Política de Privacidad

Última actualización: 8 de mayo de 2026

1. Responsable del Tratamiento

Recupago es responsable del tratamiento de los datos personales recopilados a través de su aplicación para Shopify y del presente sitio web. Para consultas relacionadas con privacidad, puede contactarnos en: soporte@recupago.app.

2. Datos que Recopilamos

Recupago recopila datos en dos categorías:

2.1 Datos del Merchant (comercio)

  • Dominio de la tienda Shopify (ej. mitienda.myshopify.com)
  • Access token de Shopify, necesario para operar la app
  • Credenciales OAuth de MercadoPago (access token del merchant), para ejecutar los cobros en su nombre

2.2 Datos de Suscriptores (clientes finales del merchant)

  • Correo electrónico
  • Nombre completo (nombre y apellido)
  • Dirección de envío (calle, ciudad, provincia, código postal, país, teléfono)
  • Tipo y número de documento de identidad (RUT, DNI u equivalente según país)
  • ID de cliente Shopify
  • Device ID, utilizado exclusivamente para la prevención de fraude en los procesos de pago de MercadoPago
  • Datos de suscripción: producto, precio, moneda, frecuencia de cobro, estado y fecha del próximo cobro

Datos que NO almacenamos: Recupago nunca almacena números de tarjeta de crédito/débito ni códigos de seguridad (CVV). Estos datos son tokenizados y procesados directamente por MercadoPago bajo certificación PCI-DSS. Recupago únicamente recibe un token de pago que referencia al método de pago registrado.

3. Finalidad del Tratamiento

Los datos recopilados se utilizan exclusivamente para:

  • Gestionar y ejecutar suscripciones y cobros recurrentes en nombre del merchant
  • Comunicar al suscriptor el estado de su suscripción y próximas fechas de cobro
  • Reintentar cobros fallidos y notificar al merchant sobre problemas de pago
  • Cumplir con las obligaciones legales y los requisitos de Shopify y MercadoPago
  • Prevenir fraudes en las transacciones
  • Proporcionar soporte técnico al merchant

Recupago no utiliza estos datos con fines publicitarios ni los vende o cede a terceros con fines comerciales.

4. Compartición con Terceros

Recupago comparte datos únicamente con los siguientes terceros, necesarios para la operación del servicio:

  • Shopify Inc. — Plataforma de e-commerce sobre la que opera la app. Los datos se intercambian a través de sus APIs bajo los términos de privacidad de Shopify.
  • MercadoPago S.A. — Procesador de pagos. Recibe los tokens de pago y datos mínimos necesarios para ejecutar los cobros recurrentes (email del suscriptor, device ID para antifraude). Opera bajo su propia política de privacidad.

5. Retención de Datos

Los datos de suscriptores se retienen mientras la tienda Shopify tenga la app Recupago instalada y activa. Al desinstalar la app, Shopify nos envía automáticamente una solicitud de eliminación (shop/redact), tras la cual anonimizamos todos los datos personales de los suscriptores de esa tienda: el email, nombre, apellido, dirección de envío y número de documento son eliminados o reemplazados por valores anónimos en un plazo máximo de 48 horas.

Los datos del merchant (dominio, access token) se anulan también tras la solicitud de redacción de tienda.

6. Derechos del Titular de los Datos

Los suscriptores tienen derecho a:

  • Acceso: Solicitar qué datos personales tenemos almacenados sobre ellos
  • Rectificación: Corregir datos inexactos o incompletos
  • Eliminación: Solicitar la eliminación de sus datos personales
  • Portabilidad: Recibir sus datos en formato legible por máquina

Estas solicitudes deben realizarse en primera instancia al merchant (la tienda donde realizaron la suscripción), quien puede a su vez canalizar la solicitud a Recupago a través de soporte@recupago.app. Respondemos en un plazo máximo de 30 días.

7. Cumplimiento GDPR y Webhooks de Shopify

Recupago implementa los tres webhooks obligatorios de privacidad de Shopify:

  • customers/data_request: Al recibir esta solicitud, Recupago devuelve todos los datos almacenados asociados a un cliente específico.
  • customers/redact: Anonimiza los datos personales (email, nombre, dirección, número de documento) de un cliente específico, manteniendo el historial de suscripción sin PII.
  • shop/redact: Anonimiza todos los datos de suscriptores de una tienda y anula las credenciales del merchant, ejecutado tras la desinstalación de la app.

Estas solicitudes son verificadas mediante firma HMAC antes de ser procesadas, garantizando su autenticidad.

8. Seguridad

Recupago aplica medidas técnicas y organizativas para proteger los datos:

  • Comunicaciones cifradas mediante HTTPS/TLS
  • Tokens de pago manejados por MercadoPago (PCI-DSS), sin almacenamiento local de datos de tarjeta
  • Verificación HMAC en todos los webhooks entrantes
  • Acceso restringido a la base de datos mediante credenciales con privilegios mínimos
  • Monitoreo activo del servicio (Watchdog 24/7)

9. Cambios a esta Política

Recupago puede actualizar esta política de privacidad. Cuando lo hagamos, actualizaremos la fecha de "Última actualización" en la parte superior de esta página. Los cambios significativos serán notificados a los merchants a través del panel de administración de la app o por correo electrónico.

10. Contacto

Para cualquier consulta relacionada con el tratamiento de sus datos personales, comuníquese con nosotros:

Esta política de privacidad aplica exclusivamente a la aplicación Recupago para Shopify y al sitio web recupago.com. No cubre las prácticas de privacidad de Shopify ni de MercadoPago.