Política de Privacidad

2.1 Información que Proporciona Directamente

Información de Cuenta e Instalación

Cuando instala Banners All Over a través de la Shopify App Store, recopilamos:

• Información de la Tienda: Nombre de su tienda Shopify, URL de la tienda e ID de la tienda
• Información de Contacto: Dirección de correo electrónico, nombre, número de teléfono y dirección física del propietario de la tienda (si se proporciona a Shopify)
• Detalles de Suscripción: Su nivel de precios seleccionado e información de facturación (procesada por Shopify)
• Fecha de Instalación: Cuándo instaló o actualizó por última vez la aplicación

Contenido que Crea

Cuando usa Banners All Over para crear banners, recopilamos y almacenamos:

• Configuraciones de Banners: Texto, imágenes, videos, enlaces y configuraciones de diseño para sus banners
• Archivos Multimedia: Imágenes y videos que carga para usar en banners
• Configuraciones de Visualización: Reglas de ubicación, programación, condiciones de segmentación y preferencias de animación
• Información de Producto: IDs de productos y datos cuando usa tipos de banner de Producto

Comunicaciones

Cuando nos contacta para soporte o comentarios, recopilamos:

• Datos del Formulario de Contacto: Dirección de correo electrónico, línea de asunto, contenido del mensaje y marca de tiempo
• Correspondencia de Soporte: Comunicaciones por correo electrónico e información de tickets de soporte
• Comentarios y Respuestas de Encuestas: Cuando elige proporcionar comentarios

2.2 Información que Recopilamos Automáticamente

Datos de Uso y Técnicos

Cuando usa nuestro Servicio, recopilamos automáticamente cierta información técnica:

• Datos de Uso de la Aplicación: Número de banners creados, características usadas, configuraciones establecidas y patrones de interacción
• Información del Dispositivo: Tipo y versión del navegador, sistema operativo, tipo de dispositivo (escritorio/tableta/móvil)
• Datos de Registro: Dirección IP, tiempos de acceso, páginas vistas, tiempo pasado en páginas, URLs de referencia
• Registros de Errores: Errores técnicos, informes de fallos e información de diagnóstico
• Métricas de Rendimiento: Tiempos de carga, tiempos de respuesta y datos de rendimiento de la aplicación

Datos de la Tienda Shopify

Con su autorización a través del proceso OAuth de Shopify, accedemos a:

• Catálogo de Productos: Nombres de productos, descripciones, imágenes e IDs (para la funcionalidad de banner de Producto)
• Información del Tema: Para asegurar la compatibilidad y estilo del banner
• Configuraciones de la Tienda: Información de moneda, zona horaria y configuración regional
• Datos de Colección: Para reglas de visualización y características de segmentación
• Archivos de Administrador de Shopify: Capacidad de editar archivos en su administrador de Shopify (para implementación de banners e integración de temas)

Permisos de la API de Shopify

Cuando instala Banners All Over, otorga los siguientes permisos a través de la autorización OAuth de Shopify:

• Ver productos y colecciones: Para habilitar la funcionalidad de banner de Producto y reglas de segmentación
• Editar archivos de administrador de Shopify: Para implementar código de banner e integrar con su tema
• Acceder a información de contacto del propietario de la tienda: Nombre, dirección de correo electrónico, número de teléfono y dirección física (si se proporciona a Shopify) para gestión de cuenta y soporte
• Datos de idioma de la tienda: Esto permite obtener información sobre los idiomas disponibles en la tienda

Estos permisos son necesarios para que el Servicio funcione correctamente. Solo accedemos y usamos estos datos como se describe en esta Política de Privacidad.

2.3 Cookies y Tecnologías de Seguimiento

Actualmente NO usamos cookies o tecnologías de seguimiento en nuestro sitio web de marketing. Nuestro sitio web está libre de cookies.

2.4 Información que NO Recopilamos

Para transparencia, explícitamente NO recopilamos:

• Información personal de sus clientes (nombres, direcciones, correos electrónicos)
• Información de pago o tarjeta de crédito (manejada completamente por Shopify)
• Detalles de pedidos o historial de compras
• Números de Seguro Social o identificación del gobierno
• Información de cuentas financieras
• Información de salud o médica

3.1 Entrega y Operación del Servicio

• Proporcionar, operar y mantener el servicio Banners All Over
• Mostrar banners en su tienda Shopify según sus configuraciones
• Almacenar y procesar su contenido de banners y configuraciones
• Autenticar su acceso a la aplicación
• Hacer cumplir las limitaciones del nivel de suscripción (número de banners, diapositivas, características)
• Procesar datos de productos para la funcionalidad de banner de Producto

3.2 Mejora y Desarrollo del Servicio

• Analizar patrones de uso para mejorar características y experiencia del usuario
• Identificar y corregir errores, bugs y problemas técnicos
• Desarrollar nuevas características y funcionalidad (incluyendo futuras características de IA)
• Probar y optimizar el rendimiento de la aplicación
• Realizar investigación y análisis usando datos agregados y anonimizados

3.3 Soporte al Cliente y Comunicación

• Responder a sus solicitudes de soporte y consultas
• Enviar correos electrónicos transaccionales (confirmaciones de suscripción, avisos de renovación, etc.)
• Proporcionar asistencia técnica y solución de problemas
• Enviar anuncios y actualizaciones importantes del servicio
• Notificarle de cambios a nuestros Términos o Política de Privacidad

3.4 Seguridad y Prevención de Fraude

• Detectar y prevenir actividades fraudulentas, abusivas o ilegales
• Monitorear y analizar amenazas de seguridad
• Verificar identidad y autenticar usuarios
• Proteger nuestros sistemas e infraestructura

3.5 Cumplimiento Legal

• Cumplir con obligaciones legales y requisitos regulatorios
• Responder a solicitudes legales, órdenes judiciales o demandas gubernamentales
• Hacer cumplir nuestros Términos de Servicio
• Proteger nuestros derechos, propiedad y seguridad, y los de nuestros usuarios

4.1 Necesidad Contractual

El procesamiento es necesario para cumplir nuestro contrato con usted (Términos de Servicio):

• Proporcionar el servicio de creación y visualización de banners
• Gestionar su cuenta y suscripción
• Procesar la facturación a través de Shopify
• Entregar soporte al cliente

4.2 Intereses Legítimos

El procesamiento es necesario para nuestros intereses comerciales legítimos (que no son anulados por sus derechos):

• Mejorar y optimizar nuestro Servicio
• Detectar y prevenir fraude y amenazas de seguridad
• Realizar análisis usando datos agregados y anonimizados
• Desarrollar nuevas características y productos

4.3 Obligación Legal

El procesamiento es necesario para cumplir con obligaciones legales:

• Requisitos fiscales y contables
• Responder a solicitudes legales de autoridades
• Cumplimiento con leyes de protección de datos

4.4 Consentimiento

Procesamiento basado en su consentimiento explícito:

• Comunicaciones de marketing y boletines (si se implementa)
• Cookies no esenciales (si se implementa)
• Participación en encuestas o programas beta (si se realiza)

Puede retirar su consentimiento en cualquier momento contactándonos o usando los mecanismos de exclusión proporcionados.

5.1 Proveedores de Servicios y Socios

Terceros Actuales:

• Shopify: Para alojamiento de aplicaciones, facturación, autenticación y acceso a datos de la tienda ( Política de Privacidad )

Terceros Futuros (a implementar):

Cuando implementemos características adicionales, podemos compartir datos con:

• Proveedores de Alojamiento en la Nube: OVHcloud para almacenamiento y procesamiento de datos ( Política de Privacidad )
• Servicios de Análisis: PostHog para análisis de uso (solo datos anonimizados) ( Política de Privacidad )
• Proveedores de Servicios de Correo Electrónico: Resend para correos electrónicos transaccionales ( Política de Privacidad )
• Proveedores de CDN: Shopify CDN para entrega de contenido y alojamiento de multimedia ( Información )
• Herramientas de Soporte al Cliente: Resend para comunicaciones de soporte ( Política de Privacidad )

Todos los proveedores de servicios de terceros son cuidadosamente seleccionados y requeridos para:

• Procesar datos solo como nos lo indican
• Implementar medidas de seguridad apropiadas
• Cumplir con las leyes aplicables de protección de datos
• Usar datos solo para los servicios específicos que nos proporcionan

5.2 Transferencias Comerciales

Si estamos involucrados en una fusión, adquisición, venta de activos o bancarrota, su información puede ser transferida como parte de esa transacción. Le notificaremos con aviso anticipado de cualquier cambio de este tipo y cualquier opción que pueda tener.

5.3 Requisitos Legales

Podemos divulgar su información si se requiere por ley o en respuesta a:

• Proceso legal, órdenes judiciales o solicitudes gubernamentales
• Solicitudes de autoridades de aplicación de la ley o regulatorias
• Requisitos de seguridad nacional o aplicación de la ley

5.4 Protección de Derechos

Podemos divulgar información cuando creemos que es necesario para:

• Hacer cumplir nuestros Términos de Servicio
• Proteger nuestros derechos, propiedad o seguridad
• Proteger los derechos, propiedad o seguridad de nuestros usuarios o el público
• Detectar, prevenir o abordar fraude, problemas de seguridad o técnicos

5.5 Datos Agregados y Anonimizados

Podemos compartir datos agregados y anonimizados que no pueden identificarlo personalmente para investigación, marketing, análisis u otros propósitos comerciales.

6.1 Salvaguardias para Transferencias Internacionales de Datos

Cada uno de los proveedores de servicios de terceros implementa sus propias salvaguardias de protección de datos al transferir datos personales internacionalmente, que pueden incluir:

• Cláusulas Contractuales Estándar (SCCs) aprobadas por la Comisión Europea
• Decisiones de adecuación bajo GDPR
• Marcos de Privacy Shield (cuando sea aplicable)
• Medidas de seguridad técnicas como cifrado, pseudonimización y controles de acceso

Para información detallada sobre las salvaguardias específicas utilizadas por cada proveedor, por favor revise sus respectivas políticas de privacidad vinculadas en la sección Proveedores de Servicios y Socios.

Si tiene preguntas sobre cómo nuestros proveedores de servicios de terceros manejan las transferencias internacionales de datos, por favor contáctenos (vea la sección Contáctenos ) y le proporcionaremos información disponible sobre sus prácticas de protección de datos.

7.1 Períodos de Retención

7.2 Criterios de Retención

Determinamos los períodos de retención basados en:

• La duración del tiempo que tenemos una relación continua con usted
• Conveniencia de recuperación y reinstalación del usuario: Ventana de recuperación de 90 días para apoyar desinstalaciones accidentales y flexibilidad de decisiones comerciales
• Resolución de contracargos y disputas de pago: Los procesadores de pago pueden iniciar contracargos 60-120 días después de las transacciones
• Prevención de fraude e investigación de seguridad: Detección e investigación de patrones fraudulentos y amenazas de seguridad
• Requisitos técnicos: Integridad de copias de seguridad, sincronización de datos y requisitos de auditoría de cumplimiento
• Si tenemos una obligación legal de retener los datos
• Si la retención es necesaria para nuestros intereses comerciales legítimos bajo el Artículo 6(1)(f) de GDPR
• Si la retención es aconsejable a la luz de nuestra posición legal (estatuto de limitaciones, litigios, investigación regulatoria)

7.3 Proceso de Eliminación

Cuando los datos ya no son necesarios, los eliminamos o anonimizamos de forma segura usando métodos estándar de la industria. Nuestro proceso de eliminación incluye:

• Sistema de Eliminación Automatizada: Los datos se eliminan automáticamente 180 días después de la desinstalación
• Métodos de Eliminación Seguros: Técnicas de eliminación segura y anonimización estándar de la industria
• Eliminación de Copias de Seguridad: Los datos en copias de seguridad se eliminan dentro de 90 días de la eliminación primaria
• Eliminación Iniciada por el Usuario: Puede solicitar eliminación inmediata renunciando a los derechos de recuperación (procesada dentro de 30 días según requisitos de GDPR/CCPA)
• Opción de Exportación de Datos: Exportación de datos disponible en cualquier momento durante el período de retención

Para información detallada sobre sus opciones de eliminación de datos, vea la sección Comprendiendo Sus Opciones de Eliminación de Datos a continuación. Para escenarios específicos de desinstalación, por favor consulte nuestra Política de Suscripciones y Reembolsos.

7.4 Comprendiendo Sus Opciones de Eliminación de Datos

Tiene tres opciones para gestionar sus datos después de desinstalar la aplicación:

Para más detalles sobre el proceso de desinstalación y cronograma de recuperación de datos, vea nuestra Política de Suscripciones y Reembolsos, Sección 7.

7.5 Seguridad de Datos Durante el Período de Retención

Sus datos permanecen seguros durante todo el período de retención de 180 días:

• Cifrado: Datos cifrados en reposo y en tránsito usando protocolos estándar de la industria (TLS/HTTPS)
• Controles de Acceso:
  • Días 0-90: Datos accesibles para propósitos de restauración y recuperación automática
  • Días 91-180: Datos almacenados con acceso restringido solo para propósitos de seguridad operativa
• Disparadores de Eliminación Automatizada: Previenen error humano y aseguran eliminación oportuna
• Mismos Estándares de Seguridad: Datos durante el período de retención protegidos con las mismas medidas de seguridad que los datos activos
• Auditorías de Seguridad Regulares: Monitoreo continuo y revisiones de cumplimiento
• Seguridad de Copias de Seguridad: Copias de seguridad cifradas y eliminadas dentro de 90 días de la eliminación primaria

Si tiene preguntas sobre nuestras prácticas de seguridad de datos durante el período de retención, por favor contáctenos (vea la sección Contáctenos ).

8.1 Salvaguardias Técnicas

• Cifrado: Los datos en tránsito se cifran usando protocolos TLS/HTTPS; los datos sensibles en reposo están cifrados
• Controles de Acceso: Control de acceso basado en roles (RBAC) limita quién puede acceder a datos personales
• Autenticación: Autenticación segura a través de Shopify OAuth
• Seguridad de Red: Firewalls, detección de intrusiones y monitoreo de red
• Desarrollo Seguro: Pruebas de seguridad, revisiones de código y escaneo de vulnerabilidades
• Actualizaciones Regulares: Parches y actualizaciones de seguridad aplicados prontamente

8.2 Salvaguardias Organizativas

• Capacitación de Empleados: Capacitación regular de seguridad y privacidad para todo el personal
• Acuerdos de Confidencialidad: Todos los empleados y contratistas firman acuerdos de confidencialidad
• Acceso Limitado: Acceso a datos personales limitado a empleados que lo necesitan para sus funciones laborales
• Plan de Respuesta a Incidentes: Procedimientos para detectar, reportar y responder a incidentes de seguridad

8.3 Limitaciones de Seguridad

A pesar de nuestras medidas de seguridad, ningún método de transmisión por Internet o almacenamiento electrónico es 100% seguro. Aunque nos esforzamos por proteger su información personal, no podemos garantizar su seguridad absoluta.

8.4 Notificación de Violación de Datos

En caso de una violación de datos que probablemente resulte en un riesgo para sus derechos y libertades, le notificaremos a usted y a las autoridades supervisoras aplicables según lo requiera la ley, típicamente dentro de 72 horas de conocer la violación.

9.1 Derechos Bajo GDPR (EEE, Reino Unido, Suiza)

9.2 Derechos Bajo CCPA (Residentes de California)

Si es residente de California, tiene los siguientes derechos bajo la Ley de Privacidad del Consumidor de California (CCPA):

• Derecho a Saber: Solicitar la divulgación de las categorías y piezas específicas de información personal que recopilamos, usamos, divulgamos y vendemos
• Derecho a Eliminar: Solicitar la eliminación de su información personal, sujeto a ciertas excepciones
• Derecho a Optar por No Participar: Optar por no participar en la venta de su información personal (Nota: No vendemos información personal)
• Derecho a la No Discriminación: No recibir trato discriminatorio por ejercer sus derechos de CCPA

Divulgación de CCPA - No Vendemos Información Personal: No hemos vendido información personal en los últimos 12 meses y no vendemos información personal.

9.3 Cómo Ejercer Sus Derechos

Para ejercer cualquiera de estos derechos, por favor contáctenos (vea la sección Contáctenos ). También puede gestionar parte de su información directamente a través de:

• Configuraciones en la Aplicación: Actualice el contenido y configuraciones de banners directamente en la aplicación
• Cuenta de Shopify: Gestione la información de su tienda y suscripción a través de Shopify
• Preferencias de Correo Electrónico: Use la configuración de la Aplicación para habilitar o deshabilitar comunicaciones por correo electrónico

9.4 Verificación y Respuesta

• Verificación de Identidad: Podemos solicitar información para verificar su identidad antes de procesar su solicitud
• Tiempo de Respuesta: Responderemos a las solicitudes dentro de 30 días (GDPR) o 45 días (CCPA) de la verificación
• Sin Cargo: Las solicitudes son generalmente gratuitas, pero podemos cobrar una tarifa razonable por solicitudes excesivas, repetitivas o manifiestamente infundadas
• Agentes Autorizados: Puede designar un agente autorizado para hacer solicitudes en su nombre (se requiere prueba de autorización)

12.1 Notificación de Cambios

Cuando hagamos cambios a esta Política de Privacidad, nosotros:

• Actualizaremos la fecha de "Última Actualización" en la parte superior de esta página
• Para cambios materiales, le enviaremos una notificación por correo electrónico (a la dirección de correo electrónico asociada con su cuenta)
• Para cambios materiales, mostraremos una notificación en la aplicación
• Para cambios significativos que afecten sus derechos, podemos requerir re-consentimiento

12.2 Su Aceptación

Su uso continuo del Servicio después de la fecha de vigencia de la Política de Privacidad revisada constituye su aceptación de los cambios. Si no está de acuerdo con la Política de Privacidad actualizada, debe dejar de usar el Servicio y puede solicitar la eliminación de su cuenta.

12.3 Revisar Regularmente

Le recomendamos revisar esta Política de Privacidad periódicamente para mantenerse informado sobre cómo protegemos su información.

14.1 Para Solicitudes de GDPR

Si está en el EEE, Reino Unido o Suiza y desea ejercer sus derechos o presentar una queja:

• Envíenos un correo electrónico a:whitepixel@whitepixelsolutions.com
• Incluya "Solicitud GDPR" en la línea de asunto
• Proporcione información suficiente para verificar su identidad y especifique su solicitud

14.2 Para Solicitudes de CCPA

Los residentes de California pueden presentar solicitudes mediante:

• Correo electrónico: whitepixel@whitepixelsolutions.com con "Solicitud CCPA" en la línea de asunto

14.3 Autoridades Supervisoras

Si no está satisfecho con nuestra respuesta, tiene el derecho de presentar una queja ante su autoridad local de protección de datos. Se puede encontrar una lista de autoridades de protección de datos de la UE en: https://edpb.europa.eu/about-edpb/about-edpb/members_en