← Volver

Política de privacidad

Última actualización: 9/5/2026

1. Quiénes somos

Balele Sync es operado por Balele, una empresa colombiana que desarrolla herramientas de sincronización entre sistemas ERP y tiendas Shopify. Datos de contacto: soporte@balelesync.com.

2. Qué datos procesamos

Para prestar el servicio procesamos exclusivamente datos del merchant (la tienda que instala la app):

  • Email, nombre y nombre de la organización del usuario que instala.
  • Dominio Shopify (store.myshopify.com) y token de acceso emitido por Shopify, cifrado con AES-256-GCM.
  • Credenciales del ERP que el merchant elige conectar (Siigo, Alegra, World Office), cifradas con AES-256-GCM.
  • Catálogo de productos del merchant: SKU, título, precio, inventario. Estos datos se leen y se escriben en Shopify; no se comparten con terceros.
  • Histórico de ejecuciones de sincronización (estado, métricas, errores) con la finalidad de auditoría y soporte.

No procesamos datos personales de clientes finales del merchant (compradores). No accedemos a pedidos, clientes ni datos de pago.

3. Base legal y finalidad

El tratamiento se basa en el contrato (instalación de la app y términos del Shopify App Store) y en el interés legítimo de prestar el servicio contratado: mantener sincronizados los catálogos.

4. Subprocesadores

  • Shopify (alojamiento de la tienda y Billing API).
  • Hostinger (VPS donde corren backend y base de datos en Colombia/Estados Unidos).
  • Proveedor de email transaccional para correos de bienvenida y soporte.

5. Retención y borrado

Cuando un merchant desinstala la app, Shopify nos envía un webhook app/uninstalled. Al recibirlo borramos toda la organización en cascada: usuarios, tiendas, conectores, tareas y ejecuciones.

Adicionalmente atendemos los webhooks GDPR exigidos por Shopify: customers/data_request, customers/redact y shop/redact. Las solicitudes recibidas se registran y se procesan dentro del plazo legal (30 días).

6. Seguridad

  • Tokens y credenciales cifrados con AES-256-GCM en reposo.
  • Conexiones HTTPS con HSTS y certificados Let's Encrypt.
  • Autenticación con JWT en cookies httpOnly + Secure.
  • Validación HMAC en todos los webhooks de Shopify.
  • Rate limiting y headers de seguridad (CSP, X-Content-Type-Options, X-Frame-Options).

7. Tus derechos

Puedes solicitar acceso, rectificación o eliminación de tus datos escribiendo a soporte@balelesync.com. Responderemos dentro de 30 días.

8. Cambios

Si actualizamos esta política, publicaremos la nueva versión en esta página y notificaremos por email a las cuentas activas.