1. Objeto, alcance y marco de referencia
1.1. Esta Política describe cómo PagoMeet (propiedad de Mercado Meet LLC) recolecta, utiliza, conserva, protege y comparte datos personales de usuarios que residen y utilizan nuestros servicios en Latinoamérica. 1.2. Nuestros servicios se ofrecen en latinoamérica. El tratamiento puede involucrar transferencia internacional a proveedores tecnológicos. 1.3. Marco normativo y de gestión: 1.3.1. ISO/IEC 27701 (Sistema de Gestión de Información de Privacidad), ISO/IEC 27001 ( Sistemas de Gestión de la Seguridad de la Información) e ISO/IEC 29100 (principios de privacidad). 1.3.2. Colombia: Ley 1581 de 2012; Decretos 1377/2013 y 1074/2015; Circulares de la Superintendencia de Industria y Comercio (SIC). 1.3.3. Argentina: Ley 25.326 y Decreto 1558/2001 (AAIP). 1.3.4. Buenas prácticas internacionales (por ejemplo, principios alineados a GDPR) cuando fortalecen la protección del titular.
2. Definiciones operativas
2.1. Dato Personal: información vinculada o asociable a una persona natural. 2.2. Tratamiento: cualquier operación sobre datos personales. 2.3. Encargado: tercero que trata datos por cuenta de Mercado Meet LLC. 2.4. Titular: usuario de PagoMeet. 2.5. Datos sensibles: incluyen datos biométricos. 2.6. Transferencia/Transmisión internacional: envío de datos a otro país.
3. Quiénes somos y canales de contacto
3.1. Responsable: Mercado Meet LLC. 3.2. Correo de privacidad: privacy@pagomeet.com. 3.3. Domicilios operativos LATAM: atención remota; se informarán direcciones locales cuando existan. 3.4. Delegado de Protección de Datos (DPO): designado por Mercado Meet LLC (datos de contacto en 3.2).
4. Datos que tratamos
4.1. Cuenta y autenticación: correo electrónico, hash de contraseña, verificaciones antifraude, identificadores de dispositivo, tokens de sesión. 4.2. Biometría (opcional): vectores/plantillas de reconocimiento facial procesados localmente en el dispositivo (ver Sección 11). 4.3. Uso de la app: métricas de desempeño, telemetría y errores (opcional), logs técnicos, dirección IP, sistema operativo, idioma, zona horaria. 4.4. Soporte y comunicaciones: contenidos de tickets, metadatos de notificaciones. 4.5. Marketing (opt-in): preferencias y suscripciones. 4.6. Información financiera: PagoMeet no gestiona claves privadas, frases semilla ni monederos de autocustodia actualmente (ver Sección 10). No solicitamos datos de tarjetas salvo que, en futuras funciones, el usuario integre un proveedor de pagos conforme a su propia política.
5. Bases legales del tratamiento
5.1. Ejecución de contrato y medidas precontractuales: habilitar funciones básicas, crear tu cuenta, seguridad operativa y soporte. 5.2. Consentimiento: para telemetría, analítica opcional y comunicaciones promocionales. El usuario puede retirarlo en cualquier momento sin costo. 5.3. Cumplimiento de obligaciones legales: atención de requerimientos de autoridades y prevención de fraude/abuso. 5.4. Interés legítimo (cuando la ley local lo admite y tras prueba de ponderación): seguridad, integridad de la plataforma y mejora técnica mínima con salvaguardas efectivas y registro del test de balance. 5.5. Particularidades por jurisdicción: 5.5.1. Colombia: regla general de autorización previa, expresa e informada (Ley 1581 art. 9 y 10). Excepciones del art. 10 aplican cuando corresponda (p. ej., obligaciones legales o contractuales). 5.5.2. Argentina: consentimiento libre, expreso e informado (Ley 25.326 art. 5) con excepciones tasadas (ejecución de contrato, obligaciones legales, datos de listas limitadas, etc.).
6. Finalidades del tratamiento
6.1. Proveer, mantener y mejorar la app y sus funcionalidades. 6.2. Autenticación, gestión de sesiones, detección y mitigación de abuso. 6.3. Atención al cliente y soporte técnico. 6.4. Telemetría, analítica y rendimiento solo con consentimiento. 6.5. Envío de avisos transaccionales (operativos). 6.6. Envío de comunicaciones comerciales solo con consentimiento (opt-in). 6.7. Cumplimiento normativo, ejercicio o defensa de reclamaciones. 6.8. Desarrollo seguro de producto y pruebas con datos debidamente minimizados y, cuando sea posible, seudonimizados.
7. Principios aplicados (ISO/IEC 29100 y leyes locales)
7.1. Limitación de finalidad y minimización de datos. 7.2. Transparencia y elección del titular (consent). 7.3. Calidad y exactitud de datos. 7.4. Seguridad de la información (confidencialidad, integridad, disponibilidad). 7.5. Retención limitada y supresión segura. 7.6. Responsabilidad demostrable (accountability): registros, DPIA/PIA cuando aplique.
8. Derechos del titular y cómo ejercerlos
8.1. Derechos generales: acceso, rectificación/corrección, actualización, oposición (según aplique), portabilidad (cuando esté disponible), y supresión/cancelación. 8.2. Colombia (ARCO y quejas ante SIC): consulta o reclamo al correo 3.2. Plazos: consultas hasta 10 días hábiles; reclamos, 15 días hábiles (prorrogables según ley). 8.3. Argentina (AAIP): el titular puede ejercer derechos ante Mercado Meet LLC y/o presentar reclamo ante la AAIP. 8.4. Retiro del consentimiento: en cualquier momento para fines no esenciales (p. ej., marketing, analítica opcional). 8.5. Proceso: enviar solicitud a privacy@pagomeet.com con identificación y detalle. Responderemos dentro de los plazos legales aplicables.
9. Compartición de datos y encargados
9.1. No vendemos datos personales. 9.2. Compartimos con: 9.2.1. Encargados de computación en la nube, monitoreo, correo transaccional y soporte (acuerdos de procesamiento de datos, obligaciones ISO/IEC 27701, subprocesadores controlados). 9.2.2. Autoridades competentes cuando sea exigido legalmente. 9.2.3. Proveedores de analítica solo si otorgas consentimiento. 9.3. Exigimos medidas técnicas y organizativas equivalentes y prohibición de subtratamiento no autorizado.
10. Autocustodia y claves criptográficas
10.1. Actualmente PagoMeet no utiliza ni gestiona claves privadas de blockchain, frases semilla ni estructuras de monedero de autocustodia. 10.2. PagoMeet no genera, almacena ni transmite claves criptográficas. 10.3. Cualquier futura incorporación de funciones de monedero se anunciará y se actualizará esta Política, incluyendo DPIA/PIA, controles MASVS/OWASP y salvaguardas adicionales. 10.4. Las credenciales de usuario se cifran y almacenan de forma segura utilizando protocolos estándar del sector. Las contraseñas nunca se almacenan en texto plano y nadie, ni siquiera los administradores de PagoMeet, puede recuperarlas.
11. Autenticación y datos biométricos (Reconocimiento Facial opcional)
11.1. El usuario puede activar reconocimiento facial para reforzar el acceso. 11.2. Procesamiento en el dispositivo: los datos faciales e identificadores biométricos se procesan localmente y no se cargan, almacenan ni transmiten a servidores de PagoMeet. 11.3. Si la verificación falla, el acceso permanece restringido hasta un nuevo intento válido. 11.4. No recopilamos, almacenamos ni compartimos información biométrica con terceros. 11.5. En caso de normativas locales específicas sobre biometría, se aplicarán criterios de datos sensibles, consentimiento explícito (cuando corresponda) y evaluación de impacto.
12. Seguridad de la información
12.1. Cifrado y transmisión segura: HTTPS y SSL/TLS para toda comunicación; tokens de sesión y credenciales cifrados. Contraseñas jamás en texto plano. 12.2. Gestión de riesgos y controles: ISMS conforme a ISO/IEC 27001 y PIMS ISO/IEC 27701 (gestión de activos, control de acceso, hardening, registro de eventos, continuidad). 12.3. Pruebas y mejora continua: revisiones periódicas, pruebas de penetración, gestión de vulnerabilidades, corrección y parcheo oportuno (OWASP MASVS, OWASP Mobile). 12.4. Registro y auditoría: trazabilidad proporcional y seudonimización cuando proceda.
13. Transferencias internacionales
13.1. Podemos transferir datos a países con niveles de protección diferentes. 13.2. Colombia: cuando el país de destino no ofrece nivel adecuado, utilizaremos autorización del titular y/o cláusulas contractuales y demás garantías del art. 26 Ley 1581 y normas reglamentarias. 13.3. Argentina: aplicamos cláusulas contractuales/tipos aprobados por la AAIP o consentimiento informado, según la Ley 25.326 y su reglamentación. 13.4. Los proveedores en EE. UU. u otros países estarán sujetos a obligaciones contractuales equivalentes y auditorías razonables.
14. Conservación y supresión
14.1. Conservamos datos solo por el tiempo necesario para las finalidades descritas, plazos legales o prescripción de acciones. 14.2. Al finalizar, aplicamos supresión segura o seudonimización para fines estadísticos legítimos.
15. Menores de edad
15.1. El servicio está destinado a mayores de 18 años. Si identificamos cuentas de menores sin autorización válida, procederemos a su eliminación.
16. Cookies y tecnologías similares
16.1. Usamos cookies estrictamente necesarias para la operación del sitio y de la app. 16.2. Las cookies de medición/analítica o marketing solo se activan con tu consentimiento. Puedes gestionarlas desde los ajustes de la app/web.
17. Comunicaciones comerciales
17.1. Enviaremos comunicaciones promocionales únicamente si otorgas consentimiento. 17.2. Puedes desuscribirte en cualquier momento desde la app o el enlace del correo.
18. Atención de requerimientos y cumplimiento
18.1. Documentamos nuestras actividades de tratamiento, DPIA/PIA cuando aplique, y mantenemos registros para demostrar cumplimiento (accountability). 18.2. Cooperamos con la SIC (Colombia) y la AAIP (Argentina) en el marco de sus competencias.
19. Cambios a esta Política
19.1. Podremos actualizar esta Política para reflejar cambios legales o funcionales. 19.2. Notificaremos cambios materiales mediante la app/web y, cuando proceda, solicitaremos nuevo consentimiento.
20. Cómo contactarnos
20.1. Dudas o ejercicio de derechos: privacy@pagomeet.com. 20.2. Autoridades: 20.2.1. Colombia: Superintendencia de Industria y Comercio (SIC). 20.2.2. Argentina: Agencia de Acceso a la Información Pública (AAIP).