Política de Privacidad

Esta política explica qué datos recogemos, para qué los usamos, con quién los compartimos y qué derechos tenés sobre ellos. Está pensada para ser leída por humanos, no abogados.

Cuando creás cuenta

• Email: para login, recuperación de contraseña y notificaciones.
• Contraseña: gestionada por Supabase Auth. Nunca llega a nuestros servidores en texto plano.
• Username: lo elegís vos, es público para otros coleccionistas.
• Avatar: si entrás con Google, traemos la foto pública de tu perfil Google. Si no, no tenés avatar.

Cuando completás onboarding

• Ciudad: la elegís de una lista de 154 ciudades argentinas. Es texto libre, sin GPS. Usamos solamente el centroide oficial de la ciudad para calcular distancias aproximadas.

Cuando usás la app

• Tu inventario: qué figuritas tenés y en qué cantidad.
• Propuestas y cambios: qué le propusiste a quién, qué aceptaste y cuándo confirmaste la entrega.
• Última conexión: timestamp para el indicador de presencia (“online ahora”).
• Puntuaciones que diste: 👍/👎 por coleccionista, con referencia a la propuesta que habilitó la puntuación.
• Bloqueos que hiciste: a quién bloqueaste y cuándo. Opcionalmente, una nota privada para vos (no se comparte).
• Reportes que enviaste: contra quién, por qué razón, contexto opcional, y la propuesta o mensaje asociado.

Datos técnicos automáticos

• Hash de IP: hasheamos tu IP con SHA-256 + salt al momento de registrarte en la waitlist, exclusivamente para limitar abuso (rate limit). No guardamos la IP en claro.
• Eventos de uso anónimos: qué pantallas visitás y qué acciones hacés, sin asociarte a un usuario individual (PostHog en modo cookieless).
• Errores: si la app crashea, capturamos el error en Sentry para poder arreglarlo. Los datos personales se filtran antes del envío.

No usamos tus datos para entrenar modelos de IA ni para perfilar tu comportamiento más allá de lo necesario para el servicio.

Compartimos datos con un set acotado de proveedores de infraestructura, todos bajo acuerdo de procesamiento de datos:

• Hosting + edge: Vercel (USA).
• Base de datos + auth: Supabase (USA, región us-east-1).
• Email transaccional: Resend (USA), para confirmación de waitlist y emails de auth (verificación, reset).
• Analytics: PostHog (USA), modo cookieless, sin identificadores persistentes.
• Errores: Sentry (USA), datos personales filtrados antes del envío.

No compartimos datos con anunciantes, brokers de datos ni empresas de scoring crediticio. Nunca vendemos datos.

Si recibimos un requerimiento legal válido (orden judicial argentina), cumplimos. Te avisamos cuando legalmente sea posible.

Anonimato en puntuaciones y reportes: las puntuaciones individuales nunca se exponen a quien las recibió: solo se muestra el agregado. Los reportes son confidenciales: el reportado no sabe que vos lo reportaste, ni puede pedirnos esa información.

Usamos tres tipos de almacenamiento en tu navegador:

1. Cookies de sesión (necesarias): para mantenerte logueado. Provistas por Supabase Auth. Sin ellas no podés usar la app autenticada.
2. localStorage: guardamos tu preferencia de tema (claro/oscuro), un flag de si dismisseaste el banner de instalación PWA y otras preferencias visuales.
3. Analítica anónima: usamos PostHog en modo cookieless (sin identificadores persistentes). Capturamos pageviews y eventos sin asociarlos a un usuario individual.

No usamos cookies publicitarias ni rastreo de terceros.

Bajo la Ley 25.326 (Argentina), el GDPR y normativas similares, tenés derecho a:

• Acceder a tus datos.
• Rectificar datos inexactos, directamente desde Configuración.
• Borrar tu cuenta y los datos personales asociados, desde Configuración → Borrar cuenta.
• Oponerte a tratamientos basados en interés legítimo.
• Portar tus datos a otro servicio.
• Retirar el consentimiento en cualquier momento, sin que afecte la legalidad del tratamiento previo.

Para ejercer cualquiera de estos derechos, escribí a hola@figurit.app. Respondemos en menos de 30 días.

Qué pasa cuando borrás tu cuenta

• Las puntuaciones que diste se borran (los stats de quienes puntuaste se recalculan).
• Los bloqueos que hiciste se borran.
• Los reportes que enviaste se conservan con tu identidad anonimizada (campo reporter_id pasa a NULL). Preservamos el contenido por audit trail de moderación, pero ya no estás vinculado a ellos.
• Las puntuaciones que recibiste se borran junto con tu cuenta.

Guardamos tus datos mientras tu cuenta esté activa. Si la cerrás:

• Datos personales (email, username, ciudad): se borran al momento de la baja.
• Inventario y propuestas pendientes: se borran al momento de la baja.
• Historial de cambios confirmados: queda como referencia anonimizada (sin tu username) para que el contraparte tenga registro.
• Hashes de IP de waitlist: se retienen hasta 30 días.
• Logs técnicos: hasta 30 días.
• Reportes (rows en reports): retención indefinida tras anonimización al borrar la cuenta del reporter. Necesarios como audit trail de decisiones de moderación.

Tomamos medidas razonables para proteger tus datos:

• Cifrado en tránsito (TLS 1.3).
• Contraseñas gestionadas por Supabase Auth (no las almacenamos directamente).
• Acceso a la base de datos restringido a service role tokens; los clients usan Row Level Security.

Si descubrimos un incidente que afecte tus datos, te notificamos en menos de 72 horas y reportamos a la autoridad de protección de datos.

Cualquier consulta sobre privacidad o datos personales: hola@figurit.app.

También podés contactar a la Agencia de Acceso a la Información Pública (Argentina) si considerás que tus derechos no fueron respetados.