Payorana®

Aviso de Privacidad Integral

Última actualización: Febrero 2026

Identidad y domicilio del responsable

Martín Francisco Pacheco Ochoa, persona física con actividad empresarial, operando bajo la marca comercial Payorana (en adelante "el Responsable", "nosotros" o "Payorana"), con domicilio en Diamante 228, Fraccionamiento Joyas de Mocambo, C.P. 94298, Boca del Río, Veracruz, México, es responsable del tratamiento de sus datos personales conforme a la legislación de protección de datos aplicable en su jurisdicción, incluyendo pero no limitado a:

  • México: Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP)
  • Brasil: Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018)
  • Colombia: Ley 1581 de 2012 (Régimen General de Protección de Datos Personales)
  • Argentina: Ley 25.326 de Protección de Datos Personales
  • Chile: Ley 19.628 sobre Protección de la Vida Privada
  • Perú: Ley 29733 de Protección de Datos Personales

Esta Política de Privacidad se aplica a todos los usuarios de Payorana en Latinoamérica.

Correo electrónico de contacto: martin@heylellabs.com

1. Datos personales que recopilamos

1.1 Datos del comerciante (usuario de Shopify)

Cuando instala Payorana en su tienda de Shopify, recopilamos:

  • Nombre de la tienda y URL de Shopify
  • Nombre y dirección de correo electrónico del propietario de la tienda
  • Token de acceso a la API de Shopify (otorgado durante la instalación)
  • Plan de Shopify y configuración de la tienda
  • Información de facturación procesada a través de Shopify Billing API

1.2 Datos de pedidos

Para proporcionar nuestro servicio de recuperación de pagos, accedemos a:

  • Número de pedido e identificador único
  • Estado del pago (pendiente, pagado, cancelado)
  • Método de pago utilizado (OXXO, SPEI, Boleto Bancario, etc.)
  • Monto total del pedido y moneda
  • Referencia de pago o voucher generado
  • Fecha de creación del pedido y fecha de vencimiento del pago

1.3 Datos de clientes finales

De los clientes de su tienda que tienen pedidos con pagos pendientes, recopilamos:

  • Nombre completo
  • Dirección de correo electrónico
  • Número de teléfono (cuando está disponible, para envío de mensajes por WhatsApp)
  • Idioma preferido

1.4 Datos de uso

Recopilamos datos anonimizados sobre el uso de la aplicación:

  • Métricas de entrega de mensajes (enviados, entregados, leídos)
  • Tasas de recuperación de pagos
  • Páginas visitadas dentro del dashboard
  • Acciones realizadas en la configuración

Datos sensibles: Payorana no recopila datos personales sensibles (origen racial o étnico, estado de salud, creencias religiosas, preferencia sexual, datos biométricos, entre otros).

2. Finalidades del tratamiento

2.1 Finalidades primarias (necesarias para la prestación del servicio)

  • Envío de recordatorios: Enviar mensajes de WhatsApp y correo electrónico a clientes con pagos pendientes, incluyendo la referencia de pago, monto y fecha límite.
  • Dashboard y métricas: Mostrar al comerciante estadísticas de recuperación, pedidos pendientes y rendimiento de los recordatorios.
  • Detección automática: Identificar pedidos con pagos pendientes y determinar cuándo un pago ha sido completado para detener los recordatorios.
  • Soporte al cliente: Responder a consultas y resolver problemas técnicos.
  • Facturación: Procesar los pagos del servicio a través de Shopify Billing API.

2.2 Finalidades secundarias (no necesarias, requieren consentimiento)

  • Mejora del servicio: Analizar patrones de uso anonimizados para mejorar el timing de los recordatorios y la efectividad del servicio.
  • Comunicaciones informativas: Enviar notificaciones sobre actualizaciones, nuevas funcionalidades o cambios en los términos del servicio.

Si usted no desea que sus datos personales sean tratados para las finalidades secundarias, puede comunicarlo al correo martin@heylellabs.com. La negativa no afectará la prestación del servicio.

3. Uso de WhatsApp Business API

Payorana utiliza la API oficial de WhatsApp Cloud de Meta Platforms, Inc. para el envío de mensajes de recordatorio de pago. Al utilizar este servicio:

  • Los mensajes se envían desde la cuenta oficial de WhatsApp Business de Payorana, a través de la infraestructura de Meta, y están sujetos a la Política de Privacidad de WhatsApp.
  • Los datos de los mensajes (número de teléfono del destinatario, contenido del mensaje, estado de entrega) son procesados por Meta en servidores ubicados en Estados Unidos y otros países.
  • Los mensajes enviados son exclusivamente de carácter transaccional (recordatorios de pago pendiente) y no con fines publicitarios.
  • Los clientes finales pueden optar por no recibir mensajes de WhatsApp respondiendo "DETENER" al mensaje recibido o contactando directamente al comerciante.

Consentimiento para mensajes de WhatsApp (Opt-in/Opt-out)

El comerciante es responsable de obtener el consentimiento previo de sus clientes finales para recibir mensajes a través de WhatsApp, conforme a las políticas de Meta y la legislación aplicable. Los clientes finales pueden revocar su consentimiento en cualquier momento mediante los siguientes mecanismos:

  • Respondiendo "DETENER" o "STOP" a cualquier mensaje de WhatsApp recibido.
  • Contactando directamente al comerciante.
  • Enviando un correo a martin@heylellabs.com.

4. Servicios de terceros y transferencias de datos

Payorana comparte datos personales con los siguientes terceros, exclusivamente para la prestación del servicio:

TerceroFinalidadDatos compartidosUbicación
Meta Platforms (WhatsApp Cloud API)Envío de mensajes de WhatsAppTeléfono, contenido del mensajeEstados Unidos
ResendEnvío de correos electrónicosEmail, contenido del mensajeEstados Unidos
Shopify Inc.Plataforma de e-commerceDatos de tienda, pedidos, facturaciónCanadá / Estados Unidos

No vendemos, alquilamos ni compartimos datos personales con terceros para fines de marketing o publicidad.

5. Transferencias internacionales de datos

Sus datos personales pueden ser transferidos y procesados en servidores ubicados en Estados Unidos, Canadá y la Unión Europea por los proveedores de servicios mencionados en la sección anterior. Estas transferencias se realizan conforme a la legislación aplicable en su jurisdicción:

  • México: Conforme al artículo 37 de la LFPDPPP, siendo necesarias para el cumplimiento de la relación contractual.
  • Brasil: Conforme al artículo 33 de la LGPD, bajo el consentimiento del titular y la necesidad de ejecución contractual.
  • Colombia: Conforme a la Ley 1581 de 2012, con autorización del titular de los datos.
  • Otros países: Conforme a la legislación local aplicable de protección de datos.

6. Almacenamiento y seguridad de datos

6.1 Medidas de seguridad

Implementamos medidas de seguridad administrativas, técnicas y físicas para proteger sus datos:

  • Encriptación en tránsito (TLS 1.2+) y en reposo (AES-256)
  • Acceso restringido mediante credenciales seguras y redes privadas
  • Tokens de acceso de Shopify almacenados de forma encriptada
  • Monitoreo continuo de seguridad y logs de acceso
  • Backups automáticos y encriptados
  • Principio de mínimo privilegio en el acceso a datos

6.2 Retención de datos

Conservamos los datos personales mientras la cuenta de Payorana esté activa. Los datos de pedidos individuales se eliminan automáticamente 90 días después de que el pedido se complete o cancele. Al desinstalar Payorana, eliminamos todos los datos dentro de los 30 días siguientes.

7. Sus derechos sobre sus datos personales

Dependiendo de su país de residencia, usted tiene los siguientes derechos sobre sus datos personales:

  • Acceso: Conocer qué datos personales tenemos sobre usted y las condiciones de su tratamiento.
  • Rectificación: Solicitar la corrección de datos personales inexactos o incompletos.
  • Cancelación / Eliminación: Solicitar la eliminación de sus datos personales.
  • Oposición: Oponerse al tratamiento de sus datos personales para finalidades específicas.
  • Portabilidad: Solicitar una copia de sus datos en formato estructurado y de uso común (aplicable bajo LGPD de Brasil y legislaciones que lo contemplen).
  • Revocación del consentimiento: Retirar su consentimiento en cualquier momento sin que esto afecte la licitud del tratamiento previo.

Derechos por jurisdicción

  • México (LFPDPPP): Derechos ARCO (Acceso, Rectificación, Cancelación y Oposición). Plazo de respuesta: 20 días hábiles. Autoridad: INAI (www.inai.org.mx).
  • Brasil (LGPD): Confirmación de tratamiento, acceso, corrección, anonimización, portabilidad, eliminación, información sobre compartición, revocación del consentimiento. Plazo de respuesta: 15 días. Autoridad: ANPD (www.gov.br/anpd).
  • Colombia (Ley 1581): Conocer, actualizar, rectificar, solicitar prueba de autorización, revocar autorización, presentar quejas ante la SIC. Autoridad: SIC (www.sic.gov.co).
  • Argentina (Ley 25.326): Acceso, rectificación, supresión, confidencialidad. Plazo de respuesta: 10 días. Autoridad: AAIP.
  • Chile (Ley 19.628): Acceso, modificación, eliminación, bloqueo. Plazo de respuesta: 2 días hábiles.
  • Perú (Ley 29733): Acceso, rectificación, cancelación, oposición. Plazo de respuesta: 8 días hábiles. Autoridad: ANPD Perú.

Procedimiento para ejercer sus derechos

Para ejercer cualquiera de estos derechos, envíe una solicitud al correo martin@heylellabs.com con la siguiente información:

  1. Nombre completo del titular
  2. País de residencia
  3. Descripción clara del derecho que desea ejercer y los datos personales involucrados
  4. Documento que acredite su identidad (copia de identificación oficial)
  5. Dirección de correo electrónico para recibir la respuesta

Responderemos a su solicitud dentro del plazo establecido por la legislación de su país de residencia. En caso de no recibir respuesta satisfactoria, puede acudir a la autoridad de protección de datos competente en su jurisdicción.

8. Revocación del consentimiento

Usted puede revocar el consentimiento otorgado para el tratamiento de sus datos personales en cualquier momento, enviando una solicitud al correo martin@heylellabs.com. Tenga en cuenta que en ciertos casos no podremos atender su solicitud de forma inmediata si los datos son necesarios para el cumplimiento de obligaciones legales o contractuales. La revocación no afectará la licitud del tratamiento realizado con anterioridad.

9. Derechos de los clientes finales

Los clientes finales de las tiendas que utilizan Payorana pueden ejercer sus derechos contactando directamente al comerciante (propietario de la tienda) o al Responsable en martin@heylellabs.com. Los clientes pueden solicitar:

  • Dejar de recibir recordatorios de pago (opt-out)
  • Acceder a los datos personales almacenados
  • Solicitar la eliminación de sus datos

10. Cumplimiento con Shopify

Payorana cumple con los requisitos de privacidad de datos de Shopify para aplicaciones:

  • Respuesta a solicitudes de eliminación de datos de clientes (Customer Data Erasure)
  • Respuesta a solicitudes de datos de clientes (Customer Data Request)
  • Eliminación de datos de la tienda al desinstalar la aplicación (Shop Data Erasure)

11. Cookies y tecnologías de seguimiento

El dashboard de Payorana utiliza cookies estrictamente necesarias para el funcionamiento de la sesión. No utilizamos cookies de seguimiento, publicidad o analítica de terceros. Nuestro sitio web (payorana.com) puede utilizar cookies de analítica anonimizadas. Puede desactivar las cookies en la configuración de su navegador.

12. Menores de edad

Payorana no está dirigida a menores de 18 años. No recopilamos intencionalmente información de menores. Si descubrimos que hemos recopilado datos de un menor, los eliminaremos de inmediato.

13. Cambios a este aviso de privacidad

Nos reservamos el derecho de efectuar modificaciones o actualizaciones a este Aviso de Privacidad. Las modificaciones estarán disponibles en payorana.com/legal/privacidad/ y se notificarán al correo electrónico registrado en caso de cambios sustanciales.

14. Contacto

Para cualquier duda o solicitud relacionada con este Aviso de Privacidad:

  • Responsable: Martín Francisco Pacheco Ochoa
  • Marca comercial: Payorana
  • Correo electrónico: martin@heylellabs.com
  • Domicilio: Diamante 228, Fraccionamiento Joyas de Mocambo, C.P. 94298, Boca del Río, Veracruz, México
  • Sitio web: payorana.com