Trust center

Dónde viven los datos, quiénes son los sub-procesadores, qué fluye por dónde. Construido para equipos legales que necesitan validar Beaconry antes de la compra.

Última actualización: 2026-05-02

Flujo de datos

Beaconry no tiene un servidor central que reciba datos de eventos. Cada evento fluye desde el navegador del visitante a tu propia instalación de WordPress y luego directamente a las APIs de plataforma que has configurado.

Beaconry · flujo de datos

⤴Diagrama de flujo de datosDiagrama de flujo en tres niveles. SVG 1600×900. Columna izquierda: navegador con icono de visitante. Columna central: instalación WordPress con endpoint REST + DB. Columna derecha: cinco bloques de API de plataforma (Meta, TikTok, Google Ads, LinkedIn, GA4). Flechas: navegador → WP, WP → cada plataforma. Sin flecha de WP de vuelta al worker central de Beaconry para datos de evento.

Tier 1, navegador

Captura estado de consentimiento (nl_pref) y click-IDs (nl_ext), envía POST a tu dominio. Same-origin, sin dominio externo.

Tier 2, tu WordPress

Valida consentimiento, normaliza tipo de evento, hashea PII con SHA-256, guarda credenciales cifradas, despacha a las plataformas servidor a servidor.

Tier 3, plataformas

Meta, TikTok, Google Ads, LinkedIn, GA4 reciben los eventos configurados. A partir de aquí aplica el contrato de procesamiento de cada plataforma.

Sub-procesadores

Sub-procesador	Propósito	Categoría de datos	Región
Cloudflare	Validador de licencias + broker OAuth de Google Ads.	Clave de licencia, URL del sitio. Sin datos de evento.	Edge global, EU-elegible.
Polar	Checkout, emisión de licencia, gestión del IVA (MoR).	Datos de facturación del comprador. No de tus visitantes.	UE.
GitHub	Hosting del código fuente y artefactos de release.	Código fuente, sin datos de cliente.	EE. UU.

No son sub-procesadores: Meta, TikTok, Google Ads, LinkedIn, Google Analytics. Tú los configuras directamente con tus propias credenciales. Son tus procesadores via tus propios contratos con cada plataforma.

Lo que nunca sale de tu infraestructura

Direcciones de email, teléfonos o PII en bruto (siempre SHA-256-hasheado antes del envío).
Tus access-tokens de plataforma (cifrados en reposo con AES-256-GCM).
Direcciones IP de tus visitantes.
Payloads completos de evento.
Refresh-tokens (cifrados en tu base de datos).

Reportar un problema de seguridad

Email a security@beaconry.app. Acusamos recibo en un día laborable. Coordinated disclosure preferido.

La versión completa con detalles legales está disponible en inglés y alemán.

← Volver al inicio Política de Privacidad →