Política de Privacidad

Última actualización: mayo 2026 — Vigencia: mayo 2026

1. Introducción y ámbito de aplicación

Esta Política de Privacidad describe cómo Lomio recopila, usa, almacena, comparte y protege los datos personales que se procesan a través de la plataforma lomio.com.ar y todos sus subdominios (incluyendo admin.lomio.com.ar y los dominios de tienda de cada comerciante).

Esta política aplica a dos grupos distintos de personas, y es importante que entiendas cuál sos:

• Comerciantes: personas físicas o jurídicas que se registran en Lomio para crear y operar una tienda online. Lomio es el responsable del tratamiento de tus datos personales en este caso.
• Compradores: personas que visitan o compran en una tienda creada por un comerciante usando Lomio. En relación a tus datos, el comerciante es el responsable del tratamiento y Lomio actúa únicamente como encargado del tratamiento (procesador) por cuenta y orden del comerciante. Para ejercer tus derechos sobre datos cargados en una tienda, debés contactar primero al comerciante de esa tienda. Lomio puede asistir cuando corresponda.

El uso de la plataforma implica la aceptación de esta política. Si no estás de acuerdo, no uses Lomio.

2. Responsable del tratamiento

El responsable del tratamiento de los datos personales recopilados directamente por Lomio es:

• Responsable: Esteban Caccin
• CUIT/CUIL: [PLACEHOLDER: XX-XXXXXXXX-X]
• Domicilio legal: Pasaje Lassaga 4798, Santa Fe, Argentina
• Email de contacto para temas de privacidad: hola@lomio.com.ar
• Inscripción en el Registro Nacional de Bases de Datos (AAIP): [PLACEHOLDER: AAIP-XXXXX — en trámite]

El tratamiento de datos personales que realizamos cumple con la Ley 25.326 de Protección de los Datos Personales, su Decreto Reglamentario 1558/2001, y las disposiciones de la Agencia de Acceso a la Información Pública (AAIP), autoridad de aplicación.

3. ¿Qué datos recopilamos?

3.1. Datos de comerciantes

Cuando te registrás como comerciante en Lomio, recopilamos:

• Datos de identificación y contacto (obligatorios): nombre y apellido o razón social, email, teléfono (opcional), nombre de la tienda, subdominio elegido.
• Datos de facturación (obligatorios para Plan Pro): CUIT/CUIL, condición frente al IVA, domicilio fiscal. Necesarios para emitir comprobantes válidos ante AFIP.
• Datos de autenticación: contraseña hasheada (nunca almacenamos contraseñas en texto plano), códigos de segundo factor (si activás 2FA).
• Datos de configuración de tienda: logo, colores, descripción, productos, categorías, precios, políticas de envío y devolución que vos cargás.
• Datos de uso de la plataforma: acciones realizadas en el panel, configuraciones aplicadas, fechas y horarios de acceso.

Los campos marcados como obligatorios son necesarios para prestarte el servicio. Si no los proporcionás, no podemos crear o mantener tu cuenta. Los demás son opcionales y podés completarlos o no a tu criterio.

3.2. Datos de compradores (procesados por cuenta del comerciante)

Cuando un comprador interactúa con la tienda de un comerciante alojada en Lomio, procesamos por cuenta y orden de ese comerciante los datos mínimos necesarios para operar la tienda:

• Nombre, email, teléfono (si lo proporciona).
• Dirección de envío y facturación.
• DNI/CUIT (si la tienda lo solicita para facturación).
• Historial de pedidos en esa tienda específica.
• Comunicaciones con la tienda (mensajes, consultas).

Lomio no usa los datos de compradores para fines propios, no los comercializa, no los cruza entre tiendas distintas, y no los utiliza para enviar comunicaciones de marketing ajenas a la tienda donde el comprador interactuó.

3.3. Datos automáticos (de comerciantes y compradores)

Recopilamos automáticamente:

• Dirección IP, tipo y versión de navegador, sistema operativo, tipo de dispositivo.
• Páginas visitadas, tiempo de permanencia, origen de la visita (referrer).
• Logs técnicos de acceso, errores y rendimiento.
• Cookies y tecnologías similares (ver sección 5).

3.4. Datos de pago

Los pagos se procesan a través de MercadoPago. Lomio no almacena ni tiene acceso a datos de tarjeta de crédito/débito (números de tarjeta, CVV, fechas de vencimiento). Estos datos son procesados directamente por MercadoPago bajo el estándar de seguridad PCI-DSS. Lomio recibe únicamente confirmaciones de operación, identificadores de transacción y los datos contables mínimos necesarios para llevar el registro de la operación.

3.5. Datos sensibles

Lomio no recopila a propósito datos sensibles en los términos del art. 2 de la Ley 25.326 (origen racial o étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical, información referente a la salud o a la vida sexual). Si detectamos que un comerciante o comprador cargó datos sensibles inadvertidamente, los eliminamos cuando tomamos conocimiento.

4. ¿Para qué usamos los datos? Bases legales

Cada uso de datos personales tiene una base legal asociada conforme a la Ley 25.326:

• Para prestar el servicio (operar tu cuenta, alojar tu tienda, procesar pedidos): ejecución del contrato — art. 5.2.a y relación contractual con vos.
• Para facturarte el Plan Pro: ejecución del contrato y obligación legal (emisión de comprobantes AFIP).
• Para enviarte emails transaccionales (confirmaciones, alertas de fin de trial, problemas de facturación, cambios de seguridad): ejecución del contrato e interés legítimo en mantenerte informado sobre tu cuenta.
• Para mejorar la plataforma (analítica de uso agregada y anonimizada): interés legítimo, sin afectación a tus derechos.
• Para cumplir con obligaciones legales (requerimientos judiciales, AFIP, AAIP, UIF cuando corresponda): obligación legal — art. 5.2.b.
• Para enviarte comunicaciones de marketing o newsletters: únicamente con tu consentimiento previo, libre, expreso e informado, que podés revocar en cualquier momento.

5. Cookies y tecnologías de seguimiento

Lomio usa cookies y tecnologías similares (local storage, session storage) para los siguientes fines:

• Cookies estrictamente necesarias: sesión de usuario, autenticación, preferencias de idioma, protección CSRF. No requieren consentimiento porque son indispensables para que la plataforma funcione.
• Cookies de funcionalidad: recordar configuración del panel, último estado del carrito de compra. Mejoran tu experiencia.
• Cookies analíticas (agregadas): nos permiten entender de forma agregada cómo se usa la plataforma para mejorarla. No identifican individualmente a los usuarios cuando es técnicamente posible evitarlo.

Lomio no usa cookies de publicidad de terceros en su panel de comerciantes. En las tiendas operadas por comerciantes, el comerciante es responsable de las cookies que él mismo decida agregar (por ejemplo, píxeles de Meta o Google Analytics) y debe informarlo en su propia política de privacidad.

Podés gestionar las cookies desde la configuración de tu navegador. Bloquear cookies estrictamente necesarias puede impedirte usar la plataforma.

6. ¿Con quién compartimos datos? Sub-procesadores

Lomio comparte datos personales únicamente con los siguientes terceros, en la medida estrictamente necesaria para prestar el servicio:

• Amazon Web Services (AWS): proveedor de infraestructura cloud. Hosting, base de datos (Aurora PostgreSQL en sa-east-1, San Pablo, Brasil), almacenamiento de archivos, autenticación (Cognito), envío de emails transaccionales (SES). AWS actúa como sub-encargado del tratamiento bajo nuestras instrucciones.
• MercadoPago (Mercado Libre S.R.L.): procesamiento de pagos del Plan Pro y, opcionalmente, de las tiendas de los comerciantes que lo activen. MercadoPago tiene su propia política de privacidad y términos que aplican adicionalmente.
• Proveedores de soporte y monitoreo: herramientas internas de gestión de incidentes y soporte técnico, con acceso restringido a personal autorizado.
• Autoridades públicas: cuando exista un requerimiento legal válido (orden judicial, requerimiento de AFIP, AAIP, UIF en el marco de sus competencias). Lomio evalúa la legitimidad de cada requerimiento y solo entrega lo estrictamente requerido.

Lomio no vende, alquila ni comercializa datos personales con ningún tercero, bajo ninguna circunstancia.

Lo que un comerciante ve sobre sus compradores está limitado a los datos que el propio comprador le proporcionó al interactuar con la tienda de ese comerciante. Lomio no le entrega al comerciante datos de compradores de otras tiendas.

7. Transferencias internacionales de datos

Los datos personales tratados por Lomio se almacenan principalmente en la región sa-east-1 (San Pablo, Brasil) de AWS. Brasil ha sido declarado país con nivel adecuado de protección por la AAIP mediante Disposición 60/2016, por lo que la transferencia es válida sin requisitos adicionales.

Algunos servicios auxiliares de AWS (servicios globales de logging, monitoreo o envío de emails) pueden implicar el procesamiento incidental de datos en regiones de Estados Unidos u otros países que no han sido declarados de nivel adecuado por la AAIP. En esos casos, la transferencia se realiza al amparo de las cláusulas contractuales tipo aprobadas por la Resolución AAIP 47/2018, que AWS implementa en su Data Processing Addendum.

MercadoPago opera principalmente desde Argentina y eventualmente desde otras jurisdicciones del grupo Mercado Libre. Su política de privacidad detalla sus propias transferencias.

8. Plazos de conservación de los datos

Conservamos datos personales por los siguientes plazos:

• Datos de cuenta de comerciante: mientras la cuenta esté activa, y hasta 2 años posteriores al cierre de la cuenta.
• Datos de facturación y comprobantes (Plan Pro): 10 años desde la emisión, conforme al art. 328 del Código Civil y Comercial y normativa AFIP aplicable.
• Datos transaccionales y logs operativos: 5 años, conforme a los plazos de prescripción tributaria de la Ley 11.683.
• Datos de compradores procesados por cuenta del comerciante: mientras la tienda del comerciante esté activa, salvo que el comerciante instruya su eliminación previa o el comprador ejerza sus derechos ARCO ante el comerciante.
• Datos de navegación, cookies y analítica: máximo 24 meses desde su recolección.
• Backups de la base de datos: hasta 90 días, luego se eliminan en ciclos rotativos.
• Logs de seguridad y auditoría: hasta 2 años para fines de investigación de incidentes.

Cumplido el plazo correspondiente, los datos se eliminan o anonimizan de forma irreversible, salvo obligación legal de conservación más prolongada.

9. Tus derechos: Acceso, Rectificación, Cancelación y Oposición (ARCO)

De acuerdo con la Ley 25.326, tenés los siguientes derechos sobre tus datos personales:

• Derecho de acceso (art. 14): conocer qué datos tuyos tenemos, con qué finalidad y a quién se los hemos comunicado. Es gratuito cada 6 meses, salvo que acredites un interés legítimo al efecto. Respondemos en un plazo máximo de 10 días corridos desde la acreditación de identidad.
• Derecho de rectificación, actualización o cancelación (art. 16): corregir datos inexactos, completar datos incompletos, o eliminar datos cuya conservación no resulte necesaria. Respondemos en un plazo máximo de 5 días hábiles.
• Derecho de oposición: oponerte al tratamiento de tus datos cuando exista un motivo legítimo y fundado vinculado a tu situación particular, salvo cuando el tratamiento sea obligatorio por ley o necesario para la ejecución del contrato.

Para ejercer estos derechos, escribinos a hola@lomio.com.ar desde el email registrado en tu cuenta o adjuntando copia de tu DNI para acreditar identidad. Indicá con claridad qué derecho ejercés y sobre qué datos.

Habeas data (art. 43, párr. 3 de la Constitución Nacional): si considerás que tus derechos no fueron debidamente atendidos, podés interponer la acción de habeas data ante los tribunales competentes.

Autoridad de control: la Agencia de Acceso a la Información Pública (AAIP), con domicilio en Av. Pte. Julio A. Roca 710, piso 2, CABA, es el órgano de control de la Ley 25.326. Podés realizar denuncias ante la AAIP en argentina.gob.ar/aaip.

Compradores: si querés ejercer derechos ARCO sobre datos cargados en una tienda específica, dirigite primero al comerciante de esa tienda (es el responsable). Si no podés contactarlo o no recibís respuesta razonable, escribinos a hola@lomio.com.ar y mediamos en lo que esté técnicamente a nuestro alcance.

10. Menores de edad

Lomio no está destinado a menores de 18 años como comerciantes. Para registrarte necesitás capacidad legal para contratar conforme al Código Civil y Comercial. Si detectamos una cuenta de comerciante registrada por un menor sin representación legal válida, la cerraremos.

En cuanto a los compradores de las tiendas, cada comerciante es responsable de aplicar las restricciones de edad que correspondan a sus productos y de cumplir con la normativa aplicable a su rubro. Lomio no recopila intencionalmente datos de menores de 13 años; si tomamos conocimiento, los eliminamos.

11. Seguridad de la información

Aplicamos medidas técnicas y organizativas razonables para proteger los datos personales:

• Cifrado en tránsito mediante TLS 1.2 o superior en todos los endpoints públicos.
• Cifrado en reposo de la base de datos y del almacenamiento de archivos mediante claves administradas por AWS KMS.
• Aislamiento multi-tenant a nivel de base de datos (Row-Level Security en PostgreSQL) para que ningún comerciante pueda acceder a datos de otro.
• Hashing de contraseñas con algoritmos modernos (nunca en texto plano).
• Controles de acceso al personal: principio de menor privilegio, MFA obligatorio para accesos administrativos, registros de auditoría.
• Procesamiento de pagos a cargo de MercadoPago, certificado PCI-DSS; Lomio no almacena datos de tarjeta.
• Backups automáticos cifrados con rotación periódica.

Recomendamos a los comerciantes activar la autenticación de dos factores (2FA) en su cuenta y usar contraseñas fuertes y únicas.

Ningún sistema es 100% seguro. Si tomamos conocimiento de un incidente de seguridad que afecte tus datos personales, te lo notificaremos sin demora indebida y reportaremos el incidente a la AAIP cuando corresponda conforme a la normativa vigente.

12. Cambios en esta política

Podemos actualizar esta política para reflejar cambios en el servicio, en la normativa, o en nuestras prácticas. Cuando los cambios sean significativos:

• Te avisaremos por email al menos 30 días antes de que entren en vigencia.
• Mostraremos un aviso visible en el panel de Lomio.
• Actualizaremos la fecha de "Última actualización" al inicio de este documento.

Si seguís usando Lomio después de la entrada en vigencia de los cambios, se entenderá que los aceptás. Si no estás de acuerdo, podés cerrar tu cuenta sin costo antes de la fecha de vigencia.

13. Registro de bases de datos ante la AAIP

Lomio cumple con la obligación de inscribir sus bases de datos personales en el Registro Nacional de Bases de Datos de la AAIP, conforme al art. 21 de la Ley 25.326. Nuestro número de inscripción es [PLACEHOLDER: AAIP-XXXXX — en trámite].

14. Contacto

Para cualquier consulta, ejercicio de derechos, o reclamo relacionado con tus datos personales, escribinos a:

• Email: hola@lomio.com.ar
• Asunto sugerido: "Privacidad — [tu solicitud]"
• Domicilio legal: Pasaje Lassaga 4798, Santa Fe, Argentina

Respondemos todas las consultas de buena fe y en los plazos legales aplicables.