Documento legal

Política de Privacidad

En Tiendly tu información te pertenece. Esta política explica qué datos personales tratamos, con qué finalidad, con quién los compartimos y cómo puedes ejercer tus derechos, en cumplimiento de la Ley N° 18.331 de Protección de Datos Personales de Uruguay.

Actualizado: 13 de junio de 2026

1. Quiénes somos y alcance

Esta Política de Privacidad describe cómo Tiendly ("la Plataforma", "nosotros", "nuestro") trata los datos personales en el marco de su servicio de creación y administración de tiendas en línea. Aplica a:

  • Vendedores: personas que crean y administran una tienda en Tiendly.
  • Compradores: personas que navegan o compran en una tienda alojada en Tiendly.
  • Visitantes: personas que visitan nuestro sitio institucional (tiendly.app).

Tiendly trata los datos personales de conformidad con la Ley N° 18.331 de Protección de Datos Personales y Acción de Habeas Data, su Decreto reglamentario N° 414/009 y las disposiciones de la Unidad Reguladora y de Control de Datos Personales (URCDP) de Uruguay.

2. Responsable y encargado del tratamiento

Es importante distinguir dos roles, porque determinan a quién debes dirigir tus solicitudes:

  • Respecto de los datos de cuenta de los Vendedores y de los visitantes del sitio, Tiendly actúa como Responsable de la base de datos.
  • Respecto de los datos personales de los Compradores de cada tienda (clientes, pedidos, suscriptores), el Vendedor es el Responsable de esos datos y Tiendly actúa únicamente como Encargado del tratamiento, procesándolos por cuenta y según las instrucciones del Vendedor para posibilitar el funcionamiento de la tienda.

En consecuencia, si eres Comprador y deseas ejercer derechos sobre tus datos, el responsable principal es el Vendedor de la tienda donde compraste; Tiendly colaborará como encargado cuando corresponda (ver Sección 11).

3. Nuestros principios

  • Tu información te pertenece. Recopilamos únicamente los datos necesarios para prestar el servicio y los usamos para los fines aquí descritos.
  • Minimización. Evitamos recolectar datos que no necesitamos y limitamos el acceso interno a lo estrictamente requerido.
  • Ayudamos a los Vendedores a cumplir. Ofrecemos herramientas para que los Vendedores cumplan sus propias obligaciones de protección de datos frente a sus Compradores.
  • No vendemos datos personales. Nunca vendemos ni alquilamos datos personales a terceros.

4. Qué datos recopilamos

Recopilamos las siguientes categorías de datos, según tu relación con la Plataforma:

4.1 Datos de cuenta del Vendedor

  • Nombre, correo electrónico y contraseña (almacenada de forma cifrada mediante hashing; nunca en texto plano).
  • Imagen de perfil, si la proporcionas.
  • Datos de la tienda: nombre, subdominio, configuración, plantilla de diseño, logotipo y datos de marca, número de WhatsApp de contacto.
  • Plan contratado e historial de suscripción.

4.2 Datos de Compradores (tratados por cuenta del Vendedor)

  • Nombre, correo electrónico y teléfono.
  • Dirección de envío: calle, número, apartamento, ciudad, departamento y código postal.
  • Historial de pedidos, ítems comprados, importes y notas del pedido.
  • Contraseña cifrada, si el Comprador crea una cuenta en una tienda.
  • Lista de deseos, reseñas de productos y suscripciones, si utiliza esas funciones.

4.3 Datos de pago

Los pagos se procesan a través de pasarelas de terceros (MercadoPago, Getnet u otras que habilite el Vendedor). Tiendly no almacena números completos de tarjetas de crédito o débito. Esos datos son tratados directamente por el procesador de pagos correspondiente, conforme a sus propias políticas y a los estándares de la industria (PCI DSS).

4.4 Datos de marketing

  • Correo electrónico de los suscriptores a los boletines (newsletter) de cada tienda.

4.5 Datos de uso y técnicos

  • Dirección IP, tipo de dispositivo y navegador, e idioma.
  • Páginas y productos visitados, con fines de analítica y estadísticas de la tienda.
  • Registros de errores y diagnóstico, para mantener la seguridad y estabilidad del servicio.
  • Cookies y tecnologías similares (ver Sección 7).

5. Para qué usamos los datos y base de legitimación

Tratamos los datos personales para los siguientes fines, amparados en las bases que indica la Ley N° 18.331:

  • Prestar el servicio (crear y operar cuentas y tiendas, procesar pedidos): ejecución del contrato.
  • Procesar pagos de suscripción y la facturación de los planes: ejecución del contrato y obligación legal.
  • Comunicaciones transaccionales y de soporte (confirmaciones, avisos, respuestas a consultas): ejecución del contrato e interés legítimo.
  • Seguridad y prevención de fraude o abuso: interés legítimo.
  • Mejora del servicio y analítica: interés legítimo, con datos minimizados o agregados cuando es posible.
  • Comunicaciones de marketing (boletines): consentimiento previo, libremente revocable en cualquier momento.
  • Cumplimiento de obligaciones legales (contables, fiscales, requerimientos de autoridad competente): obligación legal.

6. Con quién compartimos los datos

No vendemos datos personales. Los compartimos únicamente en los siguientes casos:

6.1 Proveedores que actúan como encargados

Trabajamos con proveedores de confianza que tratan datos por cuenta nuestra, bajo obligaciones de confidencialidad y seguridad, exclusivamente para prestar el servicio:

  • Neon — alojamiento de la base de datos.
  • Vercel — infraestructura y alojamiento de la aplicación.
  • Amazon Web Services (S3) — almacenamiento de imágenes y archivos.
  • Resend — envío de correos transaccionales y boletines.
  • MercadoPago y Getnet — procesamiento de pagos (cada uno con su propia política de privacidad).
  • Sentry — monitoreo de errores y diagnóstico.

6.2 Vendedores

Cuando un Comprador realiza una compra o se registra en una tienda, sus datos se ponen a disposición del Vendedor titular de esa tienda, quien es el responsable de tratarlos conforme a la ley para gestionar el pedido y la relación comercial.

6.3 Autoridades

Podremos divulgar datos personales cuando lo exija una ley, reglamentación, orden judicial o requerimiento de autoridad competente, o para proteger los derechos, la seguridad o la integridad de Tiendly, de sus usuarios o de terceros.

7. Cookies y tecnologías de seguimiento

Utilizamos cookies esenciales para el funcionamiento de la Plataforma. No utilizamos cookies de publicidad ni de seguimiento de terceros con fines comerciales. En particular:

  • Cookies de sesión y autenticación: mantienen tu sesión iniciada (sesión de Vendedor y, por separado, sesión de Comprador en cada tienda).
  • Cookie del carrito de compras: recuerda los productos que agregaste.
  • Preferencia de idioma: recuerda el idioma elegido (español, inglés o portugués).

Puedes bloquear o eliminar las cookies desde la configuración de tu navegador; ten en cuenta que, si lo haces, algunas funciones (como iniciar sesión o completar una compra) podrían dejar de funcionar correctamente.

8. Durante cuánto tiempo conservamos los datos

  • Conservamos los datos mientras la cuenta esté activa y sean necesarios para prestar el servicio.
  • Si un Vendedor cancela su cuenta, sus datos se conservan durante 30 días para facilitar una posible reactivación; transcurrido ese plazo se eliminan o anonimizan de forma permanente, salvo los datos que debamos conservar por obligaciones legales, contables o fiscales.
  • La información de pedidos y comprobantes puede conservarse por los plazos exigidos por la normativa tributaria uruguaya (DGI).
  • Los registros técnicos y copias de seguridad se conservan por plazos limitados y luego se eliminan.

9. Cómo protegemos tus datos

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos, entre ellas:

  • Cifrado de las comunicaciones en tránsito (HTTPS).
  • Almacenamiento de contraseñas mediante funciones de hashing (bcrypt); nunca en texto plano.
  • Aislamiento de datos entre tiendas (multi-tenancy con seguridad a nivel de fila), de modo que una tienda no pueda acceder a los datos de otra.
  • Control de acceso interno según el principio de mínimo privilegio.

Ningún método de transmisión o almacenamiento es 100% seguro; por ello no podemos garantizar una seguridad absoluta, pero trabajamos de forma continua para proteger tu información y responder ante cualquier incidente.

10. Datos de menores de edad

La creación de cuentas de Vendedor está reservada a personas mayores de 18 años. La Plataforma no está dirigida a menores de edad. Si un menor utiliza una tienda como Comprador, debe hacerlo con la autorización y bajo la supervisión de su representante legal.

11. Tus derechos

Conforme a la Ley N° 18.331, tienes derecho a solicitar el acceso, rectificación, actualización, inclusión y supresión de tus datos personales, así como a oponerte a determinados tratamientos y a revocar en cualquier momento el consentimiento prestado (por ejemplo, para boletines).

  • Si eres Vendedor o visitante: puedes ejercer tus derechos escribiéndonos a [email protected]. No cobramos por atender estas solicitudes y responderemos en los plazos legales.
  • Si eres Comprador de una tienda: el responsable de tus datos es el Vendedor de esa tienda, por lo que debes dirigir tu solicitud directamente a él. Tiendly, como encargado, colaborará para hacer efectivos tus derechos cuando el Vendedor lo solicite o cuando la ley lo requiera.

También tienes derecho a presentar un reclamo ante la Unidad Reguladora y de Control de Datos Personales (URCDP) de Uruguay si consideras que el tratamiento de tus datos no se ajusta a la normativa.

12. Transferencias internacionales

Algunos de nuestros proveedores (por ejemplo, los indicados en la Sección 6) almacenan o procesan datos en servidores ubicados fuera de Uruguay, principalmente en Estados Unidos y la Unión Europea. Cuando esto ocurre, adoptamos las garantías exigidas por la Ley N° 18.331 para que tus datos mantengan un nivel de protección adecuado.

13. Decisiones automatizadas

Podemos utilizar métricas y estadísticas para mejorar el servicio y mostrar información relevante dentro de cada tienda. No tomamos decisiones automatizadas que produzcan efectos jurídicos significativos sobre las personas sin intervención humana.

14. Cambios en esta política

Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas o en la normativa. Cuando los cambios sean sustanciales, los comunicaremos por correo electrónico y/o mediante un aviso en la Plataforma. La fecha de "Última actualización" al inicio de este documento indica la versión vigente.

15. Contacto

Para consultas, solicitudes o reclamos relacionados con esta Política de Privacidad, puedes contactarnos a través de:

Esta Política de Privacidad forma parte integral de los Términos y Condiciones de Tiendly.

¿Tenés dudas sobre este documento? Escribinos a [email protected].

Política de Privacidad - Tiendly