Gift Engine Logo

Política de privacidad

Última actualización: 10 de marzo de 2026

  1. Responsable del tratamiento

    El responsable del tratamiento de los datos personales en este sitio web y en relación con la aplicación Gift Engine es:

    • Marco Kuhlkamp
    • Wiesenweg 14a
    • 6380 St. Johann in Tirol, Austria
    • shopify.marcokuhlkamp@gmail.com
    • UID: ATU79751813

  2. Alcance de esta política de privacidad

    Esta política de privacidad explica cómo tratamos los datos personales cuando:

    • visitas nuestro sitio web,
    • un comercio instala o utiliza nuestra aplicación de Shopify Gift Engine,
    • los clientes finales utilizan funciones relacionadas con regalos proporcionadas por la aplicación en una tienda Shopify de un comercio.

    Cuando los clientes finales utilizan funciones de regalo en la tienda de un comercio, el comercio correspondiente suele ser el responsable del tratamiento de los datos de pedidos y clientes almacenados en esa tienda. En ese contexto, normalmente actuamos como encargado del tratamiento o proveedor de servicios en nombre del comercio en la medida en que habilitamos técnicamente la funcionalidad de regalo.

  3. Categorías de datos que tratamos

    a) Visitantes del sitio web y usuarios de la aplicación

    Cuando los comercios utilizan la aplicación o acceden a servicios conectados, podemos tratar las siguientes categorías de datos:

    • dominio de la tienda e identificador de la tienda,
    • datos de contacto del comercio proporcionados por Shopify, en particular el nombre de la tienda y la dirección de correo electrónico de la tienda,
    • datos del perfil de la tienda como el dominio principal, la moneda, el país de facturación y la información del plan de Shopify,
    • datos de suscripción y facturación, incluidos el estado de la suscripción, el nombre del plan, el intervalo, el precio, los importes máximos de uso y las marcas temporales de facturación,
    • datos técnicos de autenticación y sesión, incluida la información de sesión emitida por Shopify y los tokens de acceso necesarios para operar la aplicación embebida,
    • datos de configuración de la aplicación, como ajustes del producto regalo, ajustes de estilo, etiquetas, marcadores de posición y otros valores de configuración definidos por el comercio,
    • contenido de traducción definido por el comercio,
    • registros de uso relacionados con la facturación del envoltorio de regalo, por ejemplo ID del pedido, número de artículos con envoltorio, títulos de productos, cantidades, precios y tarifas de uso calculadas,
    • datos de comunicación cuando enviamos correos operativos, como mensajes de onboarding o relacionados con el servicio, a los comercios.

    b) Clientes finales en tiendas de comercios

    Cuando un cliente final utiliza funciones de regalo en una tienda Shopify de un comercio, la aplicación puede escribir información relacionada con regalos en el carrito de Shopify del comercio o en los datos del pedido. Dependiendo de la configuración del comercio, esto puede incluir:

    • nombre del destinatario del regalo,
    • nombre del remitente del regalo,
    • nota o mensaje de regalo,
    • color de la bolsa de regalo u opción de envoltorio seleccionada,
    • datos técnicos de asociación necesarios para conectar los artículos de regalo con la línea de pedido correspondiente.

    Según la implementación actual, estos campos de mensaje de regalo se almacenan principalmente en el entorno de Shopify del comercio y no en nuestra propia base de datos backend.

  4. Finalidades del tratamiento

    Tratamos datos personales para las siguientes finalidades:

    • proporcionar, operar y asegurar la aplicación,
    • autenticar a los comercios y mantener las sesiones de la aplicación,
    • crear, gestionar y facturar suscripciones de la aplicación,
    • almacenar y ofrecer ajustes y traducciones de la aplicación definidos por el comercio,
    • habilitar funciones de carrito y pedido relacionadas con regalos en las tiendas de los comercios,
    • enviar comunicaciones operativas o relacionadas con el servicio a los comercios,
    • cumplir obligaciones legales, incluidas obligaciones de protección de datos y obligaciones fiscales o contables,
    • detectar, prevenir e investigar usos indebidos, fraude o incidentes de seguridad.

  5. Bases legales según el artículo 6 del RGPD

    Cuando actuamos como responsables del tratamiento, tratamos datos personales sobre las siguientes bases legales:

    • Artículo 6, apartado 1, letra b) del RGPD, cuando el tratamiento es necesario para la ejecución de un contrato o para tomar medidas previas a la celebración de un contrato, especialmente para proporcionar la aplicación a los comercios,
    • Artículo 6, apartado 1, letra c) del RGPD, cuando el tratamiento es necesario para cumplir una obligación legal,
    • Artículo 6, apartado 1, letra f) del RGPD, cuando el tratamiento es necesario para nuestros intereses legítimos, en particular para mantener la seguridad de la aplicación, prevenir abusos, garantizar un funcionamiento fiable y documentar el uso relacionado con la facturación,
    • Artículo 6, apartado 1, letra a) del RGPD, si el consentimiento es necesario en un caso individual.

    Cuando tratamos datos de clientes finales por cuenta de un comercio, el comercio correspondiente determina la base legal y nosotros tratamos dichos datos siguiendo sus instrucciones, con sujeción al acuerdo de tratamiento de datos aplicable.

  6. Destinatarios y encargados del tratamiento

    Podemos comunicar datos personales a las siguientes categorías de destinatarios cuando sea necesario:

    • Shopify, en la medida en que la aplicación esté integrada técnicamente con la plataforma Shopify y las tiendas de los comercios,
    • Amazon Web Services, que utilizamos para el hosting y la infraestructura backend, incluidos servicios como cómputo, base de datos, entrega de correos electrónicos y procesamiento de flujos de trabajo,
    • proveedores de servicios que nos apoyan en la operación segura, el mantenimiento y la comunicación de la aplicación,
    • autoridades públicas o tribunales cuando estemos legalmente obligados a divulgar datos.

    Nuestra infraestructura backend está alojada en la región de la UE eu-central-1.

  7. Transferencias internacionales de datos

    Nuestro propio hosting backend está configurado en la UE. Sin embargo, debido a que la aplicación está integrada con Shopify y puede implicar a proveedores de servicios externos, en casos individuales los datos personales pueden tratarse fuera del Espacio Económico Europeo.

    Cuando los datos personales se transfieren a un tercer país sin decisión de adecuación, garantizamos que existan garantías apropiadas, en particular mediante el uso de las cláusulas contractuales tipo de la Comisión Europea y, cuando sea necesario, medidas suplementarias de protección.

  8. Plazos de conservación

    Conservamos los datos personales solo durante el tiempo necesario para las finalidades correspondientes y mientras las obligaciones legales de conservación así lo exijan.

    En particular:

    • los datos técnicos de sesión se conservan durante la duración de la sesión correspondiente o de la instalación de la aplicación, o hasta su eliminación o expiración,
    • los datos de la cuenta del comercio, configuración, facturación y uso se conservan mientras exista la relación con el comercio y, posteriormente, solo durante el tiempo necesario para fines legales, contables, de seguridad o de ejecución,
    • el contenido de mensajes de regalo introducido por clientes finales se conserva normalmente dentro del entorno de Shopify del comercio de acuerdo con sus propias reglas de conservación,
    • cuando las obligaciones legales exijan una conservación más prolongada, los datos correspondientes podrán almacenarse durante el período exigido legalmente.

  9. Cookies, tokens y tecnologías similares

    Actualmente no utilizamos rastreadores separados de marketing o analítica en el código fuente inspeccionado de la aplicación.

    Sin embargo, cuando la aplicación se utiliza dentro del entorno de administración de Shopify o en relación con la autenticación de Shopify, pueden tratarse identificadores, cabeceras, tokens o tecnologías comparables técnicamente necesarias para autenticar usuarios, mantener sesiones seguras y garantizar la funcionalidad de la aplicación embebida.

  10. Seguridad

    Aplicamos medidas técnicas y organizativas apropiadas para proteger los datos personales frente al acceso no autorizado, la pérdida, destrucción, alteración o divulgación. Estas medidas incluyen controles de acceso, verificación de solicitudes firmadas, gestión de sesiones autenticadas y alojamiento dentro de una infraestructura cloud segura.

  11. Derechos de los interesados

    Si actuamos como responsables del tratamiento de tus datos personales, tienes los siguientes derechos conforme al RGPD, sujetos a los requisitos legales:

    • derecho de acceso conforme al artículo 15 del RGPD,
    • derecho de rectificación conforme al artículo 16 del RGPD,
    • derecho de supresión conforme al artículo 17 del RGPD,
    • derecho a la limitación del tratamiento conforme al artículo 18 del RGPD,
    • derecho a la portabilidad de los datos conforme al artículo 20 del RGPD,
    • derecho de oposición conforme al artículo 21 del RGPD,
    • derecho a retirar el consentimiento en cualquier momento cuando el tratamiento se base en el consentimiento,
    • derecho a presentar una reclamación ante una autoridad de control competente.

    Si eres cliente final de una tienda de un comercio y tu solicitud se refiere a datos de pedidos o clientes de esa tienda, normalmente deberías contactar primero con el comercio correspondiente, ya que ese comercio suele ser el responsable del tratamiento de esos datos.

  12. Ausencia de decisiones automatizadas

    No realizamos toma de decisiones automatizadas ni elaboración de perfiles en el sentido del artículo 22 del RGPD que produzcan efectos jurídicos o afecten de manera similar y significativa a las personas.

  13. Cambios en esta política de privacidad

    Podemos actualizar esta política de privacidad ocasionalmente para reflejar cambios legales, técnicos u operativos. Será de aplicación la versión vigente publicada en nuestro sitio web.

Volver al resumen