Política de privacidad

El responsable del tratamiento de tus datos personales es:

• Razón social: Koalab Tech — Cristian Alejandro Muñoz Cardona
• NIT: 1017126012-3
• Domicilio: Calle 45F #77A - 33, Medellín, Colombia
• Email de contacto: privacidad@koalab.tech
• Web: koalab.tech

2.1 Datos que nos proporcionas directamente

• Datos de registro: nombre, dirección de correo electrónico y contraseña.
• Datos de facturación: nombre, país, datos de pago (gestionados por el procesador de pagos; no almacenamos datos de tarjeta).
• Configuración del servicio: URL de tiendas WooCommerce, consumer keys/secrets, reglas de precio y configuraciones de sincronización.
• Comunicaciones: mensajes que nos envías a través del soporte o correo electrónico.

2.2 Datos recopilados automáticamente

• Datos de uso: páginas visitadas, funcionalidades utilizadas, fechas y horas de acceso.
• Datos técnicos: dirección IP (anonimizada para analytics), tipo de navegador, sistema operativo, identificadores de sesión.
• Análisis de comportamiento: eventos de navegación registrados por Google Analytics y PostHog para mejorar el producto.
• Eventos de conversión: acciones relevantes (registro, suscripción) registradas a través del Pixel de Meta y Google Tag Manager para medir y optimizar campañas publicitarias.
• Cookies y tecnologías similares: ver nuestra Política de cookies.

2.3 Preferencias de comunicación

• Cuando te suscribes a comunicaciones de marketing, registramos tu preferencia y la fecha de consentimiento.

2.4 Datos de terceros

• No compramos ni obtenemos datos personales de fuentes externas salvo los indicados.

Tratamos tus datos sobre las siguientes bases legales:

• Ejecución del contrato: para prestarte el Servicio contratado — sincronizaciones, gestión de cuenta, facturación y comunicaciones transaccionales.
• Interés legítimo: para mejorar el Servicio, prevenir fraude y analizar el rendimiento interno de forma agregada.
• Consentimiento: para cookies de analytics (Google Analytics, PostHog), cookies de marketing (Pixel de Meta, GTM) y envío de comunicaciones de marketing. Puedes retirar este consentimiento en cualquier momento.
• Obligación legal: cuando la ley exige conservar o comunicar datos (p. ej. obligaciones fiscales).

No vendemos tus datos personales. Podemos compartirlos únicamente con los siguientes destinatarios:

• Vercel Inc. — Infraestructura frontend: El frontend está alojado en Vercel, que puede procesar datos de tráfico web. Ver la Política de privacidad de Vercel.
• Railway Corp. — Infraestructura backend: El servidor de aplicaciones está alojado en Railway. Ver la Política de privacidad de Railway.
• MongoDB, Inc. — Base de datos (MongoDB Atlas): Los datos de usuario y configuraciones se almacenan en MongoDB Atlas. Ver la Política de privacidad de MongoDB.
• Polar Software Inc. — Merchant of Record: Polar gestiona los cobros, suscripciones y facturación. Koalab no almacena datos de tarjeta. Ver la Política de privacidad de Polar.
• Google LLC — Google Analytics y GTM: Usamos Google Analytics para medir el uso del sitio; la IP se anonimiza. Ver la Política de privacidad de Google.
• Meta Platforms — Pixel de Meta: Instalamos el Pixel de Meta para medir conversiones y optimizar campañas. Ver la Política de datos de Meta.
• PostHog Inc. — PostHog: Plataforma de análisis de producto para entender la interacción de los usuarios con el Servicio. Ver la Política de privacidad de PostHog.
• Resend Inc. — Envío de correo electrónico: Usamos Resend para correos transaccionales y de marketing (con tu consentimiento para estos últimos). Ver la Política de privacidad de Resend.
• Autoridades públicas: cuando así lo exija la ley o una resolución judicial.

Varios de los proveedores están ubicados en Estados Unidos u otros países fuera del Espacio Económico Europeo (EEE). En particular:

• Vercel Inc. — EE.UU. (Cláusulas Contractuales Tipo)
• Railway Corp. — EE.UU. (Cláusulas Contractuales Tipo)
• MongoDB, Inc. — EE.UU. (Cláusulas Contractuales Tipo)
• Google LLC — EE.UU. (Cláusulas Contractuales Tipo, Data Privacy Framework)
• Meta Platforms Inc. — EE.UU. (Cláusulas Contractuales Tipo)
• PostHog Inc. — EE.UU. (Cláusulas Contractuales Tipo)
• Resend Inc. — EE.UU. (Cláusulas Contractuales Tipo)
• Polar Software Inc. — EE.UU. (Cláusulas Contractuales Tipo)

Para todos los proveedores nos aseguramos de que existan las garantías legales adecuadas antes de compartir datos personales.

Conservamos tus datos durante los siguientes períodos:

• Datos de cuenta activa: mientras la cuenta esté activa.
• Datos tras cancelación: hasta 30 días para permitir la exportación, después se eliminan salvo obligación legal.
• Datos de facturación: el período exigido por la legislación fiscal aplicable (habitualmente 5–7 años).
• Historial de sincronizaciones: según el plan contratado (30, 90 o 365 días).
• Logs de seguridad: hasta 12 meses.

Dependiendo de la normativa aplicable en tu país, tienes los siguientes derechos:

• Acceso: conocer qué datos tenemos sobre ti.
• Rectificación: corregir datos inexactos o incompletos.
• Supresión ("derecho al olvido"): solicitar la eliminación de tus datos cuando ya no sean necesarios.
• Portabilidad: recibir tus datos en formato estructurado y legible por máquina.
• Oposición: oponerte al tratamiento basado en interés legítimo.
• Limitación: solicitar que restrinjamos el tratamiento en determinadas circunstancias.
• Retirar el consentimiento: cuando el tratamiento se base en tu consentimiento, puedes retirarlo en cualquier momento.

Para ejercer estos derechos, escríbenos a privacidad@koalab.tech. Responderemos en un plazo máximo de 30 días hábiles.

Si no quedas satisfecho con nuestra respuesta, tienes derecho a presentar una reclamación ante la autoridad de protección de datos competente en tu país.

El Servicio está destinado a personas mayores de 18 años. No recopilamos datos de menores de forma intencionada. Si tienes conocimiento de que un menor nos ha proporcionado datos sin consentimiento parental, contáctanos para proceder a su eliminación.

Implementamos medidas técnicas y organizativas apropiadas, incluyendo:

• Transmisión cifrada mediante HTTPS/TLS.
• Contraseñas almacenadas con hash criptográfico (bcrypt).
• Credenciales de API de WooCommerce cifradas en reposo mediante AES-256.
• Acceso restringido a datos de producción para el equipo.
• Autenticación mediante tokens JWT de corta duración.

Cuando realicemos cambios materiales, te notificaremos por correo electrónico o mediante un aviso en la plataforma con al menos 15 días de antelación.

Para cualquier consulta relacionada con la privacidad de tus datos:

• Email: privacidad@koalab.tech
• Responsable: Cristian Alejandro Muñoz Cardona
• Dirección: Calle 45F #77A - 33, Medellín, Colombia