Política de Privacidad
BuenReg – Registro de Miembros para WooCommerce
Última actualización: 31 de diciembre de 2024
1. Introducción
Esta Política de Privacidad describe cómo Buenclick maneja la información en relación con el plugin BuenReg. Esta política aplica a la relación entre Buenclick y los usuarios del plugin (propietarios de tiendas).
Importante: BuenReg está diseñado para almacenar datos personales de terceros (miembros). Como propietario de tienda, USTED es el controlador de esos datos y es responsable de establecer su propia política de privacidad.
2. Modelo de Datos
2.1 Arquitectura
┌─────────────────┐ ┌─────────────────┐
│ Miembros │────▶│ Su Servidor │
│ (Registrados) │ │ (WordPress) │
└─────────────────┘ └─────────────────┘
│
┌──────────────────────┼──────────────────────┐
│ │ │
▼ ▼ ▼
┌─────────────────┐ ┌─────────────────┐ ┌─────────────────┐
│ WooCommerce │ │ BuenSubs │ │ Buenclick │
│ (Pedidos) │ │ (Suscripciones) │ │ (Licencia) │
└─────────────────┘ └─────────────────┘ └─────────────────┘
2.2 Qué Significa Esto
- Los datos de miembros se almacenan SOLO en su servidor
- Buenclick NO tiene acceso a datos de miembros
- Usted es el controlador de todos los datos de miembros
3. Información que Buenclick Recopila
3.1 Datos de Licencia (vía Freemius)
| Dato | Propósito |
|---|---|
| Nombre | Identificación de cuenta |
| Comunicación y soporte | |
| URL del sitio | Validación de licencia |
| Información de pago | Procesamiento de su suscripción |
| País | Cumplimiento fiscal |
3.2 Datos Técnicos
- Versión del plugin
- Versión de WordPress/WooCommerce
- Número de miembros registrados (para validar límites)
- Estado de licencia
3.3 Datos que NO Recopilamos
Buenclick NO recopila ni tiene acceso a:
- ❌ Nombres de miembros
- ❌ Fechas de nacimiento o edades
- ❌ Emails o teléfonos de miembros
- ❌ Campos personalizados
- ❌ Datos de miembros asociados
- ❌ Ningún dato personal de terceros
4. Datos Almacenados en Su Servidor
4.1 Tabla de Miembros
BuenReg crea una tabla personalizada:
wp_buenreg_members
├── ID del miembro
├── ID del usuario (cliente WooCommerce)
├── ID del pedido
├── ID de suscripción (si aplica)
├── ID del producto
├── Nombre del miembro
├── Email
├── Teléfono
├── Edad
├── Fecha de nacimiento
├── Género
├── Notas
├── Campos extra (JSON)
├── Estado (activo, cancelado, pendiente)
├── Fecha de creación
└── Fecha de actualización
4.2 Tabla de Campos Personalizados
wp_buenreg_fields
├── ID del campo
├── Nombre del campo
├── Tipo (texto, email, fecha, select, etc.)
├── Requerido (sí/no)
├── Opciones (para selects)
└── Orden
4.3 Tipos de Datos que Puede Almacenar
| Categoría | Ejemplos |
|---|---|
| Identificación | Nombre, email, teléfono |
| Demográficos | Edad, fecha de nacimiento, género |
| Contacto | Dirección, teléfono de emergencia |
| Salud (si configura) | Alergias, condiciones médicas |
| Personalizados | Cualquier campo que usted defina |
5. Usted es el Controlador de Datos
5.1 Qué Significa
Bajo regulaciones como GDPR, usted es el controlador de datos porque:
- Decide qué datos recopilar
- Decide por qué y cómo usarlos
- Los almacena en su infraestructura
- Tiene control total sobre ellos
5.2 Obligaciones como Controlador
| Obligación | Descripción |
|---|---|
| Base legal | Tener justificación legal para procesar datos |
| Transparencia | Informar a los miembros sobre el uso de sus datos |
| Seguridad | Proteger los datos adecuadamente |
| Acceso | Permitir que miembros accedan a sus datos |
| Rectificación | Corregir datos incorrectos |
| Eliminación | Eliminar datos cuando lo soliciten |
| Portabilidad | Proporcionar datos en formato estructurado |
| Minimización | Recopilar solo lo necesario |
| Limitación | Usar datos solo para fines declarados |
5.3 Buenclick NO es Procesador
Buenclick NO actúa como procesador de datos porque no accede ni procesa los datos de miembros. Solo proporcionamos la herramienta.
6. Categorías Especiales de Datos
6.1 Datos Sensibles
Si configura campos para recopilar:
- Información de salud (alergias, condiciones médicas)
- Datos biométricos
- Origen racial o étnico
- Creencias religiosas
- Datos de menores
Necesita protecciones adicionales:
- Base legal reforzada (consentimiento explícito)
- Medidas de seguridad adicionales
- Evaluaciones de impacto de privacidad
6.2 Recomendación
Solo recopile datos sensibles si es estrictamente necesario para su servicio.
7. Datos de Menores
7.1 Consideraciones
Si registra menores de edad:
| Edad | Consideración |
|---|---|
| < 13 años (EE.UU.) | COPPA aplica: consentimiento parental verificable |
| < 16 años (UE) | GDPR requiere consentimiento parental |
| < 18 años | Considere protecciones adicionales |
7.2 Su Responsabilidad
- Obtener consentimiento del padre/tutor
- Limitar datos recopilados al mínimo
- No usar datos de menores para marketing
- Implementar eliminación cuando el menor cumpla mayoría de edad (si aplica)
8. Miembros Asociados
8.1 Flujo de Datos
Cuando un cliente registra miembros asociados:
Cliente Titular
│
├── Miembro Asociado 1 (ej: Esposa)
├── Miembro Asociado 2 (ej: Hijo 1)
└── Miembro Asociado 3 (ej: Hijo 2)
8.2 Consideraciones de Privacidad
- El titular proporciona datos de los asociados
- Los asociados pueden no estar presentes durante el registro
- Considere notificar a asociados adultos sobre su registro
- Para menores, el titular debe ser padre/tutor
8.3 Recomendaciones
- Incluya checkbox de autorización en el formulario
- Informe que el titular actúa en nombre de los asociados
- Permita que asociados accedan y modifiquen sus propios datos
9. Política de Privacidad Propia
9.1 Contenido Recomendado
Su Política de Privacidad debe incluir:
## Registro de Miembros
Cuando registra miembros (beneficiarios, participantes, etc.),
recopilamos la siguiente información:
- [Liste los campos que recopila]
**Base legal:** [Ej: Ejecución de contrato, consentimiento]
**Finalidad:** [Ej: Gestión de membresías, control de acceso]
**Retención:** [Ej: Durante la vigencia de la membresía + X años]
**Derechos:** Puede acceder, rectificar o eliminar datos de
miembros desde su cuenta o contactándonos.
Si registra miembros asociados (familiares, dependientes),
usted declara tener autoridad para proporcionar sus datos.
9.2 Formulario de Registro
Incluya en el formulario:
- Link a su Política de Privacidad
- Checkbox de aceptación
- Aviso sobre el uso de los datos
10. Derechos de los Miembros
10.1 Cómo Facilita BuenReg
| Derecho | Funcionalidad |
|---|---|
| Acceso | Panel Mi Cuenta muestra miembros registrados |
| Rectificación | Edición disponible desde admin |
| Eliminación | Eliminación disponible desde admin |
| Portabilidad | Exportación CSV disponible |
10.2 Su Responsabilidad
Debe implementar procesos para:
- Recibir solicitudes de miembros
- Verificar identidad del solicitante
- Responder en plazos legales (ej: 30 días GDPR)
- Documentar las solicitudes y respuestas
11. Seguridad de Datos
11.1 Medidas de BuenReg
- Uso de funciones seguras de WordPress
- Sanitización de inputs
- Prepared statements para consultas SQL
- Validación de permisos
11.2 Su Responsabilidad
| Medida | Descripción |
|---|---|
| HTTPS | Obligatorio para formularios con datos personales |
| Backups | Copias de seguridad regulares |
| Actualizaciones | WordPress, plugins y temas actualizados |
| Acceso | Limitar quién puede ver/editar miembros |
| Hosting | Proveedor confiable con medidas de seguridad |
12. Retención de Datos
12.1 Definir Política
Debe definir cuánto tiempo conserva datos de miembros:
| Escenario | Retención Sugerida |
|---|---|
| Miembro activo | Mientras esté activo |
| Miembro cancelado | Según requisitos legales/fiscales |
| Miembro de suscripción cancelada | Sincronizar con política de suscripciones |
| Datos de menores | Considerar eliminación al cumplir mayoría de edad |
12.2 Implementación
BuenReg no elimina datos automáticamente. Usted debe:
- Definir su política
- Implementar eliminación manual o automatizada
- Documentar el proceso
13. Transferencias de Datos
13.1 Integraciones
Si integra BuenReg con otros servicios (CRM, email marketing), los datos pueden transferirse. Usted es responsable de:
- Informar sobre estas transferencias
- Asegurar que los destinatarios cumplan con privacidad
- Documentar las transferencias
13.2 Exportación
La función de exportación CSV crea archivos con datos personales. Proteja estos archivos adecuadamente.
14. Sus Derechos (Como Usuario del Plugin)
Puede solicitar a Buenclick:
- Acceso a datos de su cuenta
- Rectificación de datos incorrectos
- Eliminación de su cuenta
Contacte: privacidad@buenclick.com
15. Cambios a Esta Política
Notificaremos cambios materiales por email con 30 días de anticipación.
16. Contacto
Buenclick
- Email: privacidad@buenclick.com
- Web: https://buenclick.com
Resumen de Roles de Privacidad
| Rol | Entidad | Datos |
|---|---|---|
| Controlador | USTED | Datos de miembros |
| Titular de datos | Miembros registrados | Sus propios datos |
| Proveedor de herramienta | Buenclick | Solo licencia |
Checklist de Privacidad para BuenReg
Antes de Comenzar
- [ ] ¿Tiene base legal para recopilar datos de miembros?
- [ ] ¿Su Política de Privacidad cubre el registro de miembros?
- [ ] ¿Ha definido qué campos realmente necesita?
Formularios
- [ ] ¿Incluye link a Política de Privacidad?
- [ ] ¿Tiene checkbox de consentimiento?
- [ ] ¿Informa sobre el uso de los datos?
Datos de Menores (si aplica)
- [ ] ¿Tiene mecanismo de consentimiento parental?
- [ ] ¿Cumple con COPPA/GDPR para menores?
Miembros Asociados (si usa)
- [ ] ¿El titular confirma autoridad para registrar asociados?
- [ ] ¿Considera notificar a asociados adultos?
Seguridad
- [ ] ¿HTTPS habilitado?
- [ ] ¿Backups regulares?
- [ ] ¿Acceso limitado al admin?
Derechos
- [ ] ¿Puede responder a solicitudes de acceso?
- [ ] ¿Puede eliminar datos cuando lo soliciten?
- [ ] ¿Tiene proceso documentado?
Retención
- [ ] ¿Ha definido períodos de retención?
- [ ] ¿Tiene proceso de eliminación?
Al usar BuenReg, usted confirma que ha leído y entendido esta Política de Privacidad, y que asume la responsabilidad como controlador de los datos de miembros.