# Política de Privacidad

Última actualización: 2026-03-27

Esta Política de Privacidad describe cómo [Orders Management](https://orders.internetfriends.xyz) recopila, usa y protege la información de los usuarios.

## Aceptación y Consentimiento Vinculante

**Al registrarte, crear una cuenta, o iniciar sesión en [Orders Management](https://orders.internetfriends.xyz), aceptas vinculantemente esta [Política de Privacidad](https://orders.internetfriends.xyz/privacy-policy) y las [Condiciones del Servicio](https://orders.internetfriends.xyz/terms-of-service).**

Esta aceptación implica tu consentimiento informado para el tratamiento de datos personales conforme a esta política. Específicamente:

- Autorizas la recopilación y procesamiento de datos especificados en esta política
- Autorizas el uso de dichos datos para prestar el servicio, autenticar tu identidad y procesamiento de pagos
- Reconoces que proveedores externos (Google, Mercado Pago, infraestructura) pueden procesar algunos datos conforme a sus políticas
- Entiendes que la marcación de la casilla de consentimiento en el flujo de registro o login constituye tu consentimiento explícito

**Si no consientes el tratamiento de datos conforme a esta política, no debes registrarte ni usar la plataforma.**

## Datos que recopilamos

- Datos de cuenta: nombre del negocio, identificadores de usuario y correo.
- Datos operativos: pedidos, productos, inventario y eventos de pago.
- Datos técnicos: dirección IP aproximada, navegador, dispositivo y registros de errores.

## Cómo usamos los datos

- Proveer y mantener el servicio.
- Autenticar usuarios y proteger sesiones.
- Procesar pagos e integraciones autorizadas.
- Mejorar estabilidad, seguridad y rendimiento.

## Servicios críticos

Para proteger operaciones sensibles, la plataforma aplica controles de servicio.

- El control de habilitacion por suscripcion y capacidades por tenant valida acceso a capacidades de pago e integraciones.
- Las capacidades facturables incluyen: historial de ventas extendido, sincronizacion con Mercado Pago, usuarios gestores multiples, metodos de pago avanzados, carga rapida de productos, registro de gastos por pedido y composicion de productos.
- Estos controles se aplican por tenant (negocio) para asegurar que cada usuario registrado acceda solo a los servicios que tiene habilitados.

## Google y Mercado Pago como servicios de identidad y pagos

- Google se utiliza para autenticación e identificación del usuario cuando el usuario elige iniciar sesión con ese proveedor.
- Mercado Pago se utiliza para procesos de cobro, estado de suscripción e integraciones de negocio.
- El correo del usuario y metadatos mínimos de identidad pueden usarse para asociar al usuario con su tenant durante creación o acceso a su negocio.
- Google y Mercado Pago son marcas de sus respectivos titulares. Su uso en esta plataforma es descriptivo y funcional para prestar el servicio.

## Referencias de flujo y verificaciones técnicas

Para calidad y trazabilidad operativa, algunos flujos se validan con identificadores de interfaz en pruebas automatizadas (por ejemplo: `login-mobile-google-icon-btn`, `login-mobile-mp-icon-btn` y `login-mobile-google-join-btn`).

## Escenarios funcionales y tratamiento de datos

Los flujos funcionales del sistema también pueden leerse por escenarios de producto:

- Operación base: Hoja de Pedido Abierta, Panel de Analíticas, Editar Producto y Insignia de Pedido Seleccionado.
- Alertas y continuidad operativa: Bandeja de Notificaciones, Indicador de Alerta No Leída y Alerta con Enlace a Pedido.
- Monetización y cobro: Cobrar con Mercado Pago y Pago QR con Mercado Pago.

En escenarios de monetización, el tratamiento de datos se limita a lo necesario para cobro, conciliación y estado de suscripción, con habilitación opcional por tenant conforme al plan y controles aplicables.

## Base legal y consentimiento

Usamos tu información para ejecutar el servicio solicitado y, cuando corresponde, sobre la base de consentimiento o interés legítimo.

## Compartición de datos

Podemos compartir información con proveedores que operan infraestructura, autenticación, analítica y pagos, solo para prestar el servicio.

## Retención

Conservamos datos solo durante el tiempo necesario para operar el servicio, cumplir obligaciones legales o resolver disputas.

## Seguridad

Aplicamos medidas razonables de seguridad técnica y organizativa para proteger la información.

## Tus derechos

Puedes solicitar acceso, rectificación o eliminación de tus datos según la normativa aplicable.

## Contacto

Para consultas de privacidad, escribe a: [hola+privacy@internetfriends.xyz](mailto:hola+privacy@internetfriends.xyz)

## Apéndice de trazabilidad canónica

- Control tecnico de habilitacion por tenant: `ENTITLEMENT_ENABLED`.
- Capacidades facturables canónicas: `BILLABLE_FEATURE_KEYS` en `lib/constants/featureKeys.ts`.
- Escenarios funcionales canónicos: `SCENARIO_SCREENSHOT_TITLES_ES` y `SCENARIO_SCREENSHOT_ORDER` en `lib/pwa/screenshotTitles.ts`.
- Flujos de autenticacion y onboarding de referencia: `login-mobile-google-icon-btn`, `login-mobile-mp-icon-btn`, `login-mobile-google-join-btn`.
- Referencia de plataforma canónica: `NEXT_PUBLIC_APP_URL`/`VERCEL_PROJECT_PRODUCTION_URL` (fallback `VERCEL_URL`, localhost).