Política de Privacidad

Última actualización: 22 de mayo de 2026

Esta Política de Privacidad describe cómo MyPatroa recopila, usa, protege y comparte tu información personal. La privacidad de nuestros usuarios — tanto clientes como anunciantes — es el pilar central de la Plataforma. Construimos cada funcionalidad pensando primero en cómo proteger tu identidad. Al usar MyPatroa aceptás esta Política. Si no estás de acuerdo, no podés usar la Plataforma.

1. 1. Datos que recopilamos

   De clientes: correo electrónico, contraseña (almacenada como hash bcrypt cost 12, nunca en texto plano), confirmación de edad 18+, ubicación aproximada (ciudad, no coordenadas exactas) y, opcionalmente, datos de pago necesarios para procesar transacciones. De anunciantes: lo anterior más documento oficial de identidad, selfie con documento, nombre artístico, edad, ciudad, foto de perfil, fotos del catálogo, vídeos opcionales, datos bancarios para repases. De ambos: dirección IP, tipo de dispositivo, navegador, fecha y hora de acceso (logs técnicos retenidos por 90 días).

2. 2. Cómo usamos tus datos

   Usamos tus datos para: (a) crear y mantener tu cuenta; (b) procesar pagos y transacciones; (c) verificar identidad (solo anunciantes); (d) mostrar perfiles disponibles cerca de tu ubicación; (e) prevenir fraude, abuso y violaciones a estos Términos; (f) cumplir obligaciones legales (registros fiscales, KYC, etc.); (g) mejorar la Plataforma mediante análisis agregado y anónimo. No vendemos tus datos a terceros. No los usamos para publicidad personalizada externa. No compartimos tu identidad real con otros usuarios.

3. 3. Cobro discreto en el extracto

   Todas las transacciones procesadas a través de la Plataforma aparecen en tu extracto bancario o factura de tarjeta bajo el descriptor genérico "MP Servicios Digitales". Nunca aparece el nombre MyPatroa, la URL del sitio ni cualquier descripción que delate la naturaleza del servicio. El descriptor está registrado oficialmente con Bancard PY y procesadores asociados. Este es un compromiso estructural — no un detalle opcional.

4. 4. Compartilhamento de datos

   No compartimos tus datos personales con terceros excepto: (a) procesadores de pago, exclusivamente para ejecutar transacciones (Bancard, procesadores USDT); (b) proveedores de infraestructura (Bunny Storage, hosting), bajo acuerdos estrictos de confidencialidad; (c) autoridades públicas, únicamente bajo orden judicial paraguaya válida y específica. Nunca compartimos tu identidad real con otros usuarios de la Plataforma. La anunciante solo ve tu apodo y tu calificación como comprador.

5. 5. Seguridad y mensajes E2E

   Aplicamos múltiples capas: (a) HTTPS/TLS en toda comunicación con el servidor; (b) contraseñas con bcrypt cost 12 (estándar OWASP actual); (c) tokens de sesión JWT con expiración de 7 días y rotación diaria; (d) almacenamiento separado para fotos KYC con cifrado en reposo; (e) mensajes entre clientes y anunciantes con cifrado extremo a extremo, auto-borrado a las 72 horas; (f) sin notificaciones push con contenido explícito. No podemos leer mensajes E2E — ni con orden judicial.

6. 6. Cookies y rastreo

   Usamos cookies estrictamente necesarias para mantener tu sesión y preferencias (idioma, edad confirmada). No usamos cookies de seguimiento publicitario externo (Facebook Pixel, Google Ads, etc.) — el modelo de negocio no depende de eso. Usamos análisis interno (visitas, conversiones agregadas) procesado en nuestros propios servidores, sin compartir datos personales con terceros.

7. 7. Tus derechos sobre los datos

   Tenés derecho a: (a) acceder a una copia de todos los datos que tenemos sobre vos; (b) corregir información inexacta; (c) solicitar la eliminación de tu cuenta y datos asociados (sujeto a obligaciones legales de retención); (d) oponerte al procesamiento en ciertos casos; (e) portabilidad de datos en formato común (JSON). Para ejercer estos derechos, escribinos a privacidad@mypatroa.com. Respondemos en hasta 30 días hábiles.

8. 8. Retención de datos

   Mantenemos tus datos mientras tu cuenta esté activa. Después de la cancelación: datos KYC se retienen por 5 años por requisito de prevención de lavado de dinero; datos de transacciones por 5 años por requisitos fiscales paraguayos; mensajes E2E se auto-borran a las 72 horas y no los retenemos; logs técnicos se borran después de 90 días. Después del período de retención obligatoria, los datos se eliminan de forma irreversible.

9. 9. Menores de edad

   La Plataforma es estrictamente para mayores de 18 años. No recopilamos a sabiendas datos de menores. Si descubrimos que un menor creó cuenta — sea como cliente o anunciante — la cancelamos inmediatamente y eliminamos todos los datos asociados. Si sos padre, madre o tutor y creés que un menor bajo tu cuidado proporcionó información, escribí a privacidad@mypatroa.com con asunto urgente.

10. 10. Cambios en esta Política

    Podemos actualizar esta Política periódicamente. Cambios significativos serán notificados por correo electrónico con al menos 15 días de antelación. La fecha de última actualización aparece arriba. El uso continuado después de la entrada en vigor constituye aceptación. Si no estás de acuerdo, debés cancelar tu cuenta.

11. 11. Contacto del DPO (Encargado de Protección de Datos)

    Para cualquier asunto relacionado con privacidad, protección de datos o ejercicio de los derechos descritos en la sección 7, contactá directamente con nuestro Encargado de Protección de Datos en privacidad@mypatroa.com. Respondemos en hasta 30 días hábiles, salvo casos urgentes (sospecha de exposición de datos KYC, por ejemplo) que tratamos en hasta 72 horas.