Cumplimiento con el RGPD
Post Affiliate Pro está comprometido con la privacidad, la seguridad, el cumplimiento y la transparencia. Cumple completamente con la normativa RGPD.
7 min de lectura
GDPR
Compliance
+3
Disponible en:
Descripción General
Las regulaciones de privacidad de datos como el Reglamento General de Protección de Datos (GDPR), la Ley de Privacidad del Consumidor de California (CCPA) y leyes similares en todo el mundo requieren que las empresas protejan los datos personales y respeten los derechos de privacidad individual. Post Affiliate Pro incluye funciones completas de privacidad que te ayudan a cumplir con estos requisitos de conformidad mientras ejecutas un programa de afiliados efectivo.
Esta página cubre las principales funciones de privacidad y protección de datos disponibles en Post Affiliate Pro para ayudarte a entender cómo configurar tu programa de afiliados para el cumplimiento de la privacidad de datos.
Funciones de Anonimización de Datos
Plugin de Anonimización de Campos de Datos de Transacciones
El plugin de Anonimización de Campos de Datos de Transacciones te permite enmascarar información sensible en los campos de datos de transacciones cuando se muestran a los afiliados. Esto es particularmente útil cuando los datos de transacción contienen emails de clientes, nombres u otra información personal que los afiliados no deberían ver completamente.
El plugin proporciona control granular sobre cómo se anonimizan los datos:
Aplicar a todos los afiliados o grupos específicos - Puedes elegir aplicar la anonimización a todos los afiliados, solo a una lista específica de afiliados incluidos, o a todos los afiliados excepto aquellos que excluyas explícitamente.
Opciones de enmascaramiento de direcciones de email:
- Ocultar la parte antes del signo @ (ej.,
***@example.com) - Ocultar la parte después del signo @ (ej.,
john.doe@***) - Ocultar solo la segunda mitad de la porción oculta para visibilidad parcial
- Ocultar la parte antes del signo @ (ej.,
Ocultación basada en caracteres:
- Mostrar solo los primeros X caracteres
- Mostrar solo los últimos X caracteres
- Ocultar los primeros X caracteres
- Ocultar los últimos X caracteres
Por ejemplo, un email como john.doe@example.com podría mostrarse como joh***@example.com o ***@***.com dependiendo de tu configuración.
El plugin soporta los cinco campos de datos de transacción (Data 1 a Data 5), cada uno con configuraciones de anonimización independientes. Esta flexibilidad te permite aplicar diferentes reglas de enmascaramiento basándote en qué tipo de información contiene cada campo.
Cómo Configurar la Anonimización de Datos
- Navega a Configuración > Plugins en tu panel de comerciante
- Habilita el plugin “Anonimización de Campos de Datos de Transacciones”
- Haz clic en Configurar para acceder a la configuración del plugin
- Selecciona qué afiliados deberían ver datos anonimizados
- Para cada campo de datos (1-5), configura las reglas de enmascaramiento apropiadas
- Guarda tu configuración
Ocultación y Enmascaramiento de Direcciones IP
Plugin Ocultar Direcciones IP
El plugin Ocultar Direcciones IP proporciona control completo sobre la visibilidad de las direcciones IP en todo Post Affiliate Pro. Las direcciones IP se consideran datos personales bajo el GDPR y regulaciones similares, haciendo esta función esencial para el cumplimiento de privacidad.
Puedes configurar la ocultación de IP separadamente para diferentes contextos:
- Panel de Afiliados - Ocultar direcciones IP de visitantes de los afiliados que ven sus clics y transacciones
- Panel de Comerciante de Red - Ocultar direcciones IP de comerciantes de red en configuraciones de red multi-nivel
- Panel de Comerciante (Propietario) - Ocultar direcciones IP incluso de los administradores comerciantes
- Direcciones IP de Afiliados - Ocultar las direcciones IP de registro e inicio de sesión de los propios afiliados
Cuando está habilitado, el plugin elimina las columnas y filtros de direcciones IP de:
- Grilla de clics e informes
- Grilla de transacciones e informes (incluyendo IP del primer clic e IP del último clic)
- Administrador de afiliados y listas de afiliados
- Historial de inicio de sesión
- Registros de auditoría
- Registros de visitas y registros de visitantes afiliados
Este enfoque integral asegura que las direcciones IP no puedan ser accedidas a través de ninguna interfaz cuando la ocultación está habilitada para un rol de usuario particular.
Configuración de Privacidad de Direcciones IP
- Ve a Configuración > Plugins en tu panel de comerciante
- Habilita el plugin “Ocultar Direcciones IP”
- Haz clic en Configurar para acceder a la configuración
- Marca las casillas apropiadas para cada contexto donde quieras ocultar direcciones IP
- Guarda tu configuración
Exportación de Datos de Afiliados (Derecho de Acceso)
Bajo el Artículo 15 del GDPR (Derecho de Acceso) y el Artículo 20 (Derecho a la Portabilidad de Datos), los individuos tienen derecho a recibir sus datos personales en un formato estructurado y de uso común. Post Affiliate Pro soporta esto a través de capacidades completas de exportación de datos.
Exportación de Datos de Afiliados
Post Affiliate Pro proporciona múltiples formas de exportar datos de afiliados:
Exportación de Datos de Afiliados - Exporta registros completos de afiliados incluyendo:
- ID de usuario e ID de referido
- Fechas de registro y aprobación
- Información personal (nombre, email, detalles de contacto)
- Campos de perfil personalizados (Data 1-25)
- Estado y configuración de cuenta
- Opciones de pago y umbrales mínimos de pago
- Historial de inicio de sesión y estadísticas
Exportación de Transacciones - Exporta historial de transacciones incluyendo:
- Registros de comisiones y montos
- Detalles de pedidos e información de productos
- Datos de clics y conversiones
- Registros de pagos e historial de pagos
Formato CSV - Todas las exportaciones se proporcionan en formato CSV estándar que puede abrirse en aplicaciones de hojas de cálculo o importarse a otros sistemas, satisfaciendo el requisito de portabilidad de datos.
Uso de la Función de Exportación
- Navega a Afiliados > Administrador de afiliados
- Selecciona el afiliado cuyos datos necesitas exportar
- Usa la función Exportar para descargar los datos del afiliado
- Para exportaciones masivas, usa la funcionalidad de importación/exportación en Herramientas
Eliminación de Datos de Afiliados (Derecho al Olvido)
El Artículo 17 del GDPR establece el Derecho de Supresión, comúnmente conocido como el “derecho al olvido”. Post Affiliate Pro proporciona funcionalidad robusta de eliminación de afiliados para ayudarte a cumplir con estas solicitudes.
Proceso de Confirmación de Eliminación
Para mayor seguridad y conformidad, Post Affiliate Pro ofrece confirmación opcional por email para eliminaciones de afiliados:
- Notificación de Eliminación - Cuando está habilitada, el sistema envía una notificación por email cuando se inicia una eliminación de afiliado
- Confirmación de Eliminación Requerida - Cuando está habilitada, la eliminación requiere confirmación explícita a través de un enlace en el email antes de proceder
Este proceso de dos pasos ayuda a prevenir eliminaciones accidentales o no autorizadas y proporciona un registro de auditoría de las solicitudes de eliminación.
El email de notificación incluye:
- La información completa del perfil del afiliado
- Estadísticas que serán eliminadas (clics, transacciones, comisiones)
- Un enlace de confirmación (si se requiere confirmación)
- Detalles sobre quién inició la eliminación y cuándo
Qué Se Elimina
Cuando eliminas un afiliado, los siguientes datos son removidos:
- Registro de usuario y perfil del afiliado
- Registros de cuenta de usuario asociados
- Credenciales de autenticación
- Relaciones del árbol de usuarios
- Configuraciones de opciones de pago
Dependiendo de tu configuración, también puedes elegir eliminar o retener:
- Registros históricos de transacciones y comisiones
- Estadísticas de clics e impresiones
Eliminación vía API
Para flujos de trabajo de conformidad automatizados, la eliminación de afiliados también está disponible a través de la API de Post Affiliate Pro. La API v3 proporciona un endpoint DELETE /affiliates/{id} que:
- Retorna estado 204 para eliminación inmediata
- Retorna estado 202 cuando la eliminación está pendiente de confirmación por email
- Respeta tu configuración de notificación y confirmación
Consideraciones de Consentimiento de Cookies
El seguimiento de afiliados en Post Affiliate Pro usa cookies para rastrear los viajes de los visitantes desde los clics de afiliados hasta las conversiones. Bajo el GDPR y las regulaciones de ePrivacy, puede que necesites obtener consentimiento antes de colocar cookies de seguimiento.
Tipos de Cookies Utilizadas
Post Affiliate Pro crea varias cookies para propósitos de seguimiento:
- PAPVisitorId - La cookie de seguimiento principal que almacena el identificador único del visitante
- Cookies de primera parte - Almacenadas en tu dominio para seguimiento básico
- Cookies de terceros - Usadas para escenarios de seguimiento entre dominios
- Almacenamiento Local HTML5 - Usado como respaldo cuando las cookies están bloqueadas
Implementación del Consentimiento de Cookies
Para cumplir con los requisitos de consentimiento de cookies:
- Agrega un banner de consentimiento de cookies a tu sitio web que informe a los visitantes sobre las cookies de seguimiento
- Solo carga el código de seguimiento después de obtener el consentimiento (si lo requiere tu jurisdicción)
- Proporciona mecanismos de exclusión para visitantes que retiren su consentimiento
- Documenta tu uso de cookies en tu política de privacidad
El código de seguimiento de Post Affiliate Pro puede cargarse condicionalmente basándose en el estado del consentimiento usando tu plataforma de gestión de consentimiento.
Métodos de Seguimiento Alternativos
Para situaciones donde no se obtiene el consentimiento de cookies, considera estas alternativas:
- Seguimiento Servidor a Servidor (S2S) - Rastrea conversiones sin cookies del lado del cliente
- Seguimiento basado en API - Integración directa para seguimiento de conversiones
- Seguimiento por código de cupón - Rastrea conversiones usando códigos de cupón de afiliado únicos
Configuraciones de Retención de Datos
Gestionar cuánto tiempo se retienen los datos es un aspecto importante del cumplimiento de privacidad de datos. Post Affiliate Pro proporciona varios mecanismos para controlar la retención de datos.
Limpieza Automática de Datos
Post Affiliate Pro incluye tareas automatizadas para gestionar la retención de datos:
- Agrupar Clics/Impresiones Antiguos - Los datos de clics e impresiones más antiguos pueden agregarse para reducir el almacenamiento mientras se mantiene la precisión estadística
- Limpieza de Registros - Los registros del sistema pueden configurarse para purgarse automáticamente después de un período especificado
- Limpieza de User Agent - La información detallada del navegador puede limpiarse periódicamente
Configuraciones de Vida Útil de Cookies
Puedes controlar cuánto tiempo permanecen válidas las cookies de seguimiento:
- La vida útil predeterminada de las cookies es de 60 días
- La vida útil de las cookies puede configurarse por campaña
- Vidas útiles de cookies más cortas reducen el período de recolección de datos
Configuración de Políticas de Retención
Trabaja con tu oficial de protección de datos o equipo legal para determinar períodos de retención apropiados para:
- Datos personales de afiliados
- Registros de transacciones
- Registros de clics e impresiones
- Registros del sistema y rastros de auditoría
Luego configura las tareas de limpieza y configuraciones de cookies de Post Affiliate Pro en consecuencia.
Integración de Política de Privacidad
Comunicar tus prácticas de datos a afiliados y clientes es un requisito clave de conformidad.
Términos del Acuerdo de Afiliados
Cuando los afiliados se registran, puedes requerir que acepten términos que incluyan:
- Qué datos personales recopilas
- Cómo se usarán sus datos
- Sus derechos respecto a sus datos
- Períodos de retención de datos
- Cómo ejercer sus derechos de privacidad
Divulgaciones de Privacidad para Clientes
Tu política de privacidad orientada al cliente debe divulgar:
- El uso de cookies de seguimiento de afiliados
- Qué datos se recopilan durante el proceso de seguimiento
- Cuánto tiempo son válidas las cookies de seguimiento
- Cómo optar por no participar en el seguimiento
Rastro de Auditoría y Documentación de Conformidad
La función de Registro de Auditoría en Post Affiliate Pro ayuda a mantener la documentación de conformidad registrando:
- Todos los cambios en los registros de afiliados
- Aprobaciones y modificaciones de comisiones
- Cambios en la configuración del sistema
- Acciones de usuarios y patrones de acceso
Este rastro de auditoría puede ser invaluable al responder a consultas regulatorias o demostrar conformidad con los requisitos de protección de datos.
Funciones de Seguridad Adicionales
Post Affiliate Pro incluye funciones de seguridad adicionales que soportan la protección general de datos:
- Verificación en 2 Pasos - Protege cuentas con autenticación de dos factores
- Protección contra Fraude - Detecta y previene actividad fraudulenta
- Control de acceso basado en roles - Limita el acceso a datos basándose en roles de usuario
- Conexiones seguras - Cifrado SSL/TLS para toda la transmisión de datos
Resumen
Post Affiliate Pro proporciona un conjunto completo de funciones de privacidad y protección de datos para ayudarte a ejecutar un programa de afiliados conforme con el GDPR:
| Función | Beneficio de Privacidad |
|---|---|
| Anonimización de Datos | Enmascara datos sensibles de clientes de los afiliados |
| Ocultación de Direcciones IP | Elimina direcciones IP de informes y registros |
| Exportación de Datos | Soporta el derecho de acceso y portabilidad de datos |
| Eliminación de Datos | Habilita solicitudes de derecho al olvido |
| Gestión de Cookies | Configura la vida útil de las cookies de seguimiento |
| Registro de Auditoría | Mantiene documentación de conformidad |
| Verificación en 2 Pasos | Protege cuentas y datos personales |
Al configurar correctamente estas funciones, puedes equilibrar la gestión efectiva del programa de afiliados con el respeto por los derechos de privacidad individual y los requisitos de conformidad regulatoria.
