Política de Privacidad de Voccado
Versión: v1.0 Última actualización: ---
Esta Política de Privacidad está redactada en español rioplatense (es-AR), en lenguaje claro y comprensible. Su consulta es gratuita, y podés reproducirla, descargarla e imprimirla libremente (conf. Código Civil y Comercial de la Nación —"CCyC"—, art. 1106). La versión publicada en voccado.online/privacidad es la versión canónica y prevalece sobre cualquier copia o resumen que aparezca dentro de la aplicación móvil.
0. Encabezado, identificación del Responsable y alcance
Política de Privacidad de Voccado.
La presente Política describe cómo se recopilan, usan, conservan, transfieren y protegen los datos personales de las personas que utilizan Voccado ("la Plataforma", "el Servicio", "nosotros"), tanto en su carácter de usuarios consumidores ("Foodie") como de comercios ("Local").
Alcance. Esta Política se aplica a:
- La aplicación móvil Voccado para iOS y Android, y
- El sitio web voccado.online.
La URL de esta Política (voccado.online/privacidad) es la dirección declarada en las fichas de Voccado en la App Store de Apple y en Google Play, y cumple la función de política de privacidad exigida por dichas tiendas.
Existencia de la base de datos (Ley 25.326, art. 6, inc. e). Los datos personales que recolectamos se incorporan a una base de datos cuyo Responsable del Tratamiento es el identificado en esta Sección. La existencia de dicha base, su finalidad y los destinatarios de la información se informan en la presente Política.
Identificación del Responsable del Tratamiento (Ley 25.326, art. 6, inc. a y b; art. 5; Ley 24.240, art. 4).
De conformidad con la Ley N° 25.326 de Protección de los Datos Personales, se informa la identidad y el domicilio del Responsable del Tratamiento de los datos:
- Razón social / nombre del Responsable: ---
- Domicilio legal en la República Argentina: ---
- CUIT / CUIL: ---
Aclaración de buena fe. A la fecha de esta versión, la constitución de la persona jurídica que operará el Servicio se encuentra en trámite. Hasta su finalización, el Responsable del Tratamiento es la persona humana que opera el Servicio, cuyos datos identificatorios completos se incorporarán a esta Política una vez concluidos los trámites societarios. Los datos de contacto operativos se encuentran en la Sección 14.
1. Datos personales que recopilamos (inventario completo por categoría y por rol)
A continuación se detallan, de forma completa y por categoría, los datos personales que tratamos (Ley 25.326, art. 6, inc. a; art. 4 —principio de calidad: datos adecuados, pertinentes y no excesivos—; art. 7 —datos sensibles—).
1.1. Datos de cuenta — Foodie (usuario consumidor)
- Email (dirección de correo electrónico).
- Contraseña, almacenada mediante hash por el proveedor de autenticación (Supabase Auth). Nunca conservamos la contraseña en texto plano.
- Fecha de nacimiento (con un piso de edad de 13 años; ver Sección 12).
- Género.
- Intereses.
- Nombre de usuario.
- Nombre completo.
- Avatar (foto de perfil).
- Bio (descripción del perfil).
- Coordenadas de geolocalización y mercado geográfico asignado. Además del mercado (zona derivada de la ubicación), se persisten en el perfil las coordenadas precisas de latitud y longitud (lat/lng). Por su carácter sensible, este tratamiento se detalla íntegramente en la Sección 4.
1.2. Datos de geolocalización precisa del Foodie
- Coordenadas de latitud y longitud (lat/lng) del dispositivo, capturadas en el registro y en cada apertura o paso a primer plano (foreground) de la aplicación, mediante un re-chequeo automático con un intervalo mínimo (throttle) de 60 segundos y precisión "Balanced".
Dado el carácter sensible de este tratamiento, se le dedica la Sección 4 completa.
1.3. Datos de cuenta — Local (comercio)
- Nombre comercial.
- Direcciones de sucursales (obtenidas mediante el servicio Google Places).
- Email corporativo.
- Categoría del comercio.
- Descripción.
- Geolocalización del o de los locales.
En la base de datos existen columnas latentes destinadas a registrar el CUIT y su estado de verificación (cuit,cuit_status). A la fecha, estas columnas no se completan ni se solicitan dentro de la aplicación. Si en el futuro se activara la verificación fiscal del Local, esta Política será actualizada antes de recabar ese dato.
1.4. Contenido generado por el usuario (UGC)
- Reseñas, calificaciones (ratings) y fotos.
- Reels (contenido de video).
- Likes (me gusta).
- Guardados (saved items).
- Follows (seguimientos).
- Reportes de contenido o usuarios, que pueden incluir texto libre ingresado por quien reporta.
- Bloqueos entre usuarios.
- Reproducciones de reels (reel_views), incluido el tiempo de visualización.
Licencia sobre tu contenido. El alcance de la licencia sobre el contenido que publicás (reseñas, fotos, reels) se rige por los Términos y Condiciones (voccado.online/terminos), conf. Ley 11.723 de Propiedad Intelectual. Conservás la titularidad de tu obra; la licencia que otorgás a Voccado es la estrictamente necesaria para mostrarla en la Plataforma.
1.5. Datos de pagos y subastas (Local)
- Pujas en la subasta Hot-Violeta.
- Datos de la transacción procesada por MercadoPago: monto, identificador de pago (
mp_payment_id), identificador de preferencia (mp_preference_id) y el webhook crudo (raw_webhook) remitido por MercadoPago, el cual puede contener datos del pagador. Ver Sección 11.
1.6. Datos del sitio web
- Formulario de contacto: nombre, organización, email y mensaje.
- Dirección IP hasheada mediante HMAC-SHA-256 (con una clave secreta dedicada del lado del servidor), utilizada exclusivamente para limitar la frecuencia de envíos (rate-limit). La dirección IP en su forma cruda nunca se almacena. El valor hasheado se guarda en nuestra base de datos (Supabase; ver Secciones 5 y 6).
1.7. Datos asociados a funciones de la aplicación con limitación de frecuencia
- Para prevenir abusos en ciertas funciones de la aplicación (por ejemplo, la generación de códigos QR), se aplica una limitación de frecuencia (rate-limit) que procesa de forma transitoria un identificador interno de tu cuenta de usuario asociado a la función. Este tratamiento se realiza mediante el servicio Upstash (Redis) con la finalidad de seguridad y prevención del abuso (ver Secciones 5 y 6).
2. Carácter obligatorio o facultativo de cada dato y consecuencias de no proporcionarlos
En cumplimiento de los incisos c) y d) del art. 6 de la Ley 25.326, se informa expresamente, respecto de cada dato, su carácter obligatorio o facultativo, y las consecuencias de proporcionarlos o de la negativa a hacerlo (ver también Ley 24.240, art. 4).
2.1. Datos OBLIGATORIOS para crear una cuenta Foodie
| Dato | Carácter | Consecuencia de la negativa |
|---|---|---|
| Obligatorio | No es posible crear ni autenticar la cuenta. | |
| Contraseña | Obligatorio | No es posible crear ni proteger la cuenta. |
| Fecha de nacimiento | Obligatorio | No es posible verificar la edad mínima (13 años); no se permite el registro. |
| Nombre de usuario | Obligatorio | No es posible identificar la cuenta dentro de la Plataforma. |
2.2. Datos funcionalmente necesarios (geolocalización)
La geolocalización es necesaria para la asignación de mercado geográfico y la entrega de contenido y locales cercanos. No otorgar el permiso de ubicación del sistema operativo no impide crear la cuenta.
Qué podés hacer SIN otorgar el permiso de ubicación: crear y mantener la cuenta, editar tu perfil, publicar reseñas y reels, seguir locales y usar las funciones de búsqueda. Solo se degradan o dejan de operar el feed por cercanía y la asignación y actualización automática del mercado geográfico. De este modo podés decidir con información completa si compartís o no tu ubicación precisa (Ley 25.326, art. 6, inc. d; Ley 24.240, art. 4). Ver Sección 4.
2.3. Datos FACULTATIVOS del Foodie
Los siguientes datos son facultativos; el usuario puede omitirlos sin perder el acceso a las funciones esenciales de la cuenta:
- Avatar, bio, género, intereses y nombre completo.
2.4. Datos OBLIGATORIOS para una cuenta Local
Para operar como comercio son necesarios, como mínimo: nombre comercial, email corporativo, categoría y la dirección/geolocalización del local. Sin ellos no es posible publicar el perfil del Local ni participar en las funciones B2B (incluida la subasta). La descripción es facultativa.
3. Finalidades del tratamiento y base legal por categoría de dato
Tratamos los datos personales únicamente para las finalidades que se enumeran, con la base legal que corresponde a cada caso (Ley 25.326, art. 5 —consentimiento y excepciones—; art. 4 —finalidad y proporcionalidad—; art. 11 —cesión limitada a la finalidad—).
3.1. Finalidades concretas
- Operar y mantener la Plataforma (alta, gestión y baja de cuentas).
- Autenticación y seguridad de la cuenta.
- Personalización del feed según ubicación e intereses.
- Asignación y actualización del mercado geográfico.
- Publicación y moderación del contenido generado por el usuario (UGC).
- Ejecución de las subastas Hot-Violeta y procesamiento de pagos (Locales).
- Comunicaciones transaccionales relativas a la cuenta y al Servicio.
- Diagnóstico y estabilidad técnica (Sentry).
- Atención de consultas recibidas por el formulario de contacto del sitio.
- Prevención del abuso mediante limitación de frecuencia (rate-limit) en el formulario de contacto y en ciertas funciones de la aplicación.
3.2. Base legal por categoría
- Consentimiento del titular (Ley 25.326, art. 5, ap. 1) para la generalidad de los tratamientos, en particular para la geolocalización precisa, los datos facultativos del perfil y las transferencias internacionales (ver Sección 6).
- Ejecución de la relación contractual / prestación del Servicio (Ley 25.326, art. 5, ap. 2, inc. a y d) respecto de los datos estrictamente necesarios para operar la cuenta, autenticar al usuario, publicar el UGC, ejecutar las subastas y procesar los pagos.
- Interés en la seguridad y prevención del abuso para la IP hasheada destinada al rate-limit del formulario de contacto, para la limitación de frecuencia de funciones de la aplicación y para las medidas de seguridad de la cuenta, siempre bajo el principio de minimización (art. 4).
No se realizan tratamientos para finalidades distintas o incompatibles con las informadas sin recabar previamente el consentimiento que corresponda (art. 5; art. 11).
4. Geolocalización precisa: tratamiento, recurrencia, minimización y consentimiento
Esta sección se dedica específicamente al tratamiento de datos de ubicación, por su sensibilidad (Ley 25.326, art. 4 —minimización—; art. 5 —consentimiento informado y específico—; Ley 24.240, art. 4).
Qué recopilamos. Recopilamos la geolocalización PRECISA del dispositivo, es decir, las coordenadas de latitud y longitud (lat/lng).
Con qué recurrencia. La ubicación se captura:
- En el registro de la cuenta, y
- En cada apertura o paso a primer plano (foreground) de la aplicación, mediante un re-chequeo automático (hook
useLocationRecheck) con un intervalo mínimo (throttle) de 60 segundos y precisión "Balanced".
Este re-chequeo recurrente solo aplica a las cuentas Foodie (usuario consumidor).
Para qué. La finalidad es estricta: mostrar locales y contenido cercano y asignar o actualizar el mercado geográfico del usuario. La coordenada se almacena en el perfil del usuario y se utiliza para determinar el mercado.
Minimización (Ley 25.326, art. 4). No utilizamos la ubicación para finalidades publicitarias de terceros ni para construir historiales de desplazamiento. El valor almacenado en el perfil se sobrescribe (se actualiza in situ) con la captura más reciente cada vez que se recalcula el mercado; el dato se trata como la posición vigente del usuario, no como un rastro de trayectorias. No conservamos un histórico de ubicaciones anteriores.
Consentimiento y control. La captura depende del permiso de ubicación que el usuario otorga a través del sistema operativo (iOS / Android). El usuario puede revocar ese permiso en cualquier momento desde los ajustes del dispositivo; en tal caso, las funciones que dependen de la ubicación (feed por cercanía, asignación de mercado) dejarán de operar o se degradarán, sin que ello impida mantener la cuenta ni usar las funciones detalladas en la Sección 2.2.
5. Destinatarios y encargados del tratamiento
No vendemos datos personales. Los datos se ceden o se encargan únicamente a los proveedores estrictamente necesarios para operar el Servicio, y siempre limitados a la finalidad para la que fueron recabados (Ley 25.326, art. 11 —cesión—; art. 25 —prestación de servicios de tratamiento por terceros / encargados—; art. 6, inc. e —destinatarios o categorías de destinatarios—).
Lista nominada de encargados / sub-encargados, con función y región:
| Encargado | Función | Región |
|---|---|---|
| Supabase | Base de datos, autenticación, almacenamiento (storage), funciones edge y registro de la IP hasheada del formulario de contacto para rate-limit | Brasil (región sa-east-1, São Paulo) — transferencia internacional |
| MercadoPago | Procesamiento de pagos de las subastas | EE.UU. / regional |
| Google Places | Autocompletado de direcciones | EE.UU. |
| Sentry | Diagnóstico y monitoreo de errores | EE.UU. |
| Resend | Email transaccional y de contacto | EE.UU. |
| Upstash (Redis) | Limitación de frecuencia (rate-limit) de ciertas funciones de la aplicación (por ejemplo, generación de códigos QR), procesando un identificador interno de la cuenta de usuario | Brasil / EE.UU. |
| Vercel | Hosting del sitio web | EE.UU. |
Servicio de fuentes tipográficas (web). En el sitio web, las fuentes tipográficas se auto-alojan en nuestra propia infraestructura (se incorporan en el momento de compilar el sitio mediante next/font); por lo tanto, no se realizan solicitudes en tiempo de ejecución a servidores de Google Fonts ni se transmite la dirección IP del visitante a Google por este motivo.
Notificaciones push. El envío de notificaciones push (Expo Push) está planeado pero NO se encuentra activo a la fecha de esta versión. Si se activara, esta Política será actualizada para declararlo.
Tiendas de aplicaciones. Apple (App Store) y Google (Google Play) actúan como canales de distribución y aplican sus propias políticas; no son encargados del tratamiento de los datos descriptos en esta Política.
Las transferencias hacia destinos fuera de la Argentina se rigen por la Sección 6.
6. Transferencia internacional de datos
Parte del tratamiento implica transferencia internacional de datos, dado que varios encargados operan fuera de la República Argentina (Ley 25.326, art. 12; Res. AAIP 198/2023 —cláusulas contractuales modelo—; Disp. DNPDP 60/2016 —modelos de contrato de transferencia—).
Destino y país por encargado:
- Supabase → Brasil
- MercadoPago → EE.UU.
- Google Places → EE.UU.
- Sentry → EE.UU.
- Resend → EE.UU.
- Upstash → Brasil / EE.UU.
- Vercel → EE.UU.
Estados Unidos. EE.UU. no integra la lista de países con nivel adecuado de protección reconocidos por la AAIP.
Brasil. A la fecha de esta versión, la AAIP no ha dictado un acto formal de adecuación respecto de Brasil en los términos del art. 12 de la Ley 25.326. Por prudencia, la transferencia hacia Brasil (Supabase) se ampara en los mismos resguardos que las restantes transferencias internacionales.
Resguardos aplicables a TODAS las transferencias internacionales. Las transferencias internacionales descriptas (tanto a Brasil como a EE.UU.) se amparan en:
- El consentimiento expreso del titular a la transferencia internacional, prestado al aceptar esta Política y utilizar el Servicio (Ley 25.326, art. 12, ap. 2); y/o
- La celebración de cláusulas contractuales modelo y demás resguardos contractuales con los encargados, conforme la Res. AAIP 198/2023 y la Disp. DNPDP 60/2016.
Al continuar utilizando el Servicio, el titular presta su consentimiento expreso a las transferencias internacionales descriptas en esta sección.
7. Conservación de datos y eliminación de cuenta
Conservamos los datos personales mientras la cuenta permanezca activa y según las finalidades informadas y los plazos legales aplicables. Cuando los datos dejan de ser necesarios para la finalidad que motivó su recolección, procede su supresión (Ley 25.326, art. 4, ap. 7; art. 16 —supresión y plazos—; art. 9 —seguridad—).
Ventana de 90 días (soft-delete). Al eliminar la cuenta, el contenido y el perfil se marcan como eliminados y dejan de mostrarse en la Plataforma. Este período permite atender reportes de moderación pendientes, eventuales apelaciones y obligaciones legales.
Detalle honesto del proceso de eliminación de cuenta (función delete_own_account):
- Se eliminan de inmediato: los seguimientos (follows) en ambos sentidos, los likes, los guardados (saved_items), la lista de bloqueos (block_list) en ambos sentidos, las notificaciones y las membresías de mercado (local_markets).
- Se marcan como eliminados (soft-delete): los reels, las reseñas (reviews) y el perfil.
- El usuario queda inhabilitado en el sistema de autenticación (no puede volver a iniciar sesión con ese email).
Qué NO se elimina automáticamente. Se informa expresamente que la rutina de eliminación de cuenta NO purga de inmediato:
- Las reproducciones de reels (reel_views),
- Los registros de pagos (mp_payments),
- Los envíos del formulario de contacto (contact_submissions),
- Los reportes (reports) —emitidos o recibidos, incluido su texto libre—, que se conservan para la resolución de reportes de moderación abiertos y como rastro de auditoría, de modo que la baja de un usuario reportado no impida resolver el reporte.
Los archivos alojados en el almacenamiento (Storage) (imágenes y videos) sí se eliminan automáticamente al vencer la ventana de retención, conforme al párrafo siguiente.
Purga a los 90 días. Los archivos asociados a contenidos dados de baja (videos, fotos y avatares) se eliminan mediante una tarea automática diaria al vencer el período de aproximadamente 90 días (los archivos huérfanos, sin registro asociado, se eliminan a las 48 horas). La eliminación definitiva de los registros soft-deleted y de los demás datos remanentes se realiza de forma MANUAL; para los registros no existe un proceso automático (cron) de purga a la fecha de esta versión. No prometemos un borrado físico inmediato de todos los datos.
El titular puede solicitar la supresión de sus datos por los canales de la Sección 8 y la Sección 14.
8. Derechos del titular (ARCO): acceso, rectificación, actualización y supresión
Como titular de los datos, te asisten los siguientes derechos, que podés ejercer de forma gratuita (Ley 25.326, art. 14 —acceso—; art. 15 —contenido de la información—; art. 16 —rectificación, actualización y supresión—):
- Acceso a tus datos personales (art. 14).
- Rectificación y actualización de datos inexactos o desactualizados (art. 16).
- Supresión de datos cuando corresponda (art. 16).
- Oposición y retiro del consentimiento cuando proceda.
Canal funcional para ejercer derechos ARCO:
- privacidad@voccado.online — casilla dedicada a las solicitudes de acceso, rectificación, actualización y supresión.
Además, podés ejercer ciertos derechos directamente desde la Plataforma:
- Editar tu perfil dentro de la app.
- Eliminar tu cuenta desde Ajustes dentro de la app, o desde la página voccado.online/eliminar-cuenta.
Baja tan simple como el alta (Ley 24.240, art. 10 ter). La baja de la cuenta está disponible por un medio tan sencillo como el utilizado para darse de alta: desde los Ajustes de la aplicación, desde voccado.online/eliminar-cuenta, o escribiendo a soporte@voccado.online.
Plazos legales:
- El derecho de acceso se responde dentro de los 10 días corridos de recibida la solicitud (Ley 25.326, art. 14, ap. 2).
- La rectificación, actualización o supresión se efectúa dentro de los 5 días hábiles (Ley 25.326, art. 16, ap. 2).
El acceso es gratuito a intervalos no inferiores a seis meses, salvo interés legítimo acreditado (art. 14, ap. 3). Para acreditar tu identidad podremos solicitarte información razonable a fin de evitar accesos indebidos a datos de terceros.
9. Autoridad de control (AAIP), derecho de reclamo y Registro Nacional de Bases de Datos
Leyenda de la autoridad de control y del derecho de acceso (Ley 25.326, art. 14, ap. 3, y art. 29):
"El titular de los datos personales tiene la facultad de ejercer el derecho de acceso a los mismos en forma gratuita a intervalos no inferiores a seis meses, salvo que se acredite un interés legítimo al efecto, conforme lo establecido en el artículo 14, inciso 3 de la Ley N° 25.326. La AGENCIA DE ACCESO A LA INFORMACIÓN PÚBLICA (AAIP), Órgano de Control de la Ley N° 25.326, tiene la atribución de atender las denuncias y reclamos que interpongan quienes resulten afectados en sus derechos por incumplimiento de las normas vigentes en materia de protección de datos personales."
Derecho de reclamo. Si considerás que tus derechos han sido vulnerados, podés presentar una denuncia o reclamo ante la AAIP.
Registro Nacional de Bases de Datos (RNBD). La inscripción de las bases de datos ante la AAIP es una obligación del Responsable (Ley 25.326, art. 3 —licitud de los archivos— y art. 21 —Registro de bases de datos—).
Declaración de buena fe. A la fecha de esta versión, la base de datos NO se encuentra inscripta en el RNBD. Su inscripción es un trámite pendiente del Responsable. El número o constancia de inscripción se incorporará a esta Política cuando exista: ---
10. Seguridad de los datos
Aplicamos medidas técnicas y organizativas razonables para resguardar los datos personales, conforme al art. 9 de la Ley 25.326 y a la Res. AAIP 47/2018 (medidas de seguridad recomendadas), y observamos el deber de confidencialidad del art. 10.
Entre dichas medidas:
- Cifrado en tránsito (TLS / HTTPS) y cifrado en reposo en la infraestructura de Supabase.
- Hashing de contraseñas (nunca se almacenan en texto plano).
- Control de acceso mediante seguridad a nivel de fila (RLS — row-level security) en la base de datos.
- Roles administrativos acotados al principio de mínimo privilegio.
- Hash HMAC-SHA-256 de la dirección IP en el formulario de contacto, con una clave secreta dedicada del lado del servidor, como medida de minimización y seguridad: se utiliza solo para rate-limit y la IP cruda no se almacena.
Los archivos multimedia se alojan en buckets de almacenamiento con límites de tamaño y de tipo de archivo (MIME).
Sin sobre-promesas. Ninguna medida de seguridad puede garantizar una protección absoluta. Nos comprometemos a aplicar diligencia razonable y a mejorar continuamente nuestras medidas, pero no garantizamos la inviolabilidad de los sistemas frente a todo evento.
11. Pagos y subastas: MercadoPago como reductor de alcance
Los pagos de las subastas Hot-Violeta se procesan a través de MercadoPago (Checkout Pro). Voccado NO almacena datos completos de tarjetas ni credenciales de pago (Ley 25.326, art. 11 —cesión al procesador para la finalidad—; art. 4 —no excesividad—; Ley 24.240, art. 4).
MercadoPago como reductor de alcance. El tratamiento de los datos financieros sensibles ocurre dentro de MercadoPago, bajo su propia política de privacidad, que el titular acepta al realizar el pago.
Qué guarda Voccado de la transacción: monto, mp_payment_id, mp_preference_id y el webhook crudo (raw_webhook) remitido por MercadoPago.
Advertencia honesta. El raw_webhook puede contener datos del pagador enviados por MercadoPago. Tratamos ese registro bajo el principio de minimización (art. 4), conservándolo únicamente a los fines de conciliación, prueba del pago y atención de disputas; no lo utilizamos para perfilado ni para finalidades distintas, ni lo compartimos con terceros más allá de esa finalidad.
Subasta Hot-Violeta — funcionamiento (B2B, Locales). La subasta es una herramienta de publicidad y posicionamiento en el feed "Hot", sin garantía de resultados. El ciclo es semanal: las pujas se realizan de lunes a viernes; sábado y domingo es período de preparación; el lunes la colocación queda en vivo. Una puja nace en estado pendiente de pago, se completa el pago por Checkout Pro, y al confirmarse por webhook los fondos quedan retenidos (held). Solo las pujas con fondos retenidos compiten. Al cierre, se captura el pago de la puja ganadora y se reembolsan las pujas perdedoras.
Reembolso de pujas perdedoras. Las pujas perdedoras reciben un reembolso total a través de MercadoPago. El reembolso se procesa como una devolución total del pago; en consecuencia, MercadoPago reintegra el importe abonado. El detalle de la política de reembolsos integra los Términos y Condiciones aplicables a los Locales (B2B) y se informa en el flujo de la subasta. Si en el futuro se modificara el mecanismo a un reembolso parcial (por ejemplo, reteniendo la comisión del procesador), esta circunstancia se informará previamente y con claridad.
12. Menores de edad
La aplicación requiere una edad mínima de 13 años para crear una cuenta. Este piso se valida técnicamente en el registro (validateDateOfBirth). No recopilamos intencionalmente datos de menores de 13 años (Ley 25.326, art. 5; CCyC, arts. 25 y 26; Ley 24.240, art. 4).
Reconciliación con el régimen de capacidad del CCyC. Conforme los arts. 25 y 26 del CCyC, el menor de edad ejerce ciertos derechos por sí, según su edad y grado de madurez; para menores de entre 13 y 17 años, según la naturaleza del acto, puede requerirse el asentimiento o consentimiento de quienes ejerzan la responsabilidad parental. Recomendamos a madres, padres y responsables acompañar el uso del Servicio por parte de adolescentes.
Reconciliación con la clasificación de tienda. La aplicación posee una clasificación de tienda 17+. El piso de datos (13 años) y la clasificación de contenido (17+) son parámetros independientes: el primero determina la edad mínima para que el sistema procese datos de una cuenta; la segunda refleja la clasificación de contenido declarada ante las tiendas de aplicaciones.
Si tomáramos conocimiento de que se recopilaron datos de un menor de 13 años, procederemos a su eliminación. Para reportarlo, escribí a privacidad@voccado.online.
13. Vigencia, cambios de la política y registro de versiones
Esta Política puede actualizarse. Notificaremos los cambios significativos a través de la aplicación y/o por email, indicando la fecha de vigencia correspondiente (Ley 25.326, art. 5 —nuevo consentimiento ante nuevas finalidades—; Ley 24.240, art. 4).
- Versionado. El número de versión y la fecha de "Última actualización" figuran en el encabezado de este documento. Mantendremos el historial de versiones a disposición del titular.
- Cambios menores o aclaratorios. Para correcciones de redacción, aclaraciones u otros cambios que no amplíen finalidades ni reduzcan tus derechos, el uso continuado del Servicio tras la notificación implica el conocimiento de la versión vigente.
- Cambios sustanciales. Para cambios que amplíen las finalidades, reduzcan tus derechos o introduzcan tratamientos sustancialmente nuevos, NO basta el uso continuado: recabaremos tu consentimiento expreso cuando la ley así lo exija, te informaremos con preaviso y tendrás derecho a rechazarlos y, en su caso, a dar de baja la cuenta sin penalidad (Ley 24.240, art. 37; CCyC, arts. 263 y 1119).
- Reactivación de cláusulas. Si en el futuro se incorporan herramientas de analítica, píxeles de seguimiento u otros tratamientos hoy inexistentes, esta Política y, en su caso, la Política de Cookies del sitio, serán actualizadas antes de su activación.
14. Contacto del Responsable y canal de privacidad
Canales de contacto:
- Privacidad / derechos ARCO: privacidad@voccado.online
- Soporte general / baja de cuenta: soporte@voccado.online (incluye solicitudes de eliminación de cuenta, también disponibles desde los Ajustes de la app y en voccado.online/eliminar-cuenta)
Identidad y domicilio del Responsable (Ley 25.326, art. 6, inc. b; Ley 24.240, art. 4):
- Razón social / nombre del Responsable: ---
- Domicilio legal en la República Argentina: ---
- CUIT / CUIL: ---
Hasta la finalización de los trámites societarios, responde por el Servicio la persona humana que lo opera. Los datos identificatorios completos del Responsable se incorporarán a esta Política una vez constituida la persona jurídica.
15. Coherencia con las fichas de las tiendas de aplicaciones
Las categorías de datos recolectados, su compartición con encargados, la inexistencia de venta de datos, el tratamiento de ubicación precisa y el procesamiento de datos financieros a través de MercadoPago descriptos en esta Política deben coincidir exactamente con lo declarado en el formulario de Seguridad de los datos (Data Safety) de Google Play y en las etiquetas de privacidad (nutrition labels) de la App Store de Apple. El mecanismo de eliminación de cuenta disponible en voccado.online/eliminar-cuenta y desde la app satisface el requisito de borrado de cuenta de ambas tiendas.
Documento redactado en cumplimiento de la Ley N° 25.326 de Protección de los Datos Personales y su Decreto Reglamentario 1558/2001, las Resoluciones AAIP 47/2018 y 198/2023, la Disposición DNPDP 60/2016, la Ley N° 24.240 de Defensa del Consumidor, la Ley N° 11.723 de Propiedad Intelectual y el Código Civil y Comercial de la Nación.