Documentación · Privacidad, seguridad y cumplimiento
Datos de leads y consentimiento
Este documento describe cómo el plugin ADP Car Market Hub captura, almacena y gestiona las solicitudes de contacto y de prueba de conducción ("leads") enviadas a través del formulario integrado del plugin, incluyendo los controles de consentimiento disponibles.
Este documento no constituye asesoramiento legal. Los operadores del sitio deben revisar el texto del formulario de leads, la redacción del consentimiento y las prácticas de retención con su propio asesor legal.
Cuándo usar este documento
Use este documento cuando necesite:
- Configurar el formulario de contacto / prueba de conducción para el sitio web de un concesionario de vehículos.
- Documentar cómo se procesan las consultas de los visitantes para un aviso de privacidad.
- Revisar los campos de datos que se almacenan para cada lead.
- Planificar cómo se exportan, retienen o eliminan los leads.
Descripción general
El plugin proporciona un formulario de consulta integrado que se puede mostrar en las páginas de
detalle de los vehículos. Los envíos se almacenan como un tipo de contenido personalizado no público
(as24ci_lead) y también pueden activar notificaciones por correo electrónico.
Se admiten dos modos de envío:
- Una consulta estándar (solicitud de contacto).
- Una solicitud de prueba de conducción, que añade una fecha y hora a la consulta.
Los envíos se gestionan en la administración del plugin bajo la pestaña Leads, donde se pueden buscar, filtrar por estado, exportar a CSV y eliminar.
Datos capturados por lead
Cada lead almacena la siguiente información cuando se envía el formulario:
- Nombre de contacto
- Dirección de correo electrónico
- Número de teléfono (opcional, si el campo está habilitado)
- Mensaje (opcional, si el campo está habilitado)
- Vehículo relacionado (ID de contenido de WordPress, título e identificador de origen del anuncio)
- Enlace permanente del vehículo relacionado
- URL de origen de la que provino la solicitud
- Marca de tiempo del envío (UTC)
- Si se envió un correo electrónico de notificación
- Estado interno (
new,contacted,closed,spam) - Para solicitudes de prueba de conducción: fecha y hora de la cita solicitada
- Para solicitudes de prueba de conducción: una marca que identifica el lead como prueba de conducción
La dirección IP del remitente no se almacena con el lead. El plugin utiliza un hash con sal de la dirección IP únicamente para aplicar una limitación de tasa temporal en memoria en el formulario de contacto (5 envíos por IP cada 5 minutos a través de un transient de WordPress que expira automáticamente).
Controles de consentimiento
El plugin expone opciones de consentimiento y privacidad para el formulario de leads. Están disponibles en los ajustes del plugin bajo la configuración del formulario de leads:
| Ajuste | Propósito |
|---|---|
| Casilla de consentimiento habilitada | Indica si se muestra una casilla de consentimiento en el formulario (habilitada por defecto). |
| Etiqueta de la casilla de consentimiento | Texto personalizado que se muestra junto a la casilla. Si está vacío, se utiliza una alternativa integrada. |
| URL de la página de privacidad | URL opcional a la política de privacidad del sitio. Cuando se establece, se puede enlazar desde la etiqueta de consentimiento. |
| Visibilidad de campos (Nombre, Email, Teléfono, Mensaje) | Muestra u oculta campos individuales del formulario. Nombre y Email siempre son obligatorios. |
| Mensaje de éxito | Texto de confirmación personalizado que se muestra tras un envío correcto. |
| Mensaje de error | Texto de error personalizado que se muestra cuando falla un envío. |
El texto de la casilla de consentimiento y cualquier enlace a la política de privacidad deben ser redactados por el operador del sitio para que coincidan con el procesamiento de datos real realizado en el sitio. El plugin no proporciona una redacción legal validada previamente.
Notificaciones por correo electrónico
Cuando se envía un lead, el plugin puede enviar correos electrónicos de notificación utilizando la
función de correo estándar de WordPress (wp_mail):
- Una notificación al concesionario a la dirección de destinatario configurada.
- Un correo electrónico de confirmación al cliente.
Tanto las líneas de asunto como las plantillas son configurables en los ajustes del plugin. La entrega del correo en sí depende de la configuración de correo de WordPress del sitio (plugin de SMTP, proveedor de hosting, etc.).
El correo electrónico del destinatario para las notificaciones al concesionario se configura a través del
ajuste Lead recipient email. Si ese ajuste está vacío, el plugin
resuelve un destinatario a través de una cadena de alternativas: el correo de contacto de CMH Team
asignado al vehículo (un miembro del equipo asignado, de lo contrario el correo general del
concesionario de los estándares del Team), luego el correo del perfil de vendedor, luego el correo del
autor de la entrada y, finalmente, el correo de administración de WordPress. Cuando la
regla de Team correspondiente está habilitada, el correo electrónico general del concesionario se puede añadir
adicionalmente como destinatario en copia. Se admiten múltiples direcciones separadas por comas,
al igual que en wp_mail. Los detalles de contacto de CMH Team utilizados aquí se
describen en la Descripción general del almacenamiento de datos.
Paso a paso: configurar el formulario de leads
- Abra la administración del plugin y vaya a los ajustes del formulario de contacto / leads.
- Establezca el Lead recipient email para las notificaciones al concesionario (opcional — por defecto es el autor de la entrada).
- Habilite o deshabilite los campos opcionales (Teléfono, Mensaje) según sea necesario.
- Configure la casilla de consentimiento: - Decida si la casilla de verificación es obligatoria. - Proporcione un texto de consentimiento adecuado para su jurisdicción y sitio. - Proporcione la URL de la política de privacidad.
- Opcionalmente, personalice los mensajes de éxito y error, los asuntos de los correos y las plantillas de correo electrónico.
- Guarde los ajustes y pruebe el formulario en una página de detalle de vehículo.
Gestión de leads
En la pestaña de administración Leads, los administradores pueden:
- Examinar todos los leads en orden cronológico inverso.
- Buscar por nombre, correo electrónico, título del vehículo o ID de origen del anuncio.
- Filtrar por estado (
new,contacted,closed,spam). - Actualizar el estado de leads individuales.
- Eliminar leads individuales. La eliminación elimina la entrada del lead y todos los valores meta relacionados de la base de datos.
- Exportar la vista actual a CSV. La exportación respeta los filtros activos.
La exportación a CSV es la forma admitida de proporcionar una copia de los datos de la consulta a una persona que haya enviado una solicitud, cuando se realice dicha petición bajo la ley de privacidad aplicable.
Medidas contra el abuso
El plugin aplica varias medidas para reducir el abuso del formulario:
- Se requiere un nonce de WordPress para cada envío.
- Un campo honeypot oculto rechaza silenciosamente los envíos automatizados.
- Se aplica un límite de tasa de corta duración (5 envíos por IP cada 5 minutos) a través de un transient de WordPress. La dirección IP se procesa con un hash con sal del sitio antes de su uso y no se almacena con el lead.
Notas operativas
- El tipo de contenido de lead se registra como no público y deliberadamente no se expone en la API REST de WordPress ni en la interfaz de usuario de entradas estándar. Utilice la pestaña Leads del plugin para gestionar los envíos.
- El plugin no implementa un período de retención automático para los leads. Los operadores del sitio son responsables de eliminar los leads que ya no sean necesarios, utilizando la pestaña Leads.
- El plugin no registra un gancho de exportación o eliminación de datos personales de WordPress. Las solicitudes de exportación o eliminación de datos personales deben gestionarse manualmente utilizando las funciones de búsqueda, exportación a CSV y eliminación en la pestaña Leads. Verifique este comportamiento en la versión actual del plugin antes de publicar la documentación del proceso que dependa de ello.
- Si Delete data on uninstall está habilitado, todas las entradas de leads se eliminan cuando se desinstala el plugin. Consulte la Descripción general del almacenamiento de datos.
- El contenido del correo electrónico (especialmente la plantilla de confirmación del cliente) suele contener datos personales. Los operadores deben asegurarse de que el transporte de correo configurado sea adecuado para transmitir esos datos.
Resolución de problemas
- Las notificaciones de leads no llegan: compruebe la entrega general de correo electrónico del sitio (intente enviar un correo de prueba), confirme que el Lead recipient email está configurado correctamente y verifique que el correo no esté siendo filtrado como spam.
- Los envíos se aceptan silenciosamente pero no aparece ningún lead: esto puede ocurrir cuando se completa el campo honeypot (envío automatizado) o se alcanza el límite de tasa. Ambos casos son intencionados y no producen errores visibles.
- La casilla de consentimiento no es visible: confirme que **Consent checkbox enabled** está activado y que la etiqueta de consentimiento está configurada.
- Un visitante solicita eliminar su consulta: localice el lead en la pestaña Leads utilizando la búsqueda por correo electrónico o nombre, opcionalmente expórtelo primero a CSV y luego elimínelo.