Política de Privacidad

Palapp es una plataforma digital (aplicación móvil y sitio web) operada por PALAPP S.A.S., con domicilio en la República Argentina (en adelante, "Palapp", "nosotros" o "la Plataforma").

Palapp es responsable del tratamiento de los datos personales conforme a la Ley 25.326 de Protección de los Datos Personales y la normativa complementaria emitida por la Agencia de Acceso a la Información Pública (AAIP).

Esta Política describe cómo Palapp recopila, utiliza, almacena y protege los datos personales de quienes utilizan la Plataforma. Aplica a todos los usuarios, incluyendo:

• Publicadores: usuarios que publican tareas buscando quien las realice.
• Trabajadores: usuarios que ofrecen sus servicios y realizan tareas.

Ambos roles pueden coexistir en una misma cuenta.

3.1 Datos proporcionados por el usuario

Al registrarse y usar la Plataforma, el usuario puede proporcionar:

• Nombre y apellido
• Dirección de correo electrónico
• Número de teléfono (opcional)
• Ciudad o localidad (seleccionada de un listado predefinido)
• Foto de perfil
• Descripción personal y biografía
• Información sobre tareas publicadas o realizadas
• Mensajes e interacciones dentro del chat de la Plataforma

Los Trabajadores que reciben pagos también vinculan su cuenta de Mercado Pago mediante un proceso de autorización OAuth (ver sección 5).

3.2 Datos de uso y técnicos

Palapp puede recolectar automáticamente ciertos datos técnicos para garantizar el funcionamiento, la seguridad y la mejora del servicio:

• Dirección IP
• Fecha y hora de acceso
• Tipo de dispositivo y sistema operativo
• Actividad general dentro de la Plataforma

Palapp no utiliza geolocalización por GPS ni accede a la ubicación del dispositivo del usuario en ningún momento. La ubicación funciona de la siguiente manera:

• Ciudad o localidad general: el usuario la selecciona manualmente de un listado predefinido de ciudades y localidades de Argentina. Esta información es visible públicamente en el perfil y en las tareas publicadas.
• Dirección exacta de la tarea: el publicador puede ingresar opcionalmente una dirección específica al crear una tarea. Esta dirección no es visible para ningún usuario hasta que el publicador asigna formalmente la tarea a un Trabajador. A partir de ese momento, solo el Trabajador asignado y el publicador tienen acceso a dicha dirección.

Palapp utiliza Mercado Pago como procesador de pagos bajo la modalidad de marketplace 1:N con split payment. Cuando el Publicador confirma el pago de una tarea completada, los fondos fluyen directamente hacia la cuenta de Mercado Pago del Trabajador y la comisión de Palapp se descuenta automáticamente dentro de la misma operación.

Autorización OAuth del Trabajador

Para poder recibir pagos, los Trabajadores deben vincular su cuenta de Mercado Pago a Palapp mediante un flujo de autorización OAuth. Al hacerlo, Mercado Pago solicita al Trabajador autorizar a Palapp para:

• Procesar el cobro en favor del Trabajador, únicamente cuando un Publicador confirma el pago de una tarea completada.
• Aplicar la comisión de marketplace correspondiente a Palapp sobre cada transacción.
• Verificar que la cuenta de Mercado Pago esté activa y correctamente asociada al perfil.

Datos que Palapp almacena

• El token de acceso OAuth del Trabajador (necesario para procesar pagos).
• El identificador de usuario de Mercado Pago del Trabajador.
• Registros de las transacciones procesadas (monto, estado, identificador de preferencia).

Palapp no retiene fondos ni mantiene saldos propios de usuarios. Si Mercado Pago muestra una operación como pendiente, en análisis o en retención, ello responde exclusivamente a sus tiempos y reglas internas de acreditación.

El Trabajador puede revocar la autorización OAuth en cualquier momento desde su cuenta de Mercado Pago en Seguridad → Aplicaciones vinculadas → Palapp, o desde la configuración de su cuenta dentro de la app.

Los datos personales se utilizan exclusivamente para:

• Permitir el registro, la autenticación y el uso de la Plataforma.
• Facilitar la publicación, búsqueda y contratación de tareas entre usuarios.
• Gestionar pagos bajo el esquema de marketplace con Mercado Pago.
• Permitir la comunicación entre Publicadores y Trabajadores a través del chat integrado.
• Gestionar cancelaciones, disputas, reseñas, reclamos y eventuales verificaciones excepcionales sobre pagos o devoluciones.
• Prevenir fraudes, usos indebidos y garantizar la seguridad de la comunidad.
• Cumplir obligaciones legales aplicables.
• Mejorar el funcionamiento y la experiencia de uso del servicio.

Palapp no utiliza los datos para fines distintos a los aquí informados.

El tratamiento de datos personales se basa en:

• Consentimiento del usuario al registrarse y aceptar esta Política.
• Ejecución de un contrato (Términos y Condiciones de Palapp).
• Cumplimiento de obligaciones legales aplicables en Argentina.
• Interés legítimo en garantizar la seguridad, el correcto funcionamiento y la mejora del servicio.

Palapp no vende datos personales. Los datos únicamente podrán compartirse con:

• Otros usuarios: la información mínima necesaria para concretar una tarea (por ejemplo, la dirección exacta se comparte solo con el Trabajador asignado).
• Mercado Pago: para la gestión y procesamiento de pagos bajo la integración OAuth de marketplace.
• Proveedores tecnológicos: servicios de infraestructura, backend, monitoreo y analítica utilizados para operar la Plataforma (actualmente Supabase, Vercel, Sentry y PostHog, según el detalle de la sección 10), bajo acuerdos de confidencialidad.
• Autoridades fiscales (AFIP): Palapp podrá informar a las autoridades fiscales competentes los datos de las transacciones procesadas a través de la Plataforma, conforme la Resolución General AFIP 4622/2019 y normas complementarias o que la sustituyan en el futuro.
• Otras autoridades competentes: únicamente cuando exista obligación legal o requerimiento judicial válido (por ejemplo, oficios del Poder Judicial, fiscalías, organismos de defensa del consumidor).

Palapp no comparte información con terceros con fines publicitarios ni de marketing dirigido. Las solicitudes de información provenientes de autoridades se atienden previa verificación de su validez y exclusivamente dentro del alcance que la normativa exige.

Proveedores con infraestructura fuera del país

Algunos de los proveedores tecnológicos que Palapp utiliza para operar la Plataforma tienen infraestructura ubicada fuera de la República Argentina, principalmente en los Estados Unidos de América. En particular:

• Supabase, utilizado como base de datos y servicio de backend, procesa y almacena información en infraestructura ubicada fuera del país.
• Vercel, utilizado como proveedor de hosting del sitio web y para mediciones generales de tráfico, opera con infraestructura ubicada fuera del país.
• Sentry, utilizado para el monitoreo de errores y fallas técnicas de la aplicación, procesa información de diagnóstico en infraestructura ubicada fuera del país.
• PostHog, utilizado para analítica de producto y uso agregado de la aplicación, procesa información en infraestructura ubicada fuera del país.
• Mercado Pago, en su rol de procesador de pagos, puede tratar información de las transacciones en infraestructura regional o internacional, conforme su propia política de privacidad.
• Apple y Google, en su carácter de proveedores de los servicios de autenticación social (Sign in with Apple, Sign in with Google) y de las tiendas de distribución de la aplicación, pueden procesar información en infraestructura internacional.

Marco legal aplicable

La utilización de la Plataforma implica la transferencia internacional de determinados datos personales del usuario a jurisdicciones que pueden no contar con un nivel de protección considerado adecuado por la legislación argentina.

Estas transferencias se realizan bajo cláusulas contractuales que buscan garantizar un nivel de protección equivalente al exigido por la Ley 25.326 y la normativa complementaria emitida por la Agencia de Acceso a la Información Pública (AAIP), en particular la Disposición AAIP 60-E/2016.

Consentimiento del usuario

Al aceptar esta Política de Privacidad, el usuario presta su consentimiento informado y expreso para la transferencia internacional de sus datos personales en los términos antes descritos, sin perjuicio de su derecho a revocarlo en cualquier momento, lo que podrá implicar la imposibilidad de continuar usando la Plataforma.

Para ofrecer y operar la Plataforma, Palapp utiliza servicios y componentes de software (SDKs) provistos por terceros.

Proveedores actuales

• Supabase (base de datos, autenticación y backend). Procesa los datos de cuenta, perfiles, tareas, propuestas, mensajes, reseñas y registros técnicos necesarios para operar la Plataforma.
• Mercado Pago (procesamiento de pagos). Gestiona el cobro y liquidación de las tareas bajo el esquema de marketplace con split payment. Palapp no almacena datos de tarjetas, claves bancarias ni datos sensibles de pago.
• Vercel (hosting del sitio web y Vercel Analytics). Hospeda el sitio público de Palapp y recopila métricas generales y anónimas de uso del sitio, sin perfilamiento publicitario.
• Sentry (monitoreo de errores y diagnóstico técnico de la app). Recolecta información técnica vinculada a fallas y errores de la aplicación con el fin de detectarlos, reproducirlos y corregirlos. Los datos procesados incluyen: mensaje y traza del error (stack trace), pantalla o ruta en la que ocurrió, modelo de dispositivo, versión del sistema operativo, versión de la app, idioma, e identificador interno de usuario (a los efectos de poder correlacionar eventos del mismo usuario y brindar soporte). Sentry no se utiliza para publicidad, segmentación comercial ni perfilamiento. Palapp configura el SDK para no enviar información personal identificable más allá del identificador interno y aplica filtros para evitar el envío de datos sensibles (por ejemplo, tokens de Mercado Pago o contenido del chat).
• PostHog (analítica de producto y uso agregado). Permite analizar de forma agregada cómo se utilizan las funcionalidades de la app, qué pasos del flujo completan los usuarios y dónde se detectan fricciones, con el objeto de mejorar la experiencia. Los datos procesados incluyen: eventos de uso (pantallas vistas, acciones realizadas), propiedades técnicas del dispositivo, idioma, versión de la app, e identificador interno de usuario. Palapp utiliza la configuración más privada disponible del SDK, incluyendo el enmascarado de campos de texto y de datos sensibles, y no emplea PostHog para publicidad dirigida ni para vender datos a terceros.
• Apple — Sign in with Apple (autenticación social opcional). Permite al usuario iniciar sesión en Palapp utilizando su Apple ID. La información compartida por Apple con Palapp se limita al identificador y, según las preferencias del usuario, al correo electrónico (real o relay anónimo).
• Google — Sign in with Google (autenticación social opcional). Permite al usuario iniciar sesión en Palapp utilizando su cuenta de Google. La información compartida se limita a la necesaria para crear y vincular la cuenta.

Palapp no vende los datos personales de sus usuarios. La información que se comparte con estos proveedores se limita a la estrictamente necesaria para los fines descritos y se rige por los acuerdos de tratamiento de datos vigentes con cada uno.

Palapp no solicita ni recolecta intencionalmente datos sensibles en los términos del artículo 7 de la Ley 25.326 (origen racial o étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical, datos referentes a la salud o a la vida sexual).

En caso de que un usuario incluya voluntariamente este tipo de información en descripciones de tareas, propuestas, mensajes del chat, biografía u otros campos abiertos, Palapp tratará dichos datos como información ordinaria, exclusivamente para el funcionamiento del servicio, y no realizará tratamientos basados en esas categorías de datos.

Se recomienda a los usuarios abstenerse de incluir datos sensibles en los campos de la Plataforma. Para preservar su privacidad, también se recomienda no compartir documentos de identidad, información médica o claves de acceso a través del chat de la app.

Palapp no utiliza notificaciones push en el dispositivo del usuario. La comunicación operativa con el usuario se realiza exclusivamente por correo electrónico a la dirección registrada en la cuenta. Estas notificaciones incluyen, entre otras:

• Avisos de actividad en tareas publicadas o asignadas (nuevas propuestas, aceptación, confirmación, cancelación).
• Avisos de mensajes recibidos en el chat de la Plataforma.
• Avisos relacionados con el ciclo del pago de las tareas.
• Avisos administrativos sobre la cuenta (verificación de correo, cambios de configuración, recuperación de contraseña).
• Información sobre cambios sustanciales en los Términos y Condiciones o en esta Política de Privacidad.

Las notificaciones por correo electrónico están habilitadas por defecto y pueden ser deshabilitadas total o parcialmente desde la sección de configuración de la app. Independientemente de la preferencia elegida, Palapp podrá enviar igualmente las comunicaciones que sean estrictamente necesarias para la operación del servicio o por imperativo legal (por ejemplo, recuperación de contraseña, notificaciones de seguridad, modificaciones legales).

Palapp no envía publicidad de terceros por correo electrónico ni cede la dirección de correo del usuario a terceros con fines de marketing.

La información del usuario tiene distintos niveles de visibilidad dentro de la Plataforma, según su naturaleza y finalidad:

Información pública

Visible para cualquier usuario registrado en Palapp:

• Nombre y apellido.
• Foto de perfil.
• Ciudad o localidad seleccionada.
• Biografía o descripción personal.
• Reseñas recibidas.
• Reseñas públicas dejadas a otros usuarios.
• Tareas publicadas, mientras se encuentren abiertas (sin la dirección exacta).

Información compartida con la contraparte de una tarea

Visible únicamente entre el Publicador y el Trabajador asignado a una tarea, una vez aceptada la propuesta:

• Dirección exacta de la tarea, si el Publicador la ingresó.
• Mensajes intercambiados a través del chat de la Plataforma.
• Datos de contacto adicionales que cada parte decida compartir voluntariamente por el chat (en cuyo caso, su tratamiento queda bajo responsabilidad de las partes).

Información de uso interno de Palapp

No visible para otros usuarios y utilizada exclusivamente por Palapp para operar el servicio:

• Dirección de correo electrónico.
• Número de teléfono, si fue agregado voluntariamente.
• Identificador de usuario de Mercado Pago y token de acceso OAuth.
• Registros técnicos (IP, fecha y hora de acceso, dispositivo, sistema operativo, actividad general).
• Reportes y denuncias recibidos.
• Historial de transacciones y de medidas administrativas sobre la cuenta.

El usuario es responsable de la información que decida hacer pública en su perfil o compartir voluntariamente con otros usuarios a través de los canales de la Plataforma.

Los mensajes intercambiados entre Publicadores y Trabajadores a través del chat integrado se almacenan en la infraestructura de Palapp (Supabase) con el objeto de permitir la comunicación operativa, gestionar disputas, verificar conductas reportadas y cumplir obligaciones legales aplicables. Los mensajes:

• Se transmiten mediante conexiones cifradas (HTTPS/TLS).
• Se almacenan en el backend de la Plataforma de forma protegida y con control de acceso por reglas de seguridad a nivel de fila (RLS).
• Sólo son visibles para los participantes de la conversación, salvo los supuestos descritos a continuación.

El envío de mensajes pasa por procesos automatizados que aplican, entre otros, los siguientes controles:

• Filtrado automático de información de contacto: Palapp aplica un filtro automático que detecta y oculta o redacta datos de contacto compartidos en el chat (por ejemplo, números de teléfono, direcciones de correo electrónico o enlaces a redes sociales), con el objeto de proteger a los usuarios frente a intentos de elusión, fraude o derivación del contacto fuera de la Plataforma. El procesamiento se realiza de forma automatizada sobre el contenido del mensaje, sin intervención humana rutinaria.
• Controles de uso (rate limiting): Palapp aplica límites automáticos a la cantidad de mensajes que un mismo usuario puede enviar en una unidad de tiempo, para prevenir abusos.
• Bloqueos entre usuarios: los mensajes provenientes de un usuario bloqueado por el destinatario, o que haya sido bloqueado por el remitente, son rechazados por el sistema.

El personal autorizado de Palapp podrá acceder al contenido de los mensajes únicamente en supuestos excepcionales y proporcionales, tales como:

• Investigación de reportes formales o denuncias de conducta.
• Análisis técnico de incidentes de seguridad o fraude.
• Cumplimiento de obligaciones legales o requerimientos judiciales válidos.

Para preservar la privacidad de los usuarios, se recomienda mantener todas las comunicaciones, acuerdos y pagos dentro de la Plataforma, y no compartir información sensible (claves, datos bancarios, documentos personales) a través del chat.

El sitio web de Palapp puede utilizar herramientas de analítica provistas por Vercel Analytics para medir el rendimiento general del sitio (visitas, páginas vistas, tasa de rebote). Estas herramientas:

• No identifican personalmente a los visitantes.
• No realizan seguimiento publicitario ni perfilamiento.
• Se utilizan exclusivamente para mejorar la experiencia del sitio.

El usuario puede configurar su navegador para rechazar o eliminar cookies en cualquier momento.

Palapp adopta medidas técnicas y organizativas razonables para proteger los datos personales de los usuarios, incluyendo:

• Comunicaciones cifradas entre la aplicación y el servidor mediante HTTPS/TLS.
• Almacenamiento en infraestructura de Supabase con autenticación obligatoria y control de acceso por reglas de seguridad a nivel de fila (Row Level Security).
• Tokens de acceso OAuth de Mercado Pago almacenados de forma segura, nunca expuestos en el cliente.
• Filtrado automático de información de contacto sensible en los mensajes del chat (ver sección 14).
• Controles de uso y límites de frecuencia (rate limiting) para prevenir abusos.
• Mecanismos antifraude y protección frente a manipulación malintencionada del estado de tareas, propuestas y pagos.

Ningún sistema informático puede garantizar seguridad absoluta. El usuario también es responsable de proteger sus credenciales de acceso, no compartirlas con terceros, y notificar a Palapp ante cualquier sospecha de acceso no autorizado a su cuenta.

Compromisos de Palapp

Si Palapp detectara un incidente de seguridad que afecte datos personales de los usuarios, se compromete a:

• Iniciar de inmediato las acciones técnicas de contención y mitigación.
• Notificar a los usuarios afectados dentro de las 72 horas desde la detección del incidente, salvo que existan razones fundadas de orden técnico o legal que justifiquen otro plazo.
• Comunicar a la Agencia de Acceso a la Información Pública (AAIP) los incidentes que correspondan, conforme la normativa vigente.

Contenido de la notificación

La notificación a los usuarios afectados incluirá, como mínimo:

• Una descripción de la naturaleza del incidente.
• Las categorías de datos personales involucradas.
• Las medidas adoptadas por Palapp para contener y mitigar el incidente.
• Las recomendaciones específicas que el usuario puede seguir para proteger su información (por ejemplo, cambio de contraseña, revocación de sesiones).
• Un canal de contacto para realizar consultas vinculadas al incidente.

Derechos reconocidos

De acuerdo con la Ley 25.326, el titular de los datos personales tiene derecho a:

• Acceder a los datos que Palapp posee sobre él.
• Rectificar datos inexactos o incompletos.
• Actualizar su información desde la configuración de la app.
• Solicitar la supresión de sus datos cuando ya no sean necesarios o al retirar el consentimiento, sujeto a las excepciones previstas en la sección 19.
• Oponerse al tratamiento en los casos que corresponda.

Cómo ejercerlos

El ejercicio de estos derechos es gratuito. Para ejercerlos, contactá a Palapp por el correo indicado en la sección 22 o desde la opción de soporte dentro de la app.

Denuncia ante la AAIP

Sin perjuicio de lo anterior, el usuario tiene derecho a presentar una denuncia ante la Agencia de Acceso a la Información Pública (AAIP), autoridad de aplicación de la Ley 25.326 en la República Argentina, si considera que el tratamiento de sus datos personales no se ajusta a la normativa vigente.

Mientras la cuenta esté activa

Los datos personales se conservan mientras la cuenta del usuario permanezca activa y por el tiempo necesario para cumplir las finalidades descritas en esta Política.

Eliminación de la cuenta a pedido del usuario

El usuario puede solicitar la eliminación de su cuenta en cualquier momento desde la sección de configuración de la app ("Configuración → Cuenta → Eliminar cuenta") o escribiendo a privacidad@palapp.com.ar.

Una vez confirmada la solicitud, Palapp procederá a eliminar los datos personales del usuario de su infraestructura activa, sujeto a las siguientes excepciones:

• Tareas en curso: la eliminación no podrá completarse mientras el usuario tenga tareas asignadas, en ejecución, pendientes de pago o con disputas abiertas. En tales casos, el usuario deberá primero cerrar o resolver dichas operaciones, ya sea por cumplimiento, cancelación coordinada con la contraparte o resolución por parte de Palapp dentro del marco previsto en los Términos y Condiciones.
• Información que la ley exige conservar: los registros contables, fiscales y de las transacciones procesadas pueden ser conservados durante los plazos exigidos por la legislación vigente (normativa contable, fiscal y de prevención del lavado de activos), aun después de eliminada la cuenta.
• Reseñas dejadas a otros usuarios: podrán mantenerse visibles de forma anónima o agregada, en tanto sean relevantes para la información de la comunidad.
• Información necesaria para la prevención del fraude: Palapp podrá conservar, por períodos razonables y de forma segmentada, registros mínimos vinculados a cuentas canceladas por fraude o por incumplimiento grave de los Términos, con el único fin de prevenir reincidencias.

Vencidos los plazos legales o desaparecida la finalidad que justificaba su conservación, los datos serán eliminados o anonimizados de forma permanente.

Copias de respaldo

Las copias de respaldo (backups) técnicas de la infraestructura pueden mantener temporalmente datos eliminados, dentro de los ciclos ordinarios de rotación de respaldos. Esos datos no son utilizados para fines operativos y son sobrescritos progresivamente en el curso normal de operación.

Palapp no está dirigida a personas menores de 18 años. No se recolectan intencionalmente datos de menores. Si se detecta que un menor ha proporcionado datos sin el consentimiento de sus tutores legales, dichos datos serán eliminados a la brevedad.

Palapp podrá modificar esta Política de Privacidad en cualquier momento. Los cambios serán publicados en la Plataforma y entrarán en vigencia desde su publicación. Para cambios sustanciales, se notificará a los usuarios registrados por correo electrónico o mediante aviso dentro de la app. El uso continuado de la Plataforma luego de la publicación implica la aceptación de la nueva Política.

Para consultas sobre esta Política o para ejercer los derechos descritos en la sección 18, podés contactarnos en:

El tratamiento de datos personales por Palapp se rige por las leyes de la República Argentina, en particular la Ley 25.326 de Protección de los Datos Personales y su normativa complementaria.