Legal

Política de privacidad

Última actualización: 4 de mayo de 2026
TérminosPrivacidadCookies

1. Introducción

En myVPD nos comprometemos a proteger tu privacidad y la de tus leads. Esta política explica qué información recopilamos, para qué la usamos, con quién la compartimos y cómo la protegemos.

Cumplimos con GDPR (Reglamento General de Protección de Datos · UE), LGPD (Lei Geral de Proteção de Dados · Brasil) y la legislación de protección de datos de Argentina y otros países de LATAM donde operamos.

2. Información que recopilamos

2.1. Información de la cuenta

  • Datos de registro: nombre, email, contraseña (encriptada con bcrypt), foto de perfil opcional.
  • Datos de empresa: nombre del workspace, sitio web, zona horaria, moneda.
  • Datos de pago: manejados por Stripe · solo guardamos el customer ID, nunca números de tarjeta completos ni CVV.

2.2. Datos de uso del Servicio

  • Conversiones que tu snippet captura (formularios + clicks de WhatsApp).
  • Marcaciones que haces (venta, calificado, no venta, en seguimiento).
  • Configuraciones de campaña, mappings de acción y vinculaciones con Google Ads.
  • Logs de actividad: inicios de sesión, IP, user-agent, sincronizaciones a Google Ads.

2.3. Datos automáticos

  • Cookies técnicas y de sesión · ver Política de Cookies.
  • Métricas de error y rendimiento (anonimizadas).

3. Para qué usamos tu información

  • Proveer y mantener el Servicio (autenticación, sincronización con Google Ads, reportes).
  • Procesar pagos y emitir facturas vía Stripe.
  • Comunicarnos contigo: avisos de servicio, alertas de cuenta, soporte.
  • Mejorar la plataforma con métricas de uso agregadas y anonimizadas.
  • Cumplir con obligaciones legales, fiscales y contables.
  • Detectar y prevenir fraude o abuso del Servicio.
Nunca vendemos tus datos a terceros. No corremos publicidad en myVPD ni usamos tu información para perfilamiento comercial fuera del Servicio.

4. Datos de tus leads

Cuando alguien interactúa con tu sitio (formulario o click de WhatsApp), el snippet captura información mínima necesaria para atribuir esa conversión:

  • Identificadores de campaña: GCLID, parámetros UTM (fuente, medio, campaña).
  • Timestamp de la interacción.
  • URL de la página donde ocurrió.
  • El número de ticket interno generado por myVPD para identificar la conversión.

No capturamos contenido del formulario (nombre, email, teléfono del lead) salvo que tú explícitamente nos lo pases vía el snippet. La identificación del lead la haces tú en tu CRM/sistema · myVPD solo necesita saber “esta conversión cerró en venta” para sincronizar con Google Ads.

5. Con quién compartimos información

Compartimos datos solo con proveedores estrictamente necesarios para operar el Servicio:

  • Supabase (Frankfurt, EU) · base de datos y autenticación.
  • Stripe · procesamiento de pagos.
  • Resend · envío de emails transaccionales.
  • Vercel · hosting y CDN.
  • Google Ads API · sincronización de conversiones offline (solo el evento, no el contenido del lead).

Cada uno de estos proveedores está sujeto a sus propias políticas de privacidad y a acuerdos de procesamiento de datos firmados con nosotros (DPA según GDPR).

6. Tus derechos

Sobre tus datos personales tienes derecho a:

  • Acceso: exportar todos tus datos en JSON desde tu perfil.
  • Rectificación: editar tu información desde el panel.
  • Borrado: programar la eliminación de tu cuenta (grace period de 30 días para arrepentirse).
  • Portabilidad: recibir tus datos en formato estructurado y reutilizable (JSON estándar).
  • Oposición: oponerte a tratamientos específicos (ej. analytics agregadas).
  • Limitación: pedir que limitemos el procesamiento mientras se resuelve un reclamo.

Para ejercer cualquiera de estos derechos, escribe a soporte@myvpd.co. Respondemos en menos de 30 días según GDPR/LGPD.

7. Seguridad

  • Conexiones cifradas con TLS 1.2+ en todas las comunicaciones.
  • Contraseñas almacenadas con hash bcrypt · nunca en texto plano.
  • Autenticación de 2 factores (TOTP) disponible y recomendada.
  • Aislamiento por workspace con Row Level Security en la base de datos.
  • Monitoreo de accesos sospechosos y rate limiting.
  • Tokens de Google Ads OAuth almacenados encriptados; nunca expuestos al cliente.

Si detectas un problema de seguridad, escribe a soporte@myvpd.cocon el asunto “Security”. Respondemos en menos de 24h hábiles.

8. Retención de datos

  • Cuenta activa: conservamos tus datos mientras tu cuenta esté activa.
  • Cuenta cancelada: 12 meses de retención para que puedas volver. Después se eliminan permanentemente.
  • Eliminación inmediata: si la solicitas, lo hacemos en menos de 30 días.
  • Logs de auditoría: guardamos hasta 6 meses para cumplir con obligaciones de seguridad.
  • Datos de facturación: conservamos hasta 10 años por requerimientos fiscales (Argentina).

9. Transferencias internacionales

Como usamos proveedores en EU (Supabase Frankfurt, Vercel global), tus datos pueden procesarse fuera de tu país de residencia. Estas transferencias se hacen bajo Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea y/o mecanismos equivalentes según jurisdicción.

10. Menores

myVPD está dirigido a profesionales y empresas. No recopilamos intencionalmente información de menores de 18 años. Si descubrimos que un menor creó una cuenta sin consentimiento, la eliminamos inmediatamente.

11. Cambios a esta política

Si actualizamos esta política, te avisaremos por email y publicaremos la nueva versión aquí con la fecha actualizada. Cambios materiales requieren consentimiento explícito (no solo seguir usando el Servicio).

12. Contacto · DPO

Si tienes preguntas sobre esta política, ejerce alguno de tus derechos o necesitas un Acuerdo de Procesamiento de Datos (DPA) firmado, contáctanos:

  • Email: soporte@myvpd.co
  • Formulario: /soporte
Esta política se complementa con nuestros Términos de Servicioy Política de Cookies. Si tienes dudas legales específicas a tu jurisdicción, te recomendamos consultar con tu asesor legal.