🕯️
Última actualización: 21 de marzo de 2026 · Marco legal: LFPDPPP (México)
Reynaldo Ismael Ruiz Arenas
Correo electrónico: hola@velaapp.store
Sitio web: https://velaapp.store
De Tenants (negocios registrados):
| Dato | Finalidad |
|---|---|
| Nombre del negocio | Identificación del tenant en la plataforma |
| Slug / subdominio | Construcción del subdominio {slug}.velaapp.store |
| Correo electrónico (Google OAuth) | Autenticación, notificaciones, comunicación |
| Categoría del negocio | Segmentación y personalización |
| Logo del negocio | Visualización en vitrina pública (Cloudinary) |
| Teléfono, dirección, WhatsApp | Funcionalidades de contacto en vitrina |
De usuarios del panel admin (SELLER):
| Dato | Finalidad |
|---|---|
| Nombre | Identificación en el sistema |
| Correo electrónico | Autenticación con credenciales |
| Contraseña (hash bcrypt) | Autenticación |
| Rol | Control de acceso (RBAC) |
Datos de navegación (todos los visitantes):
| Dato | Finalidad |
|---|---|
| Dirección IP | Rate limiting, seguridad |
| Cookies de sesión (NextAuth) | Mantener sesión activa |
| Logs de errores (AppLog) | Diagnóstico técnico — incluyen path, método HTTP, statusCode, tenantId |
Datos relacionados con compradores finales:
VELA no almacena datos personales identificables de compradores finales de forma deliberada. Los sistemas de hosting y diagnóstico técnico pueden registrar información de navegación (IP, paths) de forma temporal conforme a las políticas de cada proveedor. Los datos que el Tenant capture de sus compradores a través de su vitrina son responsabilidad del Tenant.
Para oponerse al tratamiento de sus datos para finalidades secundarias, el titular puede escribir a hola@velaapp.store indicando su solicitud de oposición. VELA atenderá la solicitud en un plazo máximo de 20 días hábiles.
VELA comparte datos con los siguientes terceros únicamente para operar el servicio:
| Proveedor | País | Dato compartido | Propósito |
|---|---|---|---|
| Neon (PostgreSQL) | EE.UU. | Todos los datos del negocio | Base de datos principal |
| Upstash (Redis) | EE.UU. | Tokens de sesión, colas | Caché y colas |
| Cloudinary | EE.UU. | Imágenes de productos y logos | CDN de imágenes |
| Resend | EE.UU. | Correo electrónico del tenant | Envío de emails transaccionales |
| Vercel | EE.UU. | Logs de servidor, IP | Hosting del frontend |
| Railway | EE.UU. | Logs de servidor | Hosting del API |
| Sentry | EE.UU. | Reportes de errores técnicos 5xx — configurado para minimizar datos personales | Monitoreo de errores |
| Google (OAuth) | EE.UU. | Correo electrónico, nombre del perfil | Autenticación |
| Stripe | EE.UU. | Datos de pago gestionados directamente por Stripe (PCI DSS) — VELA no accede a datos de tarjeta | Procesamiento de pagos del plan Pro |
Los proveedores seleccionados han adoptado medidas de seguridad técnicas y organizativas adecuadas para proteger los datos tratados. Las transferencias internacionales se realizan bajo las disposiciones del Cap. IV del Reglamento de la LFPDPPP. Al aceptar los Términos de Servicio y usar la plataforma, el titular consiente el tratamiento y transferencia de sus datos a los proveedores listados en la medida necesaria para operar el servicio.
El titular de los datos puede ejercer sus derechos de Acceso, Rectificación, Cancelación y Oposición escribiendo a hola@velaapp.store con:
VELA responderá en un plazo máximo de 20 días hábiles.
Los datos personales se conservan mientras la cuenta del Tenant esté activa. Tras la cancelación o eliminación de la cuenta, los datos activos se eliminan de las bases de datos en un plazo de 30 días. Los registros técnicos de auditoría y diagnóstico se conservan hasta 90 días. Los datos requeridos por obligaciones fiscales o legales se conservan por el periodo que la ley exija (mínimo 5 años para registros contables bajo el Código de Comercio mexicano).
El uso de cookies se describe en la Política de Cookies.
Cualquier cambio se publicará en esta misma URL. Para cambios sustanciales se notificará por correo electrónico con 15 días de anticipación.