Política de Privacidad

Cuando tú (un comerciante de Shopify) usas Kovyo, eres el responsable del tratamiento de los datos personales de tus clientes. Kovyo es el encargado del tratamiento. Procesamos los datos de los clientes solo según tus instrucciones, tal como se documenta en el servicio.

De los comerciantes (tú):

• Email de la cuenta y tokens de autenticación
• Dominios de las tiendas Shopify conectadas y tokens de acceso
• Información de facturación (gestionada por nuestro procesador de pagos)
• Registros de uso de la app (qué funcionalidades clicas, cuándo)

De tus clientes (visitantes de la tienda y clientes Shopify):

• Direcciones de correo electrónico (cuando se envían en popups o se importan desde Shopify)
• Eventos de comportamiento: vistas de página, vistas de producto, añadir al carrito, vistas/conversiones de popup
• Datos de clientes Shopify (nombre, email, historial de pedidos) cuando se sincronizan vía webhook de Shopify
• Datos de engagement de email: aperturas, clics, rebotes (vía nuestro proveedor de email)

• Para enviar emails de marketing en tu nombre a tus clientes, según las automatizaciones que configures
• Para rastrear conversiones y atribuir ingresos a tus campañas
• Para proporcionar informes y análisis en tu panel de Kovyo
• Para mejorar Kovyo (análisis de uso agregados y anónimos)
• Para cumplir con obligaciones legales

No vendemos tus datos, los datos de tus clientes ni ningún subconjunto a terceros. No usamos datos de clientes para entrenar modelos de machine learning ni los compartimos entre comerciantes.

• Base de datos: Supabase (AWS, región primaria us-east-1)
• Entrega de email: Resend (AWS SES, regiones de EE.UU.)
• Hosting: Vercel (CDN edges global)
• Backups: diarios, cifrados, retención de 30 días

Todos los datos en tránsito están cifrados vía TLS. Todos los datos en reposo están cifrados con AES-256.

Cuando un cliente pide sus datos o solicita su eliminación, tú (comerciante) eres responsable de atender la solicitud. Shopify reenvía automáticamente tres tópicos de webhook GDPR a Kovyo:

• customers/data_request: cuando un cliente pide sus datos, compilamos todos los eventos, emails y datos de perfil que tenemos sobre él y te los enviamos por email en un plazo de 30 días.
• customers/redact: cuando confirmas una solicitud de eliminación, borramos los datos personales de ese cliente de nuestra base de datos en un plazo de 30 días.
• shop/redact: 48 horas después de desinstalar Kovyo de tu tienda, borramos todos los datos de tu tienda (popups, automatizaciones, contactos, logs).

Los comerciantes también pueden exportar su lista completa de contactos como CSV en cualquier momento, en cualquier plan, incluido Free.

• Cuentas activas: los datos se conservan mientras la cuenta esté activa
• Cuentas canceladas: los datos se conservan 30 días y luego se eliminan permanentemente
• Registros de email (enviados, abiertos, clicados): 12 meses
• Pedidos de Shopify sincronizados para atribución: 24 meses
• Registros de facturación: 5 años (requisito legal)

Usamos los siguientes subencargados. Cada uno está obligado por un Acuerdo de Procesamiento de Datos.

• Supabase Inc. (EE.UU.) — base de datos, autenticación, almacenamiento de archivos
• Resend Inc. (EE.UU.) — entrega de email transaccional y marketing
• Vercel Inc. (EE.UU.) — hosting de la aplicación
• Shopify Inc. (Canadá) — origen de los datos de la tienda vía Admin API; procesa toda la facturación de planes pagos a través de la Shopify Billing API (los cargos aparecen en la factura habitual de Shopify del comerciante)

El panel de administración de Kovyo usa cookies esenciales para autenticación. El tracker de Kovyo (instalado en tu tema de Shopify) usa sessionStorage y localStorage en los navegadores de los visitantes para identificar sesiones y evitar mostrar el mismo popup dos veces. No se establecen cookies publicitarias de terceros.

Para preguntas de privacidad, escribe a privacy@kovyo.co. Para solicitudes de eliminación de cuenta o exportación de datos, inicia sesión en Kovyo → Configuración o escríbenos.

Podemos actualizar esta Política de Privacidad de vez en cuando. Los cambios sustanciales se comunicarán por email a los titulares de cuenta con al menos 30 días de antelación.