Documento Legal

Política de Privacidad

Transparencia total sobre cómo protegemos tus datos y respetamos tu privacidad mientras automatizas tu negocio.

Resumen Ejecutivo

WinTrack Dropi Automation funciona 100% localmente en tu navegador. Tu Token de sesión de Dropi NUNCA se transmite a nuestros servidores - permanece exclusivamente en la memoria local de tu navegador. No almacenamos tus contraseñas ni vendemos tus datos.

Información del Responsable

Operado por: WinTrack
Ubicación Legal: Florida, Estados Unidos
Contacto: soporte@wintrack.co
Marco Legal: Esta política se rige por las leyes de Florida. Garantizamos el cumplimiento de la Ley 1581 de 2012 (Habeas Data) para usuarios en Colombia y el GDPR para usuarios en Europa.

🔒 Seguridad del Token de Sesión

El Token de sesión de Dropi se utiliza ÚNICAMENTE en la memoria local de tu navegador (localStorage) para comunicarse con la plataforma Dropi. Este token NUNCA se transmite, almacena ni procesa en nuestros servidores en la nube (Firebase). Si desinstalas la extensión o borras los datos del navegador, el token se elimina automáticamente.

Nuestro Compromiso

WinTrack está comprometido con la protección de tu privacidad. Esta política explica qué datos recopilamos, cómo los usamos, por cuánto tiempo los conservamos y los derechos que tienes sobre tu información personal.

1 Datos Recopilados

Lo que SÍ recopilamos

  • Correo electrónico: Para crear tu cuenta y autenticación (almacenado en Firebase).
  • Datos de Órdenes: Números de guía, estados y fechas para mostrar estadísticas (almacenado en Firebase).
  • Transacciones financieras: Datos de pago procesados por Stripe. WinTrack NO almacena números completos de tarjetas de crédito.
  • Preferencias: Idioma, tema oscuro/claro, configuraciones de la app.

Lo que NO recopilamos

  • Contraseñas de Dropi ni de ninguna otra plataforma.
  • Token de sesión de Dropi (permanece SOLO en tu navegador, NUNCA en nuestros servidores).
  • Números de tarjetas de crédito, cuentas bancarias o datos de pago.
  • Historial de navegación fuera de Dropi.
  • Datos personales sensibles (raza, religión, salud, orientación sexual, etc.).

2 Retención de Datos

Cuenta Activa

Mientras tu cuenta esté activa, conservamos tus datos para proporcionarte el servicio.

Inactividad

Después de 24 meses de inactividad, te notificaremos antes de eliminar tu cuenta y datos asociados.

Eliminación de Cuenta

Cuando solicitas eliminar tu cuenta, todos tus datos se eliminan permanentemente en un plazo máximo de 30 días.

Datos Locales (Extensión)

Los datos almacenados en tu navegador (incluido el token de sesión) se eliminan automáticamente al desinstalar la extensión o borrar datos del navegador.

3 Permisos de la Extensión Chrome

tabs & activeTab

Necesario para detectar cuando estás en app.dropi.co e inyectar la interfaz de control de la automatización.

alarms & offscreen

Permiten que la automatización continúe trabajando en segundo plano aunque cambies de pestaña o minimices el navegador.

storage

Permite almacenar temporalmente el token de autenticación de Dropi (dropiToken) y su fecha de captura en la memoria local del navegador. Este token se captura cuando accedes a app.dropi.co y se utiliza para realizar peticiones API autenticadas en tu nombre. Sin este permiso, la extensión no podría mantener tu sesión y sería necesario capturar el token en cada solicitud.

webRequest

Intercepta las solicitudes HTTP que realizas a la API de Dropi (api.dropi.co) para extraer el token de autorización de los encabezados. Este proceso es esencial para permitir que WinTrack sincronice automáticamente los estados de las órdenes sin que tengas que copiar y pegar tokens manualmente. El listener onBeforeSendHeaders solo escucha peticiones a app.dropi.co y api.dropi.co, y únicamente captura el header x-authorization para su uso posterior.

host_permissions

Acceso exclusivo a app.dropi.co y api.dropi.co para interactuar con la plataforma de órdenes. La extensión utiliza la API oficial de Dropi para sincronizar estados de manera eficiente usando tu sesión activa.

4 Seguridad y Terceros

Almacenamiento en la Nube

Los datos de tu cuenta (correo, transacciones, configuraciones) se almacenan en Firebase (Google Cloud), con servidores en Estados Unidos. Los datos se transmiten encriptados (HTTPS/TLS) y se almacenan con estándares de seguridad empresarial (SOC 2, ISO 27001).

Para usuarios de la UE: La transferencia de datos se realiza bajo las Cláusulas Contractuales Estándar de la UE y el Marco de Privacidad de Datos UE-EE.UU.

Servicios de Terceros

  • Firebase (Google): Autenticación y base de datos
  • Stripe: Procesamiento seguro de pagos y suscripciones
  • Vercel: Hosting de la aplicación web

Nunca vendemos, alquilamos ni compartimos tus datos con terceros para fines publicitarios o de marketing.

5 Tus Derechos

Conforme a la Ley 1581 de 2012 (Colombia), GDPR (Unión Europea) y CCPA (California), tienes los siguientes derechos:

Derecho de Acceso

Puedes solicitar una copia de todos tus datos personales almacenados en nuestros sistemas.

Derecho de Rectificación

Puedes corregir o actualizar cualquier información personal incorrecta o incompleta.

Derecho al Olvido

Puedes solicitar la eliminación completa de tu cuenta y todos los datos asociados.

Derecho a la Portabilidad

Puedes exportar tus datos en formato legible para transferirlos a otro servicio.

Para ejercer estos derechos: Envía un correo a soporte@wintrack.co indicando tu solicitud y el correo asociado a tu cuenta. Responderemos en un plazo máximo de 15 días hábiles (Colombia) o 30 días (GDPR/CCPA).

¿Tienes dudas sobre tu privacidad?

Nuestro equipo de soporte está disponible para responder cualquier inquietud.

Contactar Soporte

soporte@wintrack.co