Política de Privacidad
Última actualización: [fecha de publicación]
Esta política explica qué información procesa Vendylo (el servicio de punto de venta operado por Vendylo), con qué fin, dónde se guarda y qué derechos tiene usted.
1. Dos roles distintos
- Datos de la cuenta del Comerciante (su correo, nombre del negocio, configuración, suscripción): Vendylo es el responsable de estos datos.
- Datos que el Comerciante registra sobre su operación y sus propios clientes (ventas, artículos, empleados, clientes del comercio): el responsable es el Comerciante; Vendylo actúa como encargado del tratamiento y los procesa solo para prestar el Servicio, bajo sus instrucciones. El Comerciante debe contar con la base legal necesaria para registrar datos de terceros (por ejemplo, sus clientes y empleados).
2. Qué información procesamos
De la cuenta:
- Correo electrónico, nombre del negocio, país, contraseña (almacenada con hash seguro, nunca en texto plano).
- Datos de suscripción y facturación del Servicio.
De la operación del negocio (registrada por el Comerciante):
- Catálogo (artículos, precios, impuestos, descuentos), inventario y proveedores.
- Ventas, recibos, turnos de caja y reportes.
- Empleados: nombre, correo (si se registra), rol/permisos y PIN de acceso (almacenado con hash, no en texto plano).
- Clientes del comercio: los datos que el Comerciante decida capturar (típicamente nombre y, opcionalmente, correo o teléfono).
Técnica y de seguridad:
- Identificadores de dispositivo vinculados a la cuenta (control de acceso por dispositivo).
- Registros técnicos (logs) y reportes de errores para diagnóstico y seguridad. Los reportes de errores están configurados para no incluir datos personales ni cuerpos de peticiones.
Lo que NO hacemos: no vendemos datos, no usamos los datos de su negocio para publicidad, y no usamos los datos de sus clientes para ningún fin propio.
3. Para qué usamos la información
- Prestar el Servicio: sincronizar sus datos entre dispositivos, generar reportes, enviar correos operativos (por ejemplo, enlaces de acceso o recuperación de contraseña).
- Seguridad: autenticación, control de dispositivos, límites contra abuso, detección de errores.
- Soporte: atender consultas del Comerciante.
- Obligaciones legales que nos apliquen.
No usamos la información para perfilado publicitario ni decisiones automatizadas con efectos legales.
4. Dónde se guarda y quiénes son nuestros proveedores
Usamos proveedores de infraestructura que procesan datos por cuenta de Vendylo:
| Proveedor | Función | Datos |
|---|---|---|
| Supabase | Base de datos gestionada (PostgreSQL), alojada en Estados Unidos (AWS us-east-1) | Datos del Servicio |
| Hostinger | Servidor de aplicación (VPS) | Tránsito y procesamiento del Servicio |
| Brevo | Envío de correos operativos (enlaces de acceso, recuperación de contraseña) | Correo del destinatario y contenido del mensaje |
| Sentry | Monitoreo de errores | Reportes técnicos de error, sin datos personales ni cuerpos de peticiones |
| Google Play | Distribución de la aplicación | Datos de instalación según sus propias políticas |
Los datos pueden procesarse en servidores ubicados fuera de su país. Al usar el Servicio, usted acepta esa transferencia, que se realiza con las salvaguardas descritas en esta política.
La aplicación móvil también guarda una copia local de los datos del negocio en el dispositivo del Comerciante para poder operar sin conexión; esa copia está protegida por el bloqueo del dispositivo y el PIN de la aplicación.
5. Seguridad
- Cifrado en tránsito (HTTPS/TLS) en todas las comunicaciones.
- Aislamiento estricto por negocio en la base de datos (cada cuenta solo puede acceder a sus propios datos, reforzado a nivel de base de datos).
- Contraseñas y PIN almacenados con hash; control de acceso por permisos y por dispositivo; límites de intentos y bloqueo ante abuso.
- Copias de seguridad periódicas cifradas en tránsito y verificadas.
- Monitoreo de errores y disponibilidad.
Ningún sistema es infalible; si detectamos un incidente de seguridad que afecte sus datos, se lo notificaremos sin demora indebida al correo de la cuenta.
6. Retención y eliminación
- Cuenta activa: conservamos sus datos mientras la cuenta exista, para prestar el Servicio.
- Tras la cancelación: la cuenta entra en un período de gracia de 90 días durante el cual el Comerciante puede reactivarla con sus datos intactos. Vencido ese período, los datos se eliminan de los sistemas activos dentro de los 30 días siguientes.
- Copias de seguridad: las copias expiran y se sobrescriben en un ciclo de rotación de 14 días después de la eliminación en sistemas activos.
- Excepciones: podremos conservar lo mínimo necesario para cumplir obligaciones legales, resolver disputas o hacer cumplir nuestros términos.
7. Sus derechos
- Acceder y exportar sus datos (el Servicio incluye exportes; también puede solicitarlos al contacto de abajo).
- Rectificar información inexacta directamente en el Servicio.
- Eliminar datos o la cuenta completa.
- Oponerse o limitar tratamientos que no sean necesarios para prestar el Servicio.
Si sus clientes o empleados ejercen derechos sobre datos que usted registró, el Comerciante es el responsable de atenderlos; Vendylo le dará soporte razonable (por ejemplo, con la eliminación o el exporte).
Para ejercer estos derechos: soporte@vendylo.com. Responderemos dentro de un plazo razonable y conforme a la ley aplicable.
8. Cookies y tecnologías similares
El panel web usa únicamente el almacenamiento necesario para mantener su sesión iniciada y el funcionamiento del Servicio. No usamos cookies de publicidad ni rastreadores de terceros.
9. Menores de edad
El Servicio está dirigido a negocios y no está destinado a menores de edad. No recopilamos deliberadamente datos de menores.
10. Cambios a esta política
Si esta política cambia de forma relevante, lo notificaremos por el Servicio o por correo antes de que el cambio entre en vigor. La versión vigente estará siempre publicada con su fecha de actualización.
11. Contacto
Dudas o solicitudes sobre privacidad: soporte@vendylo.com.