Política de privacidad
Última actualización: 27 de mayo de 2026
Esta Política de privacidad describe cómo Donavelle (“nosotros”, “nuestro” o “la App”) recopila, usa, conserva, comparte y protege los datos personales de quienes utilizan la aplicación móvil Donavelle, la interfaz web del timbre virtual y el sitio donavelle.com (en conjunto, el “Servicio”). Al usar el Servicio aceptás esta Política y autorizás el tratamiento de tus datos en los términos aquí descritos.
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales es Lucas Tomás Carbone, con domicilio en la Provincia de Buenos Aires, República Argentina, en su carácter de titular de la marca registrada Donavelle (INPI). Para ejercicio de derechos, notificaciones legales y cualquier consulta sobre privacidad, podés escribirnos a hello@donavelle.com.
2. Definiciones
A los efectos de esta Política:
- Usuario o Anfitrión: persona registrada en la App, titular de uno o más timbres virtuales.
- Invitado: Usuario al que un Anfitrión otorga acceso compartido a un timbre.
- Visitante: persona que toca un timbre virtual sin necesidad de estar registrada en la App.
- Datos personales: toda información que permita identificar, directa o indirectamente, a una persona física.
3. Datos personales que recopilamos
3.1 Datos de cuenta del Usuario
Cuando te registrás en la App, recopilamos:
- Datos obligatorios: nombre, apellido, dirección de correo electrónico y contraseña. La contraseña se almacena cifrada mediante un algoritmo de hashing unidireccional (BCrypt); en ningún caso conservamos la contraseña en texto plano y no podemos recuperarla.
- Datos opcionales que podés decidir completar: país, idioma de preferencia, documento de identidad, teléfono, fecha de nacimiento, calle, ciudad y provincia.
- Identificador interno único: generamos un identificador global anónimo (
globalId) para vincular tus datos entre nuestros sistemas, sin exponer tu correo o tu identidad pública.
3.2 Datos de seguridad y autenticación
Para proteger tu cuenta y prevenir accesos no autorizados conservamos:
- Fecha y hora del último inicio de sesión.
- Dirección IP, sistema operativo y versión de la App usados en el último inicio de sesión.
- Intentos fallidos de inicio de sesión, IPs bloqueadas por seguridad y fecha del último cambio de contraseña.
- Estado de confirmación del correo electrónico.
- Códigos de seguridad temporales (válidos pocos minutos) emitidos para confirmar el correo, restablecer la contraseña, compartir un timbre o confirmar la eliminación de la cuenta.
3.3 Datos del dispositivo y notificaciones
- Token de notificaciones push de Firebase Cloud Messaging (FCM) para enviarte alertas en tiempo real.
- Preferencias de sonido de notificación.
- Marca, modelo y plataforma del dispositivo (iOS / Android), recolectados cuando solicitás eliminar tu cuenta para fines de soporte y auditoría.
3.4 Datos de los timbres y su configuración
Cuando creás un timbre virtual, almacenamos:
- Nombre del timbre, identificador público y personalización (dirección textual, texto de referencia y texto adicional que vos decidís mostrar al Visitante).
- Configuración de seguridad del timbre (si se requiere foto, comentario o ubicación del Visitante para tocar).
- Geolocalización del timbre (latitud y longitud), si decidís activarla. Esta ubicación se utiliza para mostrar el timbre en mapas internos y validar reglas de cercanía configuradas por vos.
- Lista de Invitados a los que compartiste el timbre, identificados por su dirección de correo electrónico.
3.5 Datos de uso del Servicio
- Timbrados (rings) realizados sobre tus timbres y su fecha y hora.
- Sesiones de chat creadas, mensajes intercambiados y motivo de la visita opcionalmente proporcionado.
- Contadores internos de uso del chat (cuota gratuita y cuota Premium).
- Interacciones con campañas y comunicaciones in-app (vistas, descartes, clics).
- Registros técnicos (logs) de seguridad y auditoría.
3.6 Datos de Visitantes (personas no registradas)
Cuando una persona toca tu timbre virtual y abre el chat de Visitante, procesamos lo siguiente con la finalidad estricta de prestar el servicio de timbre al Anfitrión:
- Dirección IP del Visitante, utilizada para prevención de abuso (rate limiting, bloqueo por reincidencia y detección de comportamiento sospechoso).
- Identificador anónimo del dispositivo del Visitante (huella de dispositivo). No se trata de un identificador personal directo y nos sirve para distinguir Visitantes recurrentes y aplicar tus reglas de bloqueo.
- Foto del Visitante, solo si vos como Anfitrión la configurás como obligatoria para tocar el timbre.
- Mensaje del Visitante y motivo de la visita, si los proporciona voluntariamente.
- Geolocalización del Visitante, solo si vos como Anfitrión la configurás como obligatoria para tocar el timbre y el Visitante la autoriza en su navegador o dispositivo.
- Mensajes intercambiados en el chat con el Anfitrión, junto con marcas de tiempo y estado de la sesión.
El Anfitrión que activa estas funcionalidades es responsable de informar al Visitante de la captura de estos datos en el momento del uso, en los términos que disponga la normativa local aplicable.
3.7 Datos de suscripción y pago
- Identificador de transacción, identificador de producto (por ejemplo,
donavelle_premium), plataforma (iOS App Store o Google Play), fecha de compra, estado, fecha de vencimiento y configuración de renovación automática.
- Confirmaciones e intentos de validación de compra recibidos de Apple App Store, Google Play o, en su caso, MercadoPago.
- No almacenamos ni procesamos directamente datos de tarjetas de crédito, débito ni credenciales de pago. Todo el procesamiento de pagos es gestionado íntegramente por Apple App Store, Google Play o MercadoPago, según corresponda. Donavelle solo recibe confirmaciones y estados de la transacción.
3.8 Datos del sitio web (donavelle.com)
En nuestro sitio público recopilamos datos básicos de navegación mediante Firebase Analytics y tecnologías similares, incluyendo páginas visitadas, dirección IP, tipo de dispositivo, sistema operativo, idioma del navegador y país aproximado, con fines estadísticos y de mejora del producto.
4. Finalidades y base legal del tratamiento
Tratamos tus datos personales para las siguientes finalidades, sobre las siguientes bases legales:
| Finalidad | Base legal |
|---|
| Crear, gestionar y autenticar tu cuenta. | Ejecución del contrato de uso de la App. |
| Procesar el toque del timbre, enviar notificaciones push y habilitar el chat. | Ejecución del contrato. |
| Procesar y validar tu suscripción Donavelle Premium. | Ejecución del contrato. |
| Aplicar medidas de seguridad, prevención de fraude y abuso (bloqueo de IPs, control de intentos fallidos, rate limiting). | Interés legítimo en la seguridad del Servicio y de sus Usuarios. |
| Enviarte comunicaciones transaccionales (confirmación de correo, recuperación de contraseña, alertas críticas). | Ejecución del contrato. |
| Enviarte campañas, mensajes promocionales o novedades dentro de la App. | Tu consentimiento, retirable en cualquier momento. |
| Cumplir obligaciones legales, contables, fiscales y responder a requerimientos de autoridades competentes. | Cumplimiento de una obligación legal. |
| Analítica agregada y mejora del producto. | Interés legítimo en la mejora del Servicio. |
5. Compartición de datos con terceros
Compartimos datos personales únicamente con terceros que prestan servicios estrictamente necesarios para operar el Servicio:
- Google LLC — Firebase Cloud Messaging: envío de notificaciones push a tu dispositivo. Procesamiento sujeto a la Política de privacidad de Google.
- Google LLC — Google Play y Google Pub/Sub: validación de suscripciones en Android y procesamiento de eventos de suscripción.
- Apple Inc. — App Store: validación de suscripciones en iOS. Procesamiento sujeto a los términos de privacidad de Apple.
- MercadoPago (Mercado Libre S.R.L.): procesamiento de pagos en Argentina cuando corresponda, sujeto a su propia política de privacidad.
- Proveedor de correo electrónico (Google Workspace SMTP): envío de correos transaccionales.
- Proveedor de infraestructura cloud: alojamiento de servidores, bases de datos y backups, con acceso restringido, autenticación reforzada y cifrado en tránsito y en reposo.
- Proveedores de analítica (Firebase Analytics) y monitoreo de errores (Sentry): estadísticas de uso agregadas y diagnóstico técnico, con datos en su mayoría anonimizados o seudonimizados.
No vendemos, alquilamos ni cedemos tus datos personales a terceros con fines publicitarios. Solo divulgamos datos a autoridades, organismos públicos o terceros cuando una ley, orden judicial o requerimiento legítimo así lo exija.
6. Transferencias internacionales de datos
Algunos de los proveedores indicados (Google, Apple, infraestructura cloud) procesan datos personales en países fuera de tu país de residencia, incluyendo Estados Unidos y la Unión Europea. Estas transferencias se realizan con base en las garantías contractuales y los marcos de adecuación reconocidos por la normativa aplicable (cláusulas contractuales tipo u otros mecanismos equivalentes).
7. Conservación de los datos
Conservamos tus datos personales mientras tu cuenta esté activa o resulten necesarios para prestar el Servicio. Cuando solicitás la eliminación de tu cuenta:
- Tu cuenta, tus timbres y sus actividades asociadas se eliminan de nuestros sistemas en un plazo razonable.
- Tu correo electrónico se remueve de las listas de Invitados de timbres de terceros.
- Tus tokens de notificación quedan inutilizables.
- Conservamos un registro mínimo de auditoría de la eliminación (correo electrónico, motivo opcional, IP del último inicio de sesión, país, marca y modelo del dispositivo y fecha) para los fines de cumplimiento legal, prevención de fraude y atención de eventuales reclamos posteriores, por el plazo de prescripción aplicable.
- Los registros vinculados a obligaciones legales, contables, fiscales o regulatorias se conservan por el plazo que dispongan dichas normas.
Los datos de Visitantes asociados a chats y timbrados se conservan junto con la actividad del timbre del Anfitrión y se eliminan cuando el Anfitrión elimina el timbre o su cuenta, o cuando expira la sesión de chat correspondiente.
8. Tus derechos como titular
De acuerdo con la normativa de protección de datos aplicable (incluyendo, según corresponda, la Ley Nº 25.326 de Protección de Datos Personales de Argentina, la Ley General de Protección de Datos de Brasil — LGPD, y el Reglamento General de Protección de Datos de la Unión Europea — RGPD), tenés derecho a:
- Acceder a los datos personales que tenemos sobre vos.
- Rectificar datos inexactos, desactualizados o incompletos.
- Solicitar la eliminación de tus datos (“derecho al olvido”). Podés iniciar este proceso directamente desde la App (Ajustes → Eliminar cuenta) o escribiéndonos a hello@donavelle.com.
- Solicitar la portabilidad de tus datos en un formato estructurado y de uso común.
- Oponerte al tratamiento de tus datos cuando se base en nuestro interés legítimo.
- Retirar el consentimiento otorgado, en los casos en que el tratamiento se base en el consentimiento, sin que ello afecte la licitud del tratamiento previo.
- No ser objeto de decisiones individuales automatizadas con efectos jurídicos significativos.
Para ejercer cualquiera de estos derechos, escribinos a hello@donavelle.com. Podemos solicitarte que verifiques tu identidad antes de responder. Responderemos en los plazos legales aplicables.
9. Seguridad
Implementamos medidas técnicas y organizativas razonables para proteger tus datos:
- Cifrado TLS en todas las comunicaciones entre la App, el navegador y nuestros servidores.
- Autenticación basada en tokens JWT con secretos rotables.
- Hashing seguro de contraseñas (BCrypt) y cifrado de valores sensibles de configuración en reposo.
- Cadena de filtros de seguridad: lista negra de IPs, limitación de tasa (rate limiting), bloqueo progresivo por reintentos y validación de autenticación.
- Acceso restringido a los sistemas de producción, controles de auditoría y monitoreo continuo.
Ninguna medida de seguridad es infalible. Si detectás cualquier uso no autorizado de tu cuenta, notificanos de inmediato a hello@donavelle.com.
10. Datos de menores
Donavelle no está dirigida a menores de 13 años y no recopila intencionalmente datos de menores. Si tomamos conocimiento de que hemos recopilado datos personales de un menor sin el consentimiento verificable de su madre, padre o representante legal, los eliminaremos de inmediato. Si sos madre, padre o representante legal y considerás que un menor a tu cargo nos ha proporcionado datos personales, escribinos a hello@donavelle.com.
11. Cookies y tecnologías similares
El sitio web donavelle.com utiliza cookies y tecnologías de almacenamiento local con fines técnicos (mantener la sesión, recordar preferencias) y de análisis estadístico (Firebase Analytics). Podés gestionar las cookies desde la configuración de tu navegador. La App móvil no utiliza cookies en sentido estricto, pero sí almacenamiento local seguro para conservar sesión y preferencias.
12. Cambios en esta Política
Podemos actualizar esta Política de privacidad periódicamente para reflejar cambios en el Servicio o en la normativa aplicable. Te notificaremos los cambios significativos a través de la App o por correo electrónico antes de que entren en vigor. El uso continuado del Servicio tras la notificación implica la aceptación de la versión vigente.
13. Reclamaciones ante autoridades de control
Sin perjuicio de tu derecho a contactarnos directamente, podés presentar reclamos ante la autoridad de control competente en materia de protección de datos personales de tu país de residencia, incluyendo la Agencia de Acceso a la Información Pública (AAIP) en Argentina, la Autoridade Nacional de Proteção de Dados (ANPD) en Brasil, o la autoridad equivalente en otras jurisdicciones.
Para cualquier consulta o solicitud relacionada con privacidad o protección de datos, contactanos en hello@donavelle.com.