Publicá tus entradas

Política de Privacidad – Revendiste

Última actualización: 13 de Mayo de 2026

1. Introducción

En Revendiste valoramos y protegemos la privacidad de nuestros usuarios. La presente Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos y protegemos los datos personales de las personas que utilizan nuestra plataforma digital, de conformidad con la Ley Nº 18.331 de Protección de Datos Personales y Acción de Habeas Data, su Decreto Reglamentario Nº 414/009, y demás normativa vigente en la República Oriental del Uruguay.

Al utilizar nuestros servicios, el usuario acepta las prácticas descritas en esta política.

2. Responsable del tratamiento de datos

FALCON GALLAZTEGUI MATHIAS, empresa unipersonal
RUT: 218826920018
Domicilio: Avenida Ocho de Octubre 2487, Apartamento 801, Montevideo, Uruguay
Correo electrónico para temas de datos personales: [email protected]
Correo electrónico para consultas generales: [email protected]

3. Datos personales que recopilamos

Podemos recopilar los siguientes datos personales:

  • Datos de identificación: nombre y apellido.
  • Datos de contacto: correo electrónico y, opcionalmente, número de teléfono (formato internacional con código de país).
  • Preferencias de comunicación: canal de notificación preferido por el usuario (correo electrónico, WhatsApp), incluyendo el consentimiento explícito para recibir mensajes por WhatsApp.
  • Datos de cuenta: información necesaria para la creación y administración de la cuenta de usuario.
  • Datos de autenticación de terceros: información básica proporcionada por proveedores de identidad como Google, únicamente cuando el usuario opta por iniciar sesión mediante dichos servicios.
  • Datos de transacciones: información relacionada con operaciones de intermediación de entradas realizadas dentro de la plataforma, incluyendo detalles de las entradas, precios y estados de las transacciones.
  • Datos técnicos: dirección IP, tipo de dispositivo, navegador, sistema operativo, registros de actividad y datos de conexión.
  • Datos de verificación de identidad: número de documento de identidad (cédula uruguaya, DNI argentino o pasaporte), e imagen/foto del documento provista por el usuario, cuando sea requerida para habilitar la funcionalidad de publicación de entradas y prevenir fraude. Estas imágenes se almacenan de forma cifrada (ver Sección 11 para más detalles).
  • Datos biométricos de verificación de vida (liveness): imagen facial capturada durante el proceso de verificación de identidad, utilizada exclusivamente para confirmar que la persona que realiza la verificación es quien dice ser y está presente en ese momento. Este proceso se realiza desde el dispositivo móvil del usuario. Estos datos se almacenan de forma segura junto con las imágenes del documento para fines de auditoría y prevención de fraude.

Nota importante sobre datos de verificación:

  • Cifrado en reposo: Las imágenes de documentos de identidad y verificación facial se almacenan utilizando cifrado AES-256, el mismo estándar utilizado por instituciones financieras. Los datos están protegidos tanto en tránsito (TLS 1.3) como en reposo.
  • Acceso restringido: Solo personal autorizado de Revendiste puede acceder a las imágenes en casos excepcionales que requieran revisión manual de seguridad, investigación de fraude o cumplimiento de requerimientos legales.
  • Procesamiento automatizado: La verificación de identidad se realiza principalmente mediante sistemas automatizados de reconocimiento de texto y comparación facial. En casos de resultados dudosos puede requerirse revisión manual por personal autorizado.
  • Almacenamiento seguro de datos biométricos: Las imágenes de verificación de vida (liveness) se almacenan de forma segura junto con las imágenes del documento. Esto permite la revisión manual en casos excepcionales, investigación de fraude y cumplimiento de obligaciones legales.
  • Sin uso secundario: Los datos de verificación no se utilizan para reconocimiento facial en otros contextos, creación de perfiles biométricos, publicidad ni ningún otro fin distinto a la verificación de identidad, prevención de fraude y cumplimiento legal.

Revendiste no recopila otros datos sensibles (tales como datos de salud, origen étnico, opiniones políticas, convicciones religiosas u orientación sexual), salvo aquellos estrictamente necesarios para la prestación del servicio y en cumplimiento de la normativa aplicable.

4. Finalidad del tratamiento de los datos

Los datos personales serán utilizados para:

  • Crear y administrar cuentas de usuario.
  • Autenticar usuarios mediante credenciales propias o servicios de terceros (como Google).
  • Facilitar y garantizar operaciones de intermediación en la transferencia de entradas entre usuarios.
  • Validar la autenticidad de las entradas y asegurar la correcta ejecución de las transacciones.
  • Gestionar pagos, comisiones y transferencias asociadas al servicio de intermediación.
  • Cumplir con obligaciones legales, fiscales y regulatorias aplicables en Uruguay.
  • Mejorar la seguridad, el funcionamiento y la experiencia de la plataforma.
  • Enviar comunicaciones operativas relacionadas con el servicio (notificaciones de transacciones, actualizaciones de estado, etc.) a través de correo electrónico, notificaciones dentro de la plataforma y, cuando el usuario lo autorice, mensajes de WhatsApp.
  • Verificar la titularidad del número de teléfono del usuario mediante el envío de un código de verificación (OTP) por WhatsApp, cuando el usuario opte voluntariamente por activar este canal de comunicación.
  • Verificar la identidad de los usuarios y prevenir fraudes, suplantación de identidad y publicación de entradas inválidas o falsas.
  • Gestionar reclamos, disputas y contracargos relacionados con las transacciones.
  • Responder a consultas y solicitudes de soporte.

5. Base legal para el tratamiento

El tratamiento de los datos personales se fundamenta en:

  • Consentimiento del usuario: otorgado al aceptar esta política y utilizar la plataforma.
  • Ejecución contractual: el tratamiento es necesario para la prestación del servicio de intermediación contratado por el usuario.
  • Cumplimiento de obligaciones legales: cuando la normativa uruguaya exija el tratamiento de determinados datos.
  • Interés legítimo: Revendiste tiene un interés legítimo en operar una plataforma segura, prevenir fraudes y proteger los derechos de los usuarios.

6. Autenticación mediante Google (OAuth 2.0)

Revendiste permite a los usuarios autenticarse mediante su cuenta de Google utilizando el protocolo OAuth 2.0.

6.1 Datos que accedemos

Al optar por este método de autenticación, la plataforma accede únicamente a la siguiente información básica del perfil del usuario, conforme a los permisos otorgados:

  • Identificador único de usuario (openid): para identificar de forma única al usuario.
  • Dirección de correo electrónico (email): para crear y vincular la cuenta en Revendiste.
  • Nombre y apellido (profile): para personalizar la experiencia del usuario.
  • Imagen de perfil (foto): para mostrar en el perfil del usuario dentro de la plataforma.

6.2 Uso de los datos de Google

Estos datos se utilizan exclusivamente para:

  • Autenticar al usuario en la plataforma de forma segura.
  • Crear y administrar la cuenta de usuario en Revendiste.
  • Facilitar el acceso seguro a los servicios ofrecidos.
  • Personalizar la experiencia del usuario (mostrar nombre e imagen de perfil).

6.3 Lo que NO hacemos con los datos de Google

  • NO accedemos a contraseñas de Google.
  • NO almacenamos tokens de acceso de Google más allá de lo necesario para la autenticación.
  • NO obtenemos información adicional distinta a la indicada anteriormente.
  • NO utilizamos los datos obtenidos mediante Google con fines publicitarios o de marketing.
  • NO vendemos ni compartimos los datos de Google con terceros no autorizados.
  • NO accedemos a otros servicios de Google del usuario (Gmail, Drive, Calendar, etc.).

6.4 Revocación del acceso

El usuario puede revocar el acceso de Revendiste a su cuenta de Google en cualquier momento desde la configuración de seguridad de su cuenta de Google: https://myaccount.google.com/permissions

6.5 Política de Google

El uso de la autenticación mediante Google se encuentra sujeto, además, a la Política de Privacidad de Google y sus Términos de Servicio.

7. Cookies y tecnologías similares

Revendiste utiliza cookies y tecnologías similares para:

  • Cookies esenciales: necesarias para el funcionamiento básico de la plataforma, incluyendo la autenticación y seguridad de la sesión.
  • Cookies de preferencias: para recordar las preferencias del usuario (como el tema visual).
  • Cookies analíticas: para comprender cómo los usuarios interactúan con la plataforma y mejorar la experiencia.

El usuario puede gestionar las preferencias de cookies a través de la configuración de su navegador. Sin embargo, deshabilitar ciertas cookies puede afectar la funcionalidad de la plataforma.

8. Compartición de datos con terceros

Revendiste podrá compartir datos personales únicamente cuando sea necesario para:

  • Procesamiento de pagos: a través de proveedores de servicios de pago autorizados para gestionar las transacciones.
  • Cumplimiento legal: para responder a requerimientos legales, regulatorios o judiciales.
  • Prevención de fraudes: para detectar y prevenir actividades fraudulentas o ilícitas.
  • Servicios tecnológicos: con proveedores de infraestructura, hosting, almacenamiento en la nube y seguridad necesarios para operar la plataforma.
  • Autenticación: con proveedores de identidad como Google, cuando el usuario opta por utilizar estos servicios.
  • Mensajería: con Meta Platforms, Inc. (WhatsApp Business API), cuando el usuario opta por recibir notificaciones por WhatsApp. Se comparte únicamente el número de teléfono del usuario y el contenido de las notificaciones operativas. El usuario puede desactivar este canal en cualquier momento desde la configuración de su cuenta.
  • Analítica de producto y observabilidad: con proveedores especializados como PostHog, utilizados para comprender cómo los usuarios interactúan con la Plataforma, detectar errores, medir desempeño y mejorar la experiencia. Estos datos se utilizan en forma agregada y con identificadores pseudonimizados siempre que es posible. No se comparten datos identificables con fines publicitarios ni se enriquecen con información de terceros con fines comerciales.

En todos los casos, se adoptan medidas contractuales y técnicas razonables para garantizar la confidencialidad y seguridad de la información compartida. Los terceros están obligados a utilizar los datos únicamente para los fines especificados y conforme a esta política.

9. Conservación de los datos

Los datos personales serán conservados durante los siguientes períodos:

  • Datos de cuenta: mientras la cuenta del usuario permanezca activa o hasta que el usuario solicite su eliminación.
  • Datos de transacciones: durante el tiempo necesario para cumplir con obligaciones fiscales y legales (mínimo 5 años según normativa tributaria uruguaya).
  • Datos de verificación de identidad (documento): las imágenes de documentos se conservan en formato cifrado durante un máximo de 5 (cinco) años para cumplir con obligaciones legales, gestionar posibles reclamos, contracargos o requerimientos de autoridades competentes. Transcurrido este plazo, serán eliminados de forma segura. Durante todo el período de conservación, los datos permanecen cifrados y no son accesibles para visualización humana.
  • Datos biométricos de verificación de vida (liveness): estas imágenes se conservan de forma segura mientras la cuenta del usuario permanezca activa (ya que constituyen el medio de vinculación entre la identidad verificada y la cuenta), y durante un máximo de 2 (dos) años posteriores al cierre de la cuenta, para gestionar posibles reclamos, disputas o acciones legales pendientes. Transcurridos dichos plazos, serán eliminados de forma segura.
  • Datos técnicos y de registro: durante un período razonable para fines de seguridad y detección de fraudes (generalmente hasta 2 años).

Una vez cumplidos los plazos de conservación, los datos serán eliminados de forma segura o anonimizados.

10. Derechos de los usuarios

De acuerdo con la Ley Nº 18.331 de Protección de Datos Personales y su normativa complementaria, los usuarios tienen derecho a:

  • Acceso: conocer qué datos personales tenemos almacenados sobre usted.
  • Rectificación: corregir datos inexactos o incompletos.
  • Actualización: mantener sus datos al día.
  • Supresión: solicitar la eliminación de sus datos cuando corresponda y no exista obligación legal de conservarlos.
  • Revocación del consentimiento: retirar el consentimiento otorgado para el tratamiento de datos en cualquier momento.

Para ejercer estos derechos, el usuario puede enviar una solicitud al correo electrónico [email protected], indicando claramente el derecho que desea ejercer y adjuntando una copia de su documento de identidad para verificar su identidad.

Revendiste responderá a las solicitudes dentro de los 5 (cinco) días hábiles establecidos por la Ley Nº 18.331 (artículos 14 y 15).

Excepciones al derecho de supresión: La solicitud de eliminación de datos no procederá cuando exista una obligación legal que requiera su conservación. En particular:

  • Datos de transacciones: deben conservarse por un mínimo de 5 años conforme a la normativa tributaria uruguaya.
  • Datos de verificación de identidad (documentos): se conservan hasta 5 años para gestionar reclamos, contracargos o requerimientos de autoridades competentes.
  • Datos biométricos (liveness): se conservan mientras la cuenta esté activa y hasta 2 años posteriores al cierre, para vinculación de identidad y gestión de disputas.
  • Datos necesarios para el ejercicio o defensa de reclamaciones en curso.

En estos casos, Revendiste informará al usuario los motivos por los cuales no puede proceder a la supresión total e indicará el plazo estimado de conservación obligatoria.

En caso de no obtener una respuesta satisfactoria, el usuario puede presentar una denuncia ante la Unidad Reguladora y de Control de Datos Personales (URCDP): https://www.gub.uy/urcdp

11. Seguridad de la información

Revendiste implementa medidas técnicas y organizativas razonables, conforme a estándares de la industria, para proteger los datos personales contra:

  • Accesos no autorizados
  • Pérdida accidental o destrucción
  • Alteración indebida
  • Divulgación no autorizada

11.1 Medidas de seguridad generales

Estas medidas incluyen, entre otras:

  • Cifrado de datos en tránsito (HTTPS/TLS 1.3)
  • Almacenamiento seguro de datos sensibles
  • Controles de acceso basados en roles
  • Monitoreo y registro de actividades
  • Capacitación del personal en materia de seguridad

11.2 Seguridad de datos de verificación de identidad

Para los datos de verificación de identidad, implementamos medidas de seguridad adicionales y reforzadas:

  • Cifrado AES-256: Las imágenes de documentos de identidad y verificación facial se almacenan utilizando cifrado AES-256, el mismo estándar utilizado por instituciones financieras para proteger información sensible.
  • Almacenamiento aislado: Los documentos de verificación se almacenan en infraestructura separada y dedicada (bucket privado), con acceso restringido mediante URLs firmadas con tiempo de expiración.
  • Acceso controlado: Solo personal autorizado de Revendiste puede acceder a las imágenes en casos que requieran revisión manual de seguridad, investigación de fraude o cumplimiento de requerimientos legales.
  • Claves de cifrado seguras: Las claves de cifrado se gestionan mediante servicios especializados de gestión de claves (KMS) que cumplen con estándares internacionales de seguridad.
  • Almacenamiento de datos biométricos: Las imágenes de verificación de vida (liveness) se almacenan de forma segura para fines de auditoría, revisión manual en casos excepcionales y cumplimiento de obligaciones legales.
  • Auditoría de accesos: Todos los intentos de acceso a datos de verificación quedan registrados para fines de auditoría y detección de actividades sospechosas.

11.3 Notificación de incidentes de seguridad

En caso de un incidente de seguridad que pueda comprometer datos personales, Revendiste se compromete a:

  • Notificar a la URCDP dentro de las 72 (setenta y dos) horas siguientes a tomar conocimiento del incidente.
  • Notificar a los usuarios afectados sin dilación indebida, informando la naturaleza del incidente, los datos potencialmente comprometidos, las medidas adoptadas y las recomendaciones para mitigar posibles consecuencias.
  • Documentar internamente el incidente, incluyendo sus causas, efectos y las medidas correctivas implementadas.

11.4 Limitación de responsabilidad

Sin embargo, ningún sistema de transmisión o almacenamiento de datos es completamente seguro. Revendiste no puede garantizar la seguridad absoluta de la información, pero se compromete a implementar las mejores prácticas de la industria conforme a la normativa vigente.

12. Menores de edad

Revendiste no está dirigido a menores de 18 años. No recopilamos intencionalmente datos personales de menores de edad. Si tomamos conocimiento de que hemos recopilado datos de un menor sin el consentimiento verificable de su padre o tutor, tomaremos medidas para eliminar dicha información.

Si usted es padre o tutor y cree que su hijo menor de edad nos ha proporcionado datos personales, por favor contáctenos a [email protected].

13. Transferencias internacionales de datos

Algunos de nuestros proveedores tecnológicos están ubicados fuera del territorio uruguayo. Esto implica una transferencia internacional de datos personales que Revendiste informa con transparencia.

Nota importante: Estados Unidos no cuenta con una decisión de adecuación por parte de la Unidad Reguladora y de Control de Datos Personales (URCDP) de Uruguay. Las transferencias a proveedores ubicados en dicho país se realizan con base en el consentimiento informado del usuario (artículo 23 de la Ley Nº 18.331) y en salvaguardas contractuales adicionales.

13.1 Detalle de transferencias internacionales

ProveedorPaísDatos transferidos
Cloudflare R2Estados UnidosImágenes de documentos de verificación (cifradas AES-256), imágenes de verificación facial/liveness (cifradas AES-256), imágenes de tickets digitales, recursos estáticos
ClerkEstados UnidosNombre, apellido, correo electrónico, imagen de perfil, tokens de sesión, datos de autenticación
PostHogEstados Unidos / Reino UnidoDatos de uso pseudonimizados, eventos de interacción, datos técnicos de navegación (IP, dispositivo, navegador)
Meta Platforms (WhatsApp Business API)Estados UnidosNúmero de teléfono y contenido de notificaciones operativas (únicamente cuando el usuario activa este canal)
dLocal GoUruguay / regionalDatos de pago y transacciones. Si bien dLocal tiene presencia local, parte de su infraestructura puede operar en otras jurisdicciones
Proveedores de email transaccionalEstados Unidos / EuropaCorreo electrónico del destinatario y contenido de notificaciones operativas

13.2 Base de datos principal

La base de datos principal de Revendiste (datos de usuarios, transacciones, órdenes) se encuentra alojada en Amazon Web Services (AWS) en São Paulo, Brasil. Brasil cuenta con legislación de protección de datos (LGPD) alineada con estándares internacionales.

13.3 Salvaguardas aplicadas

En todos los casos, Revendiste aplica las siguientes salvaguardas:

  • Condiciones contractuales con cada proveedor que incluyen obligaciones de confidencialidad y protección de datos.
  • Cifrado de datos en tránsito (TLS 1.3) y en reposo (AES-256 para datos sensibles).
  • Controles de acceso y auditorías de seguridad por parte de los proveedores (certificaciones SOC 2, ISO 27001 cuando aplique).
  • Minimización de datos: cada proveedor recibe únicamente los datos estrictamente necesarios para la prestación del servicio.

13.4 Consentimiento del usuario

El usuario, al aceptar esta Política de Privacidad y utilizar la Plataforma, otorga su consentimiento libre, específico e informado a las transferencias internacionales de datos detalladas en esta sección, en los términos del artículo 23 de la Ley Nº 18.331. El usuario comprende que Estados Unidos no cuenta con un nivel de protección de datos considerado adecuado por la URCDP y que las salvaguardas contractuales descritas constituyen la protección adicional aplicada.

El usuario puede revocar este consentimiento en cualquier momento contactando a [email protected], lo cual podrá implicar la imposibilidad de continuar utilizando determinadas funcionalidades de la Plataforma que dependen de dichos proveedores.

14. Modificaciones a esta política

Revendiste se reserva el derecho de modificar esta Política de Privacidad. Las modificaciones serán notificadas a los usuarios con un preaviso mínimo de 30 (treinta) días corridos antes de su entrada en vigencia, mediante publicación en la plataforma con indicación de la fecha de última actualización y comunicación al correo electrónico registrado.

Si el usuario no está de acuerdo con las modificaciones, podrá ejercer sus derechos conforme la Sección 10 (incluyendo la revocación del consentimiento) antes de la fecha de entrada en vigencia. El uso continuado de la plataforma luego de dicha fecha implica la aceptación de la política modificada.

15. Legislación aplicable

Esta Política de Privacidad se rige por las leyes de la República Oriental del Uruguay, en particular:

  • Ley Nº 18.331 de Protección de Datos Personales y Acción de Habeas Data
  • Decreto Reglamentario Nº 414/009
  • Normativa complementaria emitida por la URCDP

Cualquier controversia relacionada con esta política será sometida a la jurisdicción de los tribunales competentes de la ciudad de Montevideo, Uruguay.

16. Responsable de protección de datos

De conformidad con el Decreto Reglamentario Nº 414/009, Revendiste designa como responsable de la protección de datos personales a:

Nombre: Mathías Falcón Gallaztegui
Correo electrónico: [email protected]
Dirección: Avenida Ocho de Octubre 2487, Apartamento 801, Montevideo, Uruguay

Esta persona es el punto de contacto para el ejercicio de los derechos de acceso, rectificación, actualización, supresión y revocación del consentimiento, así como para cualquier consulta de la URCDP.

17. Contacto

Para cualquier consulta, solicitud o reclamo relacionado con esta Política de Privacidad o el tratamiento de sus datos personales, el usuario puede contactarse a:

Correo electrónico para temas de datos personales: [email protected]
Correo electrónico para consultas generales: [email protected]