Política de Privacidad

FDV ECOM SAS LLC es el responsable del tratamiento de tus datos personales recolectados a través de la plataforma LUCRA (ecomlucra.com). Esta política cumple con normativas internacionales aplicables, incluyendo el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, la California Consumer Privacy Act (CCPA) y leyes equivalentes de protección de datos en Latinoamérica.

Recolectamos los siguientes tipos de datos personales:

• Datos de cuenta: nombre, email, país, teléfono (opcional), datos de facturación.
• Datos de perfil: nombre de tienda, avatar, género, datos opcionales que decidís compartir.
• Datos de uso: historial de landings generadas, productos analizados, creativos producidos, interacciones con la comunidad, métricas de consumo de créditos.
• Datos técnicos: dirección IP, tipo de navegador, sistema operativo, páginas visitadas, identificadores de sesión.
• Datos de pago: procesados directamente por Stripe (no almacenamos números de tarjeta en nuestros servidores).
• Datos biométricos (opcional): muestras de voz si decidís usar la funcionalidad de Clonación de Voz. Estas se procesan únicamente para generar tu modelo de voz personal y nunca se comparten con terceros sin tu consentimiento.
• Datos opcionales: conexiones a Dropi, Shopify u otras plataformas de logística/e-commerce que decidás integrar.

Usamos tus datos para los siguientes fines:

• Proveer y operar el Servicio.
• Procesar pagos y gestionar tu suscripción.
• Generar contenido con IA según tus instrucciones (landings, creativos, audios, videos).
• Enviarte notificaciones transaccionales (confirmaciones, alertas de trial, recordatorios de pago).
• Mejorar el Servicio y desarrollar nuevas funcionalidades.
• Detectar fraude, abuso y violaciones a los Términos.
• Cumplir con obligaciones legales aplicables.

No vendemos tus datos personales a terceros bajo ninguna circunstancia.

Para entregar las funcionalidades de LUCRA, dependemos de proveedores de servicios de terceros que procesan datos en nuestro nombre, bajo acuerdos de confidencialidad y compliance equivalente o superior a esta política. Estos son nuestros sub-procesadores actuales:

• OpenAI, LLC — generación de imágenes con IA (modelo gpt-image-2).
• Anthropic, PBC — análisis y generación de texto con IA (modelos Claude).
• ElevenLabs, Inc. — síntesis de voz (TTS), clonación de voz, sound effects y doblaje multilingüe.
• Groq, Inc. — transcripción de audio (Whisper) para subtítulos automáticos.
• Stripe, Inc. — procesamiento de pagos con tarjeta y gestión de suscripciones.
• Supabase, Inc. — almacenamiento de base de datos, autenticación y storage de archivos.
• Vercel, Inc. — hosting de la aplicación web y entrega de contenido (CDN).
• Resend (Drift, Inc.) — envío de correos transaccionales (códigos de verificación, notificaciones).

Cada uno de estos proveedores tiene sus propias políticas de privacidad robustas y cumple con regulaciones internacionales. Podemos actualizar esta lista según evolucione la plataforma; los cambios significativos se notificarán vía email.

Utilizamos cookies y tecnologías similares (localStorage, sessionStorage) para:

• Mantener tu sesión activa después de iniciar sesión.
• Recordar preferencias de UI (modo claro/oscuro, idioma).
• Persistir configuración entre redirects de pago.
• Medir uso agregado y rendimiento (sin identificación personal directa).

Podés deshabilitar las cookies desde la configuración de tu navegador, aunque algunas funcionalidades pueden dejar de funcionar correctamente.

Tenés los siguientes derechos sobre tus datos personales (en conformidad con GDPR, CCPA y leyes locales equivalentes):

• Acceso: solicitar una copia de los datos personales que tenemos sobre vos.
• Rectificación: corregir datos inexactos o incompletos.
• Eliminación: solicitar la eliminación de tu cuenta y datos asociados (disponible directamente desde la app en Configuración → Eliminar cuenta).
• Portabilidad: recibir tus datos en un formato estructurado y machine-readable.
• Oposición: oponerte a determinados tratamientos de tus datos.
• Retiro de consentimiento: revocar consentimientos otorgados en cualquier momento.

Para ejercer cualquiera de estos derechos, contactanos en support@ecomlucra.com. Respondemos dentro de 30 días.

Conservamos tus datos personales por el tiempo necesario para prestarte el Servicio y cumplir con obligaciones legales:

• Datos de cuenta: mientras tu cuenta esté activa, más 30 días tras eliminación.
• Datos de facturación: hasta 7 años para cumplimiento fiscal.
• Logs técnicos: hasta 90 días para troubleshooting y seguridad.
• Voz clonada: mientras tu cuenta esté activa o hasta que la elimines manualmente desde la app.
• Mensajes de comunidad: política específica de retención de chats configurable.

Implementamos medidas técnicas y organizativas para proteger tus datos:

• Cifrado TLS 1.3 en tránsito.
• Cifrado de datos sensibles en reposo (tokens de integraciones via AES).
• Autenticación segura con Supabase Auth.
• Row-Level Security (RLS) en la base de datos.
• Rate limiting y monitoring contra abuso.
• Backups automáticos diarios.
• Headers de seguridad: HSTS, X-Frame-Options, Permissions-Policy.

Sin embargo, ningún sistema es 100% seguro. En caso de brecha de seguridad que afecte tus datos, te notificaremos sin demora indebida.

Algunos sub-procesadores tienen servidores fuera de tu país de residencia (principalmente Estados Unidos y Unión Europea). Estas transferencias se realizan bajo mecanismos legales reconocidos (Standard Contractual Clauses, Data Processing Agreements) para garantizar protección equivalente.

LUCRA no está dirigida a menores de 18 años. No recolectamos intencionalmente datos de menores. Si descubrís que un menor ha creado una cuenta sin consentimiento parental, contactanos para eliminarla.

Cuando conectás tu tienda Shopify a LUCRA, somos un "App Developer" en términos de la Shopify Platform. Acá detallamos exactamente qué hacemos con la data de tu tienda:

Data de Shopify que recolectamos:

• Access token OAuth: guardado cifrado (AES-256) en nuestra base de datos. Necesario para publicar productos en tu nombre.
• Listado de productos: leemos tus productos (título, precio, imágenes, variantes) cuando vos los importás manualmente desde la sección Productos. NO leemos productos sin tu acción explícita.
• Tema activo: leemos qué tema tenés activo para publicar landings como secciones nativas (image-banner). NO modificamos tu tema, solo creamos templates aparte.
• Dominio de la tienda: guardamos mitienda.myshopify.com para asociarlo a tu cuenta de LUCRA.

Data de Shopify que NO recolectamos:

• Datos de clientes finales de tu tienda (nombres, emails, direcciones, historial de compras).
• Información de pedidos, pagos o métodos de pago.
• Datos analytics de la tienda (sesiones, conversiones, etc.).
• Inventario o niveles de stock.

Permisos OAuth que pedimos (scopes) y por qué:

• read_products: leer tu catálogo para importarlo a LUCRA (acción manual del user).
• write_products: publicar las landings generadas en LUCRA como productos en tu tienda.
• write_files: subir las imágenes optimizadas de la landing al CDN nativo de Shopify (Files).
• read_themes: detectar si tu tema soporta image-banner sections (para usar el flow PRO o LEGACY).
• write_themes: crear los templates JSON de las landings (templates/product.lucra-{productId}.json). NO modificamos el resto del tema.

Webhooks GDPR compliance (Shopify mandatory):

• app/uninstalled: cuando desinstalás la app, eliminamos tu access_token y la fila de integración en menos de 24 horas.
• customers/data_request: si un cliente de tu tienda pide sus datos, respondemos confirmando que LUCRA no almacena data de customers.
• customers/redact: mismo: no almacenamos data de customers, no hay nada que borrar.
• shop/redact: 48 horas después de que tu tienda cierra, eliminamos toda la información de la integración en menos de 30 días.

Modelo de pricing: LUCRA cobra a sus usuarios desde ecomlucra.com con su propio sistema de planes (Starter, Pro, Empire). NO usamos Shopify Billing API. La integración Shopify es un add-on de tu plan de LUCRA — no se cobra por separado en Shopify.

Podemos actualizar esta Política de Privacidad ocasionalmente. Los cambios sustanciales se notificarán con al menos 30 días de anticipación vía email a tu dirección registrada. La fecha de "última actualización" en la cabecera indica cuándo se modificó por última vez.

Para consultas sobre privacidad o ejercer tus derechos:

• Email: support@ecomlucra.com
• Razón social: FDV ECOM SAS LLC