Acuerdo de Tratamiento de Datos (DPA)
Dónde encajamos el plugin y tu tienda en la cadena de encargados del RGPD.
Última revisión: 2026-05-27
Resumen rápido
Advanced Subscriptions for WooCommerce es un plugin auto-alojado. Se ejecuta íntegramente en la instalación de WordPress que tú controlas. Nosotros — José Conti como editor — no recibimos, almacenamos ni tratamos datos personales de tus clientes a través del plugin. Tu proveedor de hosting sí; nosotros no.
Eso significa que, en términos del RGPD, tú eres el responsable de los datos de tus clientes. El plugin es una herramienta que usas como parte de ese tratamiento. No existe flujo de datos hacia nosotros como consecuencia de instalar o ejecutar el plugin en tu sitio.
Qué recogemos — y solo aquí
Los únicos datos personales que nosotros (el editor) manejamos son los que tú facilitas al comprar la licencia o contactar con nosotros:
- Datos de pedido — nombre, dirección de facturación, email, NIF cuando proceda. Tratados para emitir la factura y cumplir el contrato de licencia.
- Activaciones de licencia — tu clave de licencia más el dominio o dominios donde está activada, para hacer cumplir el límite por sitio y servir las actualizaciones del plugin.
- Correspondencia de soporte — los emails que envías a soporte y cualquier contexto que decidas compartir.
El detalle completo de cómo se tratan estos datos, la base legal, el plazo de conservación y tus derechos están en la Política de privacidad.
Subencargados del editor
Para los datos anteriores (pedidos, licencias, soporte):
| Subencargado | Finalidad | Región |
|---|---|---|
| Stripe | Procesamiento de pagos de compras del plugin | UE / EE.UU. (SCCs) |
| PayPal | Procesamiento de pagos de compras del plugin | UE / EE.UU. (SCCs) |
| Servicio de email | Email transaccional (recibos, avisos de renovación de licencia, soporte) | UE |
| Proveedor de hosting | Alojamiento de la web y del servidor de licencias | UE |
Ningún dato recogido por el plugin ejecutándose en tu tienda se envía nunca a ninguno de los anteriores. El plugin solo contacta con el servidor de licencias con tu clave y la URL del sitio para validar actualizaciones — ese contacto es entre tu servidor y el nuestro, y no contiene datos de clientes.
Qué trata el plugin en tus servidores
Cuando los clientes usan una suscripción en tu tienda, el plugin lee y escribe los siguientes tipos de datos, todos dentro de tu propia base de datos de WordPress:
- Perfil del cliente (nombre, email, dirección) que ya existe en WooCommerce.
- Estado de la suscripción (activa, pausada, cancelada, fecha de caducidad, próxima renovación).
- Historial de pedidos y pedidos de renovación de ese cliente.
- Referencias a métodos de pago tokenizados (los datos reales de la tarjeta los guarda la pasarela — Stripe, PayPal, WooPayments, Redsys — no el plugin).
- Meta keys específicas del plugin documentadas en
/includes/meta/(ver API para desarrolladores).
Para esta capa, tú sigues siendo el responsable; tu proveedor de hosting, tu proveedor de email y tu pasarela de pago son tus subencargados. Eres responsable de firmar los DPAs con ellos y de informarlos en tu propia nota de privacidad.
DPA firmado bajo petición
Si tu equipo de compliance necesita un Acuerdo de Tratamiento de Datos firmado que cubra nuestro rol como editor (pedidos, licencias, datos de soporte), escribe a j.conti@joseconti.com. Respondemos en un plazo de 5 días laborables con nuestra plantilla estándar de DPA — alineada con el RGPD, con Cláusulas Contractuales Tipo (SCCs) para cualquier subencargado fuera de la UE.
Transferencias internacionales
Cualquier transferencia de datos personales fuera del EEE está cubierta por las Cláusulas Contractuales Tipo (SCCs) de la Comisión Europea. No transferimos los datos de tus clientes a ningún sitio porque nunca los recibimos.
Cambios
Las actualizaciones de este acuerdo se listan en esta página con la fecha de "Última revisión" arriba. Los cambios materiales también se anuncian en el changelog.
Contacto
Dudas sobre DPA o privacidad: j.conti@joseconti.com.