Política de privacidad

RifaCloud trata datos personales según la Ley 25.326 de Protección de los Datos Personales de Argentina y normativa complementaria emitida por la Agencia de Acceso a la Información Pública (AAIP).

De Admins y Vendedores: email, nombre, teléfono (opcional), rol, fecha de alta, IP, user agent del navegador, logs de actividad.

De compradores: nombre, apellido, email, teléfono, DNI (si lo ingresan), dirección (opcional). El Admin organizador es quien define qué datos pide a los compradores en su flujo de venta.

De Mercado Pago (OAuth): identificador de usuario MP del Admin, tokens de acceso encriptados, estado de pagos. No accedemos a tarjetas, claves bancarias ni saldos.

• Operar la plataforma: alta de cuentas, autenticación, alta de rifas.
• Facilitar la transacción entre comprador y Admin (generar preferencias MP, actualizar estado del número, emitir ticket PDF por email).
• Comunicaciones operacionales (códigos de acceso, tickets, notificaciones).
• Cumplir con obligaciones legales (atención de requerimientos judiciales o de autoridad competente).

NO usamos datos personales para marketing de terceros ni los comercializamos.

Compartimos datos mínimos con los siguientes proveedores:

• Mercado Pago: para procesar los pagos (datos del payer y monto).
• Resend: para enviar emails transaccionales (códigos de acceso, tickets, invitaciones).
• Proveedores de hosting/CDN: para servir la aplicación.

En ningún caso compartimos datos personales para fines distintos a la prestación del servicio.

Los datos se conservan mientras la cuenta esté activa y hasta 5 años después de la baja, para cumplir con obligaciones contables y fiscales. Los logs operacionales se conservan 90 días.

Como titular de datos personales tenés derecho a: acceder a tus datos, solicitar su rectificación si son inexactos, pedir su cancelación y oponerte (oposición) a su tratamiento en los casos previstos por la ley.

Para ejercer estos derechos, contactanos a privacidad@rifacloud.com.ar con copia de tu DNI. Respondemos en un plazo máximo de 10 días corridos.

La AAIP es el órgano de control. Podés presentar reclamos en argentina.gob.ar/aaip.

Aplicamos medidas técnicas y organizacionales razonables: encriptación TLS en tránsito, tokens de pago encriptados en reposo (AES-256), control de acceso por roles, registros de auditoría, backups diarios.

Ningún sistema es 100% seguro. En caso de incidente que afecte tus datos, notificamos según lo exija la normativa vigente.

RifaCloud no está dirigida a menores de 18 años. Si detectamos una cuenta de menor de edad, la damos de baja.

Esta política puede actualizarse. Los cambios sustanciales se notifican por email a los usuarios registrados con 30 días de anticipación.

Responsable del tratamiento: privacidad@rifacloud.com.ar.