Política de Privacidad
Última actualización: mayo de 2026.
Esta política explica cómo DP Pagos trata información vinculada a comercios, usuarios internos, dispositivos y cobros consultados a través de integraciones técnicas con Mercado Pago.
1. Responsable y alcance
El responsable operativo del tratamiento es el titular u operador de DP Pagos, disponible a través de los medios publicados en Contacto. DP Pagos es una herramienta independiente: no es una aplicación oficial de Mercado Pago ni de Mercado Libre, y no está patrocinada, aprobada, administrada ni avalada por dichas empresas.
Cuando un comercio conecta su cuenta de Mercado Pago, el comercio actúa como responsable respecto de los datos de su operación y DP Pagos actúa como proveedor/encargado técnico para mostrar y conservar la información necesaria para el funcionamiento del panel, sin perjuicio de las obligaciones propias que puedan corresponder por ley.
2. Datos que podemos tratar
Podemos tratar los siguientes datos: datos de tiendas o comercios (nombre, slug, configuración, logo, color, preferencias), usuarios internos (email, rol, fecha de acceso, registros de auditoría), credenciales técnicas cifradas (tokens de Mercado Pago, refresh tokens OAuth, identificadores de cuenta o aplicación), datos mínimos de pagos aprobados (ID, referencia, monto, moneda, tipo de pago, fecha/hora, estado y, si Mercado Pago lo entrega, email o nombre del pagador), IPs autorizadas o detectadas, eventos técnicos, errores, logs y preferencias guardadas en el dispositivo como sonido, email recordado o último pago visto.
DP Pagos no busca capturar, almacenar ni procesar datos de tarjeta, CVV, números completos de tarjeta, claves bancarias, contraseña de Mercado Pago del comercio ni credenciales de pago del comprador.
3. Finalidades
Los datos se tratan para: autenticar usuarios, administrar tiendas, conectar o renovar credenciales OAuth, consultar cobros aprobados, mostrar el panel de caja, conservar historial operativo, auditar cambios sensibles, prevenir accesos no autorizados, aplicar restricciones por IP, resolver soporte, mejorar estabilidad, cumplir obligaciones legales y proteger la seguridad del servicio.
No vendemos datos personales. No usamos la información de pagadores para marketing propio no solicitado. No compartimos tokens ni credenciales en claro con el navegador del usuario.
4. Base legal y autorización
El tratamiento se basa en la ejecución del servicio contratado o solicitado por el comercio, el consentimiento o autorización del usuario que conecta su cuenta, el interés legítimo en seguridad y auditoría, y el cumplimiento de obligaciones legales aplicables. El comercio declara contar con autorización suficiente para conectar la cuenta de Mercado Pago y para que DP Pagos consulte y muestre los datos necesarios.
5. Mercado Pago y terceros
La información obtenida desde Mercado Pago depende de las APIs, permisos, términos, disponibilidad y políticas de Mercado Pago. Mercado Pago y Mercado Libre son terceros independientes y conservan sus propios términos y políticas de privacidad. DP Pagos puede enviar solicitudes a las APIs oficiales de Mercado Pago usando tokens autorizados por el comercio.
También pueden intervenir proveedores de infraestructura, hosting, base de datos, correo, analítica técnica o soporte, siempre con una finalidad vinculada a operar, asegurar o mantener el servicio.
Según la infraestructura contratada, algunos proveedores pueden alojar o procesar datos fuera de la jurisdicción del comercio. En esos casos se procurará utilizar proveedores con medidas razonables de seguridad y confidencialidad. El comercio acepta estas transferencias técnicas cuando sean necesarias para prestar el servicio.
6. Seguridad de credenciales y datos
Los tokens y credenciales sensibles se almacenan cifrados del lado servidor. El panel usa sesiones, controles de acceso, CSRF, roles y restricciones por tienda. Se recomienda al comercio usar contraseñas robustas, restringir usuarios, no compartir enlaces internos, mantener dispositivos actualizados y cerrar sesión en equipos compartidos.
Aunque se aplican medidas razonables, ningún sistema es totalmente invulnerable. Ante un incidente de seguridad o privacidad, DP Pagos podrá bloquear accesos, revocar sesiones, recomendar rotación de credenciales, registrar evidencia técnica y realizar las notificaciones que correspondan conforme a la ley aplicable y a las políticas de Mercado Pago.
El comercio puede revocar permisos desde su cuenta de Mercado Pago, desconectar OAuth o solicitar baja del acceso. La revocación puede impedir que el panel siga actualizando pagos hasta que se conecte nuevamente una credencial válida.
7. Conservación
Los datos se conservan mientras sean necesarios para prestar el servicio, mantener historial operativo, auditoría, soporte, seguridad, respaldo, cumplimiento legal o defensa ante reclamos. Las credenciales pueden conservarse hasta que el comercio las revoque, desconecte OAuth, solicite baja o sean reemplazadas. Los logs y snapshots técnicos pueden mantenerse por períodos razonables para trazabilidad y recuperación.
Cuando un dato deje de ser necesario, podrá eliminarse, anonimizarse o bloquearse según corresponda, salvo obligación legal, contractual, técnica o de seguridad que justifique su conservación.
Las copias de seguridad pueden conservar información por un plazo adicional hasta su rotación normal. Por razones técnicas, una eliminación solicitada puede no reflejarse de inmediato en backups ya generados, aunque no se usarán para fines activos salvo recuperación, auditoría, seguridad o cumplimiento.
8. Cookies, localStorage y dispositivos
El sitio usa cookies de sesión para mantener el ingreso seguro. Si el usuario marca “Recordar este dispositivo”, la sesión puede durar más tiempo y el navegador puede guardar preferencias locales. También se usa localStorage para preferencias como sonido, email recordado, último pago visto, instalación/acceso directo y pantalla encendida. Estos datos quedan en el dispositivo y pueden borrarse desde el navegador.
9. Derechos de titulares de datos
Las personas titulares de datos pueden solicitar acceso, rectificación, actualización, supresión, oposición o limitación cuando corresponda. En Argentina rige la Ley 25.326 de Protección de Datos Personales y la autoridad de aplicación es la Agencia de Acceso a la Información Pública (AAIP). Para ejercer derechos, utilizar los medios publicados en Contacto, indicando la información necesaria para verificar identidad y alcance del pedido.
Si el pedido se relaciona con datos de una operación de un comercio, puede ser necesario derivar o coordinar la respuesta con dicho comercio, por ser quien determina la finalidad operativa del tratamiento. No se responderán pedidos cuando no pueda verificarse identidad, legitimación o alcance razonable.
10. Menores y datos sensibles
DP Pagos no está dirigido a menores de edad ni solicita datos sensibles. El comercio debe evitar cargar o exhibir información innecesaria, excesiva o no autorizada en referencias, nombres, logos u otros campos configurables.
11. Decisiones automatizadas
DP Pagos no toma decisiones automatizadas con efectos legales sobre pagadores o comercios. El panel muestra información operativa obtenida o derivada de Mercado Pago y de la configuración del comercio. Las decisiones sobre entregar productos, revisar operaciones, aceptar reclamos o conciliar pagos corresponden al comercio y/o a Mercado Pago según corresponda.
12. Cambios en esta política
Esta política puede actualizarse por cambios legales, técnicos, de seguridad, de proveedores o del funcionamiento del servicio. La versión vigente será la publicada en esta página.