Saltar al contenido principal
OneSignal fue construido para cumplir con GDPR, CCPA y todas tus necesidades de privacidad de datos, ¡incluso en nuestro Plan Gratuito! Esta guía te guiará a través de todas las opciones para el manejo de datos de usuario. Si necesitas un DPA y Cláusulas Modelo para propósitos de cumplimiento, consulta nuestros Planes de Pago para más detalles.

Guía de manejo de datos

El SDK de OneSignal recopila datos una vez que se inicializa en tu aplicación o sitio web. Consulta Datos recopilados por el SDK de OneSignal para más información. Los datos recopilados generalmente no son PII (Información Personalmente Identificable), con la excepción de cualquier información sensible del usuario que nos pases como Data Tags. Ten en cuenta que los datos que son vinculables (como nombre o fecha de nacimiento) todavía se consideran PII, aunque no sean sensibles. Los clientes que manejan PII necesitan tener una Política de Privacidad que establezca qué almacenan.
Esta guía cubrirá cómo usar OneSignal sin enviar Datos Personales del Usuario.

Recopilación de direcciones IP

Las Direcciones IP típicamente no se consideran privadas, pero en la UE y el Reino Unido, se consideran datos personales en algunos casos. Por esta razón, OneSignal automáticamente no recopilará Direcciones IP de todos los Usuarios de la UE y el Reino Unido. Si deseas prevenir adicionalmente el almacenamiento de direcciones IP de usuarios que no son de la UE o el Reino Unido, necesitarás contactar a support@onesignal.com con el App ID de OneSignal y los últimos 5 dígitos de tu clave REST API de cada una de tus aplicaciones para verificación.

Enmascarar información personalmente identificable

Captura de pantalla: Datos de usuario ocultos en la página de Suscripciones del dashboard de OneSignal

Protege la privacidad del usuario y reduce los riesgos de cumplimiento enmascarando información personalmente identificable (PII) como emails y números de teléfono. Con el enmascaramiento de PII, tu equipo puede trabajar de manera segura mientras analiza el rendimiento de las campañas y comparte información entre equipos. OneSignal automáticamente enmascara números de teléfono y emails en el dashboard y cualquier dato exportado directamente desde la plataforma. Sin embargo, el enmascaramiento de PII actualmente no se aplica a datos accedidos vía solicitudes API, IDs externos o etiquetas de datos. El enmascaramiento de PII está disponible exclusivamente para clientes Enterprise y para clientes de planes Professional o Growth que han optado por el paquete Security and Legal. Para habilitar el enmascaramiento de PII, contacta al Soporte de OneSignal o a tu Account Manager dedicado.

Información personal enviada como etiquetas de datos

OneSignal requiere que tengas el consentimiento apropiado para cualquier dato que nos envíes, incluyendo cualquier dato personal que puedas enviarnos como etiquetas de datos u otros campos. Por ejemplo, si nos envías la dirección de email o número de teléfono del usuario, debes asegurarte de tener todo el consentimiento necesario para hacerlo. Algunos datos son recopilados automáticamente por el SDK de OneSignal. Una lista completa de información recopilada automáticamente está disponible aquí: Datos recopilados por el SDK de OneSignal. Cada uno de estos campos puede personalizarse modificando nuestro código SDK para excluir el campo, o usando métodos auxiliares proporcionados. Las instrucciones y ejemplos de cada uno de estos métodos están disponibles a continuación.

Obtener consentimiento del usuario

Para asistir con cualquier requisito de cumplimiento, OneSignal tiene métodos opcionales para retrasar la inicialización y prevenir que se envíen datos a OneSignal hasta que el usuario haya proporcionado consentimiento. Tu aplicación puede llamar a estos métodos antes de la inicialización del SDK de OneSignal para prevenir que se recopilen datos y en cualquier momento después de que el usuario proporcione consentimiento para permitir la recopilación de datos. Hasta que se proporcione el consentimiento, puedes continuar llamando a los métodos del SDK, pero no sucederá nada. La configuración de consentimiento persiste entre sesiones. Esto significa que tu aplicación solo necesita recopilar consentimiento llamando al método proporcionado una sola vez, y la configuración será persistida (recordada) por el SDK.

Mobile SDKs

Haz clic aquí para el método del SDK móvil setConsentRequired

Web SDKs

Haz clic aquí para el método del SDK web setConsentRequired

Compartir ubicación

OneSignal proporciona un método para deshabilitar el uso compartido de Ubicación dentro de cada SDK móvil.

Mobile SDKs

Haz clic aquí para el método del SDK móvil setIsLocationShared()

Web SDKs

El SDK web no envía ubicación

Tokens push

Los Tokens Push generalmente no se consideran datos PII porque no puedes compartir un token push con alguien más y que se use para contactar a esa persona o determinar algo sobre esa persona. Sin embargo, recomendamos divulgar a los usuarios en una política de privacidad que los datos se comparten con un tercero con el propósito de enviar notificaciones personalizadas o dirigidas. Pero esto sería cierto sin importar qué servicio uses.

Eliminar datos

  • Datos de usuario
  • Datos de mensajes
  • Eliminar otros datos
Consulta la guía Eliminar Usuarios para más detalles sobre cómo eliminar datos de usuario.