Privacidad y GDPR

Política de privacidad

Esta política explica qué datos procesa Droplink, por qué los procesa y qué derechos tienes según el GDPR y leyes de privacidad similares.

Última actualización: 13 de marzo de 2026

1. Responsable del tratamiento

Responsable según el art. 4(7) del GDPR: Droplink, Alleenstraße 29, 74321 Bietigheim-Bissingen, Alemania.

Para solicitudes relacionadas con privacidad, escríbenos a support@drop-link.io.

2. Categorías de datos personales

Según cómo utilices Droplink, podemos procesar los siguientes datos:

  • Datos de cuenta y registro como nombre, correo electrónico, hash de contraseña, plan y estado de cuenta.
  • Datos de integración de tienda como información de Shopify conectada, productos, pedidos y estado de fulfillment.
  • Datos de pago y facturación como tipo de pago, identificadores de transacción, facturas y uso de créditos.
  • Datos del programa de referidos como identificadores de enlace, estado de referido y señales de prevención de fraude.
  • Datos técnicos y de uso como dirección IP, navegador, tipo de dispositivo, archivos de registro y uso de funciones.

3. Finalidades del tratamiento

  • Prestar y mantener la plataforma Droplink.
  • Conectar tiendas y sincronizar flujos de pedidos.
  • Procesar suscripciones, créditos y operaciones de facturación.
  • Enviar datos de fulfillment a socios logísticos.
  • Prevenir fraude, abuso y accesos no autorizados.
  • Mejorar rendimiento, estabilidad y calidad del producto.
  • Cumplir obligaciones legales y contables.

4. Cesión de datos y encargados

Solo compartimos datos cuando es necesario para prestar el servicio.

Los destinatarios habituales incluyen Shopify, proveedores de pago como Stripe o PayPal, socios de fulfillment, proveedores de infraestructura cloud y servicios de analítica o monitoreo.

Cuando corresponde, firmamos acuerdos de tratamiento de datos y limitamos la información compartida a la estrictamente necesaria.

5. Transferencias internacionales

Algunos proveedores o socios pueden procesar datos fuera del Espacio Económico Europeo.

Cuando es necesario, utilizamos garantías adecuadas como las Cláusulas Contractuales Tipo u otros mecanismos legales válidos.

6. Conservación de datos

  • Conservamos los datos de cuenta durante la relación contractual.
  • Guardamos registros de facturación y fiscales durante el plazo exigido por la ley aplicable.
  • Eliminamos o anonimizamos los datos cuando dejan de ser necesarios, salvo obligación legal de conservación.

7. Medidas de seguridad

  • Transporte cifrado mediante HTTPS/TLS.
  • Controles de acceso y permisos mínimos necesarios.
  • Autenticación segura e infraestructura monitorizada.
  • Registros y salvaguardas técnicas frente al abuso.
Ningún sistema en línea puede garantizar seguridad absoluta, pero aplicamos medidas técnicas y organizativas razonables.

8. Tus derechos de privacidad

  • Acceso a tus datos personales.
  • Rectificación de datos inexactos.
  • Supresión cuando la ley lo permita.
  • Limitación del tratamiento en ciertos casos.
  • Portabilidad de datos cuando corresponda.
  • Oposición a tratamientos basados en interés legítimo.
  • Presentar una reclamación ante una autoridad competente.
Para ejercer tus derechos, escribe a support@drop-link.io.

9. Cookies y seguimiento

Podemos utilizar cookies o tecnologías similares para autenticación, gestión de sesión, seguridad, analítica y mejora del producto.

Cuando la ley lo exige, solicitamos consentimiento antes de activar seguimiento no esencial.

10. Decisiones automatizadas

Droplink no realiza decisiones automatizadas en el sentido del art. 22 del GDPR que produzcan efectos legales o igualmente significativos sobre los usuarios.

11. Cambios en esta política

Podemos actualizar esta política ocasionalmente.

Los cambios materiales se publicarán en esta página con una fecha de entrada en vigor actualizada.