Política de Privacidad

En Okanet Solutions C.A. ("Okanet", "nosotros" o la "Compañía"), responsable de la plataforma OkaStore (en adelante, la "Plataforma"), respetamos tu privacidad y nos comprometemos a tratar tus datos personales conforme a la legislación aplicable, incluyendo, según corresponda, el Reglamento General de Protección de Datos de la Unión Europea (Reglamento (UE) 2016/679, "GDPR"), la California Consumer Privacy Act modificada por la California Privacy Rights Act ("CCPA/CPRA"), la Lei Geral de Proteção de Dados de Brasil (Lei nº 13.709/2018, "LGPD"), el artículo 28 de la Constitución de la República Bolivariana de Venezuela y demás normas de protección de datos vigentes.

Esta Política describe qué datos recopilamos, con qué finalidades y bases legales los tratamos, con quién los compartimos, cuánto tiempo los conservamos, las herramientas de análisis y marketing que utilizamos (incluyendo Google Analytics 4, Google Tag Manager, Google Ads, Meta Pixel de Facebook/Instagram y TikTok Pixel) y los derechos que te asisten.

Al acceder, registrarte o utilizar la Plataforma en cualquier capacidad (comerciante, comprador, visitante), reconoces haber leído esta Política y aceptas las prácticas aquí descritas en lo que la ley permita; los tratamientos basados en consentimiento solo se realizarán cuando lo otorgues expresamente.

1. Identidad del responsable y representantes

Responsable del tratamiento (Controller / Controlador / Business):
Okanet Solutions C.A., sociedad mercantil constituida y existente conforme a las leyes de la República Bolivariana de Venezuela.
Correo de privacidad: privacidad@okastore.net
Correo del Delegado de Protección de Datos (DPO / Encarregado de Dados): dpo@okastore.net
Sitio web: okastore.net

Si resides en el Espacio Económico Europeo o en el Reino Unido y deseas ejercer derechos bajo el GDPR, puedes contactarnos en la misma dirección de DPO. Designaremos un representante en la UE conforme al artículo 27 del GDPR cuando la actividad de tratamiento así lo requiera; en ese caso publicaremos sus datos de contacto en esta misma sección.

2. Ámbito y a quién aplica esta Política

Esta Política aplica a:

• Comerciantes: personas que abren y operan una tienda en OkaStore.
• Compradores: personas que adquieren productos en tiendas alojadas en la Plataforma.
• Visitantes: personas que navegan en los sitios públicos de OkaStore sin tener cuenta.

Cuando un comprador interactúa con una tienda de un Comerciante, dicho Comerciante actúa como responsable principal respecto a los datos comerciales del comprador y Okanet actúa como encargado del tratamiento (processor) en su nombre, salvo respecto a los datos técnicos, de seguridad, prevención de fraude, métricas agregadas y operación de la Plataforma, donde Okanet actúa como responsable autónomo.

3. Categorías de datos que tratamos

3.1 Datos que tú nos proporcionas

• Datos de identificación y cuenta: nombre, correo electrónico, contraseña (cifrada), número de teléfono, foto de perfil, fecha de nacimiento si la proporcionas voluntariamente.
• Datos del comerciante: denominación comercial, identificación tributaria (RIF u homólogo), domicilio fiscal, datos bancarios para liquidación, representante legal.
• Datos de pedido y facturación: dirección de envío y facturación, productos comprados, montos, métodos de pago, referencias, comprobantes.
• Comunicaciones: contenido de mensajes con soporte, conversaciones con el asistente Oka y otros canales habilitados (correo, WhatsApp, formularios).
• Contenido de la tienda: productos, fotografías, descripciones, inventario y configuración cargados por el Comerciante.
• Datos voluntarios: respuestas a encuestas, opiniones y reseñas.

3.2 Datos que recopilamos automáticamente

• Datos técnicos: dirección IP, agente de usuario, tipo de dispositivo, sistema operativo, navegador, idioma, zona horaria, identificadores de dispositivo y de sesión.
• Datos de uso: páginas vistas, eventos de clic, eventos de carrito y checkout, búsquedas internas, tiempo de permanencia, secuencia de navegación, errores y latencias.
• Datos derivados de cookies, píxeles, SDKs y tecnologías similares instalados por nosotros o por nuestros proveedores de analítica y marketing (ver sección 8).
• Identificadores publicitarios: cuando interactúas con campañas, los proveedores nos comparten identificadores hasheados (por ejemplo, correos o teléfonos en formato SHA-256) para medición y atribución.

3.3 Datos provenientes de terceros

• Pasarelas de pago: confirmaciones, autorizaciones, capturas, devoluciones y señales antifraude. No almacenamos números de tarjeta completos; son procesados por pasarelas certificadas PCI-DSS.
• Operadores logísticos: estado de despacho, número de guía, eventos de tránsito y entrega.
• Proveedores de mensajería (WhatsApp Business API, SMS, email): identificadores de conversación, estados de entrega, metadatos de enrutamiento.
• Plataformas publicitarias y de analítica: Google, Meta y TikTok pueden compartir reportes agregados y, cuando hayas consentido, métricas de conversión vinculadas a tu interacción con anuncios.
• Listas oficiales: consultamos listas públicas de sanciones y prevención de fraude cuando ello sea necesario para cumplir obligaciones legales.

3.4 Categorías de información personal bajo CCPA/CPRA

Para residentes de California, en los últimos doce (12) meses hemos recopilado las siguientes categorías de "información personal" según el Código Civil de California §1798.140: identificadores; información del Cliv. §1798.80(e); características protegidas por ley únicamente cuando el usuario las suministra voluntariamente; información comercial; información de actividad de internet o red; geolocalización aproximada (a nivel de ciudad); información sensorial (audio cuando se envían notas de voz al asistente); información profesional/empleo (solo de Comerciantes); e inferencias derivadas de lo anterior. No recopilamos conscientemente información personal sensible con la finalidad de inferir características más allá de la prestación del servicio.

4. Finalidades del tratamiento

Tratamos tus datos personales para las siguientes finalidades:

• Crear, autenticar y administrar tu cuenta de forma segura.
• Procesar pedidos, cobros, despachos, devoluciones y reembolsos.
• Habilitar la comunicación entre Comerciante, Comprador y nuestro equipo.
• Proveer funcionalidades de inventario, catálogo, promociones, reportes y asistente conversacional.
• Prevenir fraude, abuso, lavado de activos y otras actividades ilícitas; aplicar nuestros Términos.
• Cumplir obligaciones legales, contables, tributarias, regulatorias y de protección al consumidor.
• Medir desempeño técnico, depurar errores y proteger la seguridad de la Plataforma.
• Realizar análisis de uso y atribución de marketing mediante herramientas como Google Analytics, Google Tag Manager, Meta Pixel y TikTok Pixel.
• Ofrecer publicidad personalizada y remarketing en Google, Meta (Facebook/Instagram) y TikTok cuando hayas otorgado tu consentimiento, incluyendo audiencias similares (lookalike) y audiencias personalizadas (custom audiences).
• Enviar comunicaciones operativas (confirmaciones, alertas de seguridad, cambios de servicio) y, previa autorización, comunicaciones comerciales.
• Ejercer y defender reclamos en sede judicial o administrativa.

5. Bases legales del tratamiento

Tratamos tus datos amparados en alguna de las siguientes bases (GDPR art. 6; LGPD art. 7; normas equivalentes):

• Ejecución de un contrato: cuando el tratamiento es necesario para prestar los servicios solicitados o adoptar medidas precontractuales.
• Cumplimiento de obligaciones legales: tributarias, contables, de prevención de lavado, de protección al consumidor, requerimientos de autoridades.
• Interés legítimo: seguridad de la Plataforma, prevención de fraude, mejora del servicio, análisis agregado de tendencias, defensa en juicio. Cuando aplicamos esta base, evaluamos el balance entre nuestros intereses y tus derechos; puedes oponerte como se describe en la sección 12.
• Consentimiento: para cookies y píxeles no esenciales, publicidad personalizada, comunicaciones de marketing y cualquier otro tratamiento que la ley exija con consentimiento previo. Puedes retirar tu consentimiento en cualquier momento sin afectar la licitud del tratamiento previo.
• Protección de intereses vitales y misión de interés público: en situaciones excepcionales contempladas por la ley.

6. Con quién compartimos tus datos

No vendemos tus datos personales por dinero. Podemos compartirlos con las siguientes categorías de destinatarios, siempre bajo acuerdos contractuales y garantías razonables:

• Comerciantes: cuando compras en una tienda, el Comerciante recibe los datos necesarios para procesar y despachar tu pedido.
• Pasarelas de pago autorizadas para procesar transacciones (por ejemplo, Stripe u homólogas).
• Operadores logísticos y empresas de mensajería para entregar tus pedidos.
• Proveedores tecnológicos que actúan como encargados del tratamiento bajo nuestras instrucciones: alojamiento en la nube, correo transaccional, mensajería (WhatsApp Business API, SMS), monitoreo de errores, soporte conversacional.
• Proveedores de analítica y publicidad: Google LLC (Google Analytics 4, Google Tag Manager, Google Ads, conversiones mejoradas), Meta Platforms, Inc. (Meta Pixel, Conversions API, Custom y Lookalike Audiences) y TikTok Pte. Ltd. / TikTok Inc. (TikTok Pixel, Events API). Estos proveedores actúan, según el caso, como encargados o como controladores conjuntos / independientes. Ver detalle en la sección 8.
• Asesores profesionales (auditores, abogados, contadores) bajo deber de confidencialidad.
• Autoridades competentes cuando exista un requerimiento legal válido, orden judicial o necesidad de proteger derechos, propiedad o seguridad.
• Adquirentes en una reorganización societaria (fusión, adquisición, venta de activos), garantizando un nivel de protección equivalente.

6.1 Aclaración bajo CCPA/CPRA — "Sale" y "Sharing"

No vendemos información personal a cambio de dinero. Sin embargo, el uso de píxeles de Meta y TikTok y de Google Ads puede calificar como "sale" o, más frecuentemente, como "sharing for cross-context behavioral advertising" bajo la CCPA/CPRA, porque comparten identificadores con esos proveedores para publicidad basada en comportamiento entre sitios. Si eres residente de California, puedes ejercer tu derecho a "Do Not Sell or Share My Personal Information" y a limitar el uso de información personal sensible escribiendo a privacidad@okastore.net con el asunto "California Privacy Rights" o utilizando los controles del banner de cookies. Honramos las señales Global Privacy Control (GPC) enviadas por tu navegador como solicitud válida de opt-out conforme a CPRA §7025.

En los últimos doce (12) meses hemos compartido las siguientes categorías de información personal para publicidad contextual cruzada: identificadores online, información comercial, actividad de internet o red e inferencias. No tenemos conocimiento real de "vender" o "compartir" información personal de menores de 16 años.

7. Transferencias internacionales

Algunos de nuestros proveedores (incluidos Google, Meta y TikTok) están establecidos fuera de Venezuela y procesan datos en Estados Unidos, la Unión Europea, Singapur, Irlanda y otros países. Cuando exportamos datos personales fuera del país del titular, adoptamos garantías adecuadas:

• Cláusulas Contractuales Tipo (Standard Contractual Clauses) aprobadas por la Comisión Europea (Decisión 2021/914) y, cuando aplique, el Adendum del Reino Unido.
• Adhesión a marcos de adecuación reconocidos, como el EU–U.S. Data Privacy Framework cuando el destinatario esté certificado.
• Cláusulas de transferencia internacional de la ANPD para transferencias bajo LGPD.
• Evaluaciones de impacto de transferencia (TIA) cuando el riesgo lo justifique.

Puedes solicitar copia de las garantías aplicadas escribiendo a dpo@okastore.net.

8. Cookies, píxeles y tecnologías de medición y marketing

Utilizamos cookies y tecnologías equivalentes (píxeles, web beacons, almacenamiento local, SDKs) para mantener tu sesión, recordar tus preferencias, medir desempeño y, previo consentimiento, personalizar publicidad. Consulta la Política de Cookies para el inventario detallado de cookies, sus tiempos de vida y proveedores.

8.1 Categorías de cookies

• Estrictamente necesarias: sesión, seguridad, prevención de fraude, carrito. No requieren consentimiento.
• Preferencias: idioma, moneda, configuraciones de UI.
• Analíticas: medición del uso de la Plataforma; activadas con tu consentimiento donde la ley así lo exige.
• Marketing y publicidad personalizada: activadas solo con tu consentimiento explícito.

8.2 Google Analytics 4 y Google Tag Manager

Utilizamos Google Analytics 4 ("GA4") y Google Tag Manager ("GTM") operados por Google LLC y Google Ireland Limited para entender cómo se usa la Plataforma de forma agregada (páginas vistas, eventos, embudos, fuentes de tráfico). GA4 utiliza un identificador de cliente almacenado en cookies (_ga, _ga_*) o en almacenamiento local. Tenemos habilitada la anonimización de IP y, cuando es técnicamente posible, configuramos GA4 en "Consent Mode v2" para que los datos solo se envíen al obtener tu consentimiento. Puedes optar por no participar instalando el Google Analytics Opt-out Browser Add-on disponible en https://tools.google.com/dlpage/gaoptout o rechazando las cookies analíticas desde nuestro banner.

Política de privacidad de Google: https://policies.google.com/privacy. Información sobre cómo Google usa los datos: https://policies.google.com/technologies/partner-sites.

8.3 Google Ads y conversiones

Utilizamos Google Ads para campañas de adquisición y remarketing. Mediante etiquetas de conversión y la función Enhanced Conversions compartimos con Google eventos de conversión y, cuando lo activamos, datos hasheados (SHA-256) como correo o teléfono para mejorar la atribución. Google actúa como encargado respecto a la medición de conversiones y como controlador independiente respecto al uso del identificador publicitario para su propia infraestructura. Puedes desactivar la personalización de anuncios de Google en https://adssettings.google.com.

8.4 Meta Pixel (Facebook / Instagram) y Conversions API

Utilizamos el Meta Pixel y la Conversions API de Meta Platforms, Inc. y Meta Platforms Ireland Limited para medir conversiones, optimizar campañas en Facebook e Instagram, construir audiencias personalizadas y audiencias similares, y para servirte anuncios relevantes. El Meta Pixel coloca cookies (_fbp) y comparte con Meta eventos como vistas de página, vista de producto, agregado al carrito, inicio de checkout y compra, junto con identificadores de navegador y datos hasheados cuando se ha habilitado el Advanced Matching. Operamos con Meta bajo el Addendum de Controlador Conjunto publicado por Meta para los eventos relativos al Pixel y Custom Audiences. Puedes administrar tus preferencias publicitarias en https://www.facebook.com/adpreferences y oponerte conforme a https://www.facebook.com/help/568137493302217. Política de privacidad de Meta: https://www.facebook.com/policy.php.

8.5 TikTok Pixel y Events API

Utilizamos el TikTok Pixel y el Events API de TikTok Pte. Ltd. (Singapur), TikTok Information Technologies UK Limited y TikTok Inc., para medir conversiones, optimizar campañas de TikTok For Business y construir audiencias. El TikTok Pixel almacena identificadores en cookies (_ttp) y transmite eventos de interacción (vistas, agregados al carrito, compras) junto con identificadores de navegador y datos hasheados de coincidencia avanzada cuando se ha habilitado. Política de privacidad de TikTok: https://www.tiktok.com/legal/page/global/privacy-policy/en. Puedes administrar tus preferencias en https://www.tiktok.com/legal/page/global/personalized-ads-policy/en.

8.6 Gestión de tu consentimiento

Antes de activar cookies y píxeles no esenciales, te mostraremos un banner de consentimiento que te permitirá aceptar todas, rechazar todas o seleccionar por categoría. Puedes cambiar tu preferencia en cualquier momento desde el enlace "Preferencias de cookies" disponible en el pie de página. Honramos la señal Global Privacy Control (GPC) como solicitud universal de opt-out de venta/compartición cuando tu navegador la envíe. Puedes también administrar cookies desde la configuración de tu navegador; deshabilitar las estrictamente necesarias puede impedir el funcionamiento del servicio.

9. Seguridad de la información

Aplicamos medidas técnicas y organizativas razonables y proporcionales al riesgo para proteger los datos contra accesos no autorizados, alteración, divulgación o destrucción. Entre otras: cifrado en tránsito (TLS 1.2+), cifrado de credenciales sensibles en reposo, control de acceso por roles, registro de auditoría, revisión periódica de dependencias, gestión de secretos, copias de seguridad, separación de entornos y planes de respuesta a incidentes. Pese a estos esfuerzos, ningún sistema en línea es absolutamente infalible. Te invitamos a usar contraseñas fuertes, no reutilizarlas y habilitar la verificación en dos pasos cuando esté disponible.

En caso de incidente de seguridad que afecte tus datos personales, notificaremos a las autoridades competentes y a los titulares cuando la ley aplicable así lo exija y dentro de los plazos legales (por ejemplo, 72 horas a la autoridad de control conforme al artículo 33 del GDPR).

10. Plazos de conservación

Conservamos tus datos durante el tiempo estrictamente necesario para cumplir las finalidades descritas y, posteriormente, durante los plazos legales aplicables. A modo orientativo:

• Datos de cuenta: mientras la cuenta esté activa y hasta cinco (5) años después de su cierre, salvo plazos legales mayores.
• Datos transaccionales y contables: el plazo exigido por la legislación tributaria y mercantil (típicamente entre 5 y 10 años).
• Registros de comunicaciones y soporte: hasta 24 meses después del cierre del caso.
• Cookies y datos de tracking: ver la Política de Cookies; varía entre la sesión y hasta 24 meses.
• Datos de marketing por consentimiento: hasta que retires tu consentimiento.

Cuando los datos ya no sean necesarios, los eliminamos o los anonimizamos de forma irreversible.

11. Decisiones automatizadas y perfilado

Algunas funciones de la Plataforma realizan tratamientos automatizados (por ejemplo, clasificación de mensajes, recomendaciones, scoring antifraude). Estos tratamientos no producen efectos jurídicos significativos sobre ti sin intervención humana. Si en el futuro existieran decisiones individuales basadas únicamente en tratamiento automatizado que te afecten significativamente, te informaremos previamente y respetaremos tu derecho a obtener intervención humana, expresar tu punto de vista e impugnar la decisión.

12. Tus derechos

Como titular de los datos, te asisten los siguientes derechos según la ley aplicable (incluyendo GDPR, CCPA/CPRA, LGPD y normativa venezolana):

• Acceso / Saber: obtener confirmación y copia de los datos que tratamos.
• Rectificación / Corrección: actualizar datos inexactos o incompletos.
• Supresión / Eliminación: solicitar que eliminemos tus datos cuando ya no sean necesarios o cuando retires tu consentimiento.
• Oposición: oponerte a tratamientos basados en interés legítimo y al marketing directo en cualquier momento.
• Limitación / Restricción: pedir que restrinjamos el tratamiento mientras se resuelve una controversia.
• Portabilidad: recibir tus datos en formato estructurado, de uso común y lectura mecánica.
• Retiro del consentimiento: sin afectar la licitud del tratamiento previo.
• No discriminación: no recibirás trato discriminatorio por ejercer tus derechos.
• "Do Not Sell or Share" y limitación de uso de información sensible (residentes de California).
• Habeas data y derechos equivalentes bajo la Constitución de la República Bolivariana de Venezuela.
• Designar un representante autorizado para ejercer tus derechos cuando la ley aplicable lo permita.
• Presentar reclamo ante la autoridad de control competente (por ejemplo, la autoridad de protección de datos de tu país de residencia, la California Privacy Protection Agency, la ANPD de Brasil o la autoridad equivalente en Venezuela).

Para ejercer estos derechos, escríbenos a privacidad@okastore.net. Para verificar tu identidad podremos solicitarte información razonable, sin recopilar más datos de los necesarios. Responderemos en el plazo legal aplicable (en general, treinta días, con prórroga máxima de sesenta días cuando la solicitud sea compleja). Si actúas en nombre de otra persona, deberás acreditar tu representación.

13. Menores de edad

La Plataforma no está dirigida a menores de edad. No recopilamos conscientemente datos de personas menores de 18 años (16 años a efectos de GDPR cuando la ley nacional lo permita; 13 años en jurisdicciones donde aplique COPPA). Si crees que un menor ha proporcionado datos sin autorización de quien ejerce su representación, escríbenos para eliminarlos con prontitud.

14. Marketing y comunicaciones comerciales

Solo te enviaremos comunicaciones comerciales por correo, SMS, WhatsApp u otros canales cuando hayas otorgado tu consentimiento o cuando la ley aplicable lo permita (por ejemplo, para ofrecer productos similares a uno ya adquirido). Puedes oponerte en cualquier momento usando el enlace "darse de baja" del correo, respondiendo "STOP" o "BAJA" a los mensajes recibidos o escribiendo a privacidad@okastore.net. Cumplimos los principios de las leyes antispam aplicables, incluyendo CAN-SPAM Act (EE.UU.) y CASL (Canadá) cuando corresponda.

15. Enlaces y servicios de terceros

La Plataforma puede contener enlaces a sitios o servicios operados por terceros con sus propias políticas de privacidad. No somos responsables por las prácticas de privacidad de dichos terceros; te recomendamos revisar sus políticas antes de proporcionar tus datos.

16. Cambios a esta Política

Podemos actualizar esta Política para reflejar cambios legales, operativos o de servicio. Cuando los cambios sean materiales, te notificaremos por medios razonables (correo electrónico, aviso en la Plataforma) antes de su entrada en vigor. La fecha de "Última actualización" indicada al inicio permite identificar la versión vigente. Las versiones anteriores quedarán archivadas y disponibles bajo solicitud.

17. Conflicto entre versiones

Esta Política se publica en español. En caso de traducciones a otros idiomas, prevalecerá la versión en español ante cualquier discrepancia.

18. Contacto

Si tienes preguntas sobre esta Política, sobre el tratamiento de tus datos o quieres ejercer tus derechos, escríbenos a:

Okanet Solutions C.A.
Correo de privacidad: privacidad@okastore.net
Correo del DPO / Encarregado: dpo@okastore.net
Asunto para solicitudes California: "California Privacy Rights"
Sitio web: okastore.net