Política de Privacidad

Rauxdata (“nosotros” o “nuestro”) opera la plataforma Rauxdata, incluyendo el dashboard, el widget y la API (en conjunto, el “Servicio”). Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos la información en relación con el Servicio.

El Servicio involucra dos capas de datos distintas con diferentes relaciones de privacidad:

• Datos del comerciante — información sobre usted, el comerciante que creó una cuenta en Rauxdata. Rauxdata es el responsable del tratamiento de estos datos.
• Datos de encuestas de clientes finales — información recopilada de sus clientes a través del widget Rauxdata instalado en su tienda. Usted es el responsable del tratamiento de estos datos; Rauxdata actúa como encargado del tratamiento en su nombre.

1. Información que Recopilamos sobre los Comerciantes

Cuando se registra y usa el Servicio como comerciante, recopilamos:

• Información de cuenta: nombre, dirección de email, contraseña (almacenada como hash con salt) y nombre del workspace.
• Perfil del negocio: industria, rango de facturación anual, plataforma de e-commerce, fuente de referencia y objetivo principal de uso de Rauxdata. Esta información se recopila durante el onboarding y se usa para mejorar la plataforma y, en el futuro, proveer funciones de benchmarking anonimizado.
• Información de facturación: plan, estado de suscripción e historial de pagos. Los datos de tarjeta son procesados y almacenados por Stripe; no almacenamos números de tarjeta completos.
• Datos de uso: logs, interacciones con funciones, identificadores de sesión, tipo de navegador, sistema operativo y dirección IP, recopilados automáticamente cuando usa el dashboard.
• Comunicaciones: correos electrónicos o mensajes de soporte que nos envíe.

2. Datos de Encuestas de Clientes Finales (Rol de Encargado)

A través del widget Rauxdata instalado en su tienda, el Servicio recopila los siguientes datos de sus clientes finales en su nombre:

• Respuestas de encuestas: respuestas a las preguntas que configura en su encuesta (texto libre, opción múltiple, puntuaciones NPS, etc.).
• Señales de atribución: parámetros UTM (utm_source, utm_medium, utm_campaign), identificadores de clic de plataformas publicitarias (fbclid de Meta, gclid de Google, ttclid de TikTok) cuando están presentes en la URL de destino del visitante, referrer HTTP, URL de la página de destino.
• Metadatos de la orden: valor del pedido, moneda, tipo de cliente (nuevo o recurrente), código de descuento, identificadores y títulos de productos (cuando los pasa el comerciante).
• Dispositivo y ubicación: tipo de dispositivo (móvil, tablet, escritorio) y país (código ISO-2), derivados de los encabezados de la solicitud y — cuando el comerciante ha configurado reglas de audiencia geográfica — de una consulta del lado del cliente a ip-api.com. Cuando las reglas de audiencia geográfica están activas, el widget llama a ip-api.com para determinar la ubicación del visitante con el único fin de decidir si debe mostrarse o no. Los datos de región, ciudad y zona horaria obtenidos en esa consulta se usan exclusivamente para esa decisión de enrutamiento en el navegador y no se transmiten a los servidores de Rauxdata ni se almacenan en el servidor. Solo el país del visitante (ISO-2) se incluye en el payload de respuesta enviado a Rauxdata cuando el visitante completa la encuesta, igual que los datos de ubicación estándar descritos anteriormente.
• Identidad opcional del cliente: una cadena opaca customerId (si la pasa el comerciante) y/o un hash SHA-256 del email del cliente. Nunca recibimos ni almacenamos emails sin procesar de los clientes finales.

Como encargado del tratamiento, procesamos los datos de clientes finales solo según sus instrucciones y en la medida necesaria para prestar el Servicio. No vendemos, compartimos ni usamos los datos de clientes finales para nuestro propio marketing o analítica más allá de lo necesario para operar el Servicio.

Sus responsabilidades como responsable del tratamiento: debe asegurarse de que su política de privacidad divulgue el uso del widget Rauxdata, obtener los consentimientos requeridos de sus clientes finales (p. ej. bajo GDPR, CCPA, LGPD) y gestionar las solicitudes de derechos de los interesados (acceso, supresión, portabilidad). Ver Sección 10 sobre cómo le ayudamos a gestionar solicitudes de supresión.

3. Cómo Usamos los Datos del Comerciante

Usamos los datos del comerciante para:

• Crear y mantener su cuenta y autenticarse.
• Proveer y mejorar el Servicio, incluyendo el desarrollo de nuevas funciones.
• Procesar pagos y gestionar su suscripción.
• Enviar emails transaccionales (confirmación de cuenta, facturas, restablecimiento de contraseña).
• Enviar actualizaciones y anuncios del producto (puede darse de baja en cualquier momento).
• Responder solicitudes de soporte e investigar problemas.
• Producir benchmarks agregados y anonimizados — por ejemplo, “NPS mediano para marcas DTC de indumentaria” — donde los comerciantes individuales no pueden ser identificados.
• Cumplir con obligaciones legales.

4. Bases Legales del Tratamiento (GDPR)

Si estás en el Espacio Económico Europeo, el Reino Unido u otra jurisdicción que requiere una base legal para el tratamiento de datos personales, nos basamos en:

• Ejecución de contrato: tratamiento necesario para proveer el Servicio al que te suscribiste (datos de cuenta, facturación, autenticación).
• Intereses legítimos: mejorar el Servicio, seguridad, prevención de fraude y analítica agregada, donde nuestros intereses no prevalecen sobre sus derechos.
• Obligación legal: cumplimiento de la legislación aplicable (p. ej. registros fiscales, solicitudes regulatorias).
• Consentimiento: comunicaciones de marketing y funciones opcionales; puede retirar el consentimiento en cualquier momento.

Para los datos de clientes finales, Rauxdata los procesa según sus instrucciones como responsable del tratamiento. Es responsable de establecer la base legal apropiada para ese tratamiento.

5. Cookies y Tecnologías Similares

El dashboard de Rauxdata usa cookies y almacenamiento local para sesiones de autenticación y preferencias del usuario. No usamos cookies de publicidad de terceros.

El widget Rauxdata instalado en tu tienda usa sessionStorage para rastrear el estado de visualización de la encuesta (p. ej. si el widget ya fue mostrado en la sesión actual). No establece cookies persistentes en los navegadores de tus clientes finales.

Rauxdata Pixel (seguimiento en el navegador). Cuando habilitas el Rauxdata Pixel en tu tienda, este guarda un identificador persistente llamado raux_aid (ID anónimo) en el localStorage del navegador de tus clientes finales. Este identificador:

• Requiere consentimiento: el Pixel solo se activa después de que tu cliente final otorga su consentimiento analítico a través de la Plataforma de Gestión de Consentimiento (CMP) de tu tienda. En jurisdicciones donde el consentimiento es legalmente obligatorio (p. ej. UE/EEE bajo el RGPD, flujos de opt-in de la CCPA), el identificador no se crea y no se envían eventos hasta que se otorga el consentimiento. Si nunca se otorga el consentimiento o no hay CMP configurada, el Pixel permanece inactivo por defecto (fail-closed).
• Persiste entre sesiones: una vez guardado, raux_aid permanece en el localStorage hasta que el cliente final borre los datos de su navegador. Un identificador de sesión separado (raux_sid) se almacena en sessionStorage y expira tras 30 minutos de inactividad.
• Es anónimo: el identificador es un UUID generado aleatoriamente; por sí solo no contiene ningún dato de identificación personal.
• Tipos de eventos capturados: una vez otorgado el consentimiento, el Pixel puede registrar vistas de página, acciones de agregar al carrito y compras completadas, junto con la URL de la página actual, una marca de tiempo y el tipo de dispositivo básico (móvil, tablet o escritorio).
• Retención: los datos de eventos del Pixel se conservan mientras el comerciante mantenga una suscripción activa en Rauxdata. La eliminación de una cuenta o proyecto borra todos los datos de Pixel asociados en un plazo de 30 días.
• Tus derechos: como cliente final, puedes eliminar el identificador raux_aid en cualquier momento borrando el localStorage de tu navegador. También puedes enviar una solicitud de eliminación de datos al comerciante cuya tienda visitaste; el comerciante puede cumplirla desde el dashboard de Rauxdata o contactándonos en [email protected].

5b. Banner de Consentimiento de Rauxdata

Cuando habilitas el Banner de Consentimiento de Rauxdata (“CMP propio”) para un proyecto, tus clientes finales que visiten tu tienda desde el Espacio Económico Europeo (EEE) o el Reino Unido verán una solicitud de consentimiento antes de que el Pixel de Rauxdata se active.

Segmentación por región

En el momento de entregar la configuración del pixel, Rauxdata determina el país del visitante a partir de la IP de la solicitud entrante usando una base de datos local, en proceso y con licencia CC0 de IP a país (ningún servicio externo recibe la IP). El país resuelto se usa exclusivamente para determinar si se requiere legalmente un banner de consentimiento:

• Los visitantes cuyo país esté en la UE-27, el EEE (Islandia, Noruega, Liechtenstein) o el Reino Unido (GB) — 31 países en total — ven el banner de consentimiento.
• Los visitantes cuyo país esté fuera de ese conjunto (p. ej. EE.UU., México, Argentina) no ven el banner. El pixel permanece inactivo (fail-closed) hasta que la CMP propia del comerciante en la tienda otorgue el consentimiento.
• Si el país del visitante no puede resolverse (IP no reconocible, nodo de salida VPN, rango privado), el banner se muestra como medida de seguridad por defecto (“fail-closed”).

La dirección IP completa del visitante nunca se expone al navegador ni se comparte con terceros. El navegador recibe un booleano (cmpRequired) que indica si el banner debe mostrarse, junto con el código de país de dos letras del propio visitante, que se registra con el snapshot de consentimiento con fines de auditoría.

Comportamiento del banner

El banner de consentimiento de Rauxdata se muestra dentro de un elemento Shadow DOM aislado de la página del comerciante. Presenta dos categorías de consentimiento — analítica y marketing — ambas desactivadas por defecto. No se preselecciona ninguna opción. El visitante debe otorgar explícitamente cada categoría.

Si la tienda del comerciante usa la API de Consentimiento integrada de Shopify, el banner de Rauxdata se suprime y la CMP de Shopify tiene prioridad.

Registros de auditoría de consentimiento (ConsentRecord)

Cada evento de consentimiento — otorgamiento o retirada — genera un registro de auditoría de solo adición que Rauxdata almacena en nombre del comerciante. Cada registro contiene:

• projectId — el proyecto de Rauxdata del comerciante.
• anonymousId — el mismo UUID generado aleatoriamente almacenado en el localStorage del visitante como raux_aid. No se crea hasta que se otorga el consentimiento.
• categorías otorgadas — analyticsGranted y marketingGranted (booleanos, según la selección explícita del visitante).
• providerSource — raux-banner cuando se usó el banner de Rauxdata; raux cuando se usó un hook externo de CMP proporcionado por el comerciante.
• action — grant (otorgamiento) o withdraw (retirada).
• region — el código de país de dos letras resuelto en el servidor (o null si no se puede resolver).
• bannerVersion — la versión del texto del banner que se mostró al visitante en el momento del consentimiento.
• recordedAt — marca de tiempo del servidor; inmutable después de su creación.

Solo adición: los registros de consentimiento existentes nunca se modifican. Las retiradas crean una nueva fila con action='withdraw'.

Retención y eliminación: los registros de consentimiento se conservan mientras el comerciante mantenga una suscripción activa en Rauxdata y el proyecto asociado exista. Cuando se elimina un proyecto o una cuenta, todos los registros de consentimiento asociados se eliminan en un plazo de 30 días. Los clientes finales pueden solicitar la eliminación de sus registros de consentimiento a través del comerciante (quien puede hacerlo desde el dashboard de Rauxdata) o directamente en [email protected] indicando su anonymousId.

Derecho de retirada

Los clientes finales que hayan otorgado consentimiento a través del banner de Rauxdata pueden retirarlo en cualquier momento. La retirada detiene inmediatamente la captura del pixel (no se envían más eventos a Rauxdata) y escribe un registro de retirada en el log de auditoría. Borrar el localStorage del navegador también elimina efectivamente el identificador anónimo, impidiendo capturas futuras.

Reconciliación de identidad (analítica)

Cuando el visitante otorga su consentimiento para la categoría de analítica (analyticsAllowed), y posteriormente completa una acción de identificación en la tienda (como proporcionar su correo electrónico en el checkout), Rauxdata podrá vincular de forma retrospectiva los eventos de navegación anónima previos asociados a su identificador único (raux_aid) con dicha identidad. Este tratamiento se realiza exclusivamente con fines de atribución de marketing, medición de embudos de conversión y análisis de rendimiento interno del comerciante, y nunca para la creación de perfiles publicitarios de terceros o acciones de retargeting automatizadas sin el consentimiento explícito de marketing.

6. Cómo Compartimos Información

No vendemos datos personales. Compartimos datos solo en estos casos limitados:

• Proveedores de servicios: Stripe (procesamiento de pagos), Railway (infraestructura de hosting), Resend (email transaccional) y proveedores similares que procesan datos en nuestro nombre bajo acuerdos de confidencialidad.
• Sus integraciones: cuando configura webhooks o integraciones de terceros (p. ej. Zapier), enviamos datos a esos endpoints según sus instrucciones.
• Requisitos legales: cuando lo exige la ley, una orden judicial o autoridad gubernamental; o para proteger los derechos, seguridad o propiedad de Rauxdata, nuestros usuarios o el público.
• Transferencias de negocios: en conexión con una fusión, adquisición o venta de activos sustanciales, siempre que la entidad sucesora esté sujeta a obligaciones de privacidad equivalentes.

7. Transferencias Internacionales de Datos

Rauxdata opera desde Argentina. Los datos pueden almacenarse y procesarse en Estados Unidos u otros países donde operan nuestros proveedores de infraestructura. Si está ubicado en el EEE o el Reino Unido, las transferencias fuera de esas regiones están sujetas a salvaguardas apropiadas como las Cláusulas Contractuales Tipo cuando corresponde.

8. Retención de Datos

Conservamos los datos de cuenta del comerciante mientras su cuenta esté activa, más un período razonable posterior por motivos legales y comerciales.

Los datos de encuestas de clientes finales se conservan mientras mantenga una suscripción activa. Puede exportar o eliminar sus datos en cualquier momento desde el dashboard. Cuando elimina un proyecto o cierra su cuenta, los datos de clientes finales asociados se eliminan dentro de 30 días, salvo que la ley exija su conservación.

9. Seguridad

Implementamos medidas de seguridad estándar de la industria, incluyendo cifrado TLS en tránsito, contraseñas hasheadas y controles de acceso. Los emails de clientes finales nunca se almacenan — solo un hash SHA-256 unidireccional (usado exclusivamente para deduplicación), que no puede revertirse para recuperar el email original.

Ningún sistema es completamente seguro. No podemos garantizar seguridad absoluta. Si descubre una vulnerabilidad, por favor repórtela de forma responsable a [email protected].

10. Sus Derechos

Según su jurisdicción, puede tener derechos de acceso, rectificación, supresión, portabilidad, restricción del tratamiento y oposición. Para ejercer estos derechos respecto a sus datos de cuenta de comerciante, contáctenos a [email protected].

Para los datos de clientes finales, sus clientes deben presentar solicitudes a usted como responsable del tratamiento. Cuando recibe una solicitud de supresión, puede cumplirla eliminando las respuestas relevantes desde el dashboard de Rauxdata o contáctenos a [email protected] y le asistiremos.

Los residentes del EEE/UK tienen derecho a presentar una queja ante su autoridad local de protección de datos.

11. Privacidad de Menores

El Servicio no está dirigido a personas menores de 18 años. No recopilamos a sabiendas información personal de menores. Si cree que un menor nos ha proporcionado información personal, contáctenos y la eliminaremos de inmediato.

12. Cambios a Esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Le notificaremos sobre cambios materiales por email o mostrando un aviso en el dashboard al menos 14 días antes de que la nueva política entre en vigencia. El uso continuado del Servicio después de la fecha de vigencia constituye aceptación.

13. Contacto y Acuerdos de Tratamiento de Datos

Para consultas de privacidad, ejercer sus derechos o solicitar un Acuerdo de Tratamiento de Datos (DPA) para cumplimiento del GDPR, contáctenos en:

• [email protected] — consultas generales
• [email protected] — soporte técnico y solicitudes de interesados

También puede consultar nuestros Términos de Servicio para conocer la relación contractual completa que rige el uso de la plataforma.