Trakium CRM

Política de privacidad

Cómo tratamos y protegemos la información sincronizada desde Shopify.

Datos que tratamos

  • Datos de tienda y cuenta: dominio de tienda, organización/tenant, usuarios autorizados, scopes concedidos y versión de API utilizada.
  • Datos operativos: pedidos, líneas de pedido, fulfillments, envíos, incidencias, estados y eventos necesarios para sincronizar y operar tu logística.
  • Integraciones: tokens de acceso cifrados, identificadores de webhooks y registros de sincronización con Shopify y couriers.
  • Soporte: mensajes y archivos que envías al equipo de soporte para diagnosticar incidencias.
  • Telemetría y logs técnicos mínimos para seguridad, observabilidad y facturación de uso.

Para qué usamos tus datos

  • Sincronizar pedidos y fulfillments entre Shopify y Trakium CRM, incluyendo actualizaciones de estado y notificaciones.
  • Prestar el servicio contratado: asignación de couriers, gestión de incidencias, cálculos de precios y reporting operativo.
  • Seguridad: validación de webhooks, prevención de abuso y control de acceso basado en roles.
  • Mejora continua y soporte: métricas agregadas y registros de errores para detectar fallos y responder a tickets.
  • Cumplimiento legal y auditoría: trazabilidad de acciones sobre datos personales y atención de solicitudes GDPR.

Acceso a datos y permisos (Shopify scopes)

Documentamos qué scopes solicitamos, qué acciones habilitan y cuándo accedemos a los datos. Si cambiamos scopes, pediremos reautorización.

read_orders

read_orders

Acciones: Sincronizamos pedidos en tiempo real y mostramos su estado operativo en el panel (pedido, líneas, incidencias, métricas).

Datos: Pedidos, líneas, descuentos, dirección de envío y etiquetas/notas necesarias para la logística y reporting.

Cuándo accedemos: Cuando Shopify envía webhooks de creación/actualización o cuando el usuario fuerza una re-sync desde Trakium.

Retención y borrado: Mientras la tienda esté conectada; eliminamos o anonimizamos al desinstalar o ante solicitud GDPR.

Alternativas: No existe un scope más limitado que incluya pedidos con fulfillments y eventos necesarios para incidencias.

write_orders

write_orders

Acciones: Actualizamos pedidos cuando el usuario marca pedidos procesados, añade notas operativas o sincroniza estados derivados del flujo logístico.

Datos: Estados de pedido y metadatos operativos (p. ej. marcas de procesamiento o reconciliación de incidencias).

Cuándo accedemos: Solo bajo acción del usuario desde la app o procesos de reconcilicación iniciados por el usuario para pedidos que gestiona en Trakium.

Retención y borrado: Mientras la tienda esté conectada; eliminamos o anonimizamos al desinstalar o ante solicitud GDPR.

Alternativas: No hay un scope de solo lectura que permita escribir estados/etiquetas operativas necesarios para cerrar el ciclo logístico.

read_merchant_managed_fulfillment_orders

read_merchant_managed_fulfillment_orders

Acciones: Leemos fulfillments para mostrar preparación, picking y envío gestionado por el merchant y detectar incidencias.

Datos: Fulfillment orders, líneas asociadas, estados y tracking gestionados por el merchant.

Cuándo accedemos: Al recibir webhooks de fulfillments o cuando el usuario consulta/actualiza órdenes desde el panel.

Retención y borrado: Mientras la tienda esté conectada; eliminamos o anonimizamos al desinstalar o ante solicitud GDPR.

Alternativas: Necesario para reflejar estados de fulfillment gestionado por el merchant sin perder granularidad de líneas.

write_merchant_managed_fulfillment_orders

write_merchant_managed_fulfillment_orders

Acciones: Creamos/actualizamos fulfillments y tracking cuando el usuario asigna courier, confirma envío o marca devoluciones.

Datos: Estados de fulfillment, tracking y notas/logística asociada gestionada por el merchant.

Cuándo accedemos: Solo cuando el usuario confirma acciones operativas (asignar courier, generar etiqueta, marcar entrega/devolución).

Retención y borrado: Mientras la tienda esté conectada; eliminamos o anonimizamos al desinstalar o ante solicitud GDPR.

Alternativas: Requerido para escribir estados/logística; no hay scope de solo lectura que permita actualizar fulfillments.

read_third_party_fulfillment_orders

read_third_party_fulfillment_orders

Acciones: Consultamos fulfillments gestionados por terceros para reconciliar tracking y mostrar estado a soporte/operaciones.

Datos: Fulfillment orders de terceros, tracking y estados expuestos por Shopify.

Cuándo accedemos: Al recibir webhooks de terceros o cuando el usuario revisa el estado desde el panel.

Retención y borrado: Mientras la tienda esté conectada; eliminamos o anonimizamos al desinstalar o ante solicitud GDPR.

Alternativas: Imprescindible para reconciliar logística delegada sin duplicar información ni pedir credenciales directas al tercero.

write_third_party_fulfillment_orders

write_third_party_fulfillment_orders

Acciones: Actualizamos estados/trackings cuando el usuario registra incidencias o confirma entregas gestionadas por un tercero.

Datos: Estados de fulfillment y tracking que se envían a Shopify para mantener el pedido alineado con la realidad logística.

Cuándo accedemos: Solo bajo acciones explícitas del usuario o flujos automatizados configurados por el usuario para pedidos de terceros.

Retención y borrado: Mientras la tienda esté conectada; eliminamos o anonimizamos al desinstalar o ante solicitud GDPR.

Alternativas: Necesario para reflejar cambios logísticos sin acceso directo al sistema del tercero; no hay scope más limitado con escritura.

Seguridad y borrado

  • Validamos HMAC en todos los webhooks y callbacks de Shopify.
  • Todo el tráfico viaja cifrado (TLS) y los tokens se almacenan cifrados/rotables.
  • Eliminamos/anonimizamos datos y desregistramos webhooks al desinstalar o por solicitud GDPR.

Conservación y eliminación

  • Mantenemos datos mientras la tienda permanezca conectada y existan obligaciones contractuales o legales.
  • Al desinstalar la app o solicitarlo, eliminamos o anonimizamos datos operativos salvo los necesarios para obligaciones legales o facturación.
  • Backups y registros de auditoría se conservan por un plazo limitado (habitualmente 30 días) para recuperación ante incidentes.

Tus derechos (GDPR)

  • Acceso, rectificación, supresión, portabilidad y limitación del tratamiento sobre tus datos personales y los de tus clientes.
  • Oposición y revocación del consentimiento en cualquier momento, sin afectar la licitud previa.
  • Ejercicio de derechos: escribe a soporte@trakiumcrm.com; responderemos con instrucciones y plazos.

Seguridad y terceros

  • Todo el tráfico se cifra mediante TLS y aplicamos control de acceso por rol y tenant.
  • Los tokens de Shopify y credenciales de integraciones se almacenan cifrados y con rotación bajo demanda.
  • Infraestructura en proveedores europeos equivalentes a nube pública (p. ej. Vercel/AWS) con registros de acceso y alertas.
  • Solo compartimos datos con subencargados necesarios para prestar el servicio (hosting, mensajería transaccional, monitorización) bajo acuerdos de protección de datos.
¿Tienes dudas sobre privacidad o protección de datos? Escríbenos a soporte@trakiumcrm.com.