Política de Privacidad
Última actualización: 16 de abril de 2026
1. Introducción
En Whatalo respetamos tu privacidad y nos comprometemos a proteger la información personal que compartes con nosotros. Esta Política de Privacidad describe cómo recopilamos, usamos y salvaguardamos tus datos.
2. Información que Recopilamos
- Datos de cuenta (nombre, correo electrónico, contraseña).
- Información del catálogo y productos que subes.
- Datos de pago procesados de forma segura por nuestro procesador de pagos externo.
- Datos de uso y métricas analíticas anónimas.
3. Uso de la Información
Utilizamos la información para:
- Proveer y mejorar nuestros servicios.
- Procesar pagos y gestionar suscripciones.
- Ofrecer soporte y comunicar novedades relevantes.
- Cumplir obligaciones legales.
4. Compartición de Información
No vendemos tu información personal. Solo la compartimos con:
- Procesadores de pago y otros proveedores de servicios esenciales.
- Autoridades competentes cuando la ley lo exija.
- Nuevos propietarios en caso de fusión o adquisición, previa notificación.
5. Integraciones de Terceros y Acceso por API
Los comerciantes pueden autorizar aplicaciones de terceros para acceder a los datos de su tienda mediante la API pública de Whatalo, protegida por OAuth 2.1. El comerciante controla qué permisos (scopes) otorga durante el proceso de consentimiento y puede revocar el acceso en cualquier momento desde Configuración → Aplicaciones conectadas.
Una vez que los datos salen de la infraestructura de Whatalo hacia una integración autorizada, se rigen por la política de privacidad de ese tercero. Whatalo no controla cómo el tercero usa, almacena o procesa esos datos. Recomendamos revisar los términos y política de privacidad de cualquier aplicación antes de autorizar el acceso.
El comerciante es responsable de los cambios que las aplicaciones autorizadas realicen en su tienda.
6. Retención de Datos
Conservamos los datos personales solo durante el tiempo necesario para los fines descritos en esta política. Los períodos de retención aplicables son:
| Tipo de dato | Período de retención |
|---|---|
| Información de cuenta | Mientras la cuenta esté activa + 2 años tras cierre |
| Catálogo de productos | Mientras la tienda esté activa + 1 año tras cierre |
| Registros de transacciones y facturación | 7 años (cumplimiento fiscal) |
| Logs de API y autenticación | 90 días (rolling) |
| Comunicaciones de soporte | 3 años |
| Tokens OAuth de integraciones | Hasta que el comerciante revoque acceso o expire el refresh token |
Al cierre de cuenta, los datos no sujetos a retención legal se eliminan o anonimizan en un plazo máximo de 30 días.
7. Cookies y Tecnologías Similares
Utilizamos cookies para mejorar tu experiencia y analizar el uso de la plataforma. Puedes gestionar las cookies en la configuración de tu navegador.
8. Seguridad de los Datos
Implementamos medidas técnicas y organizativas para proteger tu información:
- Cifrado en tránsito mediante TLS 1.2 o superior.
- Cifrado en reposo con algoritmos estándar de la industria (AES-256 o equivalente).
- Controles de acceso basados en roles con principio de mínimo privilegio.
- Autenticación robusta para sistemas que procesan datos personales.
- Logs de auditoría de accesos retenidos por al menos 90 días.
- Gestión continua de vulnerabilidades y actualización de dependencias.
- Infraestructura alojada en centros de datos con certificaciones de seguridad estándar.
Ningún sistema es 100% seguro. Te recomendamos mantener tus credenciales confidenciales y activar autenticación de dos factores cuando esté disponible.
9. Tus Derechos
Tienes derecho a:
- Acceder a tus datos personales.
- Rectificar información incorrecta.
- Solicitar la eliminación de tu cuenta.
- Exportar tus datos en formato portable.
10. Cambios en esta Política
Nos reservamos el derecho de actualizar esta Política de Privacidad. Te notificaremos de cambios significativos mediante correo electrónico o un aviso en la plataforma.
11. Menores de Edad
Whatalo no está destinado a menores de 18 años. Si descubrimos que hemos recopilado información de un menor sin consentimiento parental, la eliminaremos de inmediato.
12. Notificación de Brechas de Seguridad
En caso de detectar una brecha de seguridad que afecte tus datos personales, notificaremos a los usuarios afectados y a las autoridades competentes dentro de los plazos exigidos por la legislación aplicable (Ley 172-13 en República Dominicana, GDPR en la Unión Europea, leyes estatales en Estados Unidos). La notificación incluirá la naturaleza del incidente, datos afectados, medidas de contención y pasos recomendados.
Si tienes preguntas sobre nuestra política de privacidad, contáctanos en [email protected]