neta

Aviso de Privacidad

Última actualización: 30 de marzo de 2026

1. Responsable del tratamiento

Neta, operado bajo la marca Hermes ("nosotros"), con domicilio en México, es responsable del tratamiento de los datos personales que recabamos de nuestros usuarios, en términos de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).

2. Datos personales que recabamos

• Datos de identificación: nombre, correo electrónico y contraseña (almacenada como hash bcrypt).
• Datos de MercadoLibre: al conectar tu cuenta vía OAuth 2.0, accedemos a: órdenes de venta, pagos asociados, costos de envío, información de publicaciones (SKU, título, permalink), información del vendedor (nickname, seller_id) y datos de campañas de publicidad (Mercado Ads).
• Datos de pago: el procesamiento de pagos se realiza a través de Stripe. No almacenamos números de tarjeta. Solo guardamos identificadores de sesión y suscripción de Stripe.
• Datos técnicos: dirección IP, user agent del navegador y fecha/hora de sesión, almacenados en nuestro registro de sesiones.

3. Finalidades del tratamiento

• Calcular tu utilidad neta real por venta en MercadoLibre (comisiones, envíos, impuestos, costos de producto).
• Generar reportes de rentabilidad y análisis de publicidad.
• Gestionar tu cuenta, autenticación y suscripción.
• Enviarte correos transaccionales (verificación de email, recuperación de contraseña).

4. Acceso a datos de MercadoLibre

Neta accede a tu cuenta de MercadoLibre exclusivamente en modo lectura a través de la API oficial de MercadoLibre. No realizamos modificaciones en tus publicaciones, precios, inventario ni ningún otro dato de tu cuenta. Los permisos OAuth solicitados son únicamente de lectura.

5. Almacenamiento y seguridad

• Los datos se almacenan en una base de datos SQLite en un servidor con volumen persistente encriptado en Railway (infraestructura cloud).
• Las contraseñas se almacenan con hash bcrypt de 12 rounds.
• La autenticación usa JWT en cookies httpOnly con atributos secure y sameSite.
• Los tokens de acceso a MercadoLibre se almacenan encriptados en la base de datos y se renuevan automáticamente.

6. Transferencia de datos

Tus datos pueden ser compartidos con:

• Stripe: para el procesamiento de pagos de suscripción.
• Resend / Gmail: para el envío de correos transaccionales.
• MercadoLibre: exclusivamente para autenticación OAuth y consulta de datos vía API.

No vendemos, rentamos ni compartimos tus datos personales con terceros para fines publicitarios.

7. Derechos ARCO

Tienes derecho a Acceder, Rectificar, Cancelar u Oponerte al tratamiento de tus datos personales. Para ejercer estos derechos, contáctanos en soporte@hermesapp.mx. Responderemos en un plazo máximo de 20 días hábiles.

8. Eliminación de datos

Puedes solicitar la eliminación completa de tu cuenta y todos los datos asociados escribiendo a soporte@hermesapp.mx. La eliminación incluye: datos de perfil, tokens de MercadoLibre, costos de productos, historial de suscripciones y registros de sesión.

9. Cookies

Utilizamos una única cookie técnica (neta_auth) necesaria para mantener tu sesión activa. No utilizamos cookies de rastreo ni de publicidad.

10. Cambios al aviso

Nos reservamos el derecho de modificar este aviso de privacidad. Cualquier cambio será publicado en esta página con la fecha de actualización.

Contacto

Para dudas o solicitudes relacionadas con privacidad: soporte@hermesapp.mx