KANDIMA · Legal

Política de privacidad

Última actualización: 18 de mayo de 2026

En KANDIMA tratamos con respeto los datos que nos confías. Esta política explica qué datos recolectamos, para qué, y cómo podés ejercer tus derechos en cualquier momento.

1. Datos que recolectamos

  • Datos de cuenta: nombre, email, contraseña hasheada (vía Clerk).
  • Datos de tu negocio (cuando conectás integraciones): métricas de venta, pedidos, productos, gasto en ads. Nunca tocamos datos personales de tus clientes (PII) sin tu autorización explícita.
  • Datos de uso de la plataforma: páginas vistas, interacciones, agregados anónimos.

2. Cómo usamos esos datos

  • Operar el servicio que contratás.
  • Calcular tus métricas (ganancia, ROAS, MER, etc.) y darte recomendaciones.
  • Mejorar el producto agregadamente, nunca para revender datos.
  • Soporte y comunicación operativa.

3. Almacenamiento y proveedores

Tus datos viven en Supabase (Postgres) y Vercel (compute), con cifrado at-rest e in-transit. Procesadores subordinados:

  • Clerk (autenticación)
  • Rebill (cobros)
  • Resend (emails transaccionales)
  • OpenAI (recomendaciones IA, sin datos identificables del cliente final)

4. Tus derechos

Podés acceder, rectificar, exportar o eliminar tus datos escribiéndonos a privacidad@kandima.ai. Cumplimos con GDPR (UE), LGPD (Brasil) y la Ley 25.326 (Argentina).

5. Cookies y tracking

Usamos cookies first-party necesarias para que la app funcione (sesión Clerk, preferencias). No usamos cookies de terceros con fines publicitarios. El pixel Track IA que ofrecemos a nuestros clientes es first-party también — los datos del visitor de su tienda viven en su propio workspace de KANDIMA.

6. Datos de tu tienda de Shopify

Si conectás tu tienda de Shopify, KANDIMA accede mediante la API oficial de Shopify —solo en modo lectura— a tus pedidos, productos, inventario, clientes y métricas de la tienda. Usamos esos datos únicamente para calcular tus reportes y darte recomendaciones dentro de tu cuenta.

  • Datos personales de tus clientes: los tratamos como datos protegidos. No los vendemos, no los compartimos con terceros y no los usamos para entrenar modelos de IA.
  • Eliminación:respetamos los webhooks de cumplimiento de Shopify. Ante una solicitud de borrado de un cliente eliminamos sus datos; ante el cierre de una tienda eliminamos todos sus datos 48 h después de la desinstalación; una solicitud de datos del cliente queda registrada y respondida.
  • Desinstalación: cuando desinstalás la app dejamos de sincronizar de inmediato y tus datos se eliminan según lo anterior.

También podés pedir el borrado en cualquier momento desde kandima.ai/data-deletion.

7. Datos de Meta (Facebook e Instagram)

Si conectás tu cuenta de Meta Business, KANDIMA accede mediante la API oficial de Meta únicamente a los datos que autorizás durante el inicio de sesión. Los usamos solo para mostrarte reportes y recomendaciones dentro de tu propia cuenta.

  • Anuncios (Meta Ads): leemos el rendimiento de tus campañas —gasto, impresiones, clics, CTR, conversiones y valor de conversión— y la lista de cuentas publicitarias y Business Managers que administrás, para que elijas cuáles conectar.
  • Gestión de campañas: cuando lo solicitás explícitamente desde el panel, aplicamos a Meta los cambios que vos disponés sobre tus propias campañas, conjuntos de anuncios y anuncios —pausar o reactivar y ajustar el presupuesto diario—. KANDIMA nunca modifica tus campañas sin tu acción directa; cada cambio queda registrado en tu historial.
  • Audiencias publicitarias (Custom Audiences): si lo activás, creamos y mantenemos audiencias en tu cuenta de Meta a partir de tu propia base de clientes. Los correos electrónicos se transforman con un hash irreversible (SHA-256) antes de salir de nuestros servidores —Meta nunca recibe direcciones en texto plano— y se usan únicamente para que puedas anunciar a tus clientes o crear audiencias similares (Lookalike). Podés quitar clientes o eliminar la audiencia cuando quieras.
  • Business Manager: leemos la estructura de tu Business Manager (cuentas y activos publicitarios) solo para asociar correctamente los datos a la cuenta que conectaste.
  • WhatsApp Business: si conectás tu cuenta de WhatsApp Business, accedemos a tu número y a los mensajes de la conversación para mostrarte una bandeja de entrada unificada y responder —vos o nuestro asistente, con tu aprobación— a tus clientes. No usamos esos mensajes para ningún otro fin ni los compartimos con terceros.
  • Páginas de Facebook: leemos la lista de páginas que administrás y métricas agregadas de la página (impresiones, interacciones, nuevos seguidores y visitas). No accedemos a mensajes privados ni publicamos en tu nombre.
  • Instagram: leemos los datos básicos de la cuenta de Instagram Business vinculada a tu página —nombre de usuario, foto, seguidores y cantidad de publicaciones— y tus publicaciones recientes con sus likes y comentarios.
  • Uso: estos datos se muestran solo en tu propio espacio de trabajo. No los vendemos, no los compartimos con terceros y no los usamos para entrenar modelos de IA.
  • Eliminación: podés desconectar Meta cuando quieras desde Integraciones —eso revoca el token y borra los datos cacheados en menos de 5 minutos—. Si removés KANDIMA desde la configuración de Facebook, Meta nos notifica y procedemos al borrado automáticamente. Más detalle en kandima.ai/data-deletion.

8. Contacto y entidad legal

Para ejercer cualquiera de los derechos GDPR/LGPD/CCPA descritos arriba, escribinos. Respondemos en menos de 30 días.

KANDIMA LLC
Jersey City, New Jersey 07087, Estados Unidos
Email privacidad: privacy@kandima.ai
Email general: info@kandima.ai