🔒 Política de Privacidad

1. Responsable y alcance

MyFullMarket (myfullmarket.com) es responsable del tratamiento de los datos personales que recopila para operar la plataforma, para usuarios de cualquier país. Esta política se aplica de forma uniforme a nivel mundial, complementada por las protecciones imperativas de tu jurisdicción.

2. Qué datos recopilamos

• Cuenta: correo electrónico (vía inicio de sesión con Google), nombre de usuario (@handle), foto de perfil opcional, teléfono/WhatsApp.
• Perfil verificado: nombre, fecha de nacimiento, nacionalidad, sexo y país emisor del documento — obtenidos del resultado de la verificación de identidad (ver §3).
• Transaccional: publicaciones, reservas, órdenes, reseñas, saldo y movimientos.
• Técnico y de seguridad: IP, dispositivo, y registros de actividad y de cambios de tus datos (ver §8).

3. Verificación de identidad con Didit

La verificación la realiza Didit, un verificador de identidad certificado (ISO 27001, ISO 27017/27018, SOC 2 Type I, iBeta Nivel 1 bajo ISO 30107-3, conforme a RGPD; cifrado TLS 1.3 en tránsito y AES-256 en reposo). Didit captura tu documento (anverso/reverso), una selfie con prueba de vida y, según el caso, video.

4. Para qué usamos tus datos (finalidad)

• Operar la plataforma y tu cuenta.
• Prevención de fraude, seguridad de la comunidad y resolución de disputas.
• Cumplimiento legal y cooperación con autoridades competentes.
• Evitar cuentas duplicadas y verificar la mayoría de edad.

5. Base legal

Tratamos tus datos sobre las siguientes bases, según la finalidad: tu consentimiento (que otorgas al aceptar estas políticas antes de verificarte), la ejecución del servicio que solicitas, el interés legítimo en prevenir el fraude y resolver disputas, y el cumplimiento de obligaciones legales. Estas bases corresponden a los marcos internacionales de protección de datos (RGPD y leyes equivalentes, incluida la Ley N° 29733 del Perú).

6. Con quién compartimos

• Didit (verificación de identidad), como encargado de tratamiento.
• Proveedores de pago de saldo/comisiones (p. ej. PayPal, billeteras locales).
• Autoridades competentes, únicamente ante requerimiento legal válido. No entregamos datos a particulares que los soliciten directamente; deben canalizarlo por la vía legal.

7. Transferencias internacionales

Como plataforma global, tus datos pueden almacenarse o procesarse en servidores e infraestructura de proveedores ubicados fuera de tu país. En esos casos aplicamos salvaguardas razonables y exigimos a nuestros proveedores estándares de seguridad equivalentes a los de esta política.

8. Historial de cambios y registros de seguridad

Por seguridad y para poder resolver disputas con justicia, conservamos un registro histórico de los cambios que haces a tus datos sensibles (por ejemplo: nombre para mostrar, @nombre, WhatsApp/teléfono, ubicación y los datos de tus tiendas), junto con registros técnicos (fecha, IP). Esto permite reconstruir qué información tenía cada parte en el momento de una operación, evitando que un cambio posterior borre la evidencia necesaria ante un fraude o reclamo.

Estos registros se tratan por interés legítimo de prevención de fraude y resolución de disputas, tienen acceso restringido (solo el equipo de la plataforma y, de corresponder, autoridades) y no se usan con fines publicitarios. Cuando se cierra una cuenta y se anonimiza (ver §9), el historial se conserva como línea de tiempo pero sus valores personales se enmascaran.

9. Conservación y baja de cuenta

Conservamos los datos de perfil y de seguridad mientras tu cuenta esté activa y por el plazo necesario para cumplir obligaciones legales y atender disputas o requerimientos. La evidencia de verificación se conserva en Didit según su política de retención contratada.

Cuando solicitas la baja de tu cuenta, el cierre se ejecuta de forma automática al cumplirse el periodo de gracia de 90 días (no hay cierre inmediato), y solo si no existen reclamos, disputas, operaciones o saldos pendientes en ese plazo; de haberlos, se posterga hasta resolverlos. Al cerrarse anonimizamos tus datos personales (nombre, correo, teléfono, foto) y enmascaramos los valores personales de tu historial de cambios. Conforme a las excepciones de los marcos de protección de datos aplicables, conservamos de forma anonimizada: (a) el historial transaccional (órdenes, reseñas, disputas) por integridad y obligaciones legales/contables; y (b) un código irreversible derivado de tu documento, por interés legítimo de prevención de fraude (impedir el reingreso de cuentas sancionadas). No conservamos tu documento ni tu selfie (los procesa Didit).

10. Tus derechos

Con independencia de tu país, puedes ejercer tus derechos de acceso, rectificación, supresión, portabilidad, oposición y limitación del tratamiento, a través de los canales de soporte de la plataforma. Si tu legislación local te otorga derechos adicionales, también los respetamos. Algunos datos pueden conservarse cuando exista una obligación legal o un interés legítimo de prevención de fraude (ver §8 y §9).

11. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos. Ningún sistema es 100% infalible, pero minimizamos los datos sensibles bajo nuestra custodia (por eso las imágenes y el video quedan solo en Didit).

12. Menores

La plataforma no está dirigida a realizar actividades a menores de 18 años. La edad se valida con la fecha de nacimiento del documento.

13. Cambios y contacto

Podemos actualizar esta Política; la versión vigente se publica aquí. Consultas y ejercicio de derechos: a través de los canales de soporte de la plataforma.