Política de Privacidad de DaFra Parfum

1. Introducción

DaFra Parfum ("nosotros", "nuestro" o "la aplicación") es una aplicación para la gestión interna de nuestra red de distribución de perfumes.

Esta Política de Privacidad describe qué información personal recopilamos, cómo la utilizamos, con quién la compartimos y qué derechos tiene el usuario sobre sus datos.

Al registrarse y utilizar DaFra Parfum, el usuario acepta las prácticas descritas en esta política.

2. Información que Recopilamos

2.1 Datos de Registro

• Nombre y apellido
• Número de DNI (Documento Nacional de Identidad)
• Dirección de correo electrónico (obtenida mediante autenticación con Google)
• Número de teléfono
• Sexo (F/M)
• Número de DNI del referente (en caso de contar con uno)

2.2 Datos de Actividad

• Pedidos: productos solicitados, cantidades, precios y estado (Creado, Confirmado, Cancelado)
• Comisiones: comisiones generadas por ventas de la red del usuario
• Puntos: puntos acumulados por unidades confirmadas y canjes de recompensas realizados
• Crédito: saldo a favor cuando las comisiones del usuario superan el costo de su pedido
• Rango y Estado: rango actual del usuario (Inicial/Emprendedor/Profesional/Referente/Líder) y estado (Activa/Inactiva), recalculados al cierre de cada campaña
• Historial: snapshots del rango, estado y crédito del usuario
• Token de dispositivo (FCM): identificador generado por Firebase Cloud Messaging, vinculado a la cuenta del usuario

2.3 Relaciones en la Red de Ventas

• Referente directo del usuario
• Referidas directas e indirectas del usuario
• Coordinadora del grupo al que pertenece el usuario (si corresponde)
• Modificaciones de los campos anteriores realizadas por administradores

3. Finalidad del Tratamiento de Datos

• Autenticar al usuario mediante Google OAuth
• Procesar pedidos y validar disponibilidad de stock
• Calcular comisiones semanales según el rango, estado y estructura de la red del usuario
• Calcular y acreditar puntos por unidades confirmadas
• Liquidar crédito automáticamente contra el costo del pedido
• Recalcular rango y estado al cierre de cada campaña
• Generar informes en formato PDF (individuales, agrupados, de stock, de productos)
• Gestionar el proceso de aprobación de nuevas vendedoras por parte de sus referentes
• Mostrar información de la red en la aplicación (árbol de referentes, comisiones estimadas)
• Enviar notificaciones push al dispositivo del usuario mediante Firebase Cloud Messaging (FCM)

4. Acceso y Compartición de Información

4.1 Referente Directo

• Nombre, apellido, DNI, rango y estado del usuario
• Estado de bloqueo de la cuenta
• Pedidos confirmados del usuario (al generar informes agrupados de su equipo)
• Comisiones generadas para el referente por el usuario

4.2 Referidas Directas

• Nombre, apellido y DNI del usuario (en su calidad de referente)
• Rango y estado del usuario

4.3 Vendedoras Generadoras de Comisiones

• Nombre, apellido y DNI del usuario
• Rango y estado del usuario

Esta visibilidad es necesaria dado que el usuario aparece en los informes de comisiones de dichas vendedoras como beneficiario.

4.4 Coordinadora de Grupo

• Incluir al usuario en informes agrupados de su grupo
• Visualizar los pedidos confirmados del usuario en dichos informes

4.5 Administradores del Sistema

• Datos de cuenta, rango, estado, crédito y puntos
• Pedidos, comisiones y canjes
• Capacidad de bloquear/desbloquear la cuenta
• Capacidad de modificar el referente y coordinador
• Capacidad de aprobar solicitudes de ingreso

4.6 Información No Visible para Otras Vendedoras

• Dirección de correo electrónico
• Número de teléfono
• Puntos acumulados
• Crédito disponible

5. Proveedores de Servicios Terceros

La información del usuario se comparte únicamente con los siguientes proveedores:

• Google: para autenticación OAuth (únicamente dirección de correo electrónico)
• Firebase (Google): utilizado para el envío de notificaciones push (Firebase genera un token de dispositivo -FCM token- que es almacenado en los servidores de Supabase vinculado a la cuenta del usuario, con el único fin de poder enviarle notificaciones
• Supabase: proveedor de base de datos que almacena toda la información de la aplicación en servidores cifrados

DaFra Parfum no vende, alquila ni comparte información personal con terceros con fines publicitarios o de marketing.

6. Medidas de Seguridad

• Autenticación mediante Google OAuth (no se almacenan contraseñas)
• Row Level Security (RLS) en la base de datos: cada vendedora únicamente puede acceder a los datos que le corresponden según las reglas establecidas
• Conexión cifrada mediante protocolo HTTPS entre la aplicación y el servidor
• Control de acceso basado en roles (administrador/vendedora)

Si bien se implementan medidas de seguridad razonables, ningún sistema es completamente seguro. DaFra Parfum no puede garantizar la seguridad absoluta de la información.

7. Conservación de Datos

7.1 Datos Activos

La información personal del usuario se conserva mientras la cuenta no sea borrada.

7.2 Datos Históricos

Los registros de comisiones, pedidos y snapshots de cierre se conservan de forma indefinida por las siguientes razones:

• Mantener la integridad del sistema de comisiones
• Permitir que otras vendedoras accedan a sus propios registros históricos de comisiones
• Cumplir con obligaciones fiscales y contables

En caso de eliminación de cuenta, se borrará el correo electrónico de nuestro registro y los datos personales identificatorios (nombre, apellido, DNI) serán anonimizados, pero los registros históricos de comisiones y pedidos se mantendrán por los motivos expuestos anteriormente.

8. Bloqueo y Aprobación de Cuentas

8.1 Nuevas Cuentas

Todas las cuentas nuevas inician en estado bloqueado hasta su aprobación:

• Registro sin referente: la cuenta requiere aprobación manual por parte del administrador
• Registro con referente: el referente dispone de un plazo de 5 días calendario para aceptar o rechazar la solicitud desde la aplicación. En caso de rechazo, se elimina el vínculo de referencia y la cuenta pasa a aprobación del administrador. Si el referente no realiza acción alguna dentro del plazo establecido, la cuenta también pasa a aprobación del administrador.

8.2 Bloqueo Posterior

El administrador puede bloquear cualquier cuenta en cualquier momento. Las consecuencias del bloqueo son:

• El usuario pierde acceso a la aplicación
• Los pedidos activos del usuario (correspondientes al cierre vigente) se cancelan automáticamente y el stock asignado se libera
• Los pedidos confirmados de cierres anteriores no se modifican
• El usuario continúa apareciendo en el árbol de sus referidas, identificado como bloqueado
• El usuario no genera comisiones para sus ascendentes mientras permanezca bloqueado

El administrador puede desbloquear la cuenta en cualquier momento.

9. Derechos del Usuario

• Acceder a toda su información personal almacenada en la aplicación contactando al administrador
• Rectificar sus datos personales (nombre, apellido, DNI) contactando al administrador
• Solicitar la eliminación de su cuenta
• Exportar sus informes en formato PDF

Para ejercer algunos de estos derechos, el usuario puede contactar a dafraparfum@gmail.com.

10. Menores de Edad

DaFra Parfum está destinada exclusivamente a personas mayores de 18 años. La aplicación no recopila intencionalmente información de menores de edad.

11. Modificaciones a esta Política

Esta Política de Privacidad puede ser actualizada periódicamente. Los usuarios serán notificados de cambios significativos mediante correo electrónico.

12. Legislación Aplicable

Esta Política de Privacidad se rige por las leyes de la República Argentina, en particular la Ley de Protección de Datos Personales N° 25.326.

13. Contacto

Correo electrónico: dafraparfum@gmail.com
Responsable: DaFra Parfum
Domicilio: Victoria, Entre Ríos, Argentina