Aviso de Privacidad

Última actualización: 15 de junio de 2026

1. Responsable del tratamiento

Label Dictate Latam SA de CV (en adelante "Codaly", "nosotros" o "la empresa") es el responsable del tratamiento de los datos personales que se recopilan a través del sitio web y la plataforma codaly.com.mx. Al registrarte y utilizar nuestros servicios aceptas los términos de este Aviso de Privacidad. Si no estás de acuerdo, deberás dejar de utilizar la plataforma.

2. Datos personales que recopilamos

Recopilamos únicamente los datos necesarios para prestar el servicio:

• Cuenta: correo electrónico, nombre (opcional) y contraseña cifrada utilizada para el acceso a la plataforma.
• Archivos e imágenes: las imágenes y archivos que cargas (logotipos, imágenes de productos, diseños) se almacenan en AWS S3 bajo tu cuenta de usuario.
• Datos de uso: registros técnicos de acceso (dirección IP, navegador, marca de tiempo) con fines de seguridad y diagnóstico.

3. Datos de integraciones con terceros

Codaly permite conectar tu cuenta con sistemas externos de punto de venta y ERP para sincronizar catálogos de productos. Cuando activas una integración, recopilamos y almacenamos:

• Credenciales de acceso (tokens de API, API keys, contraseñas de servicio): cifradas mediante AES-256-GCM antes de ser persistidas en nuestra base de datos. Nunca se almacenan en texto plano.
• Datos de productos sincronizados desde el sistema externo: código, nombre, descripción, precio de venta y precio de costo. Estos datos se guardan en las bases de datos que tú creas dentro de Codaly.

Las integraciones disponibles actualmente son:

• BSale — token de acceso cifrado; sincronización de variantes de productos y listas de precios.
• Odoo (v14–v18) — URL, nombre de base de datos, usuario y API key cifrados; sincronización de variantes de productos (product.product).
• Eleventa — credenciales cifradas; sincronización de productos.
• Shopify — token de acceso cifrado vía OAuth; sincronización de productos y variantes.
• Tienda Nube — token de acceso cifrado vía OAuth; sincronización de productos y variantes.

Codaly actúa como procesador de datos en nombre tuyo respecto a la información proveniente de estos sistemas. No compartimos ni vendemos esos datos a terceros. Puedes desconectar cualquier integración en cualquier momento desde el panel de Integraciones; al hacerlo, eliminamos sus credenciales de nuestros servidores.

4. Pagos y suscripciones

Los pagos se procesan a través de Stripe. Codaly no almacena datos de tarjetas de crédito o débito en sus servidores. Solo conservamos el identificador de suscripción (subscription ID) proporcionado por Stripe para gestionar tu plan activo. Consulta la política de privacidad de Stripe en stripe.com/privacy para más información sobre el tratamiento de tus datos de pago.

5. Finalidad del tratamiento

Utilizamos tus datos personales para:

• Gestionar tu cuenta y autenticación en la plataforma.
• Sincronizar y almacenar los catálogos de productos desde los sistemas externos que hayas conectado.
• Procesar pagos y gestionar tu suscripción.
• Enviarte comunicaciones operativas relacionadas con tu cuenta (avisos de sincronización, errores críticos, cambios en el servicio).
• Mejorar la seguridad y el rendimiento de la plataforma mediante análisis de registros técnicos.

6. Seguridad de la información

Implementamos las siguientes medidas técnicas y organizativas para proteger tus datos:

• Cifrado en tránsito mediante TLS/HTTPS en todas las comunicaciones.
• Cifrado en reposo de todas las credenciales de integraciones mediante AES-256-GCM.
• Contraseñas de usuario almacenadas con hash bcrypt.
• Acceso a la base de datos restringido a redes privadas (VPC en AWS).
• Archivos en AWS S3 con control de acceso privado por usuario.

7. Compartición de datos con terceros

No vendemos ni cedemos tus datos personales a terceros con fines comerciales. Podemos compartir datos exclusivamente con los siguientes prestadores de servicios que actúan como subencargados bajo acuerdos de confidencialidad:

• AWS (Amazon Web Services) — infraestructura de servidores (EC2) y almacenamiento de archivos (S3).
• Stripe — procesamiento de pagos.
• Google — autenticación OAuth

8. Conservación de datos

Conservamos tus datos personales mientras tu cuenta esté activa. Si solicitas la eliminación de tu cuenta, borraremos tus datos personales y credenciales de integración en un plazo máximo de 30 días, salvo que la legislación aplicable nos obligue a conservarlos por más tiempo. Los registros de sincronización (logs) se retienen automáticamente durante un máximo de 300 entradas por integración y se depuran de forma continua.

9. Tus derechos

De acuerdo con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (México) y la normativa aplicable, tienes derecho a:

• Acceso: conocer qué datos personales tenemos sobre ti.
• Rectificación: corregir datos inexactos o incompletos.
• Cancelación: solicitar la eliminación de tus datos.
• Oposición: oponerte al tratamiento de tus datos para finalidades específicas.
• Portabilidad: recibir una copia de tus datos en formato estructurado.

Para ejercer cualquiera de estos derechos, escríbenos a contact@labeldictate.com indicando tu nombre, correo registrado y la solicitud concreta. Atenderemos tu solicitud en un plazo máximo de 20 días hábiles.

10. Cookies

Utilizamos cookies de sesión estrictamente necesarias para mantener tu sesión autenticada. No utilizamos cookies de rastreo publicitario ni compartimos información de cookies con terceros para fines de marketing.

11. Cambios en este aviso

Podemos actualizar este Aviso de Privacidad para reflejar cambios en el servicio o en la legislación aplicable. Publicaremos la nueva versión en esta misma página con la fecha de actualización indicada en el encabezado. El uso continuado de la plataforma tras la publicación de cambios constituye tu aceptación de los mismos.

12. Contacto

Para cualquier duda, solicitud de derechos ARCO o reporte de incidente de seguridad, contáctanos en:
contact@labeldictate.com · contacto@labeldictate.com