¿Necesitás ayuda? Escribinos por WhatsApp al +598 91 431 769

Contactar soporte

Seguridad

Guía completa sobre el módulo de Seguridad en Tiendli. Aprendé a gestionar la protección de tu cuenta, monitorear sesiones activas, revisar el historial de accesos, configurar auditorías, establecer políticas de contraseñas, administrar consentimientos y contratos SaaS, verificar tu identidad y reclamar la titularidad de un negocio.

Panel de Seguridad

El Panel de Seguridad es la puerta de entrada al módulo de protección de Tiendli, accesible desde /dashboard/security. Esta pantalla te ofrece una visión integral del estado de seguridad de tu cuenta, incluyendo un puntaje de seguridad calculado automáticamente, la actividad reciente y el estado de la autenticación de dos factores. El panel está diseñado para que puedas identificar rápidamente cualquier aspecto que requiera tu atención y tomar medidas correctivas de inmediato.

El puntaje de seguridad es un indicador numérico que refleja el nivel general de protección de tu cuenta. Se calcula en base a múltiples factores como la fortaleza de tu contraseña, si tenés activada la autenticación de dos factores, la cantidad de sesiones activas y la antigüedad de tu último cambio de contraseña. Un puntaje alto indica que tu cuenta está bien protegida, mientras que un puntaje bajo sugiere que hay aspectos de seguridad que debés mejorar. El sistema te proporciona recomendaciones específicas para incrementar tu puntaje cuando detecta áreas vulnerables.

Puntaje de seguridad

El puntaje de seguridad se actualiza en tiempo real y se presenta en una escala visual que va desde un nivel crítico hasta un nivel excelente. Cada factor de seguridad tiene un peso diferente en el cálculo final. Por ejemplo, la autenticación de dos factores tiene un peso significativo porque agrega una capa adicional de protección que dificulta enormemente el acceso no autorizado. La fortaleza de la contraseña también es un factor determinante, ya que una contraseña débil es el vector de ataque más común. El sistema evalúa la complejidad de tu contraseña actual y te sugiere mejoras si detecta que podría ser más robusta.

Actividad reciente

La sección de actividad reciente del panel muestra los últimos eventos de seguridad registrados en tu cuenta, como inicios de sesión, cambios de configuración, modificaciones de contraseña y alertas de seguridad. Cada evento incluye la fecha, hora, dirección IP y dispositivo utilizado. Esta información te permite detectar rápidamente cualquier actividad sospechosa o no reconocida. Si identificás un evento que no realizaste, podés tomar medidas inmediatas como cerrar sesiones activas o cambiar tu contraseña desde el mismo panel.

Autenticación de dos factores

El estado de la autenticación de dos factores (2FA) se muestra de forma destacada en el panel principal. Si aún no la tenés activada, el sistema te mostrará una alerta recomendando su activación inmediata. La autenticación de dos factores requiere que ingreses un código adicional además de tu contraseña al iniciar sesión, lo que reduce drásticamente el riesgo de acceso no autorizado incluso si tu contraseña es comprometida. Tiendli soporta aplicaciones autenticadoras como Google Authenticator y Authy, así como la recepción de códigos por SMS.

Puntaje en tiempo real

Indicador numérico que refleja el nivel de protección de tu cuenta, actualizado automáticamente según tu configuración de seguridad.

Actividad reciente

Listado de los últimos eventos de seguridad con fecha, hora, IP y dispositivo para detectar accesos no autorizados.

Estado 2FA

Indicador del estado de autenticación de dos factores con recomendaciones de activación si aún no está habilitada.

Alertas de seguridad

Notificaciones inmediatas sobre eventos sospechosos o configuraciones vulnerables que requieren tu atención.

Mantener un puntaje de seguridad alto es esencial para proteger tu cuenta y los datos de tu negocio. Te recomendamos activar la autenticación de dos factores y revisar periódicamente la actividad reciente para detectar cualquier anomalía.

Sesiones e Historial de accesos

La gestión de sesiones y el historial de accesos son dos herramientas fundamentales para mantener el control sobre quién accede a tu cuenta y desde dónde. Las sesiones activas te permiten monitorear y gestionar todos los dispositivos que tienen acceso abierto a tu cuenta, mientras que el historial de accesos te brinda un registro completo de todos los intentos de inicio de sesión, tanto exitosos como fallidos. Juntas, estas herramientas proporcionan una capa de visibilidad y control que es indispensable para la seguridad proactiva de tu cuenta.

Sesiones activas

La sección de sesiones activas, accesible desde /dashboard/security/sessions, muestra todos los dispositivos que tienen una sesión abierta con tu cuenta en Tiendli. Cada sesión incluye información detallada como el tipo de dispositivo, el navegador utilizado, la dirección IP, la ubicación aproximada y la fecha y hora del último acceso. Esta información te permite identificar rápidamente si hay sesiones que no reconocés o que corresponden a dispositivos que ya no utilizás.

El seguimiento de dispositivos es una funcionalidad clave que te permite ver de un vistazo todos los equipos desde los que se ha accedido a tu cuenta. El sistema identifica automáticamente el tipo de dispositivo, el sistema operativo y el navegador, presentando esta información de forma clara y organizada. Si detectás un dispositivo desconocido, podés cerrar la sesión remota con un solo clic, lo que invalida inmediatamente el token de acceso de ese dispositivo. El cierre de sesión remoto es una medida de seguridad eficaz cuando perdés un dispositivo o detectás un acceso no autorizado.

Cada sesión tiene una fecha de expiración configurada automáticamente por el sistema. Cuando una sesión expira, el usuario debe volver a autenticarse para acceder a su cuenta. Las sesiones también pueden ser invalidadas por cambios de contraseña, activación de autenticación de dos factores u otras acciones de seguridad. El sistema de detección de sesiones sospechosas analiza patrones de acceso como ubicaciones inusuales, dispositivos nuevos o múltiples sesiones desde ubicaciones geográficas distantes en un período corto de tiempo. Cuando se detecta una sesión sospechosa, se genera una alerta automática y se recomienda cerrar la sesión y cambiar la contraseña como medida preventiva.

Seguimiento de dispositivos

Información detallada de cada dispositivo con sesión activa: tipo, navegador, IP, ubicación y último acceso.

Cierre de sesión remoto

Cerrá sesiones activas desde cualquier dispositivo con un solo clic para revocar el acceso no autorizado de inmediato.

Expiración de sesiones

Las sesiones expiran automáticamente después de un período de inactividad configurable, obligando a reautenticarse.

Detección de sesiones sospechosas

El sistema analiza patrones de acceso y genera alertas ante ubicaciones inusuales o dispositivos no reconocidos.

Historial de accesos

El historial de accesos, disponible en /dashboard/security/login-history, registra todos los intentos de inicio de sesión en tu cuenta, tanto exitosos como fallidos. Cada registro incluye la fecha y hora exacta, la dirección IP desde la que se realizó el intento, el dispositivo y navegador utilizados, la ubicación geográfica aproximada y el resultado del intento. Este nivel de detalle te permite reconstruir la cronología completa de los accesos a tu cuenta y detectar patrones de comportamiento anómalos.

El seguimiento de direcciones IP es especialmente útil para identificar accesos desde ubicaciones inesperadas. Si normalmente accedés desde Argentina y detectás un inicio de sesión exitoso desde otro país, eso podría indicar un acceso no autorizado. El sistema también registra la información del dispositivo, lo que te permite distinguir entre tus dispositivos habituales y dispositivos desconocidos. Los intentos fallidos de inicio de sesión se destacan de forma especial, ya que múltiples intentos fallidos consecutivos pueden indicar un ataque de fuerza bruta o alguien intentando adivinar tu contraseña.

La detección de anomalías es una funcionalidad avanzada que utiliza algoritmos para identificar patrones de acceso que se desvían de tu comportamiento habitual. El sistema aprende tus patrones de acceso típicos, como horarios habituales, dispositivos frecuentes y ubicaciones regulares, y genera alertas cuando detecta accesos que no encajan con esos patrones. Las anomalías detectadas se marcan con un indicador visual especial en el historial, y se te notifica por email para que puedas tomar acción inmediata si el acceso no fue autorizado por vos.

Tipo de eventoIndicadorDescripción
Acceso exitosoVerdeInicio de sesión completado con credenciales válidas.
Intento fallidoRojoCredenciales incorrectas o autenticación de dos factores fallida.
Anomalía detectadaAmarilloAcceso desde una ubicación, dispositivo u horario inusual detectado por el sistema.
Sesión cerradaGrisSesión finalizada manualmente o por expiración de inactividad.
Si detectás intentos de inicio de sesión fallidos que no reconocés, te recomendamos cambiar tu contraseña inmediatamente y activar la autenticación de dos factores si aún no lo hiciste. También podés cerrar todas las sesiones activas desde la sección de Sesiones para asegurar tu cuenta.

Auditoría

La sección de Auditoría, accesible desde /dashboard/security/audit, es el registro exhaustivo de todas las acciones realizadas dentro de tu cuenta en Tiendli. El registro de auditoría documenta cada operación significativa, incluyendo quién la realizó, cuándo, desde qué dispositivo y qué datos fueron afectados. Este nivel de trazabilidad es esencial para cumplir con regulaciones de protección de datos, investigar incidentes de seguridad y mantener la transparencia sobre el uso de la plataforma.

Cada entrada en el registro de auditoría captura información detallada del evento: el usuario que ejecutó la acción, la marca temporal precisa, la dirección IP de origen, el tipo de acción realizada y los datos específicos que fueron accedidos o modificados. Las acciones registradas abarcan desde inicios de sesión y cambios de configuración hasta accesos a datos sensibles, modificaciones de permisos y eliminaciones de registros. Este nivel de granularidad permite reconstruir completamente la cronología de cualquier evento y determinar con precisión el alcance de cualquier incidencia.

Acciones registradas

El sistema de auditoría registra automáticamente una amplia variedad de acciones. Las acciones de autenticación incluyen inicios de sesión, cierres de sesión, intentos fallidos y cambios de contraseña. Las acciones de configuración abarcan modificaciones de la cuenta, cambios en roles y permisos, y actualizaciones de la configuración de seguridad. Las acciones de datos cubren accesos a información sensible, exportaciones de datos, modificaciones de registros y eliminaciones. Cada categoría de acción tiene un nivel de severidad asociado que facilita la priorización de la revisión del registro.

Seguimiento de acceso a datos

El seguimiento de acceso a datos es una funcionalidad avanzada de la auditoría que registra cada vez que un usuario accede a información sensible del negocio. Esto incluye visualizaciones de datos de clientes, consultas de información financiera, exportaciones de listados y cualquier operación que involucre datos personales o comerciales protegidos. Este seguimiento es fundamental para cumplir con regulaciones de privacidad como la Ley de Protección de Datos Personales y para demostrar diligencia debida en el manejo de información confidencial. El registro incluye no solo qué datos fueron accedidos, sino también el contexto del acceso, lo que facilita la evaluación de si el acceso fue legítimo y justificado.

Cambios de configuración

Todos los cambios en la configuración de la cuenta y del negocio quedan registrados en el registro de auditoría con el valor anterior y el valor nuevo de cada campo modificado. Esto permite no solo saber qué cambió, sino también restaurar configuraciones previas si es necesario. Los cambios de configuración incluyen ajustes de seguridad, modificaciones en roles y permisos, actualizaciones de datos del negocio, cambios en integraciones de terceros y alteraciones en la configuración de notificaciones. El historial de cambios de configuración es invaluable cuando se investigan problemas operativos o incidentes de seguridad que pudieron originarse en una configuración incorrecta.

Exportar registros de auditoría

Tiendli permite exportar los registros de auditoría en formato CSV o PDF para análisis externo, cumplimiento regulatorio o archivo histórico. La exportación puede filtrarse por rango de fechas, tipo de acción, usuario específico o nivel de severidad. Los archivos exportados incluyen toda la información detallada de cada evento, manteniendo la trazabilidad completa incluso fuera de la plataforma. Es recomendable realizar exportaciones periódicas como parte de tus procedimientos de cumplimiento y respaldo de datos, especialmente si tu negocio está sujeto a regulaciones que exigen la conservación de registros de auditoría durante un período determinado.

Pasos para exportar registros de auditoría

1

Accedé a la sección de Auditoría

Navegá a /dashboard/security/audit para visualizar el registro completo de acciones. Utilizá los filtros disponibles para acotar la búsqueda al período y tipo de evento que te interesa.

2

Configurá los filtros de exportación

Seleccioná el rango de fechas, los tipos de acción y los usuarios que querés incluir en la exportación. Cuanto más específicos sean los filtros, más enfocado será el archivo resultante.

3

Elegí el formato de exportación

Seleccioná entre CSV para análisis en hojas de cálculo o PDF para presentaciones y archivos formales. Ambos formatos incluyen toda la información detallada de cada evento de auditoría.

4

Descargá el archivo

Hacé clic en el botón de exportación y esperá a que el sistema genere el archivo. El tiempo de generación depende del volumen de registros seleccionados. Recibirás una notificación cuando el archivo esté listo para descargar.

Registro de acciones

Trazabilidad completa de cada operación con usuario, fecha, IP, tipo de acción y datos afectados.

Seguimiento de datos

Registro detallado de accesos a información sensible y operaciones sobre datos protegidos.

Cambios de configuración

Historial de modificaciones con valores anteriores y nuevos para cada campo alterado.

Exportación de registros

Exportá registros en CSV o PDF con filtros por fecha, tipo de acción y usuario para análisis externo.

Los registros de auditoría se conservan indefinidamente en la plataforma. Te recomendamos realizar exportaciones periódicas como respaldo adicional y para facilitar el análisis histórico de la actividad en tu cuenta.

Política de contraseñas

La sección de Política de contraseñas, accesible desde /dashboard/security/password-policy, define y gestiona las reglas que rigen la creación, rotación y recuperación de contraseñas en tu cuenta de Tiendli. Una política de contraseñas robusta es la primera línea de defensa contra accesos no autorizados y es fundamental para mantener la integridad de los datos del negocio. Esta sección te permite consultar los requisitos vigentes y entender cómo cada regla contribuye a la seguridad general de tu cuenta.

La política de contraseñas de Tiendli está diseñada siguiendo las mejores prácticas de la industria de seguridad informática. Combina reglas de complejidad con políticas de rotación y un historial de contraseñas que impide la reutilización de credenciales previas. El equilibrio entre seguridad y usabilidad es una prioridad, por lo que las reglas son lo suficientemente estrictas para garantizar la protección pero no tan complejas que dificulten el uso cotidiano de la plataforma. A continuación se detallan cada uno de los componentes de la política.

Requisitos de contraseña

Las contraseñas en Tiendli deben cumplir con requisitos mínimos para ser aceptadas por el sistema. La longitud mínima es de 8 caracteres, aunque se recomienda utilizar 12 o más para mayor seguridad. La contraseña debe incluir al menos una letra mayúscula, una letra minúscula, un número y un carácter especial. No se permiten contraseñas que coincidan con el nombre de usuario, el email asociado a la cuenta ni patrones comunes como secuencias numéricas o teclas adyacentes en el teclado. El sistema también verifica la contraseña contra bases de datos de contraseñas comprometidas conocidas para evitar el uso de credenciales que ya fueron expuestas en filtraciones de seguridad públicas.

Reglas de complejidad

Las reglas de complejidad van más allá de los requisitos mínimos y establecen una guía para crear contraseñas verdaderamente seguras. Se desaconseja el uso de palabras del diccionario, nombres propios, fechas de nacimiento o cualquier información personal que pueda ser obtenida fácilmente por un atacante. El sistema evalúa la fortaleza de la contraseña en tiempo real mientras la escribís, mostrando un indicador visual que va desde débil hasta muy fuerte. Las frases de contraseña, formadas por varias palabras separadas por caracteres especiales, son una alternativa recomendada que combina alta seguridad con facilidad de memorización.

Política de expiración

La política de expiración define el período máximo durante el cual una contraseña puede ser utilizada antes de que el sistema solicite su cambio. El período de expiración predeterminado es de 90 días, pero puede ser configurado por el administrador del negocio según las necesidades específicas de seguridad. Cuando la contraseña está próxima a expirar, el sistema muestra notificaciones de advertencia con suficiente antelación para que puedas cambiarla de manera proactiva sin interrumpir tu trabajo. Una vez expirada, el sistema requiere el cambio de contraseña antes de permitir el acceso al dashboard, garantizando que ninguna cuenta permanezca con credenciales vencidas.

Historial de contraseñas

El historial de contraseñas impide la reutilización de contraseñas anteriores, una práctica que reduce significativamente la efectividad de la política de expiración. El sistema almacena un registro criptográfico de las últimas 12 contraseñas utilizadas y bloquea cualquier intento de establecer una contraseña que coincida con una ya utilizada previamente. Este mecanismo asegura que cada cambio de contraseña sea efectivo y que los usuarios no puedan eludir la política de rotación alternando entre dos contraseñas conocidas. El historial se mantiene de forma segura utilizando funciones de hash unidireccionales, por lo que las contraseñas anteriores nunca son almacenadas en texto plano.

Flujo de recuperación

Si olvidás tu contraseña, Tiendli ofrece un flujo de recuperación seguro que te permite restablecer el acceso a tu cuenta. El proceso comienza al hacer clic en el enlace "Olvidé mi contraseña" en la pantalla de inicio de sesión. El sistema envía un correo electrónico a la dirección registrada con un enlace único de restablecimiento que tiene una validez limitada de 30 minutos. Al hacer clic en el enlace, se te pedirá que creés una nueva contraseña que cumpla con todos los requisitos de la política vigente. El enlace de recuperación es de un solo uso, por lo que una vez utilizado o una vez expirado, debés solicitar uno nuevo. Si tenés activada la autenticación de dos factores, también se requerirá el código de verificación durante el proceso de recuperación para mayor seguridad.

Requisitos mínimos

Mínimo 8 caracteres con mayúsculas, minúsculas, números y caracteres especiales obligatorios.

Reglas de complejidad

Evaluación en tiempo real de la fortaleza y verificación contra bases de datos de contraseñas comprometidas.

Expiración periódica

Rotación obligatoria cada 90 días con notificaciones anticipadas y bloqueo de acceso tras el vencimiento.

Historial y recuperación

Bloqueo de reutilización de las últimas 12 contraseñas y flujo seguro de restablecimiento por email.

Nunca compartas tu contraseña con terceros ni la reutilices en otros servicios. Si sospechás que tu contraseña pudo haber sido comprometida, cambiala inmediatamente desde la sección de Política de contraseñas y revisá la actividad reciente de tu cuenta.

Consentimiento y Contratos SaaS

La gestión del consentimiento y los contratos SaaS son componentes esenciales del marco de privacidad y legalidad de Tiendli. Estas secciones te permiten administrar los consentimientos que los usuarios otorgan para el procesamiento de sus datos, así como los acuerdos contractuales que regulan la relación entre tu negocio y Tiendli como proveedor de servicios. El cumplimiento de las regulaciones de protección de datos y la transparencia en la gestión de la información personal son pilares fundamentales de la plataforma.

Gestión del consentimiento del usuario

La sección de Consentimiento, accesible desde /dashboard/security/consent, centraliza toda la gestión de consentimientos de los usuarios. Cada vez que un usuario interactúa con funcionalidades que involucran el procesamiento de datos personales, el sistema registra el consentimiento otorgado, incluyendo qué fue consentido, cuándo, desde qué dispositivo y en qué versión de la política de privacidad. Este registro detallado es fundamental para demostrar cumplimiento regulatorio y para responder a solicitudes de los usuarios sobre el uso de sus datos. El sistema también permite a los usuarios retirar su consentimiento en cualquier momento, lo que activa automáticamente los procesos necesarios para cesar el procesamiento de los datos correspondientes.

La aceptación de la política de privacidad es un requisito obligatorio para el uso de la plataforma. Cada vez que la política de privacidad se actualiza, los usuarios son notificados y deben aceptar la nueva versión antes de continuar utilizando el servicio. El sistema mantiene un historial completo de todas las versiones de la política de privacidad junto con las aceptaciones de cada usuario, lo que proporciona una auditoría completa de la conformidad legal. El consentimiento para el procesamiento de datos se gestiona de forma granular, lo que significa que los usuarios pueden aceptar o rechazar categorías específicas de procesamiento según sus preferencias, sin perder acceso a las funcionalidades esenciales de la plataforma.

El historial de consentimientos es un registro inmutable que documenta cada acción relacionada con el consentimiento del usuario: otorgamientos, renovaciones, modificaciones y retiros. Cada entrada incluye la marca temporal, el identificador del usuario, el tipo de consentimiento, la versión del documento legal asociado y el método de aceptación, ya sea mediante clic en un checkbox, firma digital u otro mecanismo. El retiro del consentimiento se procesa de forma inmediata y el sistema genera automáticamente las notificaciones internas necesarias para que los equipos correspondientes cesen el procesamiento de los datos del usuario que retiró su consentimiento.

Contratos SaaS

La sección de Contratos SaaS, accesible desde /dashboard/security/contracts, gestiona todos los acuerdos contractuales que regulan la relación entre tu negocio y Tiendli. Esto incluye los Términos de Servicio que definen las condiciones generales de uso de la plataforma, los Acuerdos de Nivel de Servicio (SLA) que establecen los compromisos de disponibilidad y rendimiento, y cualquier otro acuerdo contractual vigente. Todos los contratos están disponibles para consulta en cualquier momento y se almacenan con un control de versiones que permite acceder a las versiones anteriores si es necesario.

Los Términos de Servicio constituyen el marco legal básico que regula el uso de la plataforma. Estos términos cubren aspectos como las obligaciones del usuario, las limitaciones de responsabilidad, la propiedad intelectual, las condiciones de uso aceptable y las causas de terminación del servicio. Los Acuerdos de Nivel de Servicio (SLA) complementan los Términos de Servicio estableciendo métricas específicas de rendimiento, como la disponibilidad mínima de la plataforma, los tiempos de respuesta ante incidentes y los procedimientos de escalamiento. El cumplimiento de los SLA se monitorea de forma continua y los indicadores están disponibles en el panel de contratos para que puedas verificar que Tiendli cumple con los compromisos adquiridos.

La renovación de contratos se gestiona de forma proactiva por el sistema, que envía notificaciones anticipadas cuando un contrato está próximo a vencer. El proceso de renovación puede incluir actualizaciones en los términos y condiciones, ajustes en las condiciones comerciales y la aceptación digital de los nuevos términos. La aceptación digital es un mecanismo legalmente vinculante que registra el consentimiento del usuario mediante un registro electrónico que incluye la marca temporal, la dirección IP y el identificador del usuario. Este registro constituye una prueba de aceptación que puede ser utilizada en caso de disputas sobre los términos contractuales.

Consentimiento granular

Gestión detallada por categorías de procesamiento con posibilidad de aceptar o rechazar cada tipo de uso de datos.

Historial de consentimientos

Registro inmutable de otorgamientos, renovaciones y retiros de consentimiento con marca temporal y método de aceptación.

Términos y SLA

Consulta de Términos de Servicio y Acuerdos de Nivel de Servicio con control de versiones y métricas de cumplimiento.

Aceptación digital

Mecanismo legalmente vinculante de aceptación con registro electrónico de IP, usuario y marca temporal como prueba.

El retiro del consentimiento no afecta la legalidad del procesamiento realizado antes de la retirada. Sin embargo, una vez retirado, el procesamiento de los datos correspondientes debe cesar de forma inmediata de acuerdo con la normativa vigente de protección de datos personales.

Verificación de identidad

La Verificación de identidad es un proceso fundamental que permite confirmar que los datos registrados en Tiendli corresponden a una persona real y legítima. Accesible desde /dashboard/security/identity, esta sección gestiona todo el flujo de verificación, desde la carga de documentación hasta la obtención de los diferentes niveles de verificación disponibles. La verificación de identidad es un componente clave de la estrategia de confianza de Tiendli, ya que reduce el fraude, protege a los usuarios y mejora la calidad de las interacciones dentro de la plataforma.

El proceso de verificación de identidad está diseñado para ser lo más sencillo y rápido posible sin comprometer la rigurosidad de la validación. El sistema guía al usuario paso a paso through cada etapa del proceso, indicando claramente qué información y documentación se requiere en cada momento. La verificación es realizada por un equipo especializado que revisa manualmente la documentación enviada para garantizar su autenticidad y correspondencia con los datos de la cuenta. El tiempo promedio de completitud del proceso es de 24 a 48 horas hábiles, aunque muchas verificaciones se completan en menor tiempo dependiendo de la carga de trabajo del equipo de revisión.

Carga de documentación

El primer paso en el proceso de verificación es la carga de documentación que acredite tu identidad. Los documentos aceptados incluyen el Documento Nacional de Identidad (DNI), el pasaporte o la cédula de identidad, dependiendo del país de residencia. El sistema te solicitará una foto del frente y del dorso del documento, así como una selfie que permita confirmar que la persona que realiza la verificación es la misma que aparece en el documento. Las imágenes deben ser claras, completas y sin reflejos para que el equipo de revisión pueda validarlas correctamente. Tiendli utiliza cifrado de extremo a extremo para proteger la documentación enviada y la elimina de sus servidores una vez completado el proceso de verificación, de acuerdo con la política de retención de datos.

Niveles de verificación

Tiendli implementa un sistema de niveles de verificación progresivos que otorgan diferentes grados de confianza y funcionalidades. El Nivel Básico se obtiene automáticamente al crear una cuenta y verificar el email, permitiendo el acceso a las funcionalidades estándar de la plataforma. El Nivel Intermedio requiere la carga y validación de un documento de identidad, desbloqueando funcionalidades adicionales como la publicación de productos y la gestión completa del negocio. El Nivel Avanzado exige una verificación completa con documento y selfie, y habilita todas las funcionalidades de la plataforma, incluyendo transacciones de alto valor, acceso a herramientas avanzadas de analytics y la posibilidad de reclamar la titularidad de un negocio. Cada nivel superior incrementa la confianza que la plataforma y otros usuarios tienen en tu cuenta.

Beneficios de la identidad verificada

Contar con una identidad verificada ofrece múltiples beneficios tanto para el usuario como para la comunidad de Tiendli. Los usuarios verificados reciben un distintivo visual en su perfil que señala su estado de verificación, lo que incrementa la confianza de los clientes y otros negocios al interactuar con ellos. Además, la verificación desbloquea funcionalidades exclusivas como la gestión de múltiples sucursales, acceso a programas de financiamiento, participación en campañas destacadas del marketplace y prioridad en el soporte técnico. Desde la perspectiva de seguridad, una identidad verificada reduce significativamente el riesgo de suplantación y permite una recuperación más ágil de la cuenta en caso de pérdida de acceso.

Pasos para verificar tu identidad

1

Accedé a la sección de Verificación

Navegá a /dashboard/security/identity y hacé clic en el botón para iniciar el proceso de verificación. El sistema te guiará a través de cada paso.

2

Cargá tu documento de identidad

Subí una foto clara del frente y dorso de tu DNI, pasaporte o cédula de identidad. Asegurate de que la imagen sea legible y completa.

3

Tomá una selfie de verificación

Capturá una foto de tu rostro en un lugar con buena iluminación. La selfie será comparada con la foto de tu documento para confirmar tu identidad.

4

Esperá la confirmación

El equipo de revisión verificará tu documentación en un plazo de 24 a 48 horas hábiles. Recibirás una notificación por email con el resultado de la verificación.

Proceso guiado

Asistencia paso a paso durante todo el proceso de verificación con instrucciones claras y validación en tiempo real.

Niveles progresivos

Sistema de verificación escalonado que desbloquea funcionalidades adicionales a medida que se completa cada nivel.

Datos protegidos

Cifrado de extremo a extremo para la documentación enviada y eliminación automática tras la verificación.

Distintivo de confianza

Insignia visible en tu perfil que certifica tu identidad verificada e incrementa la confianza de clientes y socios.

La verificación de identidad no solo protege tu cuenta, sino que también mejora la reputación de tu negocio en la plataforma. Los negocios con identidad verificada reciben hasta un 40% más de interacciones por parte de los usuarios.

Reclamar negocio

La funcionalidad de Reclamar negocio permite a los propietarios legítimos tomar control de las páginas de negocios que fueron creadas por terceros o que se generaron automáticamente en Tiendli y que aún no han sido reclamadas por su titular. Accesible desde /dashboard/security/business-claims, esta sección gestiona todo el proceso de reclamación, desde la solicitud inicial hasta la resolución de disputas si las hubiera. El proceso está diseñado para equilibrar la facilidad de reclamación con la seguridad de que solo los propietarios legítimos obtienen el control de la página del negocio.

En Tiendli, cualquier usuario puede crear una página de negocio, lo que es una característica valiosa para la completitud del directorio de negocios. Sin embargo, esto puede dar lugar a situaciones en las que la página de un negocio fue creada por alguien que no es el propietario legítimo. El sistema de reclamación de negocios proporciona un mecanismo formal y seguro para que los verdaderos propietarios puedan recuperar el control de su presencia digital en la plataforma. El proceso incluye verificación de identidad, validación de la titularidad del negocio y un período de resolución de disputas para proteger los derechos de todas las partes involucradas.

Proceso de reclamación

El proceso de reclamación comienza cuando un usuario identifica una página de negocio que le pertenece pero que no está bajo su control. El primer paso es navegar a la página del negocio en cuestión y seleccionar la opción "Reclamar este negocio". El sistema solicitará que proporciones información básica sobre el negocio, como el nombre legal, el número de identificación fiscal y la dirección comercial. A continuación, debés completar la verificación de identidad si aún no lo hiciste, ya que es un requisito obligatorio para iniciar cualquier reclamación. Una vez enviada la solicitud, el equipo de Tiendli revisa la información proporcionada y verifica la legitimidad de la reclamación.

Verificación de titularidad

La verificación de titularidad es el paso más crítico del proceso de reclamación. Para probar que sos el propietario legítimo del negocio, el sistema acepta múltiples formas de evidencia. Los documentos más comunes incluyen el contrato social o acta constitutiva de la empresa, los recibos de pago de servicios a nombre del negocio con la dirección comercial, la licencia comercial o habilitación municipal vigente, y correspondencia oficial de entidades gubernamentales dirigida al negocio. También se puede utilizar la verificación por código postal: Tiendli envía una carta física a la dirección del negocio con un código de verificación que debés ingresar en la plataforma. Este método es particularmente eficaz porque confirma tanto la titularidad como la dirección del negocio de forma simultánea.

Reclamar una página no reclamada

Las páginas de negocios no reclamadas son aquellas que existen en la plataforma pero que ningún usuario ha verificado como propietario. Estas páginas suelen haberse creado a partir de fuentes públicas de información o por usuarios que cargaron datos del negocio sin ser los titulares. Reclamar una página no reclamada es un proceso más directo que la reclamación de una página ya gestionada por otro usuario, ya que no hay una parte contraria que pueda disputar la titularidad. Sin embargo, igualmente debés completar la verificación de identidad y proporcionar evidencia documentada de que sos el propietario del negocio. Una vez aprobada la reclamación, obtenés acceso completo a la página del negocio con todos los permisos de administración y edición.

Resolución de disputas

Cuando un negocio ya está siendo gestionado por otro usuario y vos reclamás la titularidad, se inicia un proceso de resolución de disputas. El sistema notifica al usuario que actualmente administra la página y le otorga un plazo de 7 días hábiles para responder a la reclamación presentando su propia evidencia de titularidad. Si el usuario actual no responde dentro del plazo, la reclamación se aprueba automáticamente y el control de la página se transfiere al reclamante. Si ambas partes presentan evidencia, el equipo de Tiendli actúa como árbitro y evalúa la documentación de ambas partes para determinar la titularidad legítima. La decisión del equipo es definitiva, aunque las partes pueden presentar apelaciones si disponen de nueva evidencia que no fue considerada en la resolución original.

Pasos para reclamar un negocio

1

Encontrá la página del negocio

Buscá el negocio en Tiendli y accedé a su página pública. Si el negocio aún no fue reclamado, verás la opción para reclamarlo directamente.

2

Iniciá la reclamación

Hacé clic en 'Reclamar este negocio' y completá el formulario con la información legal del negocio. Asegurate de tener tu identidad verificada antes de iniciar.

3

Presentá evidencia de titularidad

Subí los documentos que acrediten que sos el propietario legítimo del negocio: contrato social, licencia comercial, recibos de servicios o habilitación municipal.

4

Esperá la resolución

El equipo de Tiendli revisará tu solicitud y la documentación presentada. Si no hay disputa, el proceso se resuelve en 3 a 5 días hábiles. Si hay disputa, puede extenderse hasta 15 días hábiles.

5

Gestioná tu negocio

Una vez aprobada la reclamación, obtenés acceso completo a la página del negocio con permisos de administración. Podés actualizar la información, responder reseñas y gestionar la presencia digital.

Reclamación simplificada

Proceso paso a paso para reclamar la titularidad de cualquier página de negocio en la plataforma.

Verificación de titularidad

Múltiples métodos de validación incluyendo documentos legales, verificación por código postal y licencia comercial.

Páginas no reclamadas

Acceso directo a la reclamación de negocios sin titular verificado con un proceso más ágil y directo.

Resolución de disputas

Proceso formal de arbitraje cuando dos usuarios reclaman la titularidad del mismo negocio con evaluación documentada.

Presentar una reclamación falsa o sin evidencia suficiente puede resultar en la suspensión de tu cuenta. Solo reclamá negocios de los que seas efectivamente el propietario legítimo y asegurate de contar con la documentación requerida antes de iniciar el proceso.

Preguntas frecuentes

¿Cómo puedo mejorar mi puntaje de seguridad?

Para mejorar tu puntaje de seguridad, activá la autenticación de dos factores si aún no lo hiciste, ya que esto tiene el mayor impacto en el puntaje. Asegurate de utilizar una contraseña fuerte que cumpla con todas las reglas de complejidad. Cerrá las sesiones que no reconozcas o que ya no necesites y revisá regularmente la actividad de tu cuenta. También es recomendable verificar tu identidad para obtener los máximos beneficios de seguridad. El sistema te mostrará recomendaciones específicas en el panel de seguridad para los aspectos que podés mejorar.

¿Qué hago si detecto una sesión sospechosa en mi cuenta?

Si detectás una sesión que no reconocés, cerrala inmediatamente desde la sección de Sesiones activas haciendo clic en el botón de cierre remoto. A continuación, cambiá tu contraseña desde la sección de Política de contraseñas y activá la autenticación de dos factores si no la tenés habilitada. Revisá el historial de accesos para verificar si hubo otros accesos no autorizados y controlá la sección de Auditoría para comprobar si se realizaron acciones que no reconocés en tu cuenta. Si el problema persiste, contactá al equipo de soporte de Tiendli inmediatamente para recibir asistencia personalizada.

¿Cuánto tiempo tarda la verificación de identidad?

El proceso de verificación de identidad tarda en promedio entre 24 y 48 horas hábiles desde la carga completa de la documentación. Sin embargo, muchas verificaciones se completan en menos tiempo dependiendo del volumen de solicitudes en curso. El sistema te notificará por email y mediante una notificación en la plataforma tan pronto como la verificación sea completada, ya sea aprobada o rechazada. En caso de rechazo, se te indicarán los motivos y podés volver a enviar la documentación corregida sin ningún costo adicional.

¿Puedo retirar mi consentimiento para el procesamiento de datos?

Sí, podés retirar tu consentimiento en cualquier momento desde la sección de Consentimiento. Sin embargo, es importante tener en cuenta que el retiro del consentimiento puede afectar la disponibilidad de ciertas funcionalidades que dependen del procesamiento de datos para operar correctamente. El retiro no afecta la legalidad del procesamiento realizado antes de la retirada, pero el procesamiento cesará de forma inmediata una vez procesado tu pedido. El sistema te informará claramente qué funcionalidades se verán afectadas antes de confirmar el retiro del consentimiento.

¿Qué sucede si alguien más está gestionando la página de mi negocio?

Si la página de tu negocio está siendo gestionada por otra persona, podés iniciar un proceso de reclamación desde la sección de Reclamar negocio. Deberás proporcionar documentación que acredite tu titularidad, como el contrato social, la licencia comercial o la habilitación municipal. El sistema notificará al usuario que actualmente administra la página y se iniciará un proceso de resolución de disputas si la otra parte presenta objeciones. Si tu reclamación es aprobada, obtendrás acceso completo a la página del negocio con todos los permisos de administración y edición.

¿Con qué frecuencia debo cambiar mi contraseña?

La política de contraseñas de Tiendli establece una expiración cada 90 días, por lo que debés cambiar tu contraseña al menos una vez cada tres meses. Sin embargo, te recomendamos cambiarla de inmediato si sospechás que pudo haber sido comprometida, si la utilizaste en un dispositivo público o si la compartiste accidentalmente. El sistema te enviará notificaciones anticipadas cuando tu contraseña esté próxima a expirar para que puedas cambiarla de manera proactiva sin interrumpir tu actividad en la plataforma. No podés reutilizar ninguna de tus últimas 12 contraseñas.

¿Quién puede acceder a los registros de auditoría?

El acceso a los registros de auditoría está restringido a los usuarios con rol de OWNER y ADMIN del negocio. Los MANAGER pueden acceder a un subconjunto de los registros relacionados con sus áreas de responsabilidad, mientras que los EMPLOYEE no tienen acceso al registro de auditoría. Esta segmentación del acceso protege la confidencialidad de la información de auditoría mientras permite que los responsables del negocio cuenten con la visibilidad necesaria para la gestión de seguridad y el cumplimiento normativo. Cualquier acceso al registro de auditoría es a su vez registrado, creando una cadena de trazabilidad completa.