Resumo executivo
| Tipo de datos | Ubicación | Responsable | Acceso do desenvolvedor |
|---|---|---|---|
| Datos de doantes | Base de datos do sitio do cliente | Propietario do sitio | ✗ NON |
| Datos do comprador do plugin | Freemius / Desenvolvedor | Desenvolvedor + Freemius | ✓ SÍ |
| Datos de pago de doantes | Stripe, PayPal, etc. | Procesador de pagos | ✗ NON |
1. Datos de doantes
1.1 Que datos almacena o plugin
O plugin "Simple Donation System" almacena os seguintes datos de doantes na base de datos do sitio onde está instalado (táboa wp_hb_lateral_simple_donations):
Datos persoais:
- Nome e apelidos
- Teléfono
- NIF/CIF (se se solicita para desgravación fiscal)
- Enderezo completo (rúa, cidade, código postal, provincia, país)
Datos financeiros (referencia, non sensibles):
- IBAN (para domiciliacións SEPA)
- Nome do titular da conta
- Importe da doazón
- Método de pago utilizado
- ID da transacción
Datos técnicos:
- ID de pedido WooCommerce
- Estado do pago
- Frecuencia de doazón
- Data de creación
1.2 Onde se almacenan os datos
| Tipo de datos | Ubicación | Acceso do desenvolvedor |
|---|---|---|
| Datos de doantes | Base de datos WordPress do cliente | ✗ NON - O desenvolvedor non ten acceso |
| Pedidos WooCommerce | Base de datos WordPress do cliente | ✗ NON |
| Datos de pago completos | Servidores Stripe/PayPal/etc. | ✗ NON |
| Configuración do plugin | Base de datos WordPress do cliente | ✗ NON |
1.3 Responsabilidades do propietario do sitio
O propietario do sitio onde está instalado o plugin é o ÚNICO responsable de:
✓ Cumprimento normativo:
- GDPR (Regulamento Xeral de Protección de Datos) se ten usuarios na UE
- CCPA (Lei de Privacidade do Consumidor de California) se ten usuarios en California
- LOPDGDD (Lei española de protección de datos) se opera en España
- Calquera outra lei de protección de datos aplicable
✓ Obrigacións específicas:
- Proporcionar política de privacidade clara aos doantes
- Obter consentimento axeitado para o tratamento de datos
- Responder ás solicitudes de dereitos de datos (acceso, rectificación, supresión, portabilidade)
- Xestionar a seguridade dos datos almacenados no seu servidor
- Notificar brechas de seguridade segundo a normativa aplicable
- Manter rexistros de actividades de tratamento
1.4 O desenvolvedor NON é responsable
O desenvolvedor do plugin NON é responsable de:
- ✗ Datos de doantes almacenados no sitio do cliente
- ✗ Cumprimento GDPR/CCPA/LOPDGDD para datos de doantes
- ✗ Políticas de privacidade do sitio do cliente
- ✗ Xestionar solicitudes de dereitos de datos de doantes
- ✗ Seguridade do servidor do cliente
- ✗ Brechas de seguridade no sitio do cliente
- ✗ Uso indebido de datos polo propietario do sitio
Razón legal: O desenvolvedor proporciona unha ferramenta de software. Os datos de doantes almacénanse exclusivamente na infraestrutura do cliente. O desenvolvedor non ten acceso físico nin lóxico a estes datos.
2. Datos do comprador do plugin
2.1 Canais de venda
- WordPress.org (versión gratuíta): Non se recollen datos directamente
- Freemius (versión PRO): Freemius xestiona vendas e recolle datos
2.2 Datos recollidos ao comprar (vía Freemius)
Freemius recolle:
- Nome e email do comprador
- Información de facturación
- Datos de pago (procesados por Freemius, non almacenados polo desenvolvedor)
- Información de licenza
O desenvolvedor recibe de Freemius:
- Email do comprador
- Tipo de licenza comprada
- Data de compra
- Estado da licenza
3. Información técnica (telemetría)
3.1 Versión gratuíta (WordPress.org)
A versión gratuíta NON envía datos a servidores externos. Toda a información permanece no sitio do cliente.
3.2 Versión PRO (Freemius)
A versión PRO pode enviar a Freemius (con consentimento):
- URL do sitio (para validación de licenza)
- Versión de WordPress
- Versión do plugin
- Versión de PHP
- Estado da licenza
NON se envía:
- ✗ Datos de doantes
- ✗ Información persoal do propietario do sitio
- ✗ Datos de pedidos
- ✗ Información financeira
4. Matriz de responsabilidade
| Escenario | Responsable | Acción requirida |
|---|---|---|
| Doante solicita acceso aos seus datos | Propietario do sitio | Proporcionar datos segundo GDPR |
| Doante solicita supresión de datos | Propietario do sitio | Eliminar de BD e WooCommerce |
| Brecha de seguridade en datos de doantes | Propietario do sitio | Notificar segundo GDPR (72h) |
| Comprador solicita acceso aos seus datos | Desenvolvedor + Freemius | Proporcionar datos |
| Comprador solicita supresión de datos | Desenvolvedor + Freemius | Eliminar (excepto obrigacións legais) |
5. Guía para propietarios de sitios
5.1 Antes de instalar o plugin
Debe:
- ✓ Revisar e actualizar a súa política de privacidade
- ✓ Informar aos doantes que datos se recollen
- ✓ Obter consentimento para o tratamento de datos
- ✓ Verificar cumprimento GDPR/LOPDGDD se opera en UE/España
5.2 Información a incluir na súa política de privacidade
A súa política de privacidade debe informar aos doantes sobre:
- Que datos se recollen (nome, email, enderezo, datos fiscais se aplica)
- Como se usan (procesar doazón, emitir certificados fiscais, comunicacións)
- Onde se almacenan (o seu servidor, procesadores de pago)
- Os seus dereitos (acceso, rectificación, supresión, portabilidade)
- Como exercer os seus dereitos (contacto)
- Período de retención de datos
5.3 Xestión de solicitudes de dereitos
Para responder ás solicitudes de doantes:
- Acceso: Exportar datos desde o panel de administración
- Rectificación: Editar rexistro de doazón
- Supresión: Eliminar rexistro (considerar obrigacións de retención fiscal)
- Portabilidade: Exportar en formato estruturado (CSV)
Contacto
Para consultas sobre datos do comprador do plugin:
- Email: [email protected]
- Responsable: Hector Luis Barrientos Hector Luis Barrientos
Para consultas sobre datos de doantes:
Contacte co propietario do sitio onde realizou a súa doazón (NON o desenvolvedor do plugin)
6. Aviso legal
Este documento é informativo e non constitúe asesoramento legal. Recoméndase consultar cun avogado especialista en protección de datos para:
- Adaptar este documento á súa xurisdición específica
- Verificar o cumprimento da normativa aplicable
- Xestionar situacións específicas de protección de datos