Política de Privacidad

Introducción

Papayita es una plataforma de comercio electrónico (e-commerce) en modalidad SaaS, actualmente disponible en fase beta y acceso anticipado (en adelante, "Papayita", "la Plataforma" o "nosotros"). La Plataforma está disponible en papayita.app.

Esta Política de Privacidad informa a los Comerciantes y, en lo aplicable, a los Compradores que visitan las tiendas online creadas en la Plataforma, sobre qué datos personales recopilamos, cómo los utilizamos, con quién los compartimos, cómo los protegemos y cuáles son sus derechos.

Al registrarse y utilizar la Plataforma, el Usuario acepta las prácticas descritas en esta Política, la cual debe leerse de manera conjunta con los Términos y Condiciones de Uso disponibles en papayita.app.

Papayita no opera como pasarela de pago en ningún momento. Los pagos entre Comerciantes y Compradores se gestionan directamente entre ellos. Papayita únicamente recopila, en el proceso de checkout del Comprador, los Datos de Comprobación de Pago mínimos necesarios para que el Comerciante pueda verificar el pago recibido.

1. Responsable del Tratamiento de Datos

El responsable del tratamiento de los datos personales es el equipo de Papayita, plataforma actualmente en fase beta. Para el ejercicio de derechos o consultas sobre privacidad, el Usuario puede contactarnos directamente a través de los canales indicados a continuación:

• Plataforma: Papayita (acceso anticipado / beta)
• Disponible en: papayita.app
• Correo electrónico: legal@papayita.app
• Sitio web: papayita.app
• Domicilio: Caracas, República Bolivariana de Venezuela

2. Datos Personales que Recopilamos

2.1 Datos del Comerciante (Usuario de la Plataforma)

Al registrarse y utilizar la Plataforma, recopilamos los siguientes datos del Comerciante:

Datos de registro y perfil:

• Nombre completo o razón social.
• Correo electrónico.
• Número de teléfono.
• Número de RIF o cédula de identidad.
• Contraseña (almacenada en formato cifrado mediante funciones hash seguras; nunca se almacena en texto plano).

Datos de la tienda:

• Nombre de la tienda, descripción, logo e imágenes de productos.
• Información de productos o servicios ofrecidos (nombre, precio, descripción, disponibilidad).
• Datos de pago para la suscripción: número de cuenta PayPal, número de teléfono para Pago Móvil, datos para transferencias bancarias internacionales en USD o EUR, según el método elegido.
• Dominio personalizado elegido.

Datos de uso y técnicos:

• Dirección IP.
• Tipo y versión del navegador web.
• Sistema operativo.
• Páginas visitadas dentro de la Plataforma y tiempo de permanencia.
• Registros de acceso (logs) e historial de acciones en el panel de administración.
• Datos de cookies y tecnologías de seguimiento (ver Sección 7).

2.2 Datos de los Compradores en el Proceso de Checkout

Papayita no opera como pasarela de pago. Los Compradores que realizan compras en las tiendas de los Comerciantes no realizan ningún pago a través de la Plataforma. No se recopilan, almacenan ni procesan datos bancarios, de tarjeta de crédito/débito ni credenciales financieras de los Compradores.

En el proceso de checkout, la Plataforma únicamente recopila los siguientes Datos de Comprobación de Pago, con el único fin de permitir al Comerciante verificar el pago recibido:

• Nombre completo del Comprador.
• Número de referencia o comprobante de pago (Pago Móvil, transferencia, etc.).
• Número de teléfono o correo electrónico para la confirmación del pedido.
• Datos del pedido: productos seleccionados, cantidades, precios y método de pago declarado por el Comprador.
• Dirección de envío o entrega (si el Comerciante lo solicita y resulta aplicable a su tipo de negocio).

Estos datos son gestionados y conservados por el Comerciante como responsable del tratamiento frente a sus Compradores. Papayita actúa como encargado del tratamiento en nombre del Comerciante exclusivamente para el alojamiento y visualización de esta información. Cada Comerciante es responsable de contar con su propia política de privacidad frente a sus clientes.

2.3 Datos que No Recopilamos

Papayita no recopila ni almacena: datos biométricos, información de salud, afiliación política o religiosa, números completos de tarjetas de crédito o débito, ni datos de cuentas bancarias completos. Los pagos de suscripción se gestionan mediante confirmación manual y no a través de pasarelas que almacenen datos financieros sensibles.

3. Finalidad del Tratamiento de Datos

3.1 Prestación del Servicio

• Crear y gestionar la cuenta del Comerciante en la Plataforma.
• Configurar y operar la Tienda Online del Comerciante.
• Verificar y confirmar el pago de las suscripciones contratadas.
• Aplicar la Tasa BCV vigente en el cálculo automático de precios.
• Alojar y presentar los Datos de Comprobación de Pago para uso exclusivo del Comerciante.
• Proveer soporte técnico y atención al cliente.

3.2 Mejora del Servicio

• Analizar el uso de la Plataforma para identificar áreas de mejora.
• Desarrollar nuevas funcionalidades en base a los patrones de uso.
• Detectar y prevenir fraudes, abusos o usos no autorizados.

3.3 Comunicaciones

• Enviar notificaciones operativas relacionadas con el servicio (cambios en los Términos, renovaciones, actualizaciones técnicas).
• Enviar comunicaciones comerciales sobre nuevos planes o funcionalidades, únicamente con el consentimiento expreso del Usuario.

3.4 Cumplimiento Legal

• Cumplir con obligaciones legales y requerimientos de autoridades venezolanas competentes.
• Conservar registros requeridos por la legislación venezolana en materia tributaria, mercantil y de telecomunicaciones.

4. Compartición de Datos con Terceros

Papayita no vende, alquila ni comercializa los datos personales de sus usuarios. Los datos podrán ser compartidos únicamente en los siguientes supuestos:

4.1 Proveedores de Servicios Tecnológicos

Papayita utiliza proveedores externos para la operación de la Plataforma (alojamiento web, almacenamiento en la nube, correo electrónico transaccional, analítica web). Estos proveedores actúan como encargados del tratamiento y están sujetos a acuerdos de confidencialidad.

4.2 Verificación de Pagos de Suscripción

Para gestionar las suscripciones, Papayita puede compartir la información mínima necesaria con los proveedores de pago habilitados (PayPal u otros) para verificar y confirmar los pagos de suscripción recibidos. En ningún caso se transmiten datos completos de cuentas bancarias a través de la Plataforma. Las transferencias internacionales y los pagos por Pago Móvil se verifican de forma manual por el Equipo de Papayita.

4.3 Autoridades Competentes

Papayita podrá revelar datos personales cuando así lo exija una orden judicial firme, requerimiento de autoridad administrativa competente venezolana (SENIAT, CONATEL, u otros organismos), o cuando sea necesario para cumplir con la legislación vigente.

4.4 Transferencias Corporativas

En caso de que Papayita sea adquirida o formalice su constitución como empresa, los datos personales podrán ser transferidos a la nueva entidad, bajo las mismas condiciones de protección establecidas en esta Política y previa notificación a los usuarios.

4.5 Con Consentimiento del Usuario

En cualquier otro supuesto no contemplado, Papayita solicitará el consentimiento expreso del Usuario antes de compartir sus datos con terceros.

5. Almacenamiento y Seguridad de los Datos

5.1 Dónde se Almacenan los Datos

Los datos personales son almacenados en servidores seguros. Dependiendo del proveedor de infraestructura utilizado, los datos pueden estar alojados en Venezuela o en servidores en el exterior. En este último caso, aplica lo establecido en la Sección 8 sobre transferencias internacionales.

5.2 Medidas de Seguridad

Papayita implementa medidas de seguridad técnicas y organizativas razonables, incluyendo:

• Cifrado de datos en tránsito mediante protocolos SSL/TLS.
• Cifrado de contraseñas mediante funciones hash seguras.
• Control de accesos basado en roles para el personal interno.
• Monitoreo de accesos y detección de actividades sospechosas.
• Copias de seguridad (backups) periódicas de los datos almacenados.

En caso de una brecha de seguridad, Papayita tomará las medidas correctivas necesarias y notificará a los afectados y a las autoridades competentes venezolanas en los plazos legalmente establecidos.

5.3 Período de Conservación

• Datos de cuenta activa: mientras la cuenta esté activa.
• Datos tras la cancelación de cuenta: mínimo cinco (5) años para cumplir con obligaciones fiscales y mercantiles venezolanas.
• Datos de Comprobación de Pago de los Compradores: según las necesidades del Comerciante como responsable del tratamiento.
• Registros de acceso (logs): hasta siete (7) días, salvo requerimiento legal.

6. Derechos del Usuario sobre sus Datos

Conforme a la legislación venezolana aplicable y los principios reconocidos en materia de protección de datos personales (incluyendo el artículo 28 de la Constitución de la República Bolivariana de Venezuela), los usuarios tienen los siguientes derechos:

• Derecho de acceso: Solicitar información sobre qué datos tiene Papayita sobre el Usuario y para qué los usa.
• Derecho de rectificación: Solicitar la corrección de datos inexactos, incompletos o desactualizados.
• Derecho de cancelación (supresión): Solicitar la eliminación de los datos cuando ya no sean necesarios, sujeto a las obligaciones de conservación legales.
• Derecho de oposición: Oponerse al tratamiento para fines específicos, como comunicaciones comerciales.
• Derecho a la portabilidad: Solicitar una copia de sus datos en formato estructurado, en la medida en que sea técnicamente factible.
• Derecho a retirar el consentimiento: Cuando el tratamiento se base en el consentimiento, el Usuario podrá retirarlo en cualquier momento sin afectar la licitud del tratamiento anterior.

Para ejercer cualquiera de estos derechos, el Usuario debe enviar una solicitud escrita a legal@papayita.app indicando su nombre completo, correo electrónico de registro y el derecho que desea ejercer. Papayita dará respuesta en un plazo máximo de quince (15) días hábiles.

7. Cookies y Tecnologías de Seguimiento

7.1 Qué son las Cookies

Las cookies son pequeños archivos de texto que se almacenan en el navegador del Usuario cuando visita la Plataforma, permitiendo recordar preferencias y recopilar información sobre el uso.

7.2 Tipos de Cookies que Utilizamos

• Cookies esenciales o técnicas: necesarias para el funcionamiento básico de la Plataforma (mantenimiento de sesión iniciada). No pueden desactivarse.
• Cookies de rendimiento y analítica: recopilan información sobre cómo se usa la Plataforma para mejorar su funcionamiento. Utilizamos herramientas de analítica web estándar.
• Cookies de funcionalidad: permiten recordar preferencias del Usuario (configuración de la tienda, etc.).
• Cookies de marketing: en caso de ser utilizadas, solo se emplearán con el consentimiento previo del Usuario.

7.3 Gestión de Cookies

El Usuario puede configurar su navegador para rechazar o eliminar cookies en cualquier momento. La desactivación de cookies esenciales puede impedir el correcto funcionamiento de la Plataforma.

8. Transferencias Internacionales de Datos

Dado que Papayita utiliza servicios de infraestructura tecnológica que pueden operar servidores fuera de Venezuela, algunos datos personales pueden ser transferidos y procesados en otros países. En tales casos, Papayita garantiza:

• Selección de proveedores con políticas de privacidad y seguridad reconocidas internacionalmente.
• Suscripción de acuerdos de tratamiento de datos con cláusulas de confidencialidad y obligaciones de seguridad.
• Verificación de estándares internacionales reconocidos en los proveedores seleccionados.

Al utilizar la Plataforma, el Usuario consiente expresamente que sus datos puedan ser transferidos a países fuera de Venezuela, siempre bajo las garantías descritas.

9. Datos de Menores de Edad

La Plataforma está dirigida exclusivamente a personas mayores de dieciocho (18) años. Papayita no recopila deliberadamente datos de menores de edad. Si un padre, madre o tutor tiene conocimiento de que un menor proporcionó datos a través de la Plataforma, deberá notificarlo de inmediato a legal@papayita.app para eliminarlos.

10. Marco Legal Aplicable

Esta Política se rige por las leyes de la República Bolivariana de Venezuela, tomando como referencia:

• Constitución de la República Bolivariana de Venezuela: artículos 28 y 60, que reconocen el derecho a la privacidad, a la protección del honor, vida privada, intimidad y propia imagen, así como el derecho al habeas data.
• Ley de Infogobierno (Gaceta Oficial N° 40.274, 17 de octubre de 2013): bases para la protección de datos en entornos digitales.
• Ley sobre Mensajes de Datos y Firmas Electrónicas (Decreto-Ley N° 1.204 del 10 de febrero de 2001): tratamiento de información electrónica.
• Ley Orgánica de Telecomunicaciones (LOTEL) y regulaciones de CONATEL: en relación con el uso de redes y servicios digitales.
• Ley de Protección al Consumidor y al Usuario: en lo aplicable a usuarios de servicios digitales.
• Código de Comercio de Venezuela y normativa del SENIAT: en lo relativo a la conservación de datos de facturación.

11. Modificaciones a esta Política

Papayita podrá actualizar esta Política periódicamente. Las modificaciones serán notificadas por correo electrónico y/o mediante aviso en la Plataforma, con al menos quince (15) días de anticipación, salvo en casos urgentes por seguridad o requerimientos legales. El uso continuado de la Plataforma tras la entrada en vigencia de cambios implicará su aceptación.

12. Contacto y Ejercicio de Derechos

Para consultas, ejercicio de derechos o reporte de incidentes de seguridad relacionados con datos personales:

• Correo electrónico: legal@papayita.app

Papayita se compromete a responder todas las solicitudes dentro de los quince (15) días hábiles siguientes a su recepción.