Política de Privacidad

Repago ("nosotros", "la Plataforma") opera el sitio web repago.com.ar y la aplicación en app.repago.com.ar. Esta política describe cómo recopilamos, usamos y protegemos la información personal de los usuarios de la Plataforma, en cumplimiento de la Ley 25.326 de Protección de los Datos Personales de la República Argentina.

Repago se encuentra en proceso de inscripción ante la Agencia de Acceso a la Información Pública (AAIP) como base de datos conforme al artículo 21 de la Ley 25.326.

Al usar la Plataforma, aceptás esta política. Si tenés preguntas, escribinos a privacidad@repago.com.ar.

Cobrador (Merchant):

• Nombre del negocio o nombre completo
• Dirección de email
• Contraseña (almacenada como hash con argon2; nunca en texto plano)
• Token OAuth de MercadoPago (cifrado con AES-256-GCM; nunca almacenado en texto plano)
• Código de referido (si aplica)
• Datos de actividad en la plataforma (planes, suscripciones, asistencias)

Pagador (Payer):

• Nombre completo
• Dirección de email (opcional si se provee teléfono)
• Número de teléfono (opcional si se provee email)
• Historial de pagos (fechas, montos) — sin datos de tarjeta, que son gestionados exclusivamente por MercadoPago

• Gestionar la facturación recurrente entre cobrador y pagador
• Enviar notificaciones de pago y recordatorios vía email y WhatsApp
• Aplicar ajustes por inflación según los índices del INDEC
• Procesar pagos a través de MercadoPago Split Payments
• Mejorar la plataforma mediante análisis de uso (datos anonimizados)
• Prevenir fraude y abusos
• Cumplir obligaciones legales

No utilizamos los datos para publicidad de terceros ni los vendemos a ningún tercero.

Compartimos datos únicamente con los siguientes proveedores, estrictamente necesarios para el funcionamiento del servicio:

• MercadoPago (Mercado Libre S.A.): Para procesar pagos. Los datos de tarjeta nunca pasan por los servidores de Repago.
• Meta Platforms (WhatsApp Business API): Para enviar notificaciones de pago y recordatorios. Solo se comparte el número de teléfono del pagador y el contenido del mensaje transaccional.
• Resend: Para envío de emails transaccionales. Solo se comparte el email del destinatario y el contenido del mensaje.
• PostHog: Para análisis de uso de la plataforma. Los datos son anonimizados; no incluyen PII de pagadores.

Todos los proveedores están sujetos a políticas de privacidad propias. Repago selecciona proveedores con estándares de seguridad adecuados.

• Los datos de cobrador se retienen mientras la cuenta esté activa y por 30 días después de la eliminación de la cuenta, período en el que se anonimiza la información.
• Los datos de pagador se retienen mientras el cobrador los mantenga en la plataforma. Ante una solicitud de eliminación por parte del pagador, se anonimiza la información en un plazo máximo de 10 días hábiles.
• Los registros de transacciones se mantienen por el período requerido por la normativa fiscal argentina.

Implementamos las siguientes medidas técnicas:

• Cifrado AES-256-GCM para tokens OAuth
• Hash argon2 para contraseñas
• Comunicaciones cifradas con TLS/HTTPS
• Redacción de PII en registros de sistema (logs)
• Autenticación JWT con tokens de corta duración
• Rate limiting y protección contra ataques de fuerza bruta

Conforme a la Ley 25.326, tenés derecho a:

• Acceso: Exportá tus datos en formato CSV desde la sección "Mi cuenta" de la aplicación.
• Rectificación: Modificá tus datos desde "Mi cuenta" o contactando a privacidad@repago.com.ar.
• Eliminación: Eliminá tu cuenta desde "Mi cuenta > Eliminar cuenta". Los datos se anonimizarán en 30 días.
• Oposición: Como pagador, podés solicitar la eliminación de tus datos enviando un mensaje BAJA al número de WhatsApp del cobrador o a través de la página de estado de tu cobro.

Para ejercer cualquier derecho, escribinos a privacidad@repago.com.ar. Respondemos en un plazo máximo de 15 días hábiles.

Utilizamos cookies de sesión necesarias para el funcionamiento de la plataforma. No utilizamos cookies de rastreo publicitario de terceros. El análisis de uso se realiza con PostHog, configurable en modo sin cookies.

Para cualquier consulta relacionada con privacidad o protección de datos personales:

• Email: privacidad@repago.com.ar
• Autoridad de control: Agencia de Acceso a la Información Pública (AAIP) — www.argentina.gob.ar/aaip

Repago está sujeto a la Ley 25.326 de Protección de los Datos Personales de la República Argentina. El titular de los datos tiene la facultad de ejercer el derecho de acceso a los mismos en forma gratuita a intervalos no inferiores a seis meses, salvo que se acredite un interés legítimo al efecto conforme lo establecido en el artículo 14, inciso 3 de la Ley Nº 25.326.

La Agencia de Acceso a la Información Pública, en su carácter de Órgano de Control de la Ley Nº 25.326, tiene la atribución de atender las denuncias y reclamos que se interpongan con relación al incumplimiento de las normas sobre protección de datos personales.