Política de Privacidad
Última actualización: 21 de junio de 2026
1. Introducción
En Dropty ("nosotros", "nuestro" o "la Empresa") nos tomamos muy en serio su privacidad. Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos y protegemos sus datos personales cuando utiliza nuestra extensión de Chrome y nuestro sitio web https://dropty.shop (en conjunto, "el Servicio").
Al utilizar el Servicio, usted acepta las prácticas descritas en esta política.
2. Datos que Recopilamos
2.1 Datos proporcionados por el usuario
- Correo electrónico: Necesario para crear y gestionar su cuenta
- Nombre de usuario: Identificador público dentro del Servicio
- Nombre: Opcional, para personalizar la experiencia
- Avatar URL: Opcional, imagen de perfil
- Contraseña: Almacenada de forma segura mediante hash (PBKDF2 con 120.000 iteraciones)
2.2 Datos recopilados automáticamente
- Dirección IP: Para fines de seguridad y análisis geográfico
- User-Agent: Identificación del navegador para compatibilidad técnica
- País de origen: Estimado a partir de la IP
- Uso del Servicio: Cantidad de escaneos realizados, productos analizados, historial de análisis
- Cookies: Utilizamos cookies para mantener la sesión iniciada
2.3 Datos de productos analizados
Cuando utiliza la extensión para analizar productos en app.dropi.cl, recopilamos:
- Título del producto
- URL del producto
- URL de la imagen
- Precio de proveedor y precio sugerido
- Cantidad de ventas
- Categoría y tipo de producto
- Proveedor
- Stock disponible
- Indicador de favorito
3. Cómo Recopilamos los Datos
- Registro de cuenta: Cuando crea una cuenta mediante email/contraseña o Google OAuth
- Cookie de sesión: Leemos la cookie "droptyUser" de nuestro dominio para mantener la sesión
- API del Servicio: Cuando la extensión se comunica con nuestros servidores para validar usuarios, consumir usos y guardar historial
- Webhooks de Mercado Pago: Recibimos notificaciones de pago para activar suscripciones Pro
4. Finalidad del Tratamiento de Datos
Utilizamos sus datos para:
| Finalidad | Datos utilizados |
|---|---|
| Autenticación y gestión de cuentas | Email, nombre de usuario, contraseña (hash) |
| Control de uso (límite de escaneos) | ID de usuario, email, uso registrado |
| Historial de análisis | Datos de productos analizados |
| Facturación y suscripciones | Email, ID de usuario, webhooks de pago |
| Notificaciones de activación de suscripción | |
| Soporte y atención al usuario | Datos de cuenta, historial de uso |
| Mejora del Servicio | Datos de uso agregados y anonimizados |
5. Almacenamiento y Seguridad
5.1 Almacenamiento
Sus datos se almacenan en:
- Base de datos: MongoDB, alojada en un servidor VPS propio gestionado a través de Pterodactyl
- Datos locales de la extensión: Chrome storage.local (opciones de filtro, caché de sesión)
5.2 Seguridad
Implementamos las siguientes medidas de seguridad:
- Contraseñas hasheadas con PBKDF2 (120.000 iteraciones, SHA-256)
- Conexiones HTTPS en todas las comunicaciones
- Tokens de acceso para la API de Mercado Pago almacenados como variables de entorno
- Acceso restringido a la base de datos por IP y credenciales
6. Retención de Datos
Conservamos sus datos personales mientras su cuenta esté activa. Si elimina su cuenta, sus datos personales serán eliminados en un plazo de 30 días. Los datos de historial de análisis se conservarán de forma anonimizada para fines estadísticos.
7. Sus Derechos
De acuerdo con la legislación chilena (Ley N° 19.628 sobre Protección de la Vida Privada), usted tiene derecho a:
- Acceso: Solicitar información sobre los datos que tenemos de usted
- Rectificación: Solicitar la corrección de datos inexactos
- Cancelación: Solicitar la eliminación de sus datos
- Oposición: Oponerse al tratamiento de sus datos para fines específicos
Para ejercer estos derechos, contáctenos a través de https://dropty.shop/dashboard/support o al correo marta@dropty.shop.
8. Cookies y Almacenamiento Local
8.1 Cookies
Utilizamos una cookie llamada "droptyUser" que contiene la información de sesión (email e ID de usuario). Esta cookie es necesaria para el funcionamiento del Servicio y se elimina al cerrar sesión.
8.2 Chrome Storage Local
La extensión utiliza chrome.storage.local para almacenar:
- Preferencias de filtros del usuario
- Datos de sesión cacheados
- Estado del plan (gratuito/Pro)
Estos datos no se sincronizan con la nube de Chrome y solo son accesibles por la extensión.
9. Transferencia de Datos a Terceros
No vendemos ni alquilamos sus datos personales a terceros. Podemos compartir datos con:
9.1 Proveedores de Servicios
| Proveedor | Propósito | Datos compartidos |
|---|---|---|
| Mercado Pago S.A. | Procesamiento de pagos | Email, ID de usuario, monto, ciclo de facturación |
| Google (OAuth) | Autenticación | Email, nombre, avatar (solo si usa login con Google) |
| TabTap / Tutanota | Envío de correos electrónicos | Email del destinatario |
9.2 Cumplimiento Legal
Podemos divulgar sus datos si así lo requiere la ley o si creemos de buena fe que dicha acción es necesaria para:
- Cumplir con un proceso legal
- Proteger nuestros derechos o propiedad
- Prevenir actividad ilegal
- Proteger la seguridad de nuestros usuarios
10. Datos de la Extensión en Chrome Web Store
La extensión no recopila ni transmite datos sin el consentimiento explícito del usuario. Todo el análisis de productos ocurre cuando el usuario hace clic en "ANALIZAR". La extensión no recopila datos en segundo plano ni cuando el usuario navega por sitios fuera de app.dropi.cl.
11. Cambios a esta Política
Podemos actualizar esta Política de Privacidad periódicamente. Le notificaremos sobre cambios significativos a través del Servicio o por correo electrónico. Le recomendamos revisar esta política periódicamente.
12. Contacto
Si tiene preguntas o inquietudes sobre esta Política de Privacidad o sobre el tratamiento de sus datos, puede contactarnos:
- Sitio web: https://dropty.shop/dashboard/support
- Correo electrónico: marta@dropty.shop
- Dirección: Santiago, Chile
13. Cumplimiento Normativo
Esta Política de Privacidad cumple con:
- Ley N° 19.628 sobre Protección de la Vida Privada (Chile)
- Políticas del Programa para Desarrolladores de Chrome Web Store
- Reglamento General de Protección de Datos (GDPR) de la Unión Europea, en lo aplicable a usuarios europeos