Acerca de Esta Página

Aprenda cómo CartDNA procesa la información de comerciantes y clientes para tiendas Shopify, incluyendo lo que recopilamos, cómo lo usamos, salvaguardas de almacenamiento y sus derechos. Esta página se alinea con las mejores prácticas de PCI DSS y GDPR.

Última actualización: Febrero 2026

Tabla de Contenidos

Resumen de Información de Comerciantes y Clientes para Shopify

CartDNA opera como un puente entre los comerciantes de Shopify y una diversa gama de proveedores de pago. Para permitir flujos de pago fluidos y experiencias de cliente, procesamos datos de comerciantes y clientes limitados y con un propósito específico. Minimizamos la recopilación de datos y mantenemos estrictos estándares de privacidad para reducir el riesgo mientras aseguramos la funcionalidad y el cumplimiento.

Datos de Comerciantes que Manejamos

  • Identificadores de tienda y dominio de Shopify
  • Configuración de la aplicación, credenciales de API y preferencias de enrutamiento de pagos
  • Metadatos de transacciones, estados de pago y referencias de liquidación
  • Interacciones de soporte y registros de auditoría para diagnósticos

Datos de Clientes que Manejamos

  • Datos esenciales de pago como nombre, correo electrónico y dirección de envío
  • Tokens de pago y resultados de autorización de proveedores
  • Señales de dispositivo y fraude estrictamente para evaluación de riesgos
  • No almacenamos números de tarjeta en bruto; solo procesamiento tokenizado

Datos que No Recopilamos ni Almacenamos

  • Números de tarjeta de pago en bruto (PANs), CVV/CVC
  • Datos personales sensibles innecesarios no requeridos para el pago
  • Contraseñas de compradores o credenciales de administrador de Shopify

Cómo Recopilamos y Usamos Datos

Solo recopilamos datos necesarios para procesar pagos, prevenir fraudes y brindar soporte a comerciantes y clientes de Shopify.

Recopilación

Los datos ingresan a través de las API de Shopify, webhooks de pago y redirecciones seguras de proveedores de pago durante los flujos de autorización y captura.

Uso

Usamos datos para enrutar pagos, conciliar transacciones, realizar verificaciones de fraude (por ejemplo, 3DS, velocidad) y proporcionar información para soporte y operaciones.

Almacenamiento

Los datos se cifran en reposo (AES-256) y se segregan lógicamente. La retención se alinea con las necesidades legales, de liquidación y soporte, seguida de una purga segura.

Illustration of a secure payment data pipeline

Transparencia

Documentamos los flujos de datos y podemos proporcionar una visión general de cumplimiento específica de la región a pedido.

Seguridad de Datos y Cumplimiento para Pagos de Shopify

La seguridad está integrada en nuestra pila con estricta segregación, cifrado y observabilidad. Aplicamos acceso de menor privilegio, rotamos credenciales y mantenemos monitoreo continuo. Nuestras prácticas se alinean con PCI DSS para la seguridad de pagos y GDPR para la privacidad, permitiendo a los comerciantes cumplir con las obligaciones regulatorias regionales.

Cifrado Robusto

TLS/HTTPS en tránsito, AES-256 en reposo, manejo de PAN tokenizado y claves de proveedor respaldadas por HSM.

Controles de Fraude

Señales de dispositivo, verificaciones de velocidad, flujos 3DS y puntuación de riesgo adaptativa para reducir contracargos.

Cumplimiento Alineado

Manejo de datos de pago conforme a PCI DSS y procesamiento compatible con GDPR en todas las regiones.

Retención de Datos

Retenemos registros de transacciones y registros de auditoría para fines legales, de liquidación y soporte, luego los purgamos o archivamos según la política.

Acceso y Control

Acceso estricto basado en roles, autenticación multifactor y cambios revisados por pares para la seguridad operativa.

Illustration of compliance and certification

Nota

Colaboramos con proveedores de pago y comerciantes para mantener las configuraciones actuales y seguras. Contáctenos para obtener una visión general de cumplimiento adaptada a su región.

Sus Derechos y Controles

Bajo el GDPR y regulaciones de privacidad similares, los sujetos de datos (sus clientes) tienen derechos que ayudamos a los comerciantes a cumplir:

Derechos del Cliente

  • Acceso y portabilidad de datos personales
  • Corrección y eliminación (donde sea aplicable)
  • Objeción o restricción del procesamiento

Controles del Comerciante

  • Paneles de configuración para flujos de datos
  • Registros de auditoría y herramientas de soporte
  • Ventanas de retención configurables (donde sea compatible)
Support specialist portrait

Privacidad y Soporte

Equipo de CartDNA

Proporcionamos flujos de trabajo y orientación para ayudar a los comerciantes a responder a solicitudes de acceso y eliminación de manera rápida y segura.

Beneficios para Comerciantes y Clientes

Con CartDNA, los comerciantes obtienen acceso a una orquestación de pagos flexible, conversión optimizada y reducción de la carga operativa. Los clientes se benefician de opciones de pago localizadas, pago seguro y resolución más rápida de problemas.

Conversión Mejorada

Enrutamiento inteligente, métodos de pago locales y flujos sin fricciones aumentan el éxito del pago.

Eficiencia Operativa

Configuración unificada y observabilidad reducen el trabajo manual y los errores.

Confianza del Cliente

Manejo centrado en la privacidad y pagos seguros construyen lealtad a largo plazo.

Ecommerce director portrait

Director de Comercio Electrónico

Marca Minorista Global

CartDNA nos ayudó a lanzar pagos alternativos en todas las regiones sin volver a implementar nuestro pago. Su enfoque de privacidad hizo que las revisiones de las partes interesadas fueran sencillas.

Preguntas Frecuentes

¿Almacenan números de tarjeta?

No. Procesamos datos de pago tokenizados proporcionados por procesadores de pago y nunca almacenamos PANs en bruto.

¿Cómo se protege la privacidad del cliente?

Aplicamos minimización de datos, cifrado, acceso regulado a datos y procesamiento alineado con GDPR respetando los derechos de los usuarios.

¿Puede CartDNA soportar métodos de pago regionales?

Sí. Nos integramos con varios proveedores y métodos para coincidir con las preferencias de los clientes en todas las regiones.