Política de Privacidad

Última actualización: 20 de marzo de 2026

1. Responsable del Tratamiento

Paidrop (en adelante, "nosotros") es responsable del tratamiento de los datos personales recopilados a través de la Plataforma. Contacto: privacidad@paidrop.com.

2. Datos que Recopilamos

2.1 Proveedores (usuarios registrados)

  • Nombre, email, nombre de empresa (al registrarse).
  • Archivos subidos y sus metadatos (título, categoría, precio).
  • Configuración de cuenta (marca de agua, preferencias).
  • Datos de conexión con Mercado Pago (tokens encriptados).

2.2 Compradores (visitantes de links)

  • Nombre y email (proporcionados por el Proveedor al crear el link de acceso).
  • Datos de navegación: dirección IP, user-agent, timestamps de visualización.
  • Estado de pago (procesado por Mercado Pago, no almacenamos datos de tarjeta).

3. Finalidad del Tratamiento

  • Proveer el servicio de visualización segura y procesamiento de pagos.
  • Generar marcas de agua personalizadas para proteger los archivos.
  • Registrar eventos de seguridad (accesos, descargas, pagos) para auditoría.
  • Notificar al Proveedor sobre pagos recibidos.
  • Mejorar el servicio y resolver incidencias técnicas.

4. Base Legal

  • Ejecución del contrato: los datos son necesarios para prestar el servicio contratado.
  • Interés legítimo: registro de eventos de seguridad para proteger los archivos y prevenir fraude.
  • Consentimiento: al registrarte o acceder a un link de visualización, consentís el tratamiento descrito.

5. Almacenamiento y Seguridad

  • Las contraseñas se almacenan con hash bcrypt (nunca en texto plano).
  • Los tokens de Mercado Pago se encriptan con Fernet (cifrado simétrico) antes de guardarse.
  • Las URLs de descarga son firmadas con HMAC y expiran en 15 minutos.
  • Los archivos se almacenan en volúmenes aislados con acceso restringido.
  • Todas las comunicaciones se realizan sobre HTTPS (TLS 1.2+).

6. Compartición de Datos

  • Mercado Pago: datos necesarios para procesar pagos (email del comprador, monto, referencia).
  • Resend: emails de notificación al Proveedor.
  • Sentry: datos técnicos de errores para monitoreo (sin datos personales identificables).
  • No vendemos ni compartimos datos con terceros para fines publicitarios.

7. Retención de Datos

  • Los datos de cuenta se conservan mientras la cuenta esté activa.
  • Los archivos se eliminan dentro de los 30 días posteriores al cierre de cuenta.
  • Los registros de seguridad (eventos de auditoría) se conservan por 12 meses.
  • Los datos de transacciones se conservan según los plazos legales aplicables (mínimo 5 años por normativa fiscal).

8. Tus Derechos

Conforme a la Ley 25.326 de Protección de Datos Personales de Argentina, tenés derecho a:

  • Acceso: solicitar qué datos tenemos sobre vos.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de tus datos personales.
  • Oposición: oponerte al tratamiento de tus datos.

Para ejercer estos derechos, escribí a privacidad@paidrop.com. Responderemos en un plazo máximo de 10 días hábiles.

9. Cookies y Tecnologías Similares

Paidrop utiliza almacenamiento local del navegador (localStorage) exclusivamente para mantener la sesión del Proveedor autenticado. No utilizamos cookies de seguimiento ni tecnologías de rastreo publicitario.

10. Modificaciones

Podemos actualizar esta Política de Privacidad. Los cambios serán publicados en esta página con la fecha de actualización. Para cambios sustanciales, notificaremos por email a los Proveedores registrados.

11. Contacto

Para consultas sobre privacidad y datos personales: privacidad@paidrop.com.

Autoridad de control: Agencia de Acceso a la Información Pública (AAIP) — aaip.gob.ar