¿Quién tiene acceso a mis datos de ventas?

Solo tú y los miembros del equipo a los que invitaste explícitamente. Los ingenieros de Boloo verificados necesitan acceso técnico para soporte y mantenimiento, pero cada acción se registra y solo se realiza a petición. Nunca miramos tus datos sin razón.

¿Dónde se almacenan físicamente mis datos?

En centros de datos certificados ISO 27001 en Alemania. De esta manera, tus datos permanecen dentro de la Unión Europea y bajo el estricto régimen de privacidad europeo (RGPD plus la ley alemana BDSG) — no bajo la Ley de Nubes de EE. UU. o regulaciones similares.

¿Qué sucede en caso de una filtración de datos?

Tenemos un procedimiento de respuesta a incidentes. En caso de una filtración de datos comprobada que afecte datos personales, la informamos a la Autoridad de Protección de Datos (obligatorio bajo el RGPD) y notificamos a los usuarios afectados con instrucciones concretas dentro de las 72 horas.

¿Puedo exportar o llevar mis datos conmigo?

Sí. Tienes derecho a la portabilidad de datos bajo el RGPD y lo facilitamos — ponte en contacto con soporte y recibirás una exportación en un formato común (JSON, CSV).

¿Qué sucede cuando cierro mi cuenta?

Tus datos se eliminarán definitivamente dentro de los plazos legales de retención. Ciertos registros administrativos (como facturas) deben conservarse durante 7 años según la Ley de Impuestos — esos registros están desconectados de tu perfil y solo son accesibles para nuestra administración.

¿Qué pasa si pierdo mi dispositivo de 2FA?

Al activar 2FA, recibes 10 códigos de recuperación — guárdalos en un lugar seguro (gestor de contraseñas, copia impresa o en un cajón cerrado). Con uno de esos códigos, puedes volver a iniciar sesión y configurar 2FA de nuevo. ¿No tienes códigos? Ponte en contacto con soporte; entonces, realizamos una verificación de identidad antes de restablecer 2FA.

¿Venden mis datos o los utilizan para publicidad?

No. Tus datos de ventas, inventario y datos de clientes solo son accesibles para ti y tu equipo. No vendemos, alquilamos ni compartimos datos con terceros para fines de marketing o creación de perfiles. El único propósito para el que usamos tus datos es proporcionar la funcionalidad de Boloo.

¿Cómo informo sobre un problema de seguridad?

¿Has descubierto una vulnerabilidad? Envíanos un correo electrónico a través de soporte@boloo.co con "seguridad" en el asunto y dirigiremos tu informe internamente al equipo adecuado. Agradecemos las notificaciones responsables y respondemos en principio dentro de un día hábil. No explotes la vulnerabilidad, no compartas vulnerabilidades públicamente antes de que las hayamos solucionado, y no accedas a los datos de otros usuarios.

Seguridad

Tus datos de ventas, protegidos al nivel de un banco

Tus ingresos en bol.com, inventario y datos de clientes son información confidencial de tu empresa. En esta página, leerás exactamente cómo Boloo los protege — sin jerga de marketing, solo las medidas técnicas reales que puedes verificar.

Pregúntale al equipo de seguridad

Autenticación resistente a phishing

Passkeys (FIDO2), verificación en dos pasos y SSO de Google — los métodos más modernos para iniciar sesión sin que se pueda robar una contraseña

Cifrado en todos los niveles

AES-256 para datos almacenados, TLS 1.2+ para tráfico de datos, y hashing de industria estándar para contraseñas y secretos de 2FA

Hosting en la Unión Europea

Centros de datos certificados ISO 27001 dentro de la UE — monitoreo las 24 horas y control de acceso estricto

Autenticación como debe ser

El eslabón más débil en la mayoría de las cuentas en línea es la contraseña. Por eso, hemos incorporado tres alternativas más modernas — tú eliges cuál usar.

Passkeys (FIDO2 / WebAuthn)

Inicia sesión con tu huella dactilar, rostro o una llave de hardware como una YubiKey. Un passkey está criptográficamente vinculado a boloo.co — incluso una página de phishing perfectamente creada no puede obtenerlo. Desde 2024, el estándar de la industria recomendado por Apple, Google y Microsoft.

Verificación en dos pasos (2FA)

Además de tu contraseña, te pedimos un código de 6 dígitos de tu aplicación de autenticador (1Password, Google Authenticator, Authy). Funciona sin conexión, es independiente de SMS (que se puede evitar mediante ataques de intercambio de SIM), y la clave secreta está cifrada en nuestros servidores.

SSO de Google

Usa tu cuenta de Google existente para iniciar sesión — Google maneja la verificación de identidad. Puedes activar 2FA además de Google para una capa adicional.

Seguridad de inicio de sesión a nivel de API

Nuestros puntos de conexión de inicio de sesión están activamente protegidos contra ataques de fuerza bruta, y se comportan de manera idéntica para cuentas existentes y no existentes — un atacante no puede determinar si una dirección de correo electrónico es conocida por nosotros mediante los tiempos de respuesta.

Cifrado de datos, en cada capa

El cifrado solo es valioso si se aplica consistentemente en todas partes. Por eso, cubrimos cada capa:

En reposo — AES-256

Los archivos en nuestro almacenamiento están cifrados con AES-256, el mismo algoritmo que utiliza el gobierno de los EE. UU. para documentos de alto secreto.

En tránsito — TLS 1.2+

Todo el tráfico entre tu navegador y nuestros servidores se realiza a través de HTTPS con suites de cifrado modernas. No hay soporte para TLS 1.0/1.1 obsoletos, ni conexiones no cifradas.

Contraseñas almacenadas de manera ilegible

Las contraseñas nunca se almacenan como texto plano. Usamos una tubería de hash de industria estándar que es intencionalmente lenta, para que los ataques de fuerza bruta en hashes robados sean inviables. Ni siquiera nuestros propios ingenieros pueden leer tu contraseña.

Secretos de 2FA cifrados en reposo

La clave secreta que usa tu aplicación de autenticador se almacena cifrada en nuestra base de datos con una combinación validada de cifrado simétrico y autenticación. Un volcado de la base de datos no produce códigos de 2FA funcionales.

Códigos de recuperación visibles solo una vez

Los 10 códigos de recuperación que recibes al activar 2FA se cifran y almacenan inmediatamente después de mostrarse. Solo vemos los códigos una vez — después de eso, solo la versión cifrada.

Infraestructura en la que puedes confiar

No construimos nuestros propios centros de datos. Usamos los mejores — y nos aseguramos de que nuestra configuración no relaje su perfil de seguridad.

Hosting dentro de la Unión Europea

Nuestros servidores se ejecutan en centros de datos en Alemania. De esta manera, tus datos de ventas permanecen bajo la ley europea — incluyendo el RGPD, la ley alemana BDSG y los estrictos requisitos que la UE establece para el procesamiento de datos. No bajo la Ley de Nubes de EE. UU. o leyes similares.

Certificado ISO 27001

Nuestro socio de hosting está certificado según ISO 27001 (seguridad de la información), ISO 27017 (controles específicos de la nube) e ISO 27018 (protección de datos personales). Auditores independientes verifican estas certificaciones anualmente.

Control de acceso estricto

Solo un grupo limitado de miembros del equipo verificados tiene acceso a sistemas de producción, y solo cuando es necesario para soporte o mantenimiento. No hay cuentas compartidas, no hay hojas de cálculo de contraseñas.

Monitoreo de errores las 24 horas

Una plataforma de monitoreo de industria estándar supervisa cada solicitud y cada tarea en segundo plano. Una desviación, error o patrón sospechoso desencadena una alerta dentro de segundos — a menudo vemos problemas antes de que los experimentes.

Privacidad y cumplimiento

La seguridad no se trata solo de mantener a los hackers fuera. También se trata de lo que hacemos y no hacemos con tus datos. La explicación completa la encontrarás en nuestra declaración de privacidad.

Cumplimiento del RGPD

Totalmente conforme con el Reglamento General de Protección de Datos. Tienes derecho a acceder, rectificar, eliminar, limitar y portar tus datos — establecido en nuestros procesos y explicado en nuestra declaración de privacidad.

Los datos son tuyos

Nunca vendemos tus datos a terceros para publicidad, creación de perfiles o cualquier otro propósito. Tus datos de ventas solo se utilizan para proporcionar la funcionalidad de Boloo.

Procesamiento mínimo de datos

Solo almacenamos lo que necesitamos para ayudarte a vender con éxito en bol.com. No hay seguimiento oculto, no hay creación de perfiles no solicitados.

Eliminación a petición

¿Quieres cancelar tu cuenta? Tus datos se eliminarán definitivamente dentro de los plazos legales — no "archivados" o "anonimizados" con un ID rastreable.

Preguntas frecuentes

Declaración de privacidad — cómo procesamos datos personales bajo el RGPD.
Términos y condiciones — los acuerdos que rigen entre tú y Boloo.
Contacto — preguntas sobre nuestras medidas de seguridad o informar sobre una vulnerabilidad.