Privacidad

Política de privacidad

Esta política explica qué datos recopilamos cuando usas Rivius, cómo los almacenamos, con quién los compartimos y qué garantías ofrecemos sobre su protección.

Última actualización: 8 de marzo de 2026

Alcance

Esta política aplica al uso de la app Rivius para Shopify, incluyendo el widget de reseñas instalado en tu tienda, el panel de administración y todas las APIs relacionadas.

Al instalar o usar la app, aceptas las prácticas descritas aquí.

Información que recopilamos

Recopilamos únicamente la información necesaria para operar cada funcionalidad de la app. A continuación detallamos cada categoría:

  • Datos de la tienda: dominio de Shopify, nombre de la tienda, zona horaria, email de contacto y plan de Shopify. Se obtienen durante la instalación vía la API de Shopify.
  • Datos de pedidos: número de pedido, nombre del producto, email del cliente, nombre del cliente y teléfono (cuando se usa WhatsApp). Se acceden bajo los permisos que otorgas al instalar la app.
  • Datos de reseñas: calificación, comentario de texto, fotos, videos y audio subidos por tus clientes. Los archivos multimedia se almacenan en Cloudflare R2.
  • Datos de atribución de ventas: clicks en el widget de reseñas (ID de sesión, ID de producto, dirección IP anonimizada, user agent) para vincular reseñas con ventas.
  • Datos de uso: eventos dentro de la app (páginas visitadas, botones clickeados) enviados a Mixpanel para analítica de producto. No rastreamos a los clientes de tu tienda.
  • Datos técnicos: dirección IP del visitante (para rate limiting en endpoints públicos, no se almacena permanentemente), tipo de navegador y dispositivo.

Cómo almacenamos los datos

Todos los datos estructurados (tienda, pedidos, reseñas, configuración) se almacenan en una base de datos PostgreSQL alojada en Supabase, con cifrado en reposo y en tránsito (TLS 1.2+).

Los archivos multimedia (fotos, videos, audio de reseñas) se almacenan en Cloudflare R2 con acceso restringido por URL firmada.

Los tokens de acceso de Shopify se almacenan cifrados en la base de datos y nunca se exponen al frontend ni a terceros.

Cómo usamos la información

  • Enviar solicitudes de reseña por email (vía SMTP) o WhatsApp (vía Twilio) a los clientes de tu tienda, según tu configuración.
  • Mostrar reseñas en el widget público de tu tienda, incluyendo nombre del cliente, calificación, comentario y multimedia.
  • Atribuir ventas a reseñas: vincular clicks en el widget con pedidos completados para medir el impacto de las reseñas.
  • Análisis con IA: analizar el sentimiento y extraer palabras clave de las reseñas para generar insights (procesado en nuestro servidor, no se envían datos a terceros para esto).
  • Gestión de suscripciones: procesar pagos a través de la API de facturación de Shopify (Shopify Billing API).
  • Soporte técnico y resolución de incidencias.
  • Mejorar la app y prevenir abuso (rate limiting por IP).

Servicios de terceros

Utilizamos los siguientes proveedores para operar la app. Cada uno procesa datos bajo contrato y conforme a sus propias políticas de privacidad:

  • Shopify: autenticación, datos de pedidos y facturación. Shopify actúa como procesador de pagos para las suscripciones.
  • Supabase (PostgreSQL): almacenamiento de base de datos. Servidores en la región configurada por nosotros.
  • Cloudflare R2: almacenamiento de archivos multimedia de reseñas.
  • Twilio: envío de mensajes de WhatsApp para solicitudes de reseña. Twilio procesa el número de teléfono y contenido del mensaje.
  • Mixpanel: analítica de uso de la app (solo eventos del merchant dentro del panel, no de los clientes finales).
  • Vercel: hosting de la aplicación. Toda la comunicación está cifrada con TLS.
  • Stripe Connect: únicamente para el sistema de afiliados (pago de comisiones). No procesamos pagos de suscripción por Stripe.

Cómo compartimos la información

No vendemos, alquilamos ni comercializamos tu información personal ni la de tus clientes bajo ninguna circunstancia.

Compartimos datos solo con los proveedores listados arriba y únicamente en la medida necesaria para operar el servicio.

  • Las reseñas publicadas son visibles públicamente en tu tienda a través del widget (esto es el propósito de la app).
  • Los datos de clientes (email, teléfono) nunca se comparten con otros merchants ni con terceros fuera de los proveedores mencionados.
  • Podemos divulgar información si la ley lo requiere o para proteger derechos legales.

Retención y eliminación

Conservamos los datos mientras tu tienda tenga la app instalada y durante 30 días adicionales después de la desinstalación, para permitir reinstalaciones sin perder datos.

Pasados los 30 días, eliminamos permanentemente todos los datos asociados a tu tienda (reseñas, configuración, archivos multimedia, perfiles de clientes).

Puedes solicitar la eliminación inmediata de tus datos en cualquier momento escribiendo a support@rivius.app. Procesamos estas solicitudes en un máximo de 5 días hábiles.

Los datos de facturación se retienen según las políticas de Shopify, ya que ellos procesan los pagos.

Seguridad

Implementamos las siguientes medidas para proteger tus datos:

  • Cifrado en tránsito (TLS 1.2+) en todas las comunicaciones.
  • Cifrado en reposo en la base de datos (Supabase) y almacenamiento de archivos (Cloudflare R2).
  • Autenticación mediante tokens de sesión de Shopify verificados criptográficamente. No usamos cookies de sesión.
  • Rate limiting por IP en todos los endpoints públicos para prevenir abuso.
  • Validación de permisos por merchant: cada merchant solo puede acceder a sus propios datos. Toda llamada a la API verifica la propiedad del recurso.
  • Los tokens de acceso de Shopify nunca se exponen al navegador del usuario.
  • Revisiones periódicas de seguridad del código.

Cookies y almacenamiento local

Rivius no utiliza cookies propias. La autenticación se realiza mediante tokens de sesión de Shopify (session tokens).

El widget de reseñas en tu tienda puede usar localStorage para almacenar un identificador de visitante (visitorId) necesario para la funcionalidad de likes y para la atribución de ventas. Este dato es anónimo y no se vincula a información personal.

GDPR y cumplimiento

Rivius cumple con los endpoints obligatorios de GDPR de Shopify: solicitud de datos del cliente, eliminación de datos del cliente, y eliminación de datos de la tienda.

Si tu tienda opera en la Unión Europea, actuamos como procesador de datos bajo tus instrucciones como responsable del tratamiento.

Los clientes de tu tienda pueden solicitar acceso o eliminación de sus datos a través de ti (como merchant) o contactándonos directamente.

Tus derechos y opciones

Como merchant, puedes ejercer los siguientes derechos:

  • Acceder a todos tus datos desde el panel de Rivius (reseñas, configuración, reportes).
  • Exportar tus reseñas y datos de clientes.
  • Solicitar la eliminación completa de tus datos escribiendo a support@rivius.app.
  • Configurar qué canales usar para solicitar reseñas (email, WhatsApp o ambos).
  • Controlar qué reseñas se publican y cuáles se ocultan (moderación manual o automática).
  • Desinstalar la app en cualquier momento desde tu panel de Shopify.

Cambios a esta política

Podemos actualizar esta política cuando sea necesario. Si los cambios son materiales, te notificaremos dentro de la app y por email con al menos 15 días de anticipación.

El uso continuado de la app después de la notificación constituye aceptación de los cambios.

Contacto

Si tienes preguntas sobre esta política, quieres ejercer tus derechos de privacidad o reportar un problema de seguridad, contáctanos.

Correosupport@rivius.app