Tu Privacidad, Protegida por Diseño
Última actualización: 27 de marzo de 2026
La confianza de tus clientes es tu activo más valioso. Por eso, AgenticMCPStores está diseñado para mantener los datos de tu negocio seguros, transparentes y bajo tu control total.
1. Datos mínimos (cuando es necesario)
Tú eres el dueño de la relación con tus clientes. AgenticMCPStores está diseñado para almacenar los datos mínimos necesarios para operar tu MCP storefront (cuenta + configuración de tienda). No almacenamos datos de tarjetas de pago. En flujos de checkout, podemos procesar y almacenar temporalmente datos de comprador y envío asociados a un pedido o sesión para completar el flujo y mantener trazabilidad.
2. Seguridad de Credenciales Grado Bancario
Tus claves API de Shopify y WooCommerce se cifran con AES-256 en reposo. Cuando los agentes de IA acceden a tu tienda, utilizan credenciales temporales con alcance limitado, impidiendo cualquier acceso no autorizado a tu infraestructura base.
3. Transparencia Absoluta para Ti
Puedes ver con exactitud qué tools (endpoints) expones a los agentes de IA externos. Cada solicitud de lectura y escritura queda registrada, para que sepas exactamente cómo interactúan ChatGPT o Claude con tu tienda.
4. Confirmación Explícita Integrada
Las acciones sensibles, como finalizar un pago, siempre requieren confirmación humana explícita. El agente de IA prepara el carrito, pero el clic final de tu comprador garantiza la seguridad y el cumplimiento normativo.
5. Divulgación de Procesamiento Automatizado
Nuestros sistemas de IA (herramientas MCP) procesan datos de productos para ofrecer sugerencias. Estas sugerencias son automáticas y no vinculantes; la decisión final de compra siempre recae en el usuario humano.
6. Transferencias Internacionales (DPF y SCCs)
Si utilizamos proveedores de IA como OpenAI o Anthropic fuera del EEE, aseguramos el nivel de protección de datos mediante el Data Privacy Framework (DPF) UE-EE.UU. o las Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea.
7. Comunicaciones Comerciales (LSSI-CE)
No enviaremos comunicaciones comerciales sin tu previo consentimiento expreso, a menos que exista una relación contractual y los servicios sean similares a los ya contratados. Puedes oponerte en cualquier momento.
8. Notificación de Brechas 72h
En caso de una violación de seguridad que constituya un riesgo para tus libertades, nos comprometemos a notificarte a ti y a la autoridad competente (AEPD) en un plazo no superior a 72 horas desde que tengamos constancia.
9. Derechos de Privacidad en California (CCPA/CPRA)
Si resides en California (EE.UU.), tienes derechos adicionales bajo la California Consumer Privacy Act (CCPA) y la California Privacy Rights Act (CPRA): (1) Derecho a Saber — puedes solicitar información sobre las categorías y datos personales que recopilamos; (2) Derecho a Eliminar — puedes solicitar la eliminación de tus datos personales, salvo excepciones legales; (3) Derecho a Corregir — puedes solicitar la corrección de datos personales inexactos; (4) Derecho a Opt-Out de Venta o Compartición — no vendemos ni compartimos tus datos personales para publicidad conductual entre contextos; (5) Derecho a Limitar el Uso de Información Personal Sensible — no utilizamos información personal sensible más allá de los fines permitidos. Para ejercer estos derechos, escribe a support@agenticmcpstores.com. Respondemos en 45 días.
10. Decisiones Automatizadas y Trust Score
Utilizamos un sistema automatizado de puntuación de confianza para evaluar las tiendas de los merchants en una escala de 0 a 100. Esta puntuación se calcula a partir de 8 señales operacionales: completitud del catálogo (15%), frescura del catálogo (15%), exactitud de precios (15%), exactitud de disponibilidad (10%), cobertura de políticas (10%), tasa de éxito en checkout (15%), tasa de fulfillment (10%) y tasa de disputas (10%). La puntuación se recalcula periódicamente y afecta la visibilidad de tu tienda para los agentes de IA: puntuaciones por debajo de 50 reducen el ranking, por debajo de 30 ocultan tu tienda, y por debajo de 20 la suspenden. Bajo el Artículo 22 del RGPD, tienes derecho a: (a) obtener una explicación de la decisión, (b) impugnar la decisión, y (c) solicitar revisión humana. Puedes presentar una apelación desde el panel de tu merchant o escribiendo a support@agenticmcpstores.com. La revisión humana se completa en un plazo de 15 días hábiles.
11. Integraciones de Plataformas — Datos que Accedemos
Cuando conectas una plataforma de e-commerce, accedemos únicamente a los datos necesarios para operar tu MCP storefront. Para Shopify (Admin REST API 2024-10, scopes: read_products, read_inventory, write_checkouts): metadatos de la tienda (nombre, moneda, país, plan), catálogo de productos (título, descripción, precio, stock, imágenes, variantes, SKU) y recuento de productos. No accedemos a datos de clientes finales (nombres, emails, teléfonos ni direcciones). Para WooCommerce (REST API v3, Consumer Key/Secret): system_status (versión de WC, URL del sitio) y catálogo de productos (id, nombre, precio, stock, variaciones). No almacenamos datos de compradores finales. Para PrestaShop (WebService API nativa, API key del merchant): nombre de la tienda, listado de productos (id, nombre, precio) y PS_VERSION_DB para compatibilidad técnica. No accedemos a datos personales de compradores. Para todas las plataformas, las credenciales de conexión se cifran con AES-256-GCM y se eliminan de forma permanente si desconectas tu tienda.
12. Socios de Procesamiento de Pagos
Cuando aceptas pagos a través de AgenticMCPStores, tus transacciones son procesadas por proveedores de pago externos. Stripe (Stripe, Inc.) procesa pagos con tarjeta y actúa como encargado del tratamiento en nuestro nombre; su política de privacidad está disponible en stripe.com/privacy. PayPal (PayPal Holdings, Inc.) procesa pagos PayPal y actúa como responsable independiente del tratamiento de los datos de transacción del comprador; su política de privacidad está disponible en paypal.com/privacy. No almacenamos números de tarjeta de crédito, códigos CVV ni ningún Dato de Autenticación Sensible según la definición de PCI DSS. Los tokens de pago utilizados en transacciones iniciadas por agentes (como Mastercard Agent Pay) se procesan mediante Stripe Connect Direct Charges en la propia cuenta Stripe conectada del comerciante — los fondos van directamente al comerciante y nunca pasan por AgenticMCPStores.
Tu Derecho a Acceder a tus Datos
Solicitudes de Acceso a Datos (DSAR)
Bajo el RGPD (Artículos 15-22), tienes derecho a acceder, eliminar, corregir, exportar u objetar el procesamiento de tus datos personales. Si eres cliente de una tienda impulsada por AgenticMCPStores, puedes enviar una solicitud de acceso a datos en cualquier momento.
Enviar DSARDerechos en California (CCPA/CPRA)
Residentes de California
No vendemos ni compartimos tus datos personales. Para ejercer tus derechos CCPA/CPRA (acceso, eliminación, corrección, opt-out), escríbenos a support@agenticmcpstores.com. Respondemos en 45 días.
Decisiones Automatizadas y Elaboración de Perfiles
Trust Score — Sistema de Puntuación de Confianza
AgenticMCPStores calcula un Trust Score (puntuación de confianza) para cada tienda merchant registrada en la plataforma. Este score es un valor numérico entre 0,0 y 1,0 que refleja la calidad operacional de la tienda y es utilizado por los agentes de IA para decidir si inician transacciones comerciales con dicha tienda. El sistema afecta exclusivamente a los merchants (titulares de tiendas) registrados en la plataforma, y no a los compradores finales ni a sus datos personales.
El Trust Score se calcula mediante un algoritmo determinista con pesos fijos. No utiliza aprendizaje automático (machine learning) ni inteligencia artificial para aprender o inferir patrones: cada recálculo aplica las mismas fórmulas matemáticas a los mismos datos de entrada y produce el mismo resultado. No existe ningún perfil inferido ni modelo predictivo; solo métricas operacionales objetivas.
Factores que componen el score (12 componentes):
| Factor | Peso |
|---|---|
| Completitud del catálogo | 11% |
| Frescura del catálogo | 11% |
| Exactitud de precios | 12% |
| Exactitud de disponibilidad | 8% |
| Cobertura de políticas | 8% |
| Tasa de éxito en checkout | 11% |
| Tasa de fulfillment | 8% |
| Tasa de disputas | 7% |
| Satisfacción de agentes | 8% |
| Latencia de respuesta | 5% |
| Sentimiento de reseñas | 5% |
| Consistencia de datos | 6% |
La puntuación se recalcula periódicamente y tiene efectos directos sobre la visibilidad de la tienda: scores por debajo de 0,50 reducen el posicionamiento en rankings de agentes; por debajo de 0,30 ocultan la tienda a los agentes; por debajo de 0,20 suspenden la tienda de la plataforma.
Tus derechos bajo el Art. 22 RGPD
Como merchant afectado por este sistema de puntuación automatizada, tienes derecho a:
- Obtener una explicación detallada de cómo se ha calculado tu Trust Score y qué factores han tenido mayor impacto.
- Impugnar la decisión si consideras que el score no refleja la realidad de tu tienda o que los datos utilizados son incorrectos.
- Solicitar revisión humana del score por parte del equipo de AgenticMCPStores.
- Solicitar corrección de los datos operacionales erróneos que estén afectando tu puntuación.
Cómo ejercer tus derechos
Puedes solicitar la revisión humana de tu Trust Score de dos formas:
- Enviando un email a privacy@agenticmcpstores.com con el asunto "Trust Score Review" e indicando el ID o dominio de tu tienda.
- Utilizando el formulario de contacto de la plataforma.
Plazo de respuesta: 30 días hábiles desde la recepción de la solicitud.
Esta sección cumple con el Art. 22 del RGPD (Reglamento General de Protección de Datos, UE 2016/679) relativo a las decisiones individuales automatizadas, incluida la elaboración de perfiles.