Política de Privacidad

Última actualización: 13 de mayo de 2026

1. Quiénes somos

ADMIN es una herramienta SaaS de gestión de e-commerce desarrollada y operada por MSCONFIG S.A.S. (CUIT 33-71918455-9), Sociedad por Acciones Simplificada — Ley 27.349, con sede en Av. Suárez 1729, PB, C1288 CABA. Está disponible en https://admin.mstip.com.ar. Para cualquier consulta relacionada con esta política podés escribirnos a lcejas@mstip.com.ar.

2. Qué datos recolectamos

• Datos de cuenta: email, nombre y foto de perfil obtenidos vía Google Sign-In con Firebase Auth al momento del registro.
• Datos del comercio: productos, ventas, clientes, movimientos de tesorería, datos bancarios y configuración que el usuario carga voluntariamente.
• Tokens de integración: tokens OAuth emitidos por terceros (Mercado Libre, Mercado Pago, Google) cuando autorizás una integración. Se almacenan cifrados y solo se usan para sincronizar tu cuenta.
• Datos técnicos: cookies de sesión, dirección IP y User-Agent del navegador, utilizados en logs de auditoría.

3. Uso de Google APIs y scopes solicitados

ADMIN puede solicitar acceso a los siguientes scopes de Google en el contexto de funcionalidades específicas:

Scope https://www.googleapis.com/auth/drive.readonly

Solicitamos acceso de SOLO LECTURA a los archivos de tu Google Drive únicamente para que vos puedas seleccionar manualmente archivos PDF o CSV con catálogos de proveedores que querés importar al sistema.

• NO leemos tus archivos automáticamente.
• NO escaneamos tu Drive ni accedemos a archivos que no elegiste importar.
• NO guardamos copias de archivos que no hayas elegido importar.
• Cuando elegís un archivo, lo descargamos una sola vez para procesar su contenido (extracción de productos con IA) y lo guardamos en nuestro almacenamiento privado únicamente para que puedas consultarlo después en el historial de importaciones.
• Podés desconectar el acceso a Drive en cualquier momento desde Configuración → Integraciones, lo que revoca el token y elimina nuestra capacidad de leer archivos nuevos.

El uso y la transferencia de información recibida de Google APIs por parte de ADMIN respetan la Google API Services User Data Policy, incluyendo los requisitos de Limited Use. En particular:

• Los datos de Google se usan únicamente para proveer o mejorar las funcionalidades visibles para el usuario en el contexto en que solicitó el acceso.
• No usamos datos de Google para publicidad ni los transferimos a terceros con ese fin.
• No realizamos lecturas o transferencias de datos de Google de forma humanamente legible salvo con permiso explícito del usuario, en cumplimiento de obligaciones legales o en el contexto de soporte técnico.

4. Cómo usamos los datos

• Proveer el servicio de gestión de e-commerce.
• Generar logs de auditoría para que el usuario pueda ver qué cambios se realizaron y cuándo.
• Mejorar el producto a partir del uso agregado y anonimizado, sin compartir datos personales con terceros para ese fin.

5. Compartir con terceros

No vendemos datos a ningún tercero. Trabajamos con los siguientes subprocesadores:

• Google Cloud / Firebase: almacenamiento (Firestore, Cloud Storage), autenticación (Firebase Auth) y hosting (Cloud Run, Firebase Hosting).
• Google Vertex AI / Gemini: procesamiento de texto e imágenes que el usuario carga voluntariamente (extracción de catálogos de proveedores, generación de descripciones de productos). Los datos enviados a Vertex AI no se usan para entrenar modelos de Google, conforme a la política de Google Cloud.
• Mercado Libre / Mercado Pago: si el usuario conecta estas integraciones, sus credenciales OAuth y datos transaccionales se transmiten a las APIs de esas plataformas bajo sus propias políticas de privacidad.

6. Cookies y tracking

• Cookie de sesión de Firebase Auth (__session): necesaria para mantener tu sesión iniciada.
• Google Analytics (GA4): usamos Google Analytics para medir el uso general de la plataforma (páginas visitadas, tiempos de sesión). No recopilamos datos personales identificables a través de GA4. Podés optar por no ser medido usando extensiones de bloqueo de analytics en tu navegador.

7. Retención de datos

• Datos del comercio: mientras la cuenta esté activa y hasta 90 días después de la cancelación, período durante el cual podés solicitar una exportación.
• Audit logs: conservados indefinidamente por ser parte del registro de operaciones del comercio.
• Tokens OAuth (Drive, ML, MP): hasta que el usuario desconecte la integración desde Configuración → Integraciones.

8. Tus derechos

En cumplimiento de la Ley 25.326 de Protección de Datos Personales, tenés derecho a acceder, rectificar y solicitar la eliminación de tus datos personales. Para ejercer cualquiera de estos derechos escribinos a lcejas@mstip.com.ar indicando tu dirección de email registrada en ADMIN. Responderemos dentro de los 10 días hábiles. La Agencia de Acceso a la Información Pública es el organismo de control competente.

9. Cambios a esta política

Cuando realicemos cambios significativos a esta política, mostraremos un aviso dentro del panel de ADMIN con al menos 15 días de anticipación antes de que los cambios entren en vigor. La versión vigente siempre será la publicada en esta URL.

10. Contacto

Para cualquier consulta sobre esta política de privacidad o sobre el tratamiento de tus datos personales, escribinos a lcejas@mstip.com.ar.

Ver también: Términos del Servicio.