ShopiDeck LogoShopiDeck
Explorar Productos
ShopiDeck Suite>Política de Privacidad
Volver
Legal y Cumplimiento

Política de Privacidad

8 min de lectura1 de Junio, 2026

Contacto DPO

privacy@shopideck.com

Enlace de la Página

ShopiDeck es una suite de aplicaciones para Shopify y comercio electrónico. Nuestras aplicaciones ayudan a los comerciantes a mejorar las operaciones, el marketing, la higiene de datos, la automatización, el análisis y el rendimiento de sus tiendas.

Esta Política de Privacidad explica cómo ShopiDeck recopila, utiliza, protege y comparte información cuando visita nuestro sitio web, instala una aplicación de ShopiDeck, utiliza nuestras herramientas o se comunica con nosotros.

Esta política se aplica a la suite ShopiDeck en general. Algunas aplicaciones pueden procesar datos adicionales según su función. La sección "ShopiDeck: Klaviyo Bot Cleaner" explica los detalles específicos de esa aplicación.

1. Quiénes Somos

ShopiDeck opera herramientas y aplicaciones para comerciantes de Shopify.

  • Contacto de privacidad: privacy@shopideck.com
  • Sitio web: https://shopideck.com
  • Aplicaciones: aplicaciones de ShopiDeck instaladas desde Shopify o utilizadas por comerciantes de comercio electrónico.

Cuando procesamos datos personales de los clientes finales de una tienda Shopify, el comerciante actúa generalmente como el responsable del tratamiento (data controller) y ShopiDeck actúa como el encargado del tratamiento (data processor). Cuando procesamos datos relacionados con la cuenta del comerciante, soporte, facturación o el uso directo de nuestras aplicaciones, ShopiDeck puede actuar como el responsable del tratamiento.

2. Datos Que Podemos Recopilar

Dependiendo de la aplicación o servicio utilizado, podemos procesar:

  • Datos de la tienda Shopify: dominio, ID de la tienda, estado de la instalación, permisos otorgados y configuración de la aplicación.
  • Datos del comerciante: nombre, correo electrónico, empresa, mensajes de soporte y preferencias.
  • Datos de uso: acciones dentro de la aplicación, funciones utilizadas, errores técnicos, límites del plan y métricas operativas.
  • Datos de facturación: plan activo, estado de la suscripción y eventos de facturación gestionados por Shopify.
  • Datos técnicos: dirección IP, navegador, dispositivo, registros de seguridad, cookies necesarias y datos de sesión.
  • Datos de integración: tokens de OAuth, IDs de cuenta, alcances autorizados y datos necesarios para conectarse con servicios externos como Klaviyo u otras herramientas autorizadas por el comerciante.
  • Datos de clientes finales: solo cuando una aplicación lo requiera para realizar su función y el comerciante lo autorice.

No vendemos datos personales. No utilizamos datos de clientes finales para publicidad conductual dirigida de terceros.

3. Por Qué Utilizaremos los Datos

Utilizamos los datos para:

  • Instalar, autenticar y operar nuestras aplicaciones.
  • Proporcionar las funciones contratadas por el comerciante.
  • Conectar con Shopify y herramientas externas autorizadas.
  • Calcular límites de uso, planes y acceso a funciones.
  • Mejorar la seguridad, prevenir abusos y resolver errores.
  • Proporcionar soporte técnico.
  • Cumplir con las obligaciones legales, de privacidad y de Shopify.
  • Enviar comunicaciones operativas sobre la aplicación, cambios importantes o soporte.

4. Base Legal en la Unión Europea

Cuando se aplica el RGPD, nos basamos en:

  • Ejecución de un contrato: para proporcionar nuestras aplicaciones.
  • Interés legítimo: para seguridad, soporte, mejora operativa y prevención de abusos.
  • Cumplimiento legal: cuando debemos conservar o entregar información debido a una obligación legal.
  • Consentimiento: cuando sea requerido.
  • Instrucciones del comerciante: al procesar datos personales de los clientes finales de su tienda.

El RGPD exige informar a los interesados de forma clara y transparente sobre qué datos se procesan, por qué, durante cuánto tiempo, con quién se comparten y qué derechos tienen. Basamos esta política en esa lógica de transparencia.

5. Compartir Datos

Podemos compartir datos con:

  • Shopify, para instalación, autenticación, facturación, webhooks y operaciones de la aplicación.
  • Proveedores de infraestructura, alojamiento, bases de datos, seguridad y monitoreo.
  • Proveedores de soporte o comunicación cuando sea necesario.
  • Integraciones autorizadas por el comerciante.
  • Autoridades legales, si así lo exige la ley.

Exigimos a los proveedores que procesen los datos únicamente para los fines necesarios y con medidas de seguridad razonables.

6. Transferencias Internacionales

ShopiDeck puede procesar datos en los Estados Unidos u otros países. Si los datos de personas del Espacio Económico Europeo, el Reino Unido o Suiza se transfieren internacionalmente, utilizaremos los mecanismos legales adecuados, como las cláusulas contractuales tipo u otros marcos reconocidos.

7. Seguridad

Aplicamos medidas de seguridad razonables, que incluyen:

  • Cifrado de tokens confidenciales cuando corresponda.
  • Autenticación y autorización en rutas protegidas.
  • Separación entre datos del backend y datos visibles en el frontend.
  • Uso de variables de entorno para secretos.
  • Validación de entradas.
  • Restricción de permisos al mínimo necesario.
  • Registros sin tokens, claves secretas o contraseñas.
  • Revisión de accesos y medidas contra abusos.

Ningún sistema es completamente invulnerable, pero trabajamos para reducir los riesgos de manera razonable.

8. Retención de Datos

Conservamos los datos solo durante el tiempo necesario para operar la suite, cumplir contratos, mantener registros de auditoría, resolver disputas, brindar soporte o cumplir con obligaciones legales.

Cuando una tienda desinstala una aplicación o solicita la eliminación, procesamos la eliminación o anonimización según corresponda y de acuerdo con los requisitos de Shopify y la legislación aplicable.

9. Derechos de Privacidad

Dependiendo de su ubicación, puede tener derecho a:

  • Acceder a sus datos personales.
  • Corregir datos inexactos o incompletos.
  • Solicitar la eliminación o supresión.
  • Solicitar la portabilidad de los datos.
  • Limitar u oponerse a ciertos tratamientos.
  • Retirar el consentimiento cuando corresponda.
  • No recibir un trato discriminatorio por ejercer sus derechos de privacidad.
  • Presentar una reclamación ante una autoridad de protección de datos.

Si es cliente final de una tienda que utiliza la suite ShopiDeck, póngase en contacto primero con el comerciante. Procesamos esos datos siguiendo las instrucciones del comerciante.

10. Privacidad en los Estados Unidos

Dependiendo del estado, los usuarios pueden tener derechos de acceso, rectificación, eliminación, portabilidad y exclusión de la venta o el intercambio de datos personales.

ShopiDeck no vende datos personales y no comparte datos personales para publicidad conductual en múltiples contextos.

11. Cookies

Podemos utilizar cookies o almacenamiento técnico para:

  • Mantener las sesiones de usuario.
  • Autenticar a los usuarios.
  • Recordar configuraciones y preferencias.
  • Mejorar la seguridad.
  • Analizar el funcionamiento básico de la web o de la aplicación.

Cuando lo exija la ley aplicable, mostraremos opciones para gestionar el consentimiento.

12. Menores

ShopiDeck está dirigido exclusivamente a comerciantes y empresas. Nuestras herramientas no están diseñadas para menores de 13 años ni recopilan intencionadamente datos personales de menores.

13. Cambios en esta Política

Podemos actualizar esta política de privacidad cuando cambien nuestras aplicaciones, proveedores, requisitos legales o prácticas de protección de datos. Publicaremos la versión actualizada con una nueva fecha de vigencia.

14. Contacto

Para cualquier pregunta sobre privacidad o protección de datos, puede comunicarse con nosotros en:

  • ShopiDeck Suite
  • privacy@shopideck.com
  • https://shopideck.com

Sección Específica: ShopiDeck: Klaviyo Bot Cleaner

ShopiDeck: Klaviyo Bot Cleaner es una aplicación de Shopify que ayuda a los comerciantes a detectar, revisar y suprimir perfiles sospechosos o falsos en Klaviyo.

Datos Específicos Procesados

Además de los datos generales de la suite, esta aplicación puede procesar:

  • Dominio de la tienda Shopify.
  • Estado de la instalación de la aplicación.
  • Plan activo y límites del plan mensual.
  • ID de la cuenta de Klaviyo conectada.
  • Tokens de OAuth de Klaviyo cifrados.
  • Alcances (scopes) de Klaviyo autorizados.
  • Correos electrónicos de perfiles de Klaviyo analizados.
  • Nombres y apellidos asociados al perfil de Klaviyo (si existen).
  • ID del perfil en Klaviyo.
  • Fechas de creación o actualización del perfil.
  • Estado de supresión de Klaviyo.
  • Puntuación de riesgo asignada por la herramienta.
  • Motivos y detalles asociados a la puntuación de riesgo.
  • Resultados agregados de los análisis.
  • Historial de supresiones manuales solicitadas por el comerciante.

Por Qué Utilizaremos estos Datos

La aplicación utiliza esta información para:

  • Conectar la tienda Shopify con la cuenta de Klaviyo a través de OAuth de forma segura.
  • Analizar de forma segura los perfiles autorizados dentro de la base de datos de Klaviyo.
  • Detectar patrones sospechosos de spambots o perfiles falsos que inflen artificialmente las tarifas.
  • Mostrar resultados detallados y explicables en el panel del comerciante.
  • Permitir la revisión manual de los perfiles antes de tomar cualquier decisión de supresión.
  • Suprimir perfiles en Klaviyo únicamente tras la confirmación manual y explícita del comerciante.
  • Evitar el análisis reiterado de perfiles ya marcados como suprimidos.
  • Gestionar y calcular el uso de acuerdo a los límites mensuales del plan seleccionado.
  • Generar estimaciones de ahorro financiero y de optimización de entregabilidad.

Cómo Funciona la Detección

La aplicación evalúa perfiles de forma conservadora analizando indicadores clave como correos electrónicos con dominios temporales o desechables, formatos mal formados, nombres ausentes o genéricos, la total ausencia de señales normales de comportamiento, la creación masiva de cuentas y el estado de supresión anterior en Klaviyo.

Los resultados de la detección se presentan al comerciante clasificados en categorías útiles como "Probable bot", "Necesita revisión" y "Bajo riesgo". El comerciante siempre mantiene el control final sobre las acciones a realizar.

Acciones sobre los Perfiles

La aplicación no borra de forma permanente los perfiles en Klaviyo. La acción principal realizada es la supresión de perfiles, lo cual evita que sigan recibiendo correos electrónicos de marketing y de automatización. Esto detiene de inmediato el impacto negativo en los costos del plan de Klaviyo y protege su entregabilidad.

Ningún perfil se suprime automáticamente sin que el comerciante lo apruebe explícitamente en el dashboard.

Seguridad Específica de Klaviyo Bot Cleaner

Todos los tokens de OAuth de Klaviyo se almacenan de manera cifrada en la base de datos y nunca se transmiten al frontend. El acceso a los datos completos de los análisis se valida de forma estricta en el servidor para evitar filtraciones. La aplicación se integra con el sistema oficial de Shopify Billing para gestionar suscripciones seguras, no almacena cargas útiles de datos completas innecesariamente y genera un registro de auditoría seguro para control de los análisis realizados.