Política de Privacidad

Meli Track 10 es un servicio operado por Terere SRL (RUT 211819990017), con domicilio en Rivera 3648, Montevideo, Uruguay. Contacto: hola@melitrack10.com.

Esta política cubre el sitio melitrack10.com, la aplicación app.melitrack10.com, la API api.melitrack10.com, la extensión Chrome "Meli Track 10" y la aplicación embedded de Shopify "MeliTrack10 Mercado Libre Sync" (shopify.melitrack10.com).

Información del seller MercadoLibre: cuando conectás tu cuenta vía OAuth oficial de MercadoLibre, recibimos un token de acceso que nos permite consultar a tu nombre:

• Tu nickname, email, país y site MELI
• Tu reputación de vendedor (nivel, transacciones, métricas públicas)
• Tus pedidos y ventas (items, montos, fechas, compradores anonimizados)
• Tu información de envíos y facturación cuando es necesario para mostrar métricas

Información de uso de la plataforma:

• Email que ingresás en el formulario de waitlist
• Cookies estrictamente técnicas para mantener tu sesión
• Logs de acceso (IP, User-Agent, timestamp) por 30 días para debugging
• Eventos de uso anonimizados (clicks en features, métricas de retención)

No recopilamos: tu contraseña de MercadoLibre (jamás la pedimos; el OAuth la maneja MELI), datos de pago de tus clientes, ni información sensible no relacionada con tu actividad en MELI.

• Mostrarte tu dashboard con métricas de tu cuenta MELI
• Enviarte alertas relevantes sobre tu negocio (stock, posición, etc.)
• Procesar pagos vía Stripe cuando estés en plan pago (futuro)
• Mejorar el producto agregando funcionalidades
• Notificarte cambios importantes vía email transaccional

NO usamos tus datos para: mostrar tu información a otros vendedores, vender a terceros, entrenar modelos de IA externos, o cualquier propósito no relacionado con el servicio que contrataste.

Tus tokens MELI se almacenan cifrados a nivel columna en Postgres con la extensión pgcrypto y una clave maestra guardada server-side fuera del repositorio de código.

El backend corre en servidores propios en Hetzner Cloud (Falkenstein, Alemania), con IP fija, firewall restrictivo (solo HTTPS expuesto), y SSH protegido por keys + fail2ban. Backups automáticos diarios cifrados, retención 7 días.

Todas las conexiones (frontend, API, base de datos) usan TLS 1.2+ obligatorio. HSTS habilitado.

Para reportar una vulnerabilidad de seguridad: security@melitrack10.com.

Compartimos datos mínimos con los siguientes procesadores:

• MercadoLibre (Argentina/Uruguay) — para llamar a su API a tu nombre, según los permisos que aceptaste en el flujo OAuth.
• Shopify Inc. (Canadá/USA) — cuando instalás el add-on "MeliTrack10 Mercado Libre Sync" en tu tienda Shopify, accedemos a la Admin API a tu nombre vía OAuth. Detalle completo en la sección 5.b. Compliance SOC 2 Type II.
• Hetzner Online GmbH (Alemania) — hosting del backend, dashboard, landing, app embedded Shopify y base de datos. Compliance GDPR.
• Resend (USA) — emails transaccionales (bienvenida, alertas, confirmaciones). Compliance GDPR.
• Cloudflare (USA) — DNS, CDN y email routing. Compliance SOC 2.
• Stripe (USA) — procesamiento de pagos de suscripciones. PCI-DSS Level 1.
• Anthropic PBC (USA) — modelos de IA (Claude) usados para generación de borradores de respuestas y análisis de contenido. Los prompts se envían sin datos personales identificables del comprador.

No vendemos, alquilamos ni transferimos tu información a terceros con fines comerciales.

Si instalás la aplicación MeliTrack10 Mercado Libre Sync desde el Shopify App Store, esta sección describe qué datos de tu tienda Shopify accedemos, almacenamos y cómo cumplimos con las políticas de privacidad de Shopify.

Permisos (OAuth scopes) que solicitamos:

• read_products, write_products — listar y actualizar productos/variantes (título, descripción, precio).
• read_inventory, write_inventory — leer y ajustar niveles de inventario en cada location del shop.
• read_locations — identificar las locations del shop para aplicar los cambios de inventario en el sitio correcto.

NO solicitamos acceso a customers, orders, payments, shipping, ni ningún otro scope. La app es estrictamente catálogo + inventario.

Qué guardamos del shop Shopify:

• shop_domain (ej. mi-tienda.myshopify.com) y el plan del shop (basic, shopify, advanced, plus) para activar features según el plan.
• Token offline de OAuth, cifrado a nivel columna en Postgres, usado exclusivamente para llamar a la Admin API a tu nombre.
• Mappings producto ↔ item MELI que vos creás explícitamente desde la app (product_id Shopify, variant_id, SKU, item_id MELI), junto con la fórmula de precio que configurás por cada mapping.
• Snapshots agregados (counts) de tu catálogo y logs operacionales de cada sincronización (timestamp, status ok/failed, IDs afectados) para auditoría y debugging.

Qué NO guardamos del shop Shopify:

• Datos de tus compradores (customers de la tienda Shopify) — la app no accede a esos endpoints ni los procesa.
• Datos de orders, pagos o envíos de tu tienda Shopify.
• Tu contraseña de Shopify (jamás la pedimos; el OAuth la maneja Shopify).

Webhooks GDPR mandatorios de Shopify que implementamos:

• customers/data_request — Shopify nos pide entregarle al shop owner los datos que tenemos sobre un comprador específico. Como no almacenamos datos de compradores, registramos el request para auditoría y respondemos confirmando que no hay datos que devolver.
• customers/redact — Shopify nos pide borrar los datos de un comprador específico. Mismo tratamiento: registrar y confirmar que no hay datos para borrar.
• shop/redact — Shopify dispara este webhook 48 horas después de que desinstalás la app, si no hubo reinstalación en esa ventana. Borramos de forma permanente y completa toda la data del shop: install, OAuth tokens, mappings, snapshots, jobs de publicación y link tokens consumidos. La eliminación se completa dentro de las 24 horas siguientes a la recepción del webhook (muy por debajo del plazo de 30 días que exige Shopify).

Retención post-uninstall: al desinstalar la app, marcamos el install como uninstalled y mantenemos sólo los logs operacionales hasta que llega shop/redact (48h). Luego se hard-delete todo. Si reinstalás dentro de esa ventana de 48h, el install se reactiva con los mappings previos intactos.

Subprocesamiento de IA en el contexto Shopify: cuando usás features como "predecir categoría MELI" o "completar atributos requeridos" en el wizard de publicación Shopify → MELI, enviamos a Anthropic (Claude) el título del producto y los atributos públicos del variant. Nunca enviamos data de compradores ni order data (no la tenemos).

Modelo de cobro: el add-on Shopify es gratis en el Shopify App Store. La suscripción al servicio Meli Track 10 (donde vive este add-on) se gestiona en app.melitrack10.com/billing y se cobra vía Stripe. No usamos Shopify Billing API.

Cómo desinstalar: Shopify Admin → Apps → MeliTrack10 Mercado Libre Sync → Desinstalar. El webhook app/uninstalled dispara la limpieza inmediata de tu sesión local; el shop/redact dispara la limpieza completa 48h después automáticamente.

Conforme a la Ley 25.326 de Argentina, la Ley 18.331 de Uruguay, GDPR (UE) y LGPD (Brasil) cuando aplicable, tenés derecho a:

• Acceder a tus datos personales que tenemos. Pedimelo por email y los enviamos en 15 días.
• Rectificar datos incorrectos.
• Eliminar tu cuenta y todos tus datos. Hacelo desde Configuración → Eliminar cuenta, o por email.
• Portabilidad: descargar tus datos en formato JSON.
• Revocar el acceso OAuth a MercadoLibre en cualquier momento desde tu cuenta MELI → Aplicaciones autorizadas → Revocar "Meli Track 10".
• Oponerte al tratamiento de tus datos para fines específicos.

Para ejercer cualquiera de estos derechos: privacy@melitrack10.com.

• Mientras tengas cuenta activa: indefinido
• Después de eliminar cuenta: 30 días grace period, luego borrado completo
• Logs técnicos: 30 días rotación
• Backups: 7 días
• Datos contables/fiscales: 10 años (obligación legal Uruguay)

Usamos solo cookies estrictamente necesarias para el funcionamiento del servicio (sesión, preferencias de idioma). No usamos cookies de tracking de terceros ni publicidad. No requerimos consentimiento porque no hay cookies opcionales.

El servicio está dirigido a empresas y personas mayores de 18 años. No procesamos conscientemente datos de menores.

Si hacemos cambios materiales, te notificamos por email al menos 30 días antes de que tengan efecto. Cambios menores (correcciones, clarificaciones) se publican aquí actualizando la fecha de "Última actualización".

Cualquier consulta de privacidad: privacy@melitrack10.com
Soporte general: hola@melitrack10.com
Responsable del tratamiento: Terere SRL, Rivera 3648, Montevideo, Uruguay.