Divulgación de datos

Fecha de actualización: 2026-04-01

Objetivo: dejar el texto base que TDIGITAL Sync for Zoho & SAPB1 necesita para responder de forma consistente en Sigma y en la ficha pública si la extensión almacena datos personales y cuáles.

Respuesta corta para Sigma

Sí.

TDIGITAL Sync for Zoho & SAPB1 almacena datos personales y datos operativos necesarios para instalar, configurar, autenticar, auditar y operar la integración entre Zoho CRM y SAP Business One.

Texto base sugerido para el campo "Does your app store any personal data?"

Suggested response:

Yes. TDIGITAL Sync for Zoho & SAPB1 stores limited personal and operational data required to install and operate the extension, including administrator and user email addresses, Zoho organization and user identifiers, tenant membership context, authentication and OTP metadata, audit and security events, and any business data explicitly synchronized through the customer-approved integration scope. The exact record fields stored depend on the enabled modules, mappings and workflows configured for the tenant.

Qué datos personales y cuasi-personales pueden persistirse

1. Identidad y acceso

• email de usuarios del panel
• identificadores internos de usuario
• estado de usuario
• memberships y tenant por defecto
• metadata asociada al onboarding del usuario

Fuentes:

• Zoho CRM
• panel de TDIGITAL Sync for Zoho & SAPB1
• procesos administrativos

Persistencia típica:

• users
• user_tenant_memberships

2. Datos del administrador Zoho durante onboarding

• installerEmail
• installerDisplayName
• zohoUserId
• zohoOrgId

Persistencia típica:

• zoho_orgs
• onboarding_sessions
• admin_audit_events
• metadata de users

3. Seguridad y autenticación

• password hash
• email asociado a desafíos OTP
• metadatos del challenge OTP
• ip_address
• user_agent
• eventos de verificación y rate limiting

Persistencia típica:

• users.password_hash
• auth_otp_challenges
• auth_otp_events
• admin_audit_events

4. Contacto y soporte operativo

• billing_email
• teléfonos o identificadores de WhatsApp cuando el cliente habilita OTP o workflows por ese canal
• datos de contacto incluidos en metadata de usuario o tenant

Persistencia típica:

• tenants
• users.meta
• configuraciones de canales y workflows

5. Datos funcionales de negocio

Cuando el cliente activa módulos de integración, TDIGITAL Sync for Zoho & SAPB1 puede almacenar datos funcionales y eventualmente datos personales contenidos en:

• contactos
• cuentas
• pedidos
• facturas
• otros registros que el mapping habilite

La persistencia exacta depende de:

• módulos activados
• mappings configurados
• dirección de sync
• política de logging y auditoría definida para el tenant

Qué datos se transfieren entre sistemas

Zoho CRM -> Middleware

Se transfieren, según el flujo:

• identificadores de org y usuario
• email del administrador o usuario
• payloads de onboarding
• payloads funcionales autorizados por el cliente

Middleware -> SAP Business One

Se transfieren:

• payloads transformados conforme al módulo y mapping activo
• credenciales y contexto técnico necesarios para invocar Service Layer

Middleware -> Zoho CRM

Se devuelven:

• estados de onboarding
• contexto de acceso al panel
• respuestas técnicas o funcionales para el widget o Functions Deluge

Qué no se declara como dato personal almacenado por defecto

No se debe declarar como persistencia normal del producto:

• el código OTP en claro
• secretos expuestos al frontend
• credenciales SAP visibles para el usuario final dentro del widget

Condiciones y límites de la declaración

• la respuesta de Sigma debe ser veraz para el build exacto enviado
• si el release incluye nuevos módulos o nuevos canales, este documento debe actualizarse antes del submit
• si se deshabilita la persistencia de ciertos payloads en el build final, el texto corto de Sigma debe ajustarse

Documentos relacionados

• data-flow.md
• privacy-policy.md