Integridad de los datos de los sistemas clave conectados (IDSCC)
Integridad de los Datos de los Sistemas Clave Conectados
Un informe de seguridad para todos los que pueden acceder a sus datos.
Última actualización: 2 de junio de 2026
Última calificación: 2 de junio de 2026. Cada calificación a continuación es mi propia opinión informada, basada en la información disponible públicamente hasta esa fecha. Esta no es una auditoría de seguridad formal, y no estoy afiliado a ninguna empresa listada. Las empresas cambian sus prácticas; las reviso manualmente y actualizo la fecha de la página cuando lo hago. Cuando un evaluador independiente cubre un servicio, incluyo un enlace a ToS;DR —una organización sin fines de lucro que califica los términos de servicio de los servicios en línea— para que pueda comparar mi interpretación con la suya.
Cuando compra algo aquí, sus datos no solo residen conmigo. Pasan por las empresas que gestionan la tienda, procesan el pago, envían el correo electrónico y miden el tráfico. DICKS existe para que usted pueda ver las fortalezas y debilidades de seguridad de cada una de ellas y decidir por sí mismo en quién confía. Cada fila enlaza directamente con la página de exclusión voluntaria, eliminación o control de seguimiento de esa empresa, incluida la mía.
Mis notas — la situación con Shopify
Esta es la parte que la mayoría de las tiendas no le contarán. Operar con Shopify significa que algunas características de datos de nivel empresarial vienen activadas por defecto y están diseñadas para minoristas multimillonarios, no para una tienda de cerámica de una sola persona, y no todas se pueden desactivar por completo. La más importante es la inteligencia de red/fraude de Shopify, que agrupa señales de transacciones limitadas de varias tiendas para detectar fraudes. Es útil, en gran parte está fuera de mi control, y puede leer exactamente lo que hace en la divulgación de Shopify.
Lo que sí controlo, lo he blindado. Mantengo Google Analytics en modo de solo medición — las Señales de Google, el remarketing y la personalización de anuncios están desactivados, por lo que su visita no se alimenta a los perfiles de anuncios entre sitios. Las cookies son de aceptación voluntaria: nada no esencial se carga hasta que usted dice que sí. Y por mi parte, los datos que tengo residen detrás de una red WPA3 segmentada, cifrado de disco completo, inicios de sesión multifactor y eliminación rápida de fotos de pedidos personalizados (el resumen completo está en el Pacto de Privacidad). No puedo hacer que Shopify o Google sean más pequeños de lo que son, pero puedo rechazar cualquier configuración innecesaria que me ofrezcan, y lo hago.
Cómo funcionan las calificaciones
Cada calificación es una sola letra que pondera cinco aspectos juntos:
- Sensibilidad de los datos — ¿cuán personal es lo que realmente guardan sobre usted?
- Necesidad — ¿lo necesitan para servirle a usted, o para monetizarle a usted?
- Seguridad — cifrado, certificaciones, cifrado de extremo a extremo, protección de datos en reposo. Transparencia — ¿son claras sus políticas y cómo las califican los evaluadores independientes?
- Su control — ¿con qué facilidad puede optar por no participar o eliminar sus datos?
| Calificación | Sistema | Datos que posee | Por qué | Aspectos destacados de seguridad | Su control |
|---|---|---|---|---|---|
| A− | Wicked Wicks & More (yo) | Nombre, dirección, correo electrónico, detalles del pedido, fotos personalizadas. Artículos sensibles eliminados rápidamente. | Servirle a usted | Red WPA3 segmentada, cifrado de disco completo, MFA, VPN, eliminación de fotos en 3 días | Enviarme un correo electrónico |
| A | Proton Mail | Correos electrónicos que me envía (incluidos mensajes sensibles de pedidos personalizados) | Servirle a usted | Cifrado de extremo a extremo, cifrado en reposo, ley de privacidad suiza, código abierto | Administrar / eliminar |
| A− | Apple Pay | Solo el token de pago, no el número de su tarjeta ni la lista de compras | Servirle a usted | Tokenizado por dispositivo, Apple no retiene los detalles de la transacción | Administrar |
| B+ | Shopify | Datos de pedido, cuenta, pago y navegación — la columna vertebral de la tienda | Servirle a usted | PCI DSS Nivel 1, cifrado en tránsito y en reposo, DPA de GDPR, informes SOC | Portal de privacidad |
| B | Judge.me | Su nombre + contenido de la reseña; correo electrónico para solicitudes de reseñas | Servirle a usted | Cumple con GDPR, programa de seguridad documentado, adéndum de procesamiento de datos | Privacidad / exclusión |
| B | Square | Pago en persona + datos de recibo en los mercados | Servirle a usted | Cumple con PCI DSS, cifrado, manejo de tarjetas tokenizado | Privacidad |
| B− | PayPal | Datos de pago + cuenta si paga con PayPal | Mixto | Fuerte seguridad de pago y cifrado; prácticas más amplias de intercambio de datos | Configuración de privacidad |
| B− | Amazon Pay | Datos de pago + cuenta si paga con Amazon | Mixto | Fuerte seguridad; vinculado al ecosistema de datos más amplio de Amazon | Privacidad |
| C+ | Análisis anónimo del sitio. Funciones de anuncios deshabilitadas por mí. | Servirles a ellos | Excelente seguridad de infraestructura; un negocio de publicidad en su esencia | Complemento de exclusión · Mi actividad | |
| C− | Meta / Instagram | Lo que compartas al enviarme mensajes o al llegar a través de Instagram | Servirles a ellos | Infraestructura segura; modelo de anuncios ávido de datos, control de usuario más débil. ToS;DR lo califica mal. | Controles de cuenta |
Los procesadores de pagos se listan para las carteras que acepto. Nunca veo ni almaceno el número completo de su tarjeta, independientemente de cuál elija; consulte Pacto de Privacidad → Pagos. Las calificaciones reflejan mi evaluación de las prácticas generales de datos de cada empresa, no la seguridad de una transacción individual.
✦
Wicked Wicks and More · Hecho a mano en Washington, DC · Stay Wicked