GDPR para descargas digitales

Qué guarda Alva sobre tus clientes

• Correo electrónico y nombre del cliente — copiados del pedido de Shopify cuando se confirma el pago de la compra.
• Referencias del pedido — el ID del pedido de Shopify, el número de pedido y los line items que se asignaron a archivos digitales o claves de licencia.
• Registros de uso de descarga — cada intento de descarga escribe una fila con la dirección IP, el user agent, la marca de tiempo y el archivo solicitado. Sustenta los límites antifraude y la exportación del registro por cliente.
• Asignaciones de claves de licencia — el valor específico de la clave emitida a cada cliente, almacenado en los registros de claves de licencia de Alva.
• Registros de email — qué emails de entrega ha enviado Alva (asunto, destinatario, marca de tiempo de envío).

Alva no guarda datos de pago, direcciones de envío ni nada que Shopify no transmita a través del webhook del pedido.

Dónde residen los datos

Las filas de clientes, los registros de compras, las claves de licencia, los registros de descargas y los registros de correos se encuentran en la base de datos segura de Alva. Los archivos de productos subidos se almacenan en el almacenamiento seguro de archivos en la nube de Alva. Los correos de entrega salientes se envían a través del proveedor de entrega de correo de Alva. La lista actualizada de subprocesadores de Alva y las salvaguardas de transferencias internacionales están disponibles bajo petición; consulta la política de privacidad para más detalles.

Solicitud de exportación de datos del cliente (Article 15)

Shopify envía a Alva un webhook customers/data_request cuando un comerciante tramita una solicitud a través del panel de administración de Shopify. Alva está registrada para ese evento con Shopify y confirma cada notificación, pero la exportación en sí se genera manualmente en lugar de enviarse por correo automáticamente. Reenvía el correo del cliente y el ID del pedido a digitaldownloads@alvaapps.com y te devolveremos las filas correspondientes en un plazo de 30 días.

Para la mayoría de los casos los datos ya están a mano: la página de detalle del pedido muestra el email del cliente, las claves de licencia y el registro de descargas; Ajustes → Registro de descargas exporta un CSV por cliente. Combinado con la propia exportación de clientes de Shopify, eso suele cubrir una solicitud del Article 15 sin necesidad de involucrar al soporte de Alva.

Solicitud de borrado de datos del cliente (Article 17)

El derecho de supresión se gestiona a través de la señal automatizada de eliminación de clientes de Shopify, que Shopify envía 60 días después de que el responsable marque a un cliente para su redacción — una ventana de espera estándar que cubre los contracargos y los flujos de reembolso abiertos. Alva está registrada para ese evento con Shopify y, al recibirlo, redacta el perfil de cliente correspondiente, los registros de compras, las asignaciones de claves de licencia, los registros de descargas y los registros de correos para ese correo de cliente.

Qué se elimina: identificadores personales, filas de registro de descargas y filas de registro de email. Qué se conserva: contadores agregados y los archivos de producto subyacentes que has subido — esos son tus datos, no los del cliente. Para activar un borrado fuera del flujo de Shopify, escribe a soporte con el email del cliente y los números de pedido.

Solicitud de borrado de datos de la tienda (desinstalación)

La señal de eliminación de tienda de Shopify y una desinstalación completa borran todo lo vinculado a la tienda. Los mecanismos, lo que se conserva y cómo hacer una copia de seguridad primero se explican en ¿Qué ocurre si desinstalo Alva Digital Downloads?.