← Volver al inicioLegal
← Volver al inicio
Política de Seguridad
Última actualización: Junio 2026
Importante: TriPath Tracking es una herramienta de visualización de estado de pedidos. No intervenimos en el proceso de envío ni tenemos acceso físico a los paquetes. Solo facilitamos la comunicación del estado de entrega entre la tienda y sus clientes.
1. Alcance de la Aplicación
TriPath Tracking es una aplicación de gestión de entregas que permite a las tiendas Shopify:
- Asignar pedidos a repartidores registrados
- Actualizar el estado de entrega de los pedidos
- Notificar a los clientes sobre el progreso de sus entregas
- Visualizar métricas de entregas
TriPath NO:
- Realiza envíos físicos de paquetes
- Tiene acceso o custodia de los productos
- Interviene en la logística de entrega
- Almacena información de pago de clientes finales
2. Datos que Procesamos
Procesamos los datos mínimos necesarios para operar el Servicio:
- De las tiendas: Dominio de Shopify, email del propietario, configuración de la app
- De los pedidos: Número de pedido, estado de fulfillment, dirección de entrega, contacto del cliente final
- De los repartidores: Nombre, teléfono y email (proporcionados por la tienda); coordenadas GPS solo durante una entrega activa y con su consentimiento expreso
- De las entregas: Fotografía del paquete entregado, firma digital del cliente final y marca de tiempo, almacenadas cifradas para generar el comprobante de entrega
No accedemos a información de pago, tarjetas de crédito ni datos financieros de los clientes. Para el detalle completo del tratamiento de datos personales, consulta nuestra Política de Privacidad.
3. Medidas de Seguridad
3.1 Protección de Datos
- Todas las comunicaciones están encriptadas con TLS 1.3
- Los datos se almacenan en servidores seguros con encriptación en reposo
- Acceso a la base de datos restringido por IP y credenciales seguras
- Backups automáticos diarios con encriptación
3.2 Control de Acceso
- Autenticación mediante OAuth 2.0 de Shopify para comerciantes
- Autenticación de superadministradores mediante magic links
- Registro de todas las acciones administrativas (audit log)
- Separación de ambientes de desarrollo y producción
4. Política de Respuesta a Incidentes
4.1 Clasificación de Incidentes
| Severidad | Descripción | Tiempo de Respuesta |
|---|---|---|
| Crítico | Brecha de datos, acceso no autorizado | 1 hora |
| Alto | Servicio no disponible, vulnerabilidad explotable | 4 horas |
| Medio | Funcionalidad degradada, vulnerabilidad potencial | 24 horas |
| Bajo | Problema menor, mejora de seguridad | 72 horas |
4.2 Proceso de Respuesta
- Detección: Monitoreo continuo de logs y alertas automáticas
- Contención: Aislar sistemas afectados, revocar accesos comprometidos
- Investigación: Análisis de causa raíz y alcance del incidente
- Remediación: Aplicar parches, restaurar servicios
- Notificación: Informar a afectados según la severidad
- Post-mortem: Documentar lecciones aprendidas y mejoras
4.3 Notificación de Brechas
En caso de una brecha de seguridad que afecte datos personales:
- Notificaremos a los comerciantes afectados dentro de 72 horas
- Proporcionaremos detalles sobre los datos comprometidos
- Ofreceremos recomendaciones de mitigación
- Reportaremos a las autoridades competentes según la legislación aplicable
5. Retención de Datos
- Datos de la tienda y configuración: Mientras la app esté instalada
- Datos de pedidos y entregas: Durante la vida de la cuenta; eliminados en un plazo máximo de 30 días tras la desinstalación de la app, salvo obligación legal de conservación
- Fotografías de entrega y firmas digitales: Eliminadas automáticamente 90 días después de la entrega (la tienda puede descargarlas antes de ese plazo)
- Datos de repartidores: Mientras estén activos + 30 días tras eliminación
- Registros técnicos (logs): Hasta 90 días, salvo que se requieran para investigar incidentes de seguridad
Los comerciantes pueden solicitar la eliminación completa de sus datos en cualquier momento.
6. Reportar Vulnerabilidades
Si descubres una vulnerabilidad de seguridad, por favor repórtala de manera responsable a: support@tripathtracking.com
7. Contacto
Para preguntas sobre seguridad o privacidad:
- General y seguridad: support@tripathtracking.com
- Privacidad y derechos ARCO/GDPR: privacy@tripathtracking.com