Política de Privacidad — Mercado de Arte Austral
Versión 1.0.0 · Vigente desde el 1 de julio de 2026 · Locale es-AR
Esta Política de Privacidad describe cómo Mercado de Arte Austral ("MAA", "la Plataforma", "nosotros") trata los datos personales de las personas que usan su sitio web y su aplicación móvil. Forma parte de los Términos y Condiciones y se redacta conforme a la Ley 25.326 de Protección de los Datos Personales de la República Argentina, su reglamentación y las disposiciones de la Agencia de Acceso a la Información Pública (AAIP). La Plataforma está diseñada, además, para cumplir con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea cuando resulte aplicable.
Responsable del tratamiento. Mercado de Arte Austral es operada en la República Argentina. Los datos registrales de la entidad responsable (denominación social, CUIT y domicilio legal) se encuentran en proceso de constitución y se completarán en este documento con anterioridad al inicio de operaciones de compraventa. Contacto en materia de privacidad: hola@mercadoarteaustral.com.ar.
1. Principios que seguimos
- Minimización. Pedimos solo los datos necesarios y en el momento en que son necesarios. Por ejemplo, el teléfono y los datos de envío o de cobro se solicitan recién al concretar una transacción, no al registrarse.
- Finalidad. Usamos los datos únicamente para las finalidades descriptas en esta Política.
- Transparencia. Explicamos con quién compartimos datos y por qué.
- Seguridad. Aplicamos medidas técnicas y organizativas razonables para protegerlos.
- No vendemos tus datos personales.
2. Qué datos tratamos
2.1. Datos que nos proporcionás
- Registro y perfil: correo electrónico, nombre a mostrar, nombre de usuario (username), foto de perfil y biografía. Para artistas, además, disciplinas y la información de antecedentes artísticos que decidas aportar.
- Ubicación declarativa: país, provincia y localidad que elegís para tu perfil. Esta ubicación es declarativa y de perfil: no registramos las coordenadas GPS de tu dispositivo. Cuando la app usa el GPS para ordenar contenido por cercanía (por ejemplo, eventos), lo hace de forma puntual y aproximada y la ubicación no se guarda ni en nuestra base ni en las herramientas de analítica.
- Datos de identidad y verificación (cuando correspondan): documento, y en el caso de artistas que venden, datos fiscales (CUIT/CUIL) y datos de cobro (CBU/CVU). Se piden solo para habilitar retiros y cumplir obligaciones legales.
- Datos de la operación: para envíos, el nombre, domicilio, localidad, código postal y teléfono de entrega.
- Contenido que publicás: obras, imágenes, descripciones, ofertas, mensajes de chat y comentarios.
- Consentimientos: dejamos constancia de la aceptación de los Términos, de la Política de Privacidad y del consentimiento de marketing (tipo de documento, versión, fecha y hora, y dirección IP), como prueba del consentimiento exigida por la Ley 25.326 y el GDPR.
2.2. Datos que se generan con el uso
- Datos de actividad y dispositivo: identificadores técnicos, tipo de dispositivo y sistema operativo, e interacciones dentro de la app (qué mirás, seguís, guardás), necesarios para el funcionamiento del feed y las estadísticas.
- Datos de analítica y diagnóstico: ver §5 (Google Analytics for Firebase y Firebase Crashlytics).
- Datos de notificaciones: token del dispositivo (FCM) para poder enviarte avisos.
2.3. Datos que NO tratamos
No solicitamos datos sensibles (salud, religión, opiniones políticas, etc.) ni los necesitamos para prestar el servicio. No guardamos coordenadas GPS del usuario. No almacenamos los datos completos de tus tarjetas: el pago lo procesa Mercado Pago (ver §6).
3. Con qué finalidad y con qué base legal
| Finalidad | Base legal (Ley 25.326 / GDPR) |
|---|---|
| Crear y administrar tu cuenta y perfil | Ejecución del contrato (Términos) / consentimiento |
| Publicar obras, operar el feed y las funciones sociales | Ejecución del contrato |
| Gestionar compras, pagos en resguardo (escrow), envíos y devoluciones | Ejecución del contrato |
| Verificar identidad, prevenir fraude y abuso, y moderar contenido | Interés legítimo y cumplimiento legal |
| Cumplir obligaciones fiscales, contables y de prevención de lavado | Obligación legal |
| Enviar comunicaciones transaccionales y de seguridad | Ejecución del contrato |
| Medir y mejorar el producto (analítica y diagnóstico) | Interés legítimo / consentimiento (ver §5) |
| Enviar novedades, promociones e invitaciones a eventos | Consentimiento de marketing (§9) |
| Enriquecer información mediante alianzas estratégicas | Consentimiento y salvaguardas (§10) |
4. Prueba de consentimiento y consentimientos separados
Al crear la cuenta se registran, como documentos inmutables, la aceptación de los Términos y de esta Política, con su versión exacta. El consentimiento de marketing es separado y opcional: no está empaquetado con la aceptación de los Términos (tal como exige el GDPR) y podés otorgarlo o revocarlo en cualquier momento sin afectar tu uso de la Plataforma.
5. Analítica y diagnóstico: Google Analytics for Firebase y Crashlytics
Usamos herramientas de Google Firebase para entender el uso de la app y detectar errores:
- Google Analytics for Firebase: métricas de uso agregadas (pantallas vistas, eventos de interacción) para mejorar el producto. Configuramos la analítica para minimizar datos (por ejemplo, no enviamos ubicación precisa). Los eventos pueden exportarse a BigQuery de Google, siempre con fines analíticos internos.
- Firebase Crashlytics: informes de fallos y estabilidad (modelo de dispositivo, versión del sistema, traza técnica del error) para corregir problemas.
Consentimiento (consent mode). En Argentina, la analítica y el diagnóstico se apoyan en nuestro interés legítimo de operar y mejorar un servicio seguro, con datos minimizados y sin fines publicitarios. Para usuarios sujetos al GDPR, la recolección de analítica y diagnóstico se mantiene desactivada hasta obtener el consentimiento (consent mode), que podés gestionar desde la configuración de la app. Google actúa como encargado/proveedor de estos servicios (ver §6).
6. Encargados y destinatarios (proveedores)
Para operar, compartimos datos con proveedores que los tratan por nuestra cuenta y bajo instrucciones, o que intervienen como responsables de su propia parte de la operación:
- Google Cloud / Firebase (alojamiento, base de datos, almacenamiento, funciones, autenticación, notificaciones, analítica y diagnóstico).
- Mercado Pago (procesamiento de pagos). Los datos de pago los trata Mercado Pago conforme a sus propias políticas; MAA no almacena los datos completos de tarjetas.
- Proveedor de correo transaccional (Amazon SES) para enviar correos de verificación, seguridad y avisos operativos.
- Empresas de transporte (por ejemplo, Andreani o Correo Argentino) para el envío de las obras, a las que se comunican los datos de entrega necesarios.
- Redes y canales de difusión (por ejemplo, tableros de imágenes tipo Pinterest) para promocionar obras públicas, identificando al artista.
Exigimos a nuestros encargados que traten los datos solo para las finalidades acordadas y con medidas de seguridad adecuadas. No difundimos la lista de destinatarios con fines distintos a los aquí descriptos.
7. Transferencias internacionales y residencia de datos
Nuestros proveedores de infraestructura (Google Cloud/Firebase) pueden alojar y procesar datos en servidores ubicados fuera de la Argentina. En esos casos, las transferencias se amparan en las salvaguardas contractuales reconocidas (por ejemplo, cláusulas contractuales tipo) y en los estándares de la AAIP. La Ley 25.326 no exige que los datos permanezcan en el país, sino que existan garantías adecuadas de protección, que estos proveedores ofrecen.
8. Conservación de los datos
Conservamos los datos mientras tu cuenta esté activa y durante los plazos necesarios para cumplir obligaciones legales, fiscales y contables, resolver disputas y hacer valer nuestros derechos. Los registros de operaciones y los movimientos del sistema de pagos se conservan por los plazos fiscales aplicables aun después de dar de baja la cuenta, en forma anonimizada cuando ya no se requiere identificar al titular (ver §11).
9. Comunicaciones comerciales e invitación a eventos
Si otorgás el consentimiento de marketing, podremos enviarte novedades, promociones y invitaciones a eventos culturales (exposiciones, encuentros, lanzamientos), utilizando para ello tus datos de contacto de la Plataforma. Podés revocar este consentimiento en cualquier momento desde la configuración de la app, mediante el enlace de baja de cada comunicación o escribiéndonos a hola@mercadoarteaustral.com.ar. La revocación no afecta la licitud del tratamiento previo ni las comunicaciones transaccionales necesarias para el servicio.
10. Alianzas estratégicas y enriquecimiento de información
Mercado de Arte Austral podrá celebrar alianzas estratégicas con instituciones culturales, galerías u otros terceros para enriquecer la información del ecosistema artístico y mejorar la experiencia (por ejemplo, complementar datos de artistas o de eventos). Cualquier tratamiento de datos personales con esta finalidad se realizará con tu consentimiento previo cuando la ley lo requiera, bajo convenios que impongan salvaguardas de confidencialidad y seguridad, y limitado a las finalidades informadas. En ningún caso implicará la venta de tus datos personales. Cuando una alianza suponga una cesión o un tratamiento nuevo, se te informará y, en su caso, se recabará tu consentimiento antes de llevarla a cabo.
11. Tus derechos
Como titular de los datos, podés ejercer los derechos de acceso, rectificación, actualización, supresión y oposición (Ley 25.326) y, cuando aplique el GDPR, además los de portabilidad, limitación del tratamiento y retiro del consentimiento. En concreto:
- Acceso y portabilidad: podés solicitar una copia de tus datos. La app ofrece la exportación de tus datos (función exportar mis datos), que reúne tu perfil, tus operaciones y tus conversaciones en un archivo.
- Rectificación: podés corregir tus datos desde tu perfil o solicitándolo.
- Supresión (derecho al olvido): podés eliminar tu cuenta desde la app (función eliminar mi cuenta). Al hacerlo, borramos tus datos de identificación y de perfil; las operaciones se anonimizan en lugar de borrarse, porque la ley fiscal y la integridad del registro contable así lo exigen, y tanto la Ley 25.326 como el GDPR contemplan esta conservación.
- Oposición y revocación: podés oponerte a tratamientos basados en interés legítimo y revocar el consentimiento de marketing y de analítica cuando corresponda.
Para ejercerlos, usá las funciones de la app o escribí a hola@mercadoarteaustral.com.ar. Respondemos en los plazos que fija la normativa (bajo la Ley 25.326, el acceso se responde dentro de los diez (10) días corridos). La baja de la cuenta también está disponible en la app por requerimiento de las tiendas de aplicaciones.
12. Autoridad de control y reclamos
El titular de los datos tiene la vía de reclamo ante la Agencia de Acceso a la Información Pública (AAIP), órgano de control de la Ley 25.326 en la Argentina (argentina.gob.ar/aaip). Si estás en la Unión Europea, podés reclamar ante la autoridad de control de tu país.
13. Seguridad
Aplicamos medidas técnicas y organizativas razonables para proteger los datos: control de acceso por reglas de seguridad, separación de los datos sensibles (teléfono, datos fiscales y de cobro) del perfil público, cifrado en tránsito y en reposo provisto por la infraestructura, y registro de accesos. Ningún sistema es infalible; ante un incidente de seguridad relevante, actuaremos conforme a la normativa aplicable.
14. Menores
La Plataforma está destinada a personas mayores de 18 años. No recolectamos deliberadamente datos de menores de esa edad. Si detectamos una cuenta de un menor, la daremos de baja.
15. Cookies e identificadores
El sitio web y la app utilizan identificadores técnicos y, en su caso, tecnologías similares a cookies, necesarios para el funcionamiento, la seguridad y —sujeto a lo previsto en §5— la analítica. Podés gestionar las preferencias de analítica desde la configuración de la app y las de tu navegador para el sitio web.
16. Usuarios de la Unión Europea (GDPR)
Para usuarios alcanzados por el GDPR: las bases legales son las indicadas en §3; la analítica y el diagnóstico requieren consentimiento previo (§5); las transferencias se amparan en cláusulas contractuales tipo (§7); y asisten los derechos de §11, incluida la portabilidad y la limitación. El punto de contacto para estas cuestiones es hola@mercadoarteaustral.com.ar. (Si se apunta activamente al mercado de la UE, se designará representante/Delegado de Protección de Datos conforme al art. 27 GDPR — pendiente.)
17. Cambios en esta Política
Podemos actualizar esta Política. Cada versión se identifica con un número (la presente es la versión 1.0.0) y su fecha de vigencia. Los cambios sustanciales se informan y, si corresponde, se solicita una nueva aceptación antes de continuar usando las funcionalidades que lo requieran.
18. Contacto
Por cualquier consulta sobre esta Política o sobre el tratamiento de tus datos, escribinos a hola@mercadoarteaustral.com.ar.
Última actualización: 1 de julio de 2026. Versión 1.0.0 (es-AR).