Resumen ejecutivo
| Tipo de datos | Ubicación | Responsable | Acceso del desarrollador |
|---|---|---|---|
| Datos de donantes | Base de datos del sitio del cliente | Propietario del sitio | ✗ NO |
| Datos del comprador del plugin | Freemius / Desarrollador | Desarrollador + Freemius | ✓ SÍ |
| Datos de pago de donantes | Stripe, PayPal, etc. | Procesador de pagos | ✗ NO |
1. Datos de donantes
1.1 Qué datos almacena el plugin
El plugin "Simple Donation System" almacena los siguientes datos de donantes en la base de datos del sitio donde está instalado (tabla wp_hb_lateral_simple_donations):
Datos personales:
- Nombre y apellidos
- Teléfono
- NIF/CIF (si se solicita para desgravación fiscal)
- Dirección completa (calle, ciudad, código postal, provincia, país)
Datos financieros (referencia, no sensibles):
- IBAN (para domiciliaciones SEPA)
- Nombre del titular de la cuenta
- Importe de la donación
- Método de pago utilizado
- ID de transacción
Datos técnicos:
- ID de pedido WooCommerce
- Estado del pago
- Frecuencia de donación
- Fecha de creación
1.2 Dónde se almacenan los datos
| Tipo de datos | Ubicación | Acceso del desarrollador |
|---|---|---|
| Datos de donantes | Base de datos WordPress del cliente | ✗ NO - El desarrollador no tiene acceso |
| Pedidos WooCommerce | Base de datos WordPress del cliente | ✗ NO |
| Datos de pago completos | Servidores Stripe/PayPal/etc. | ✗ NO |
| Configuración del plugin | Base de datos WordPress del cliente | ✗ NO |
1.3 Responsabilidades del propietario del sitio
El propietario del sitio donde está instalado el plugin es el ÚNICO responsable de:
✓ Cumplimiento normativo:
- GDPR (Reglamento General de Protección de Datos) si tiene usuarios en la UE
- CCPA (Ley de Privacidad del Consumidor de California) si tiene usuarios en California
- LOPDGDD (Ley española de protección de datos) si opera en España
- Cualquier otra ley de protección de datos aplicable
✓ Obligaciones específicas:
- Proporcionar política de privacidad clara a los donantes
- Obtener consentimiento adecuado para el tratamiento de datos
- Responder a solicitudes de derechos de datos (acceso, rectificación, supresión, portabilidad)
- Gestionar la seguridad de los datos almacenados en su servidor
- Notificar brechas de seguridad según la normativa aplicable
- Mantener registros de actividades de tratamiento
1.4 El desarrollador NO es responsable
El desarrollador del plugin NO es responsable de:
- ✗ Datos de donantes almacenados en el sitio del cliente
- ✗ Cumplimiento GDPR/CCPA/LOPDGDD para datos de donantes
- ✗ Políticas de privacidad del sitio del cliente
- ✗ Gestionar solicitudes de derechos de datos de donantes
- ✗ Seguridad del servidor del cliente
- ✗ Brechas de seguridad en el sitio del cliente
- ✗ Uso indebido de datos por el propietario del sitio
Razón legal: El desarrollador proporciona una herramienta de software. Los datos de donantes se almacenan exclusivamente en la infraestructura del cliente. El desarrollador no tiene acceso físico ni lógico a estos datos.
2. Datos del comprador del plugin
2.1 Canales de venta
- WordPress.org (versión gratuita): No se recogen datos directamente
- Freemius (versión PRO): Freemius gestiona ventas y recoge datos
2.2 Datos recogidos al comprar (vía Freemius)
Freemius recoge:
- Nombre y email del comprador
- Información de facturación
- Datos de pago (procesados por Freemius, no almacenados por el desarrollador)
- Información de licencia
El desarrollador recibe de Freemius:
- Email del comprador
- Tipo de licencia comprada
- Fecha de compra
- Estado de la licencia
3. Información técnica (telemetría)
3.1 Versión gratuita (WordPress.org)
La versión gratuita NO envía datos a servidores externos. Toda la información permanece en el sitio del cliente.
3.2 Versión PRO (Freemius)
La versión PRO puede enviar a Freemius (con consentimiento):
- URL del sitio (para validación de licencia)
- Versión de WordPress
- Versión del plugin
- Versión de PHP
- Estado de la licencia
NO se envía:
- ✗ Datos de donantes
- ✗ Información personal del propietario del sitio
- ✗ Datos de pedidos
- ✗ Información financiera
4. Matriz de responsabilidad
| Escenario | Responsable | Acción requerida |
|---|---|---|
| Donante solicita acceso a sus datos | Propietario del sitio | Proporcionar datos según GDPR |
| Donante solicita supresión de datos | Propietario del sitio | Eliminar de BD y WooCommerce |
| Brecha de seguridad en datos de donantes | Propietario del sitio | Notificar según GDPR (72h) |
| Comprador solicita acceso a sus datos | Desarrollador + Freemius | Proporcionar datos |
| Comprador solicita supresión de datos | Desarrollador + Freemius | Eliminar (excepto obligaciones legales) |
5. Guía para propietarios de sitios
5.1 Antes de instalar el plugin
Debe:
- ✓ Revisar y actualizar su política de privacidad
- ✓ Informar a los donantes qué datos se recogen
- ✓ Obtener consentimiento para el tratamiento de datos
- ✓ Verificar cumplimiento GDPR/LOPDGDD si opera en UE/España
5.2 Información a incluir en su política de privacidad
Su política de privacidad debe informar a los donantes sobre:
- Qué datos se recogen (nombre, email, dirección, datos fiscales si aplica)
- Cómo se usan (procesar donación, emitir certificados fiscales, comunicaciones)
- Dónde se almacenan (su servidor, procesadores de pago)
- Sus derechos (acceso, rectificación, supresión, portabilidad)
- Cómo ejercer sus derechos (contacto)
- Período de retención de datos
5.3 Gestión de solicitudes de derechos
Para responder a solicitudes de donantes:
- Acceso: Exportar datos desde el panel de administración
- Rectificación: Editar registro de donación
- Supresión: Eliminar registro (considerar obligaciones de retención fiscal)
- Portabilidad: Exportar en formato estructurado (CSV)
Contacto
Para consultas sobre datos del comprador del plugin:
- Email: [email protected]
- Responsable: Hector Luis Barrientos Hector Luis Barrientos
Para consultas sobre datos de donantes:
Contacte con el propietario del sitio donde realizó su donación (NO el desarrollador del plugin)
6. Aviso legal
Este documento es informativo y no constituye asesoramiento legal. Se recomienda consultar con un abogado especialista en protección de datos para:
- Adaptar este documento a su jurisdicción específica
- Verificar el cumplimiento de la normativa aplicable
- Gestionar situaciones específicas de protección de datos