Política de Privacidad

Fecha de vigencia: 2026-07-04 · Versión 2.0 · English version

En resumen: COD LATINO FORM procesa únicamente los datos necesarios para crear pedidos contra entrega en tu tienda Shopify. Nunca vendemos datos personales, nunca los usamos para publicidad o perfilado propio, nunca entrenamos modelos de IA con ellos y nunca tocamos datos de tarjetas (los pedidos son contra entrega). Los registros de compradores se eliminan a petición mediante los webhooks de redacción de Shopify, y todos los datos de la tienda se borran tras la desinstalación.

1. Quiénes somos y alcance

COD LATINO FORM («la App», «nosotros») es una aplicación para Shopify que permite a comerciantes ofrecer formularios de pago contra entrega (COD) optimizados para Latinoamérica. Esta política cubre la App, nuestro panel de administración, el widget del formulario en la tienda y este sitio web (codlatinoform.com).

Responsable de las operaciones de la App: COD LATINO FORM. Contacto de privacidad: soporte@codlatinoform.com. Respondemos toda consulta de privacidad en un máximo de 30 días.

2. Nuestro rol: encargado del tratamiento

Respecto a los datos personales del comprador final, el comerciante es el responsable del tratamiento y nosotros actuamos como encargado del tratamiento, procesando los datos del comprador solo según las instrucciones documentadas del comerciante: crear y reenviar pedidos COD. Esta sección, junto con las secciones 3 a 10, constituye nuestro compromiso de tratamiento de datos frente al comerciante. Para los datos de la cuenta del comerciante y visitantes del sitio, actuamos como responsables.

3. Datos que recopilamos

a) Del comerciante: dominio de la tienda Shopify, configuración de formularios y plantillas, ofertas por cantidad, identificadores de píxeles y (si el comerciante los aporta) tokens de API del lado del servidor, credenciales de integraciones que conecta voluntariamente (p. ej. Fufills), plan de suscripción y correspondencia de soporte.

b) Del comprador final, enviados por el propio comprador a través del formulario del comerciante: nombre completo, teléfono, dirección de entrega, departamento/estado y municipio, notas de referencia opcionales y los campos opcionales que el comerciante active, más el contenido del pedido (producto, variante, cantidad, precio, moneda).

c) Datos técnicos: registros transitorios del servidor (dirección IP, agente de usuario, fecha y hora) generados al enviar un pedido, conservados solo por seguridad, limitación de tasa y prevención de fraude.

Lo que nunca recopilamos: números de tarjeta ni credenciales de pago (los pedidos son contra entrega — la App no procesa ningún pago), números de identificación oficial ni geolocalización precisa.

4. Datos protegidos del cliente (Shopify)

Bajo el marco de Protected Customer Data de Shopify, la App solicita acceso a nombre, dirección y teléfono del cliente. Usamos estos campos con un único fin: crear el pedido COD en la propia tienda Shopify del comerciante y, cuando el comerciante activa una integración de fulfillment, transmitir ese mismo pedido a dicho proveedor. Aplicamos minimización de datos: no solicitamos campos protegidos que no necesitamos, no usamos datos protegidos para analítica, publicidad ni enriquecimiento, y el acceso interno se limita a lo que exige el procesamiento del pedido.

5. Finalidades y bases legales

Procesamos datos para: (i) crear pedidos COD en Shopify (ejecución de contrato); (ii) reenviar pedidos al proveedor de fulfillment que el comerciante conectó (instrucción del comerciante); (iii) disparar los píxeles que el comerciante configuró — es el comerciante, no nosotros, quien determina los destinatarios (instrucción del comerciante); (iv) contar el uso mensual de pedidos para límites de plan y facturación mediante Shopify Billing (ejecución de contrato); (v) asegurar el servicio, prevenir abusos y mantener registros de auditoría (interés legítimo); (vi) cumplir obligaciones legales. No vendemos ni alquilamos datos personales, no los usamos para marketing o publicidad propios, no elaboramos perfiles y no los usamos para entrenar modelos de aprendizaje automático o IA.

6. Compartición y encargados (subprocesadores)

Compartimos datos personales únicamente con las siguientes categorías de destinatarios:

Shopify Inc. — plataforma donde se crean los pedidos (encargado ya existente del comerciante). Railway Corp. (EE. UU.) — alojamiento de la aplicación. Neon Inc. (base de datos en AWS, us-east-1, EE. UU.) — almacenamiento cifrado. Proveedores de fulfillment (p. ej. Fufills) — solo si el comerciante conecta activamente la integración y mientras la mantenga; los pedidos se transmiten por HTTPS con solicitudes firmadas (HMAC-SHA256). Plataformas publicitarias y de analítica (Meta, TikTok, Google, Snapchat, Pinterest) — solo mediante los píxeles que el propio comerciante configura; el comerciante es responsable de esas transferencias. No divulgamos datos a ningún otro tercero salvo obligación legal, en cuyo caso notificaremos al comerciante salvo prohibición legal.

7. Transferencias internacionales

Nuestra infraestructura está en Estados Unidos. Cuando se procesan datos de residentes de la UE/Reino Unido, las transferencias se amparan en las Cláusulas Contractuales Tipo de la Comisión Europea y salvaguardas equivalentes del Reino Unido implementadas por nuestros proveedores. Los regímenes latinoamericanos de protección de datos (p. ej. LGPD de Brasil, LFPDPPP de México, Ley 25.326 de Argentina) se respetan mediante las mismas salvaguardas contractuales y técnicas.

8. Retención y eliminación

Los registros de pedidos se conservan mientras la App esté instalada, para que el comerciante pueda ver y gestionar sus pedidos. Los registros técnicos se conservan un máximo de 30 días. Activadores de eliminación:

customers/data_request — compilamos y entregamos al comerciante los datos de pedido almacenados de ese cliente en un máximo de 30 días. customers/redact — eliminamos permanentemente los registros de pedido de ese cliente al recibir la solicitud y, en todo caso, dentro de 30 días. shop/redact (enviado por Shopify 48 horas después de la desinstalación) — eliminamos permanentemente todos los datos de esa tienda: configuraciones de formularios, pedidos, ofertas, identificadores y tokens de píxeles, credenciales de integraciones y sesiones OAuth. Estos tres webhooks obligatorios de privacidad de Shopify están implementados, se verifican con firmas HMAC y se procesan automáticamente. El comerciante puede además solicitar la eliminación anticipada por correo en cualquier momento.

9. Seguridad

Todo el tráfico se cifra en tránsito con TLS 1.2+. Los datos se cifran en reposo por nuestro proveedor de base de datos. Los webhooks y llamadas de integración se autentican con firmas HMAC-SHA256 con marca de tiempo y nonce de un solo uso para prevenir ataques de repetición. Solicitamos los permisos (scopes) mínimos de Shopify, aplicamos acceso de mínimo privilegio y guardamos los secretos de integración cifrados o con hash. La App nunca almacena credenciales de pago de ningún tipo. Ante una violación de datos personales notificaremos a los comerciantes afectados sin dilación indebida — dentro de 72 horas cuando así se exija — indicando el alcance de los datos afectados y las medidas de mitigación.

10. Cookies y rastreo

El widget del formulario no instala cookies y no realiza fingerprinting ni rastreo propio — hace cero solicitudes de red antes de la interacción del comprador. El panel embebido usa tokens de sesión de Shopify estrictamente para autenticación. Los píxeles publicitarios que se disparen en la tienda son configurados por el comerciante y son su responsabilidad, incluida la obtención del aviso y consentimiento del comprador en sus propias políticas. Este sitio web no usa rastreadores publicitarios.

11. Tus derechos

Según tu jurisdicción — incluidos el GDPR/UK GDPR, la CCPA/CPRA de California, la LGPD de Brasil, la Ley 25.326 de Argentina y la LFPDPPP de México — puedes tener derecho a acceder, rectificar, eliminar, portar, restringir u oponerte al tratamiento de tus datos, a retirar tu consentimiento y a no ser discriminado por ejercer estos derechos. No vendemos ni compartimos datos personales según la definición de la CCPA/CPRA. Comerciantes: ejerce tus derechos en soporte@codlatinoform.com. Compradores: contacta al comerciante donde compraste (el responsable); respaldamos cada solicitud mediante los webhooks de la sección 8. También puedes presentar una reclamación ante tu autoridad de control local.

12. Menores

La App es una herramienta empresarial y no está dirigida a menores. No recopilamos conscientemente datos de menores de 16 años; si detectamos que ha ocurrido, los eliminaremos de inmediato.

13. Cambios en esta política

Podremos actualizar esta política a medida que la App evolucione. Los cambios materiales se anunciarán en el panel de la App y se reflejarán en la fecha de vigencia. El uso continuado tras los cambios constituye aceptación.

14. Contacto

COD LATINO FORM — soporte@codlatinoform.com · codlatinoform.com