Política de Privacidad
Última actualización: 15 de noviembre de 2025 | Versión: v1.0-2025-11
Resumen: En La Casa del Calefón respetamos tu privacidad. Esta política explica qué datos
recopilamos, cómo los usamos, y tus derechos sobre ellos. Cumplimos con la Ley 18.331 de Uruguay sobre Protección
de Datos Personales.
1. Responsable del Tratamiento de Datos
Razón Social: La Casa del Calefón
Domicilio: [Dirección física del negocio]
Email: privacidad@lacasadelcalefon.com
Teléfono: [Número de contacto]
RUT: [Número de RUT]
2. Datos que Recopilamos
2.1 Datos que nos proporcionas directamente:
| Dato |
Obligatorio |
Finalidad |
| Email |
Sí |
Identificación, autenticación, comunicaciones |
| Contraseña |
Sí |
Seguridad de acceso (guardada encriptada) |
| Nombre y Apellido |
Sí |
Personalización, envíos, facturación |
| Teléfono |
No |
Coordinación de entregas, soporte |
| Dirección de entrega |
Sí (para compras) |
Envío de productos |
2.2 Datos que recopilamos automáticamente:
- Dirección IP: Para seguridad, detección de fraude y cumplimiento legal
-
Navegador y dispositivo (User-Agent): Para compatibilidad técnica y detección de accesos
sospechosos
- País de conexión: Proporcionado por Cloudflare para análisis regional
- Fecha y hora de acciones: Para auditoría y seguridad
- Cookies técnicas: Para mantener tu sesión iniciada
2.3 Datos que NO recopilamos:
- Datos sensibles (orientación sexual, religión, afiliación política, salud)
- Datos bancarios (procesados por pasarelas de pago externas)
- Historial de navegación fuera de nuestro sitio
- Contactos de tu teléfono o redes sociales
3. Base Legal y Finalidad del Tratamiento
Según la Ley 18.331, tratamos tus datos bajo estas bases legales:
- Consentimiento: Al crear tu cuenta aceptas esta política
- Ejecución de contrato: Para procesar tus pedidos y entregas
- Obligación legal: Conservación de facturas, cumplimiento fiscal
- Interés legítimo: Seguridad, prevención de fraude
Finalidades específicas:
| Finalidad |
Datos Utilizados |
Base Legal |
| Crear y gestionar tu cuenta |
Email, contraseña, nombre |
Consentimiento |
| Procesar pedidos |
Todos los datos personales |
Ejecución de contrato |
| Envío de productos |
Nombre, dirección, teléfono |
Ejecución de contrato |
| Comunicaciones sobre pedidos |
Email, teléfono |
Ejecución de contrato |
| Seguridad y prevención de fraude |
IP, User-Agent, timestamps |
Interés legítimo |
| Cumplimiento legal (facturas) |
Datos de facturación |
Obligación legal |
| Soporte técnico |
Email, historial de compras |
Interés legítimo |
4. Con Quién Compartimos tus Datos
No vendemos tus datos a terceros. Solo compartimos información con proveedores necesarios para el servicio:
| Proveedor |
Servicio |
Datos Compartidos |
Ubicación |
| Cloudflare |
Hosting, CDN, base de datos |
Todos los datos de cuenta |
Internacional (EE.UU./Europa) |
| Resend |
Envío de emails |
Email, nombre |
Internacional (EE.UU.) |
| Transportista |
Envío de productos |
Nombre, dirección, teléfono |
Uruguay |
| Pasarela de pago |
Procesamiento de pagos |
Datos de pago (no los almacenamos) |
Variable |
Transferencias Internacionales: Cloudflare y Resend procesan datos fuera de Uruguay. Estos
proveedores cumplen con estándares de seguridad internacionales (certificaciones ISO, SOC 2). Al aceptar esta
política, consientes estas transferencias necesarias para el servicio.
5. Cuánto Tiempo Guardamos tus Datos
| Tipo de Dato |
Período de Retención |
Razón |
| Datos de cuenta activa |
Mientras la cuenta esté activa |
Prestación del servicio |
| Datos de cuenta eliminada |
25 días desde solicitud |
Período de gracia para cancelar |
| Facturas y datos fiscales |
10 años |
Obligación legal (DGI) |
| Sesiones y tokens |
30 días + 90 días de gracia |
Seguridad |
| Logs de seguridad (IP, acciones) |
Indefinido (auditoría legal) |
Protección legal, fraude |
| Historial de pedidos |
5 años |
Garantías, reclamos |
6. Tus Derechos (Ley 18.331)
Como titular de datos personales, tienes derecho a:
✅ Derecho de Acceso
Solicitar una copia de todos los datos que tenemos sobre ti.
✅ Derecho de Rectificación
Corregir datos incorrectos o desactualizados en tu perfil.
✅ Derecho de Supresión
Solicitar la eliminación completa de tu cuenta (período de gracia de 25 días).
✅ Derecho de Portabilidad
Recibir tus datos en formato estructurado (JSON) para transferir a otro servicio.
✅ Derecho de Oposición
Oponerte a ciertos procesamientos (ej: marketing, si lo implementamos).
✅ Derecho a Revocar Consentimiento
Retirar tu consentimiento en cualquier momento (implica eliminación de cuenta).
Cómo ejercer tus derechos:
Email: privacidad@lacasadelcalefon.com
Asunto: "Ejercicio de Derechos ARCO"
Incluir: Nombre completo, email de cuenta, derecho que deseas ejercer
Plazo de respuesta: 10 días hábiles
7. Seguridad de los Datos
Medidas técnicas implementadas:
- ✅ Encriptación HTTPS: Todas las comunicaciones cifradas (TLS 1.3)
- ✅ Contraseñas hasheadas: Algoritmo bcrypt con salt único
- ✅ Tokens seguros: JWT con expiración de 30 días
- ✅ Validación de sesiones: IP y User-Agent registrados
- ✅ Rate limiting: Protección contra ataques automatizados
- ✅ Logs de auditoría: Registro de todas las acciones críticas
- ✅ Base de datos protegida: Cloudflare D1 con acceso restringido
En caso de brecha de seguridad:
- Notificaremos a la URCDP dentro de 72 horas
- Te notificaremos directamente si hay alto riesgo para tus datos
- Implementaremos medidas correctivas inmediatas
8. Cookies y Tecnologías Similares
Cookies que utilizamos:
| Nombre |
Tipo |
Finalidad |
Duración |
| session_token |
Técnica (esencial) |
Mantener sesión iniciada |
30 días |
| XSRF-TOKEN |
Seguridad |
Protección contra CSRF |
Sesión |
No utilizamos: Cookies de marketing, tracking de terceros (Google Analytics, Facebook Pixel),
publicidad personalizada.
9. Menores de Edad
Nuestro servicio está dirigido a mayores de 18 años. No recopilamos intencionalmente datos de menores. Si
descubrimos que un menor creó una cuenta, la eliminaremos de inmediato. Si eres padre/tutor y crees que tu hijo
nos proporcionó datos, contáctanos.
10. Cambios a esta Política
Podemos actualizar esta política ocasionalmente. Cambios significativos serán notificados por email con 30 días de
anticipación. El uso continuado del servicio después de los cambios constituye aceptación.
Historial de versiones:
- v1.0-2025-11 (15/11/2025): Primera versión
11. Autoridad de Control
Si consideras que tus derechos han sido vulnerados, puedes presentar una reclamación ante:
URCDP - Unidad Reguladora y de Control de Datos Personales
Sitio web: https://www.gub.uy/unidad-reguladora-control-datos-personales/
Email: urcdp@agesic.gub.uy
Teléfono: 2903 7303
Dirección: Torre Ejecutiva Sur, Liniers 1324, Piso 4, Montevideo
12. Ley Aplicable y Jurisdicción
Esta política se rige por la legislación uruguaya, específicamente:
- Ley N° 18.331 - Protección de Datos Personales y Acción de Habeas Data
- Decreto N° 414/009 - Reglamentación de la Ley 18.331
- Ley N° 19.670 - Modificaciones a la Ley 18.331
Para cualquier disputa, las partes se someten a la jurisdicción de los Tribunales de Montevideo, Uruguay.
13. Contacto
Para cualquier consulta sobre esta política o el tratamiento de tus datos:
Email: privacidad@lacasadelcalefon.com
Email alternativo: contacto@lacasadelcalefon.com
Asunto sugerido: "Consulta Privacidad"
Plazo de respuesta: 5 días hábiles
La Casa del Calefón | Base de datos registrada ante URCDP
Versión v1.0-2025-11 | Última actualización: 15 de noviembre de 2025