Política de privacidad

PayoutDash (operado por DanonLabs) («nosotros» o «nuestro») opera payoutdash.com. Esta Política de privacidad explica qué información recopilamos cuando usas nuestro servicio, cómo la usamos y las opciones que tienes. La redactamos de forma clara y honesta — sin jerga legal diseñada para confundir.

1. Información que recopilamos

Solo recopilamos lo que necesitamos para operar el servicio.

• Datos de cuenta. Nombre y dirección de correo electrónico proporcionados al registrarte mediante Google OAuth.
• Claves API de plataformas de pago. Claves que ingresas para conectar Stripe, PayPal, Paddle o Payoneer. Se cifran con cifrado estándar antes de almacenarse en nuestra base de datos segura. Nunca las almacenamos en texto plano.
• Datos de análisis de pagos. Registros de transacciones, cifras de ingresos y estados de pagos obtenidos mediante permisos de API de solo lectura desde tus plataformas conectadas.
• Datos de uso. Páginas visitadas, funciones utilizadas y patrones generales de interacción. Recopilados de forma anónima a través de nuestro servicio de análisis.
• Datos de registro. Registros estándar del servidor que incluyen dirección IP, tipo de navegador y marcas de tiempo. Usados para seguridad y prevención de abusos. Conservados durante 30 días.

2. Manejo de datos de plataformas de pago

Cuando conectas una plataforma de pago, esto es exactamente lo que sucede:

• Stripe. Usamos tu clave API para obtener saldo, transacciones y datos de pagos a través de la API oficial de la plataforma. Solicitamos acceso de solo lectura. Tu clave secreta de Stripe se cifra y almacena en nuestra base de datos segura. Nunca iniciamos cargos o transferencias en tu nombre.
• PayPal. Nos conectamos usando tu ID de cliente y secreto a través de la API oficial de la plataforma. Obtenemos solo el historial de transacciones e información de saldo. Las credenciales se cifran antes del almacenamiento.
• Paddle. Usamos tu clave API de Paddle para obtener datos de suscripción, transacciones y ingresos. Paddle también envía eventos webhook (fallos de pago, cancelaciones) a nuestro punto final seguro.
• Payoneer. Nos conectamos a través de tus credenciales API de Payoneer para leer el saldo y el historial de pagos. Todas las credenciales están cifradas en reposo.

Usamos permisos de API de solo lectura donde la plataforma los admite. Nunca escribimos datos ni iniciamos acciones en tus cuentas de pago.

3. Cifrado de claves API

Todas las claves API de plataformas de pago se cifran con cifrado estándar — el mismo enfoque utilizado en sistemas bancarios y gubernamentales. Cada clave recibe un vector de inicialización (IV) aleatorio único antes del cifrado. Los datos cifrados y el IV se almacenan juntos en nuestra base de datos segura. La propia clave de cifrado se almacena como variable de entorno en nuestra infraestructura de servidor, nunca en la base de datos.

4. Cómo usamos tu información

• Para autenticarte y gestionar tu cuenta
• Para mostrar tu panel unificado de análisis de pagos
• Para generar las exportaciones (CSV, PDF, Excel) que solicitas
• Para enviar correos transaccionales (recordatorios de vencimiento de plan, confirmaciones de eliminación de cuenta)
• Para aplicar los límites del plan y el estado de la suscripción
• Para prevenir abusos (limitación de velocidad, bloqueo de correos desechables)
• Para mejorar el producto usando datos de uso anonimizados

No usamos tus datos para publicidad. No vendemos tus datos. No compartimos tus datos con terceros excepto como se describe en esta política.

5. Compartir datos

Compartimos tus datos solo con socios de servicio de confianza necesarios para operar PayoutDash, incluyendo autenticación, alojamiento, entrega de correo y procesamiento de pagos. Estos socios están contractualmente obligados a proteger tus datos y no pueden usarlos para ningún otro fin. No vendemos ni alquilamos tu información personal a terceros.

6. Cookies

Usamos cookies esenciales para la autenticación y cookies de análisis opcionales con tu consentimiento. Para más detalles, consulta nuestra Política de cookies. Implementamos Google Consent Mode v2 — el seguimiento analítico se activa solo después de que lo aceptes explícitamente.

7. Retención de datos

Conservamos tus datos de cuenta mientras tu cuenta esté activa. Los datos de transacciones sincronizados desde las plataformas de pago se conservan según tu plan (30 días para Gratuito, historial completo para Pro y Enterprise). Los registros del servidor se eliminan después de 30 días. Cuando eliminas tu cuenta, todos los datos personales se eliminan permanente e irreversiblemente de nuestros sistemas en 24 horas.

8. Tus derechos bajo el RGPD

Si estás en el Espacio Económico Europeo (EEE) o en el Reino Unido, tienes los siguientes derechos bajo el Reglamento General de Protección de Datos:

• Derecho de acceso. Puedes solicitar una copia de todos los datos personales que tenemos sobre ti.
• Derecho de rectificación. Puedes corregir datos inexactos actualizando tu perfil en Configuración.
• Derecho de supresión (derecho al olvido). Puedes solicitar la eliminación de todos tus datos personales. Ve a Configuración → Datos y privacidad → Eliminar cuenta, o envíanos un correo a support@payoutdash.com.
• Derecho a la portabilidad de datos (Artículo 20). Puedes descargar todos tus datos personales en formato legible por máquina. Ve a Configuración → Datos y privacidad → Descargar mis datos.
• Derecho a la limitación. Puedes solicitar que limitemos cómo procesamos tus datos mientras se resuelve una disputa.
• Derecho de oposición. Puedes oponerte al procesamiento de tus datos con fines analíticos o de marketing.

Para ejercer cualquiera de estos derechos, envía un correo a support@payoutdash.com. Respondemos a todas las solicitudes en 30 días.

9. Derechos de privacidad de California (CCPA)

Si eres residente de California, la Ley de Privacidad del Consumidor de California (CCPA) te otorga derechos específicos sobre tu información personal.

Información que recopilamos

En los últimos 12 meses, hemos recopilado las siguientes categorías de información personal: identificadores (nombre, correo electrónico, dirección IP), información comercial (estado de suscripción, datos de plataforma de pago) e información de actividad en Internet (análisis de uso).

Tus derechos bajo el CCPA

• Derecho a saber. Solicitar la divulgación de las categorías y piezas específicas de información personal que hemos recopilado sobre ti.
• Derecho a eliminar. Solicitar la eliminación de la información personal que hemos recopilado de ti.
• Derecho a optar por no participar. Optar por no participar en la venta de tu información personal. Queremos ser claros: no vendemos tu información personal, y nunca lo hemos hecho.
• Derecho a la no discriminación. No te discriminaremos por ejercer estos derechos.

Para ejercer tus derechos CCPA, envía un correo a support@payoutdash.com o usa el enlace «No vender mi información personal» en nuestro pie de página.

10. Privacidad de los niños

PayoutDash no está destinado a menores de 13 años. No recopilamos deliberadamente información personal de menores de 13 años. Si descubrimos que hemos recopilado inadvertidamente dicha información, la eliminaremos de inmediato.

11. Seguridad

Nos tomamos en serio la seguridad de los datos. Nuestras medidas incluyen cifrado estándar para todas las claves API, cifrado TLS para todos los datos en tránsito, seguridad a nivel de fila en nuestra base de datos, limitación de velocidad y protección contra ataques de fuerza bruta, y monitoreo de seguridad regular.

12. Cambios en esta política

Te notificaremos de cambios significativos a esta política por correo electrónico y actualizando la fecha de «Última actualización» anterior. El uso continuado de PayoutDash después de que los cambios entren en vigor constituye la aceptación de la política revisada.

13. Contacto

Para cualquier pregunta, solicitud o preocupación relacionada con la privacidad, contáctanos en support@payoutdash.com. Nuestro objetivo es responder en 2 días hábiles.