Política de Privacidad
Última actualización: June 25, 2026
1. Introducción
DabDash es operada por Shadow Software LLC («la Compañía», «nosotros» o «nuestro»). Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos tu información cuando utilizas la plataforma DabDash (el «Servicio»), incluido nuestro sitio web de marketing en dabdash.com, tu panel de control y las tiendas de cara al cliente. Al usar el Servicio, aceptas la recopilación y el uso de la información de acuerdo con esta política.
2. Información que recopilamos
Información que proporcionas
- Datos de la cuenta: nombre, dirección de correo electrónico, nombre del negocio, identificador de la tienda y contraseña al registrarte
- Configuración de la tienda: productos, precios, zonas de entrega, ajustes de inventario, preferencias de marca (logo, colores, tipografías) y contenido de la tienda
- Datos de pedidos de clientes: nombres de clientes, direcciones de entrega, números de teléfono y detalles de los pedidos enviados a través de tu tienda
- Comunicaciones: mensajes enviados a través de nuestro formulario de contacto o canales de soporte
Información recopilada automáticamente
- Datos de uso: dirección IP, tipo de navegador, sistema operativo, URL de referencia, páginas visitadas y duración de la sesión
- Datos de geolocalización: ubicación aproximada derivada de la dirección IP, utilizada para la detección automática de la zona de entrega en las tiendas
- Confirmación del control de edad: cuando el operador de la tienda ha activado un control de edad, una marca de sesión registra que un visitante confirmó que cumple con la edad mínima. Es una marca que existe solo en la sesión del navegador: no se almacena en la base de datos, no se vincula a ninguna identidad y se reinicia cuando termina la sesión del navegador. No constituye verificación de identidad ni KYC.
- Analítica de marketing: datos de navegación anonimizados en dabdash.com (únicamente nuestro sitio de marketing) mediante Google Analytics
Datos de verificación de identidad (configurados por el vendedor)
Si el operador de la tienda ha activado la verificación de identidad en sus ajustes de cumplimiento, también podemos recopilar:
- Foto de documento de identidad oficial: una fotografía del documento de identidad del cliente (por ejemplo, licencia de conducir o pasaporte) subida en el momento del pago o desde el perfil de la cuenta del cliente
- Fecha de nacimiento: la fecha de nacimiento del cliente, cuando se proporciona durante el registro de la cuenta o el pago
- Recorte del rostro: si el operador ha activado la función de recorte de rostro en la factura, se extrae automáticamente una imagen recortada de la zona del rostro a partir del documento subido y se incluye en las facturas y los albaranes de los pedidos
La recopilación de documentos de identidad está totalmente controlada por el operador de la tienda. A los clientes que usan tiendas donde el operador no ha activado la recopilación de documentos no se les recopilarán estos datos. La verificación de identidad la realiza manualmente el operador: DabDash no realiza verificación de identidad automatizada, comprobaciones de prueba de vida ni análisis de autenticidad de documentos, y no comparte los datos del documento con ningún servicio de verificación externo.
Información que NO recopilamos
- Números de tarjetas de crédito ni los datos completos de las tarjetas de pago (gestionados íntegramente por nuestro proveedor de pagos para la facturación a vendedores; no aplica a los pedidos de clientes)
- Información de pago de los clientes para los pedidos en la tienda (las tiendas DabDash usan únicamente pago contra entrega)
- Números de la seguridad social ni números de identificación fiscal
- Datos biométricos, datos de reconocimiento facial ni huellas dactilares
3. Cómo usamos tu información
Usamos la información que recopilamos para:
- Proporcionar, mantener y mejorar el Servicio
- Procesar los pagos de las suscripciones y enviar comunicaciones de facturación
- Operar tu tienda y procesar los pedidos de los clientes en tu nombre
- Detectar automáticamente las zonas de entrega de los clientes según su ubicación
- Apoyar la verificación manual de identidad por parte del operador de la tienda (cuando la subida de documentos está activada)
- Generar facturas y albaranes de pedidos, incluidos los recortes de rostro cuando el operador ha activado esa función
- Enviar avisos técnicos, alertas de seguridad y mensajes de soporte
- Responder a los envíos del formulario de contacto y a las solicitudes de soporte
- Vigilar las tendencias de uso de la plataforma y mejorar las funciones
- Detectar y prevenir actividades fraudulentas o el abuso del Servicio
4. Tus responsabilidades (responsable del tratamiento)
Como operador de tienda que usa DabDash, eres el responsable del tratamiento de todos los datos de clientes recopilados a través de tu tienda (nombres, direcciones, números de teléfono e historial de pedidos). DabDash actúa como encargado del tratamiento en tu nombre. Si recopilas datos personales de personas en el Espacio Económico Europeo, el Reino Unido o Suiza, nuestro Acuerdo de Procesamiento de Datos se aplica y forma parte de tu acuerdo con nosotros.
Eres responsable de:
- Cumplir con las leyes de privacidad aplicables respecto a los datos personales de tus clientes
- Proporcionar a tus clientes los avisos de privacidad apropiados
- Responder a las solicitudes de acceso, corrección o eliminación de datos de los clientes
- Garantizar el cumplimiento de la verificación de edad en tu jurisdicción
5. Compartición de información
No vendemos, intercambiamos ni alquilamos tu información personal a terceros. Solo compartimos datos con proveedores de servicios que realizan funciones esenciales en nuestro nombre (véase la Sección 6). Divulgaremos información si la ley así lo exige o en respuesta a una solicitud legal válida (citación, orden judicial o investigación gubernamental).
6. Proveedores de servicios externos
Utilizamos los siguientes proveedores de servicios externos para operar la plataforma. Cada uno es un subencargado del tratamiento bajo nuestro Acuerdo de Procesamiento de Datos:
- Proveedor de pagos: únicamente para la facturación de suscripciones de vendedores (certificado PCI DSS nivel 1). No se procesan datos de pago de clientes.
- Cloudflare: servicios de CDN, protección contra DDoS y SSL/TLS
- Proveedor de correo transaccional: entrega de notificaciones de pedidos, alertas de cuenta y comunicaciones de facturación
- Monitoreo de errores: seguimiento de errores de la aplicación y monitoreo del rendimiento para mantener la estabilidad de la plataforma (los informes de error pueden incluir datos de solicitud anonimizados)
- Google Analytics: analítica web anonimizada únicamente en las páginas de marketing de dabdash.com (no en los paneles de vendedores ni en las tiendas de clientes)
- MaxMind GeoIP: geolocalización basada en IP para la detección automática de la zona de entrega (procesada localmente; no se envía ningún dato de cliente a MaxMind)
- OpenStreetMap: teselas de mapa para el editor de zonas de entrega (no se transmiten datos personales)
7. Procesamiento de pagos
Los pagos de las suscripciones los procesa exclusivamente nuestro proveedor de pagos, un procesador certificado PCI DSS nivel 1. DabDash nunca recibe, almacena ni tiene acceso a los datos completos de tu tarjeta de crédito. Solo almacenamos:
- Una referencia de cliente del proveedor de pagos (para gestionar tu suscripción)
- El estado de la suscripción y el periodo de facturación
- La dirección de correo para las comunicaciones de facturación
Los pedidos de clientes en las tiendas usan pago contra entrega: los clientes pagan en efectivo al repartidor. No se procesa ningún pago en línea a través de la plataforma para las transacciones de clientes.
8. Conservación de datos
Datos de la cuenta y la tienda. Conservamos los datos de tu cuenta y tu tienda mientras tu cuenta esté activa o tu suscripción esté vigente. Tras la cancelación o el vencimiento de tu suscripción, tus datos se conservan durante 30 días, periodo durante el cual puedes solicitar una exportación. Después de 30 días, tus datos se eliminan de forma permanente, salvo que la ley aplicable nos exija conservarlos más tiempo. Si solicitas la eliminación de la cuenta, se aplica el mismo periodo de conservación de 30 días antes de la eliminación permanente.
Fotos de documentos de identidad oficiales y recortes de rostro. Las fotos de documentos de los clientes se conservan hasta que el cliente o el operador de la tienda las eliminen; no hay caducidad automática. Cuando un cliente sube un nuevo documento, el archivo anterior se elimina de inmediato. Los clientes pueden eliminar su propio documento en cualquier momento desde el perfil de su cuenta. Los operadores también pueden eliminar el documento de un cliente desde el panel del vendedor. Las imágenes de recorte de rostro se eliminan automáticamente cuando la foto del documento original se elimina o se reemplaza.
Instantáneas de documentos a nivel de pedido. Cuando se sube la foto de un documento en el momento del pago, se almacena una referencia a esa foto junto con el registro del pedido. Los registros de pedidos se conservan como parte del historial de tu negocio y no están sujetos al derecho del cliente a eliminar el documento de su perfil: la eliminación del documento actual de un cliente no modifica de forma retroactiva los registros históricos de pedidos.
Los datos anonimizados o agregados que no puedan reidentificarse pueden conservarse de forma indefinida.
9. Seguridad
Implementamos medidas técnicas y organizativas de seguridad apropiadas para proteger tu información, entre ellas:
- Cifrado TLS para todos los datos en tránsito
- Conexiones de base de datos cifradas y datos cifrados en reposo
- Hashing seguro de contraseñas (bcrypt): las contraseñas nunca se almacenan en texto plano
- Protección CSRF en todos los formularios
- Limitación de frecuencia en los puntos de autenticación
- Aislamiento de datos por empresa: los datos de cada vendedor están lógicamente aislados de los de otros vendedores
- Controles de acceso que limitan el acceso a los datos personales al personal autorizado
Ningún método de transmisión por internet es 100 % seguro, y no podemos garantizar una seguridad absoluta. En caso de un incidente de seguridad confirmado que afecte a tus datos personales, te lo notificaremos sin demora indebida y, cuando sea posible, dentro de las 72 horas siguientes a tener conocimiento del incidente.
10. Cookies
Usamos cookies con los siguientes fines:
- Cookies esenciales: gestión de sesión, protección CSRF, estado de autenticación
- Cookies funcionales: estado de la zona de entrega detectada automáticamente, contenido del carrito, preferencias de la tienda
- Cookies de analítica: Google Analytics únicamente en las páginas de marketing de dabdash.com
Puedes controlar las cookies a través de la configuración de tu navegador. Desactivar las cookies esenciales te impedirá iniciar sesión o realizar pedidos.
11. Tus derechos
Todos los usuarios pueden:
- Acceder y revisar tus datos personales iniciando sesión en tu cuenta
- Corregir información inexacta desde los ajustes de tu cuenta
- Solicitar la eliminación de tu cuenta y los datos asociados
- Solicitar una copia portátil de tus datos (exportación en CSV/JSON)
- Darte de baja de las comunicaciones no esenciales
Para ejercer cualquiera de estos derechos, usa nuestro formulario de contacto. Responderemos en un plazo de 30 días.
12. RGPD, RGPD del Reino Unido y LPD suiza (usuarios del EEE, el Reino Unido y Suiza)
Si te encuentras en el Espacio Económico Europeo (EEE), el Reino Unido o Suiza, tienes los siguientes derechos adicionales bajo la legislación de protección de datos aplicable (incluidos el RGPD, el RGPD del Reino Unido y la Ley Federal de Protección de Datos de Suiza):
- Derecho de acceso: solicitar una copia de tus datos personales
- Derecho de rectificación: solicitar la corrección de datos inexactos
- Derecho de supresión: solicitar la eliminación de tus datos («derecho al olvido»)
- Derecho de limitación: solicitar que limitemos el tratamiento de tus datos
- Derecho de portabilidad: solicitar la transferencia de tus datos a otro servicio
- Derecho de oposición: oponerte al tratamiento basado en intereses legítimos
- Derecho a retirar el consentimiento: retirar el consentimiento en cualquier momento cuando el tratamiento se base en él
Base legal para el tratamiento: tratamos tus datos sobre la base de la necesidad contractual (para prestar el Servicio que contrataste), el interés legítimo (seguridad de la plataforma, prevención del fraude, mejora del servicio) y el consentimiento (comunicaciones de marketing, si te has suscrito a ellas).
Transferencias internacionales: la plataforma DabDash se opera en los Estados Unidos. Cuando tus datos personales se transfieren desde el EEE, el Reino Unido o Suiza a los Estados Unidos, dichas transferencias se realizan bajo las Cláusulas Contractuales Tipo de la UE (Decisión de Ejecución 2021/914 de la Comisión, Módulo 2) y, para las transferencias del Reino Unido, bajo el Addendum de Transferencia Internacional de Datos del Reino Unido. Consulta nuestro Acuerdo de Procesamiento de Datos para más detalles.
Para ejercer tus derechos o presentar una reclamación, usa nuestro formulario de contacto. También tienes derecho a presentar una reclamación ante tu autoridad de control local.
13. Cumplimiento de la CCPA (residentes de California)
Si eres residente de California, tienes los siguientes derechos bajo la Ley de Privacidad del Consumidor de California:
- Derecho a saber: solicitar la divulgación de la información personal que recopilamos, usamos y divulgamos
- Derecho a eliminar: solicitar la eliminación de tu información personal
- Derecho a no participar: oponerte a la venta de información personal
- Derecho a la no discriminación: igualdad de servicio y precio independientemente de tus elecciones de privacidad
Categorías de información personal recopilada: identificadores (nombre, correo, nombre del negocio), información comercial (nivel de suscripción, historial de facturación) y actividad en internet (analítica de uso, dirección IP). No vendemos tu información personal.
14. Requisito de edad
El Servicio está destinado a operadores de negocios que tengan la mayoría de edad legal para celebrar contratos vinculantes en su jurisdicción y que, en ningún caso, sean menores de 18 años. No recopilamos a sabiendas información personal de menores. Si crees que hemos recopilado datos de un menor de forma involuntaria, contáctanos de inmediato y los eliminaremos.
15. Cambios en esta política
Podemos actualizar esta Política de Privacidad de vez en cuando. Te notificaremos los cambios sustanciales por correo electrónico y publicando la política actualizada en esta página con una fecha de «Última actualización» revisada. El uso continuado del Servicio tras los cambios constituye la aceptación de la nueva política.
16. Contacto
Si tienes preguntas sobre esta Política de Privacidad o deseas ejercer tus derechos sobre los datos, contacta con Shadow Software LLC a través de nuestro formulario de contacto.