Ecomdrop IA Solutions
Registrarse

Política de Privacidad

Nuestra política de privacidad y cómo usamos tus datos

Ultima actualizacion: 1 de abril de 2026

1. Definiciones

Ecomdrop Solutions LLC ("EcomDrop", "nosotros" o "nuestro"), con domicilio registrado en Colombia, opera la plataforma EcomDrop Connector (el "Servicio"). Esta Politica de Privacidad explica como recopilamos, usamos, divulgamos y protegemos su informacion cuando utiliza nuestro Servicio, incluyendo nuestras integraciones con Shopify, Meta (WhatsApp Business), Dropi y otras plataformas de terceros.

Al acceder o utilizar el Servicio, usted acepta esta Politica de Privacidad. Si no esta de acuerdo, por favor no utilice el Servicio.

2. Definiciones

  • Merchant: Un negocio o persona natural que se registra y utiliza EcomDrop Connector para gestionar sus operaciones de comercio electronico.
  • End Consumer: Un cliente del Comerciante cuyos datos personales son procesados a traves del Servicio como parte del cumplimiento de pedidos.
  • Personal Data: Cualquier informacion que identifica o puede usarse para identificar a una persona, como nombre, direccion de correo electronico, numero de telefono o direccion de envio.
  • Processing: Cualquier operacion realizada sobre Datos Personales, incluyendo recopilacion, almacenamiento, uso, transferencia o eliminacion.

3. Roles de Responsable y Encargado del Tratamiento

Para los datos recopilados directamente de los Comerciantes (registro de cuenta, facturacion, preferencias), EcomDrop actua como Responsable del Tratamiento. Para los datos de Consumidores Finales procesados en nombre de los Comerciantes a traves del cumplimiento de pedidos e integraciones, EcomDrop actua como Encargado del Tratamiento. El Comerciante sigue siendo el Responsable del Tratamiento de los datos de sus clientes.

4. Informacion que Recopilamos

4.1 Informacion que Usted Proporciona Directamente

  • Correo electronico: Nombre, direccion de correo electronico y contrasena al crear una cuenta.
  • Billing: Datos de pago procesados de forma segura a traves de nuestros proveedores de facturacion (Stripe o Lemon Squeezy). No almacenamos numeros de tarjetas de credito en nuestros servidores.
  • Integration: Claves API y tokens para conectar servicios de terceros (Dropi, EcomDrop IA). Estos se cifran utilizando AES-256-GCM antes de su almacenamiento.
  • Support: Mensajes, comentarios e informacion que proporciona al contactar a nuestro equipo de soporte.

4.2 Informacion Recopilada a traves de la Integracion con Shopify

Cuando instala nuestra aplicacion de Shopify, solicitamos acceso a los siguientes datos a traves de la autorizacion OAuth de Shopify:

  • Shop Info: Nombre de la tienda, dominio, nombre del propietario, correo electronico, moneda y zona horaria.
  • Orders: Detalles de pedidos incluyendo ID del pedido, montos, articulos, direcciones de envio, nombres de clientes, correos electronicos y numeros de telefono.
  • Products: Titulos de productos, descripciones, variantes, precios, SKU e imagenes.
  • Customers: Nombres de clientes, direcciones de correo electronico y numeros de telefono asociados a pedidos.
  • Draft Orders: Datos de borradores de pedidos para recuperacion de carritos abandonados.
  • Themes: Capacidades de listado, instalacion y publicacion de temas con licencia.
  • Fulfillments: Datos de cumplimiento y estado de envio.

Los tokens de acceso y tokens de actualizacion de Shopify se cifran utilizando encriptacion AES-256-GCM antes de almacenarse en nuestra base de datos. Utilizamos el flujo de instalacion gestionado de Shopify y cumplimos con todos los requisitos del Programa de Socios de Shopify.

4.3 Informacion Recopilada a traves de la Integracion con Meta/WhatsApp

Si conecta su cuenta de Meta Business, podemos acceder a:

  • ID y nombre de usuario de Meta
  • Informacion de la Cuenta de WhatsApp Business
  • Configuraciones de plantillas de mensajes

Los tokens de acceso de Meta se cifran antes de su almacenamiento. No utilizamos datos de conversaciones de WhatsApp con fines publicitarios.

4.4 Informacion Recopilada Automaticamente

  • Usage: Paginas visitadas, funciones utilizadas y patrones de interaccion dentro del Servicio.
  • Device: Tipo de navegador, sistema operativo e identificadores de dispositivo.
  • Cookies: Cookies de sesion, cookies de autenticacion y cookies de preferencias. Consulte nuestra Politica de Cookies para mas detalles.

5. Como Utilizamos su Informacion

Utilizamos la informacion recopilada para:

  • Procesar y sincronizar pedidos entre Shopify, Dropi y otras plataformas.
  • Autenticarlo, gestionar suscripciones y mantener su espacio de trabajo.
  • Transmitir datos de pedidos (incluyendo detalles de envio del Consumidor Final) a socios de cumplimiento como Dropi.
  • Enviar mensajes de recuperacion via WhatsApp o correo electronico cuando el Comerciante lo configure.
  • Analizar patrones de uso para mejorar funciones y corregir problemas.
  • Enviar notificaciones relacionadas con el servicio, alertas de seguridad y actualizaciones de cuenta.
  • Responder a solicitudes legales, hacer cumplir nuestros terminos y proteger derechos.

6. Bases Legales para el Tratamiento (RGPD)

Procesamos Datos Personales basandonos en los siguientes fundamentos legales:

  • Contract: Tratamiento necesario para proporcionar el Servicio que usted solicito (Articulo 6(1)(b)).
  • Legitimate Interest: Tratamiento necesario para nuestros intereses comerciales legitimos, como prevencion de fraude, seguridad y mejora del servicio (Articulo 6(1)(f)).
  • Consent: Cuando usted ha dado su consentimiento explicito, como para comunicaciones de marketing o integraciones opcionales (Articulo 6(1)(a)).
  • Legal Obligation: Tratamiento necesario para cumplir con leyes y regulaciones aplicables (Articulo 6(1)(c)).

7. Comparticion de Datos y Procesadores Terceros

Compartimos datos solo cuando es necesario para proporcionar el Servicio. No vendemos Datos Personales. Nuestros procesadores terceros incluyen:

ProcesadorPropositoUbicacion
SupabaseAlojamiento de base de datos, autenticacion, almacenamientoEstados Unidos
VercelAlojamiento y entrega de la aplicacionEstados Unidos
RailwayProcesamiento de trabajos en segundo plano (workers)Estados Unidos
ShopifyIntegracion con plataforma de comercio electronicoCanada / Estados Unidos
DropiCumplimiento de pedidos de dropshippingColombia
Meta PlatformsMensajeria de WhatsApp BusinessEstados Unidos
Stripe / Lemon SqueezyProcesamiento de pagos y facturacionEstados Unidos

Tambien podemos divulgar informacion cuando lo exija la ley, para proteger nuestros derechos o en conexion con una transferencia comercial (fusion, adquisicion o venta de activos).

8. Transferencias Internacionales de Datos

Sus datos pueden ser transferidos y procesados en paises fuera de su residencia, incluyendo Estados Unidos y Colombia. Garantizamos una proteccion adecuada mediante:

  • Clausulas Contractuales Tipo (CCT) aprobadas por la Comision Europea.
  • Cumplimiento de la Ley 1581 de 2012 de Colombia respecto a transferencias internacionales, incluyendo evaluaciones de proteccion adecuada.
  • Cifrado de datos sensibles en transito (TLS 1.2+) y en reposo (AES-256-GCM).

9. Retencion de Datos

  • Account: Retenidos mientras su cuenta este activa y hasta 30 dias despues de la eliminacion.
  • Orders: Retenidos durante el tiempo necesario para proporcionar el Servicio y cumplir con obligaciones legales (impuestos, requisitos de auditoria). Los Comerciantes pueden solicitar la eliminacion de registros de pedidos especificos.
  • Tokens: Los tokens de acceso expiran despues de 60 minutos; los tokens de actualizacion expiran despues de 90 dias. Los tokens se eliminan al desinstalar la aplicacion.
  • Integrations: Eliminados cuando desconecta la integracion o elimina su cuenta.
  • Logs: Los registros de ejecucion de trabajos y salud de integraciones se retienen hasta 90 dias con fines de depuracion.

Al desinstalar la aplicacion de Shopify, procesamos el webhook app/uninstalled y marcamos la conexion de la tienda como inactiva. Los datos de la tienda se eliminan al recibir el webhook obligatorio de cumplimiento shop/redact de Shopify.

10. Sus Derechos

10.1 Para Todos los Usuarios

  • Access: Solicitar una copia de los Datos Personales que tenemos sobre usted.
  • Rectification: Solicitar la correccion de datos inexactos.
  • Deletion: Solicitar la eliminacion de sus Datos Personales, sujeto a requisitos legales de retencion.
  • Portability: Solicitar una copia de sus datos en un formato estructurado y legible por maquina.
  • Withdraw: Cuando el tratamiento se basa en el consentimiento, puede retirarlo en cualquier momento.

10.2 Derechos RGPD (Residentes UE/EEE)

Ademas de lo anterior, tiene derecho a restringir el tratamiento, oponerse al tratamiento basado en interes legitimo y presentar una queja ante su Autoridad de Proteccion de Datos local.

10.3 Derechos CCPA (Residentes de California)

Los residentes de California tienen derecho a saber que Datos Personales se recopilan, solicitar su eliminacion y optar por no participar en la venta de Datos Personales. No vendemos Datos Personales segun la definicion de CCPA/CPRA.

10.4 Ley 1581 de 2012 (Residentes de Colombia)

De acuerdo con la ley colombiana de proteccion de datos, usted tiene derecho a:

  • Conocer, actualizar y rectificar sus Datos Personales (derecho de conocimiento, actualizacion y rectificacion).
  • Solicitar prueba de que se obtuvo su autorizacion (prueba de la autorizacion).
  • Solicitar la supresion de sus datos cuando no sea requerido por una obligacion legal o contractual (supresion del dato).
  • Revocar su autorizacion en cualquier momento (revocatoria).
  • Acceder a sus Datos Personales de forma gratuita (acceso gratuito).

Las consultas seran atendidas dentro de 10 dias habiles; los reclamos dentro de 15 dias habiles, prorrogables por 5 dias adicionales. Puede presentar quejas ante la Superintendencia de Industria y Comercio (SIC).

11. Seguridad de los Datos

Implementamos medidas de seguridad estandar de la industria para proteger sus datos:

  • Encryption at rest: Todas las credenciales sensibles (tokens, claves API) se cifran utilizando AES-256-GCM con vectores de inicializacion unicos.
  • Encryption in transit: Todas las comunicaciones utilizan TLS 1.2 o superior.
  • Webhook verification: Verificacion de firma HMAC-SHA256 en todos los webhooks entrantes de Shopify e integraciones.
  • Access controls: Las politicas de Seguridad a Nivel de Fila (RLS) garantizan el aislamiento de datos entre cuentas. La arquitectura multi-inquilino asegura que no haya acceso cruzado entre cuentas.
  • Authentication: OAuth 2.0 con proteccion CSRF para la integracion con Shopify. Autenticacion basada en sesion con cookies seguras httpOnly.

Aunque nos esforzamos por proteger sus datos, ningun metodo de transmision o almacenamiento es 100% seguro. Le recomendamos usar contrasenas seguras y proteger sus credenciales de integracion.

12. Datos de Consumidores Finales (Clientes de los Comerciantes)

Al procesar datos de Consumidores Finales en nombre de los Comerciantes, actuamos como Encargado del Tratamiento. Nosotros:

  • Procesamos datos de Consumidores Finales solo segun las instrucciones del Comerciante y segun sea necesario para proporcionar el Servicio.
  • No utilizamos datos de Consumidores Finales para nuestros propios fines de marketing o publicidad.
  • Implementamos los webhooks obligatorios de cumplimiento RGPD de Shopify (customers/data_request, customers/redact, shop/redact) para manejar solicitudes de acceso y eliminacion de datos.
  • Compartimos datos de Consumidores Finales solo con las integraciones que el Comerciante ha configurado (por ejemplo, Dropi para cumplimiento de pedidos).

Los Comerciantes son responsables de obtener el consentimiento apropiado de sus Consumidores Finales para el procesamiento de sus datos a traves del Servicio.

13. Privacidad de Menores

El Servicio no esta dirigido a personas menores de 18 anos. No recopilamos intencionalmente Datos Personales de menores. Si tomamos conocimiento de que hemos recopilado datos de un menor, tomaremos medidas para eliminarlos de inmediato.

14. Cambios a esta Politica de Privacidad

Podemos actualizar esta Politica de Privacidad periodicamente. Le notificaremos de cambios materiales publicando la nueva politica en esta pagina y actualizando la fecha de "Ultima actualizacion". Para cambios significativos, podemos proporcionar notificacion adicional por correo electronico o notificacion dentro de la aplicacion. Su uso continuado del Servicio despues de los cambios constituye la aceptacion de la politica actualizada.

15. Contactenos

Para preguntas, solicitudes o quejas sobre esta Politica de Privacidad o sus Datos Personales:

Para residentes colombianos, las quejas tambien pueden dirigirse a la Superintendencia de Industria y Comercio (SIC) en www.sic.gov.co.