Política de Privacidad
Última actualización: 2026-05-24
WBS SEO Audit ("la app", "nosotros") es una herramienta SaaS para merchants de Shopify que audita una tienda conectada en busca de problemas de SEO y AEO (optimización para motores de respuesta) y propone correcciones generadas por IA que el merchant aprueba y aplica con un click. Este documento explica qué datos recolectamos, para qué, dónde van y cuáles son tus derechos.
1. Quiénes somos
WBS Agency SpA (Chile) es el responsable del tratamiento. Contacto para cualquier consulta de privacidad: soporte@agenciawbs.cl.
2. Datos que recolectamos
2.1 De vos (el merchant)
- Correo electrónico — requerido para login por magic link (sin contraseña). Almacenado hasheado en la tabla de sesiones.
- Nombre y avatar — solo si te logueás vía Google / Shopify; si no, nada más allá del email.
- Idioma preferido — guardado en tu usuario para mostrar el panel en el idioma que elijas.
2.2 De tu tienda Shopify conectada
Cuando instalás la app desde el Shopify App Store y aprobás los scopes OAuth, leemos (y en algunos casos escribimos, solo con aprobación explícita tuya por cada fix) los siguientes recursos vía la Admin GraphQL API de Shopify:
- Perfil de la tienda (nombre, dominio principal, país, moneda, idioma).
- Productos y variantes (título, descripción, imágenes, metafields).
- Colecciones (título, descripción, reglas smart/manuales).
- Páginas, blogs y artículos.
- Menús de navegación.
NO leemos ni almacenamos: datos de clientes, pedidos, información de pago, draft orders, consentimientos de marketing, ni ningún dato personal de tus compradores. Nuestros scopes nunca incluyen read_customers ni read_orders.
2.3 De tu storefront público (crawling)
Crawleamos el HTML renderizado de tu storefront (home + una muestra de URLs de producto/colección/página) para verificar lo que Google y los motores de IA realmente ven. El crawl se hace con proxies de ScraperAPI y nunca lleva cookies, estado de sesión, ni ningún identificador personal. Solo se trae el HTML.
2.4 Logs automatizados
Logueamos las auditorías corridas, los eventos de generación de fixes, los cambios aplicados y el uso de APIs por merchant para billing y troubleshooting. Estos logs se retienen 12 meses.
3. Dónde van los datos (sub-procesadores)
| Proveedor | Propósito | Datos enviados |
|---|---|---|
| Railway | Hosting + Postgres + Redis | Todo lo de §2 (cifrado at-rest) |
| Shopify | OAuth + Admin GraphQL | Los scopes OAuth que aprobaste |
| Anthropic (Claude) | Generación IA de títulos, FAQs, alt text, descripciones | Títulos, descripciones y metadata estructurada (sin PII) |
| OpenAI (GPT) | Proveedor IA de fallback cuando Anthropic no está disponible | Igual que Anthropic; solo en failover |
| ScraperAPI | Renderizado del storefront público desde IPs limpias | URLs públicas; sin credenciales del merchant |
| Resend | Email transaccional (magic links, notificaciones de auditoría) | Tu email; subject + body |
4. Cómo protegemos los access tokens
Tu access token de Shopify está cifrado con AES-GCM-256 usando una key que vive solo en las variables de entorno de Railway — nunca en el código ni en logs. Leer el token desde la base de datos sin la key es criptográficamente inviable.
5. Escrituras a tu tienda
Escribimos a tu tienda Shopify SOLO cuando hacés click explícito en "Aplicar" sobre un fix específico en el Centro de Aprobación. Nunca auto-aplicamos sugerencias. Cada cambio aplicado queda registrado en el Historial de Cambios y se puede revertir al valor anterior con un click.
6. Retención de datos
- Mientras tengas suscripción activa: guardamos toda la data de auditorías y el historial de cambios para que puedas revisar y revertir en cualquier momento.
- Cuando desinstalás la app: recibimos un webhook de Shopify (
app/uninstalled) y revocamos inmediatamente el access token. La data de auditorías queda 60 días por si reinstalás, luego se anonimiza. - Si solicitás eliminación: ver §9.
7. Cookies
Usamos una cookie estrictamente necesaria para gestión de sesión (__Secure-authjs.session-token, httpOnly, secure) y una de preferencia (NEXT_LOCALE) para recordar tu idioma. No usamos cookies de analytics, tracking de terceros, ni pixels de marketing.
8. Tus derechos
Según tu jurisdicción (GDPR, CCPA, Ley 21.096 en Chile), podés tener derecho a acceder, rectificar, portar o eliminar tus datos. Escribí a soporte@agenciawbs.cl y respondemos en máx 30 días.
9. Eliminación de datos de cliente (webhooks GDPR de Shopify)
Por los webhooks de privacidad obligatorios de Shopify, cuando un merchant solicita la eliminación de su tienda o un cliente solicita eliminación de sus datos, recibimos los webhooks shop/redact y customers/redact. Como NO almacenamos datos de clientes (sin scope de customers ni orders), la redacción de clientes es no-op. La redacción de shop dispara la eliminación total de toda la data almacenada de esa tienda dentro de 30 días desde recibido el webhook.
10. Transferencias internacionales
Nuestra región de hosting es US-East (Railway). Los sub-procesadores operan globalmente. Si estás en la UE, tus datos pueden transferirse fuera de la UE bajo las Cláusulas Contractuales Tipo con cada sub-procesador.
11. Cambios a esta política
Actualizaremos la fecha "Última actualización" cuando modifiquemos esta política. Los cambios materiales se comunican por email a los suscriptores activos.
12. Contacto
WBS Agency SpA · Chile · soporte@agenciawbs.cl