Una tienda online es el caso más completo: en un solo pedido conviven datos de contacto, pagos, direcciones que salen a un courier, historial de compras usado para remarketing, y a veces evaluación de crédito o menores de edad comprando juguetes. Cada eslabón tiene su propia obligación.
Cada fila de esta tabla suele vivir en un sistema distinto — y cada uno necesita su propia base legal documentada.
| Dato personal | Sensibilidad | Finalidad | Base legal | Dónde vive |
|---|---|---|---|---|
| Nombre, dirección, teléfono (checkout) | Normal | Procesar y despachar el pedido | Ejecución de contrato | Base de pedidos + courier |
| Datos de pago (tarjeta) | Crítico, no sensible per se | Cobro de la compra | Ejecución de contrato | Pasarela de pago (tokenizado) |
| Historial de compras | Normal | Recomendaciones, segmentación | Interés legítimo / consentimiento si hay perfilamiento | CRM / analítica de la tienda |
| Datos para evaluación de crédito (BNPL) | Financiero | Aprobar o rechazar financiamiento | Título III + Art. 8° bis si es automatizada | Proveedor de scoring / BNPL |
| Cuenta creada por un niño, niña o adolescente | Requiere consentimiento parental | Crear cuenta, personalizar experiencia | Consentimiento de padres/tutores (Art. 16 quáter) | Base de cuentas de la tienda |
Cada tarjeta corresponde a un tramo distinto del flujo de compra.
No pidas RUN, fecha de nacimiento o datos que no necesitas para despachar o facturar el pedido.
Nunca almacenes números de tarjeta en tus propios servidores. La pasarela procesa por cuenta tuya, con DPA firmado.
Declara en tu política qué datos (dirección, teléfono) recibe cada transportista para hacer la entrega.
Las boletas/facturas se conservan por obligación tributaria aunque el cliente pida eliminar sus datos de marketing.
Si rechazas un financiamiento con un algoritmo, el cliente tiene derecho a explicación y a pedir revisión humana.
Si tu catálogo puede atraer niños o adolescentes, necesitas verificación de edad y consentimiento parental para crear cuenta.
Seis eslabones, cuatro de ellos con un control técnico o contractual específico marcado abajo.
Excepción importante: si un cliente pide eliminar sus datos, igual debes conservar la información de facturación por el plazo que exige la normativa tributaria (Art. 7°, causal de obligación legal). Sepáralo del resto de sus datos de marketing, que sí puedes borrar.
No es una sola responsabilidad — es una distinta con cada grupo de personas con las que te relacionas: tu equipo, tus proveedores y tus clientes. Aquí está cada una, explicada simple.
Quien vea datos de clientes en el panel de pedidos firma un compromiso de confidencialidad, vigente incluso después de dejar la empresa.
No todo el equipo necesita ver el nombre, dirección y teléfono de cada comprador.
Nunca almacenes números de tarjeta en tus propios servidores — la pasarela procesa por tu cuenta, con contrato firmado.
Tu política debe declarar qué datos (dirección, teléfono) recibe cada transportista para hacer la entrega.
Un panel de "Mis datos" donde el comprador vea, corrija o pida copia de su información.
Si un algoritmo rechaza un financiamiento (BNPL), el cliente tiene derecho a una explicación y a pedir revisión humana.
En el orden en que normalmente se resuelve: primero lo legal, luego la configuración técnica, después la operación día a día. Marca cada punto a medida que lo implementes.
Compartir datos con un courier sin declararlo, o usar el historial de compras para perfilamiento sin base legal: hasta 10.000 UTM.
Tratar datos de menores sin consentimiento parental, o decisiones de crédito automatizadas sin camino de revisión: hasta 20.000 UTM o 2–4% de ingresos.
Una filtración de datos de pago o direcciones destruye la confianza — y con ella, la tasa de conversión del checkout.