1. Responsable del tratamiento
Esta política de privacidad aplica a la aplicación y servicio Referrer Tracker. El responsable del tratamiento de los datos descritos en esta política es:
- Empresa: Growmefy LLC
- EIN: 36–5121721
- Dirección: 8 The Green # 25160, STE B, Dover, Delaware 19901 (United States)
- Contacto: hello@referrertracker.com
2. Qué datos recopilamos
Dependiendo de cómo uses el Servicio, podemos recopilar o procesar las siguientes categorías de datos:
- Datos de cuenta: nombre, email y credenciales necesarios para acceder al dashboard.
- Datos de facturación: información asociada a la suscripción (por ejemplo, identificadores de cliente/suscripción). Los pagos suelen procesarse mediante proveedores externos.
- Datos de uso del servicio: eventos técnicos y métricas para operar el Servicio y aplicar límites del plan.
- Datos de tracking (cuando instalas el script en tu web): referrer, parámetros UTM (
utm_source, utm_medium, utm_campaign, etc.), click IDs (gclid, fbclid, msclkid, ttclid) y atributos técnicos (por ejemplo, navegador, dispositivo).
- Datos de soporte: información que nos envíes al abrir un ticket o contactar por email.
3. Datos obtenidos a través de Google APIs (Google user data)
Si conectas Referrer Tracker con servicios de Google (por ejemplo, Google Ads o Google Sheets) mediante OAuth, podemos acceder y procesar datos asociados a tu cuenta de Google según los permisos (scopes) que autorices. Esto puede incluir:
- Identificadores y metadatos de cuenta: por ejemplo, identificadores de cuentas publicitarias (Customer IDs), nombres de cuenta y configuración relacionada necesaria para listar y seleccionar cuentas.
- Datos de configuración y resultados: por ejemplo, información necesaria para configurar conversiones, vincular cuentas o consultar datos de campañas/anuncios/segmentos según la integración concreta.
- Datos de hojas de cálculo (si habilitas una integración con Google Sheets): por ejemplo, nombre de hoja, IDs y contenido de celdas estrictamente necesario para leer/escribir los datos que indiques.
- Tokens de acceso: tokens OAuth necesarios para operar la integración (de forma segura y con expiración), así como metadatos técnicos asociados a la autorización.
No solicitamos ni pretendemos acceder a tu contraseña de Google. El acceso a datos de Google se limita a lo que autorizas explícitamente en el consentimiento OAuth.
4. Datos obtenidos a través de Meta Platforms (Facebook/Instagram)
Si conectas Referrer Tracker con servicios de Meta (por ejemplo, Meta Ads, Pixel o Conversions API) mediante los mecanismos de autorización que Meta ponga a disposición, podemos acceder y procesar datos según los permisos que autorices. Esto puede incluir:
- Identificadores y metadatos: por ejemplo, IDs y nombres de cuenta publicitaria, Business Manager, Pixel, datasets y otros recursos necesarios para configurar la integración.
- Datos de configuración: por ejemplo, ajustes relacionados con eventos, mapeos de conversiones y parámetros necesarios para enviar o validar eventos.
- Datos técnicos de autorización: tokens/credenciales de acceso emitidos por Meta y metadatos asociados a la autorización, necesarios para operar la integración de forma segura.
No solicitamos ni pretendemos acceder a tu contraseña de Meta. El acceso a datos de Meta se limita a lo que autorizas explícitamente durante el proceso de conexión.
5. Cookies y tecnologías similares
Referrer Tracker puede usar cookies de primera parte o almacenamiento local para preservar información de atribución (por ejemplo, durante 30 días) y para el funcionamiento del dashboard. El uso concreto dependerá de tu configuración y del navegador del usuario.
Si instalas el script en tu sitio web, eres responsable de informar a tus usuarios y obtener los consentimientos necesarios cuando aplique.
6. Finalidades del tratamiento
Tratamos los datos para:
- Prestar el Servicio (tracking, dashboard, configuración de dominios, límites de uso).
- Gestionar cuentas, autenticación y seguridad.
- Gestionar suscripciones y facturación.
- Atender solicitudes de soporte y comunicaciones.
- Mejorar el Servicio, diagnosticar problemas y prevenir fraude/abuso.
7. Cómo usamos los datos obtenidos a través de Google APIs
Usamos los datos obtenidos a través de Google APIs únicamente para:
- Habilitar y operar las integraciones que tú configures (por ejemplo, conectar Google Ads, listar cuentas, sincronizar configuraciones o enviar/consultar datos necesarios para la funcionalidad).
- Solucionar incidencias técnicas relacionadas con la integración (por ejemplo, detectar expiración de autorización y solicitar reconexión).
- Mejorar la fiabilidad y seguridad del Servicio (por ejemplo, auditoría técnica y prevención de abuso).
No usamos datos de Google para vender publicidad ni los vendemos a terceros.
8. Cómo usamos los datos obtenidos a través de Meta Platforms
Usamos los datos obtenidos a través de servicios de Meta únicamente para:
- Habilitar y operar las integraciones que tú configures (por ejemplo, conectar Meta Ads/Pixel, seleccionar recursos, configurar eventos y enviar/validar eventos necesarios para la funcionalidad).
- Solucionar incidencias técnicas relacionadas con la integración (por ejemplo, detectar expiración de autorización y solicitar reconexión).
- Mejorar la fiabilidad y seguridad del Servicio (por ejemplo, auditoría técnica y prevención de abuso).
No usamos datos de Meta para vender publicidad ni los vendemos a terceros.
9. Base legal
Según el caso, la base legal puede ser:
- Ejecución de un contrato (prestación del Servicio).
- Interés legítimo (seguridad, prevención de abuso, mejoras técnicas).
- Consentimiento (cuando sea aplicable, por ejemplo para determinadas cookies/tecnologías).
- Cumplimiento de obligaciones legales (por ejemplo, contabilidad/facturación).
10. Con quién compartimos datos
Podemos compartir datos con proveedores que nos ayudan a operar el Servicio, como:
- Procesadores de pago (por ejemplo, Stripe) para gestionar suscripciones.
- Infraestructura y hosting para alojar la plataforma y bases de datos.
- Servicios de email para enviar comunicaciones transaccionales o de soporte.
No vendemos tus datos personales.
En particular, en relación con datos obtenidos a través de Google APIs:
- No transferimos ni divulgamos datos de Google a terceros para fines distintos de los descritos en esta política y necesarios para prestar el Servicio.
- Podemos compartirlos con proveedores que actúan como encargados del tratamiento y que nos ayudan a operar la infraestructura (por ejemplo, hosting y bases de datos), siempre bajo acuerdos de confidencialidad y medidas de seguridad.
En particular, en relación con datos obtenidos a través de servicios de Meta:
- No transferimos ni divulgamos datos de Meta a terceros para fines distintos de los descritos en esta política y necesarios para prestar el Servicio.
- Podemos compartirlos con proveedores que actúan como encargados del tratamiento y que nos ayudan a operar la infraestructura (por ejemplo, hosting y bases de datos), siempre bajo acuerdos de confidencialidad y medidas de seguridad.
11. Retención y eliminación
Conservamos los datos durante el tiempo necesario para prestar el Servicio, cumplir obligaciones legales y resolver disputas. A modo orientativo:
- Datos de cuenta: mientras la cuenta esté activa o sea necesario para prestar el Servicio.
- Datos de facturación: durante el periodo exigido por normativa fiscal/contable aplicable.
- Logs técnicos y de seguridad: durante un periodo razonable para asegurar la operativa, investigar incidencias y prevenir abuso.
- Datos de integración con Google: mientras la integración esté habilitada y sea necesario para su funcionamiento; puedes revocar permisos en cualquier momento desde tu cuenta de Google y/o solicitarnos la eliminación.
- Datos de integración con Meta: mientras la integración esté habilitada y sea necesario para su funcionamiento; puedes revocar permisos en cualquier momento desde tus herramientas/cuenta de Meta y/o solicitarnos la eliminación.
Cuando los datos ya no sean necesarios para los fines descritos, los eliminaremos o anonimizaremos, salvo que deban conservarse por obligaciones legales. Puedes solicitar la eliminación de datos escribiendo a hello@referrertracker.com.
12. Seguridad
Aplicamos medidas técnicas y organizativas razonables para proteger los datos frente a acceso no autorizado, pérdida o alteración. Estas medidas pueden incluir (según aplique):
- Cifrado en tránsito (HTTPS/TLS) para comunicaciones entre tu navegador, tus sistemas y nuestros servidores.
- Control de accesos y principio de mínimo privilegio para el acceso interno.
- Protección de credenciales (por ejemplo, contraseñas almacenadas como hashes).
- Medidas de monitorización y registros de actividad para detectar abuso y errores.
Aun así, ningún sistema es 100% seguro.
13. Transferencias internacionales
Growmefy LLC está ubicada en Estados Unidos. Dependiendo de dónde te encuentres y de dónde se alojen nuestros proveedores, tus datos pueden procesarse en distintos países. Cuando corresponda, aplicamos medidas para proteger los datos conforme a la normativa aplicable.
14. Tus derechos
Dependiendo de tu jurisdicción, puedes tener derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad. Para ejercerlos, contacta en hello@referrertracker.com.
15. Cambios en esta política
Podemos actualizar esta política para reflejar cambios del Servicio o requisitos legales. Publicaremos la versión actualizada en esta página.
16. Contacto
Si tienes preguntas sobre privacidad o sobre el tratamiento de datos, escríbenos a hello@referrertracker.com.
