tu información personal. Compartimos datos únicamente en los siguientes casos:

  • Comercios: los datos necesarios para cumplir con tu pedido (nombre, dirección de entrega, teléfono de contacto).
  • Mercado Pago: para procesar pagos de forma segura. Mercado Pago actúa como procesador de pagos independiente y está sujeto a su propia política de privacidad.
  • Amazon Web Services (AWS): utilizamos servicios de AWS para alojar nuestra infraestructura, enviar emails transaccionales (SES), almacenar archivos temporales (S3) y gestionar notificaciones (SNS). AWS actúa como encargado de tratamiento bajo cláusulas contractuales.
  • Google Cloud: utilizamos Google Places API para verificar la existencia de comercios y Google Sheets para gestión interna de leads comerciales.
  • Apple: utilizamos el servicio Apple Push Notification (APNs) para enviar notificaciones push a dispositivos iOS.
  • Proveedores de evaluación de riesgo: podemos compartir datos limitados con proveedores de detección de fraude para proteger la integridad de la Plataforma.
  • Autoridades competentes: cuando sea requerido por ley, resolución judicial u orden de autoridad administrativa con competencia.

4. Transferencias internacionales de datos

Algunos de nuestros proveedores de infraestructura (como Amazon Web Services) pueden procesar datos en servidores ubicados fuera de la República Argentina, incluyendo Estados Unidos y Brasil (región São Paulo). Estas transferencias se realizan al amparo de cláusulas contractuales que garantizan un nivel de protección adecuado conforme al artículo 12 de la Ley 25.326 y la normativa de la Agencia de Acceso a la Información Pública (AAIP).

5. Cookies y tecnologías similares

La Plataforma utiliza cookies y almacenamiento local (localStorage) con los siguientes fines:

  • Cookies de sesión: mantienen tu sesión activa mientras usás la Plataforma. Son estrictamente necesarias para el funcionamiento del servicio. Duración: hasta 120 días o hasta que cierres sesión.
  • Cookie de identificación de dispositivo: almacena un identificador único (UUID) para gestionar la seguridad de las sesiones y evitar accesos no autorizados. Duración: persistente hasta que elimines los datos del navegador o la aplicación.
  • Cookie de plataforma: registra el tipo de dispositivo (web, iOS, Android) para adaptar la experiencia de uso.

No utilizamos cookies de seguimiento publicitario ni de terceros con fines de marketing. No compartimos datos de cookies con redes publicitarias.

6. Seguridad

Implementamos medidas de seguridad técnicas y organizativas para proteger tu información, incluyendo:

  • Cifrado de contraseñas mediante algoritmos de hash seguros (nunca almacenamos contraseñas en texto plano).
  • Tokens de actualización (refresh tokens) almacenados como hash SHA-256.
  • Comunicaciones cifradas mediante HTTPS/TLS.
  • Cookies con atributos httpOnly y secure para prevenir acceso desde scripts y transmisión insegura.
  • Tokenización de datos de pago a través de Mercado Pago — nunca almacenamos números completos de tarjeta ni códigos de seguridad.
  • Eliminación automática de tokens de notificación push inválidos.

Ningún sistema es 100% seguro. Si detectamos una brecha de seguridad que afecte tus datos personales, te notificaremos conforme a la normativa vigente.

7. Retención de datos

Conservamos tu información según los siguientes criterios:

  • Datos de cuenta: mientras tu cuenta esté activa. Podés solicitar la eliminación en cualquier momento.
  • Sesiones: se eliminan automáticamente a los 120 días de inactividad.
  • Conversaciones vinculadas a pedidos: se archivan 3 días después de completar el pedido y se eliminan definitivamente dentro de los 30 días siguientes al archivado.
  • Conversaciones generales: se archivan tras 30 días de inactividad y se eliminan definitivamente dentro de los 30 días siguientes.
  • Historias (stories): los contenidos publicados por comercios como historias tienen una duración configurable de 12, 24 o 72 horas, tras la cual expiran automáticamente. El registro de vistas (qué usuarios vieron una historia) se mantiene durante la vida de la historia y se elimina al expirar.
  • Códigos de verificación (OTP): expiran en 1 minuto y se eliminan automáticamente.
  • Pedidos y transacciones: se conservan conforme a las obligaciones fiscales y contables aplicables (mínimo 10 años según normativa AFIP).
  • Datos de comercios (leads): se conservan mientras dure el proceso de verificación y onboarding, y posteriormente según la relación comercial.

8. Tus derechos

Conforme a la Ley 25.326 de Protección de Datos Personales, tenés derecho a:

  • Acceso: solicitar información sobre qué datos personales tuyos tenemos almacenados.
  • Rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de tus datos personales cuando ya no sean necesarios para la finalidad para la que fueron recopilados.
  • Oposición: oponerte al tratamiento de tus datos con fines comerciales o de marketing.
  • Retiro del consentimiento: retirar tu consentimiento para el tratamiento de datos en cualquier momento, sin que ello afecte la licitud del tratamiento previo.

Para ejercer estos derechos, escribinos a privacidad@mandaditoapp.com indicando tu nombre completo, el email con el que creaste tu cuenta y el derecho que deseás ejercer. Responderemos dentro de los 10 días hábiles conforme a la normativa vigente.

Eliminación de cuenta: para solicitar la eliminación definitiva de tu cuenta y los datos asociados, podés enviar tu solicitud al mismo correo indicado arriba. Procesaremos la baja dentro de los 30 días, conservando únicamente la información mínima necesaria para cumplir con obligaciones fiscales, contables y legales aplicables (por ejemplo, el registro de pedidos completados, por el plazo mínimo exigido por la AFIP/ARCA). Los saldos de Dito Créditos se perderán sin derecho a compensación.

Si considerás que tu solicitud no fue atendida adecuadamente, podés presentar un reclamo ante la Agencia de Acceso a la Información Pública (AAIP), órgano de control de la Ley 25.326, a través de www.argentina.gob.ar/aaip.

La base de datos de Mandadito se encuentra en proceso de inscripción ante el Registro Nacional de Bases de Datos de la AAIP, conforme al artículo 21 de la Ley 25.326.

9. Menores de edad

La Plataforma está destinada a personas mayores de 18 años. No recopilamos intencionalmente datos personales de menores de edad. Si tomamos conocimiento de que hemos recopilado datos de un menor sin el consentimiento verificable de su padre, madre o tutor, procederemos a eliminar dicha información a la brevedad.

Si sos padre, madre o tutor y creés que un menor ha proporcionado datos personales en la Plataforma, contactanos a privacidad@mandaditoapp.com.

10. Uso de ubicación

La aplicación solicita acceso a tu ubicación con dos finalidades claramente diferenciadas:

  • Ubicación "mientras usás la app" (todos los usuarios): se utiliza para mostrar comercios cercanos a tu posición actual, verificar que tu dirección de entrega sea correcta y habilitar la búsqueda por proximidad. Podés denegar este permiso y seguir usando la app ingresando una dirección manualmente.
  • Ubicación en segundo plano (solo repartidores/colaboradores activos): cuando un repartidor o colaborador autorizado de un comercio acepta llevar un pedido y activa el modo "entrega", la aplicación comparte su ubicación en segundo plano durante el envío para permitir que el comprador vea el avance del pedido en el mapa. Esta compartición se detiene automáticamente al finalizar la entrega o al cerrar manualmente el seguimiento.

Nunca utilizamos tu ubicación con fines publicitarios ni la compartimos con terceros para tracking. Podés revocar el permiso de ubicación en cualquier momento desde los ajustes de tu dispositivo (Ajustes → Mandadito → Ubicación).

11. Notificaciones push

Si usás la aplicación móvil de Mandadito, podemos solicitarte permiso para enviarte notificaciones push. Al aceptar, tu dispositivo nos proporciona un token técnico que usamos exclusivamente para enviarte alertas sobre tus pedidos, mensajes y novedades.

Podés desactivar las notificaciones push en cualquier momento desde la configuración de tu dispositivo (Ajustes → Mandadito → Notificaciones). Al desactivarlas, eliminaremos el token asociado a tu dispositivo.

12. Cambios a esta política

Podemos actualizar esta política periódicamente. Te notificaremos sobre cambios significativos a través de la Plataforma o por email con al menos 15 días de anticipación. La fecha de "última actualización" al inicio de este documento siempre reflejará la versión vigente.

13. Contacto

Para consultas sobre privacidad o protección de datos, escribinos a privacidad@mandaditoapp.com.