Política de Privacidad de la Extensión Chrome EC Diag
Fecha de entrada en vigor: 11 de julio de 2026
VolverQuiénes somos
EC Diag es proporcionado por OnTimeStack. Para preguntas de privacidad o solicitudes de datos, contacta a: diego.moraes@ontimestack.com.
Qué hace EC Diag
EC Diag es una extensión de Chrome para diagnósticos de recorridos de e-commerce. Cuando un usuario activa la extensión en un sitio web, EC Diag captura y analiza señales del recorrido de e-commerce para diagnosticar calidad de tracking, evidencia de atribución, progreso del embudo, eventos de e-commerce, calidad de payloads, evidencia de red e informes diagnósticos con IA para sesiones activas de tiendas.
Datos que recopilamos
Dependiendo de cómo se use la extensión y de cómo esté implementada una tienda, EC Diag puede recopilar o procesar los siguientes datos:
EC Diag no está diseñado para recopilar información de salud, datos de tarjetas de pago, contraseñas, secretos de autenticación, comunicaciones personales ni datos de ubicación precisa. Si esos datos aparecen accidentalmente en payloads o logs de sitios web, EC Diag intenta sanitizarlos, redactarlos o minimizarlos.
- Datos de cuenta/inicio de sesión, incluido el correo electrónico usado para iniciar sesión y el estado de autenticación o sesión.
- Metadatos de tienda/sesión, incluida la URL de la pestaña activa, URLs de páginas, títulos de páginas relevantes, marcas de tiempo, identificadores de sesión y estado operativo de la extensión.
- Datos del recorrido de e-commerce, incluidos eventos de e-commerce detectados, etapas del embudo, señales de atribución, indicadores de plataformas/herramientas, indicadores de calidad de payloads, diagnósticos y evidencia relacionada.
- Datos diagnósticos de red, incluidos metadatos relevantes de solicitudes de red del navegador y logs HAR/red sanitizados cuando el usuario exporta o importa archivos HAR.
- Señales técnicas derivadas del contenido del sitio web, limitadas a señales de página o contexto necesarias para identificar el estado del recorrido de e-commerce, tecnologías de tracking, eventos, atribución y evidencia diagnóstica.
- Actividad del usuario relacionada con la sesión diagnóstica, incluidos clics, transiciones de página, cambios de pestaña, microinteracciones y eventos capturados que ayudan a explicar el recorrido de e-commerce.
- Datos de feedback/soporte, incluidas descripciones de problemas enviadas por el usuario y adjuntos o logs de soporte sanitizados.
- Entrada/salida de informes de IA, incluidos logs diagnósticos sanitizados de EC Diag enviados al backend para generar un informe con IA, además del informe generado.
Sanitización y Minimización de Datos
EC Diag está diseñado para minimizar la recopilación de datos sensibles. Cuando hay soporte, los logs diagnósticos, adjuntos de soporte, evidencia HAR/red y entradas para informes de IA se sanitizan antes de enviarse al backend o exportarse.
La sanitización puede incluir enmascarar o eliminar identificadores personales evidentes, como correos electrónicos, teléfonos, tokens, secretos, encabezados de autorización, cookies, valores similares a datos de pago y otros campos sensibles. EC Diag también intenta reducir payloads sin procesar a evidencia diagnóstica relevante para análisis del recorrido de e-commerce, atribución, calidad de tracking, progreso del embudo, calidad de payloads y troubleshooting.
Para informes con IA, EC Diag está diseñado para usar logs diagnósticos resumidos de EC Diag siempre que sea posible, en lugar de archivos HAR sin procesar.
Como los sitios web y los payloads de red varían ampliamente, no se puede garantizar que la sanitización elimine todos los valores sensibles en todos los casos. Los usuarios no deben enviar contraseñas, datos de pago, datos personales de clientes u otra información sensible en mensajes de soporte, archivos importados o sesiones diagnósticas, a menos que estén autorizados para hacerlo.
Cómo usamos los datos
EC Diag usa datos solo para:
- Autenticar usuarios.
- Proporcionar captura y análisis diagnóstico.
- Generar diagnósticos de embudo, atribución, eventos, calidad de payloads y brechas de tracking.
- Generar informes con IA solicitados por el usuario.
- Soportar la importación/exportación de logs y archivos HAR.
- Gestionar reportes de soporte y problemas.
- Mejorar confiabilidad, seguridad y prevención de abuso.
IA y proveedores de servicio
EC Diag usa servicios backend alojados en Supabase y puede usar OpenRouter, OpenAI GPT-4o o proveedores de modelos equivalentes para generar informes con IA solicitados por el usuario.
La generación de informes con IA usa logs diagnósticos, evitando archivos HAR sin procesar cuando sea posible, y se usa únicamente para el propósito diagnóstico de la extensión. Los proveedores de servicio procesan datos en nombre de OnTimeStack y no tienen permiso para usarlos con fines no relacionados.
Compartición de datos
OnTimeStack no vende datos de usuarios. Los datos no se transfieren a terceros excepto en los siguientes casos:
- Proveedores de servicio necesarios para operar EC Diag.
- Motivos legales, de seguridad o de cumplimiento, si se requieren.
- Cuando el usuario exporta, descarga o comparte archivos explícitamente.
Almacenamiento y retención de datos
Algunos datos se almacenan localmente en el navegador para la funcionalidad de la extensión. Los datos backend pueden almacenarse en Supabase para login, sesiones, informes, feedback, adjuntos y registros operativos. Los adjuntos de feedback se almacenan en un bucket privado de Supabase Storage.
Los datos se conservan solo durante el tiempo necesario para la funcionalidad del producto, soporte, obligaciones legales o de seguridad, o hasta que apliquen las políticas de eliminación correspondientes. Los períodos exactos de retención pueden variar mientras se finalizan las operaciones del producto y las políticas de eliminación.
Controles del usuario
Los usuarios pueden:
- Cerrar sesión en la extensión.
- Borrar datos locales de la extensión cuando haya soporte.
- Elegir si iniciar o detener la captura.
- Elegir si importar o exportar logs o archivos HAR.
- Elegir si generar un informe con IA.
- Contactar a OnTimeStack para solicitar acceso, corrección o eliminación de datos personales.
Seguridad y minimización
EC Diag está diseñado para ser solo observacional y no modificar el comportamiento del checkout o de la tienda. El acceso a los servicios backend está controlado.
Ningún sistema puede garantizar seguridad perfecta.
Niños
EC Diag no está destinado a niños ni a recopilar datos de niños.
Usuarios internacionales
Los datos pueden procesarse en países donde OnTimeStack o sus proveedores de servicio operan.
Cambios a esta política
Esta política puede actualizarse periódicamente. Cuando cambie, se actualizará la fecha de entrada en vigor.
Contacto
Para preguntas de privacidad o solicitudes de datos, contacta a: diego.moraes@ontimestack.com.