Política de Privacidad

1. Quiénes somos

MetricBooks es un producto SaaS que conecta QuickBooks Online con Microsoft Power BI mediante un pipeline administrado de datos para reporting. Esta política explica qué recopilamos, por qué lo recopilamos, cómo lo protegemos, cuándo lo eliminamos y qué nunca hacemos con los datos del cliente.

Esta política aplica al sitio de marketing de MetricBooks, la aplicación, el checkout, las comunicaciones de soporte y el servicio QuickBooks-a-Power BI.

2. Nuestros compromisos de privacidad

• No vendemos, alquilamos, intercambiamos ni comercializamos datos de clientes.
• No compartimos datos de clientes para publicidad, marketing, perfiles, reventa ni fines comerciales ajenos al servicio.
• No usamos datos de QuickBooks para entrenar modelos de inteligencia artificial.
• No escribimos datos de vuelta en QuickBooks. MetricBooks usa acceso de solo lectura.
• Recopilamos y retenemos solo los datos necesarios para operar, proteger, facturar, dar soporte y mejorar el servicio.

3. Datos que recopilamos

• Datos de cuenta. Nombre, email, hash de contraseña, nombre de workspace, rol de usuario, estado de sesión y preferencias de cuenta. Los usamos para autenticar usuarios, asociarlos con workspaces y comunicarnos sobre la plataforma.
• Datos de conexión de QuickBooks. Realm ID de QuickBooks, tokens OAuth, metadatos de expiración, ambiente seleccionado, estado de conexión y eventos de auditoría. Los tokens se cifran en reposo y se usan solo para mantener la conexión autorizada.
• Datos contables de QuickBooks. Cuando conectas QuickBooks Online, leemos datos disponibles bajo el scope com.intuit.quickbooks.accounting, como facturas, pagos, cuentas por pagar, asientos contables, notas de crédito, clientes, proveedores, cuentas, items, clases, departamentos, términos, monedas, reportes y metadatos relacionados necesarios para construir tablas listas para Power BI. No escribimos en QuickBooks.
• Datos de acceso al data warehouse. Usuario read-only del warehouse, allowlist de IPs autorizadas, estado de credenciales generadas, vistas disponibles y estado de revocación. No mostramos contraseñas almacenadas después de la creación salvo mediante flujos controlados de revelado o rotación.
• Logs operacionales y de seguridad. Corridas de sync, timestamps, conteos de filas, errores, auditoría, acciones de allowlist por IP, rate limits, registros de webhooks y eventos relevantes de seguridad.
• Datos de facturación. Paddle procesa los detalles de pago como Merchant of Record. Nosotros almacenamos estado de suscripción, plan, metadatos de renovación/cancelación, identificadores de cliente/suscripción/transacción de Paddle y metadatos de factura necesarios para mostrar el estado de billing.
• Comunicaciones de soporte. Si nos contactas, recopilamos la información que nos envías para responder y resolver la solicitud.

4. Datos que no recopilamos

• No recopilamos ni almacenamos números completos de tarjetas de pago. Paddle procesa los pagos.
• No recopilamos reportes de crédito de consumidores, credenciales bancarias, credenciales de nómina ni archivos personales no relacionados.
• No recopilamos intencionalmente información personal sensible salvo que aparezca dentro de los registros de QuickBooks que decides conectar.
• No usamos cookies de publicidad de terceros en el sitio de marketing.

5. Cómo usamos los datos

• Para crear y proteger tu cuenta y workspace de MetricBooks.
• Para conectar QuickBooks Online con tu autorización y mantener activa la conexión.
• Para sincronizar datos de QuickBooks en un warehouse de reporting por tenant y exponer credenciales read-only para Power BI.
• Para mostrar estado de sync, logs de auditoría, billing, facturas y avisos de plataforma.
• Para procesar suscripciones, cancelaciones, reembolsos, impuestos y recibos mediante Paddle.
• Para detectar abuso, investigar errores, hacer cumplir aislamiento por tenant y proteger el servicio.
• Para cumplir obligaciones legales, tributarias, contables, de seguridad y regulatorias.

6. Cómo protegemos los datos

• Los tokens de QuickBooks y otros valores tipo secreto se cifran en reposo con llaves por tenant derivadas desde un secreto maestro.
• El tráfico de la aplicación usa HTTPS.
• Los datos por tenant se filtran por tenant ID y se aíslan en consultas de aplicación y rutas de acceso a reporting.
• El acceso de Power BI usa credenciales read-only específicas por tenant y allowlists de IP autorizadas.
• El acceso a producción está limitado a operadores autorizados y se audita cuando aplica.
• Mantenemos logs operacionales para seguridad, diagnóstico y prevención de abuso.

7. Proveedores y divulgación limitada

No vendemos tus datos. Solo divulgamos datos limitados cuando es necesario para operar MetricBooks, procesar pagos, proteger infraestructura, dar soporte o cumplir la ley.

• AWS. Hosting, bases de datos, almacenamiento, secrets, red, logs e infraestructura.
• Paddle. Checkout, suscripciones, impuestos, recibos, soporte al comprador, cancelaciones y reembolsos.
• Intuit / QuickBooks. Autorización OAuth, intercambio de tokens, revocación de tokens y acceso a la API de QuickBooks que tú autorizas.
• Proveedores de error, email o soporte. Si están habilitados, procesan datos operacionales limitados necesarios para soporte, email transaccional y diagnóstico de errores.
• Autoridades o procesos legales. Podemos divulgar información si lo exige la ley, una citación, orden judicial o para proteger derechos, seguridad y operación de MetricBooks, usuarios u otros.

Estos proveedores no pueden usar datos de clientes para publicidad propia ni fines comerciales no relacionados.

8. Retención y eliminación

• Datos de cuenta. Se retienen mientras la cuenta esté activa y por un periodo razonable después cuando sea necesario por seguridad, ley, impuestos, billing o disputas.
• Tokens de QuickBooks. Se retienen solo mientras la conexión de QuickBooks esté activa. Al desconectar, revocamos tokens disponibles y eliminamos secretos almacenados de conexión.
• Datos sincronizados de QuickBooks. Se retienen mientras el workspace necesite el servicio de reporting. Al desconectar QuickBooks o eliminar el workspace, eliminamos datos sincronizados de la base operacional y del warehouse de reporting.
• Credenciales del data warehouse. Se retienen mientras el acceso DWH esté activo. Cuando se revoca el acceso o se elimina el workspace, deshabilitamos credenciales de tenant y eliminamos mappings relacionados.
• Auditoría y logs de seguridad. Se retienen según sea necesario para seguridad, prevención de abuso, evidencia de aislamiento por tenant y obligaciones legales. Podemos retener registros mínimos incluso después de eliminar datos contables sincronizados.
• Registros de billing. Se retienen según sea necesario para impuestos, contabilidad, chargebacks y obligaciones legales. Paddle puede retener registros de comprador bajo sus propias políticas.
• Backups. Datos eliminados pueden permanecer en backups cifrados hasta que expiren, generalmente dentro de 35 días.

Para solicitar eliminación fuera de los flujos del producto, escribe a abraham@metricbooks.app. Respondemos dentro de 30 días.

9. Tus derechos

Dependiendo de tu ubicación, puedes tener derechos de acceder, corregir, exportar, eliminar, restringir u objetar ciertos procesamientos de tus datos personales. También puedes tener derecho a presentar una queja ante una autoridad de privacidad. Para ejercer derechos, contacta abraham@metricbooks.app.

10. Cookies y local storage

El sitio de marketing no usa cookies de publicidad de terceros. La aplicación usa almacenamiento first-party del navegador y mecanismos de sesión para mantenerte autenticado, llevarte al workspace correcto y operar el producto.

11. Menores de edad

MetricBooks está diseñado para uso empresarial y no está dirigido a menores. No uses MetricBooks si no tienes la edad requerida para aceptar un contrato vinculante en tu jurisdicción.

12. Cambios

Publicaremos cambios materiales aquí y notificaremos a usuarios activos por email al menos 14 días antes de que entren en vigor.

13. Contacto

MetricBooks — abraham@metricbooks.app