Support » Plugin: WooCommerce OCA Shipping » porque los datos tienen que pasar por sus servidores ?

  • Resolved anibalardid

    (@jackalpret)


    Hola que tal ? Viendo el codigo de su plugin, veo que los datos de la compra/envio pasan por sus servidores (https://oca.wanderlust-webdesign.com/api-server/api.php) , en vez de ir directo a la API de OCA.
    Porque motivo pasan por sus servidores si OCA ya brinda una API para estos casos ? Tienen alguna página de acuerdos de confidencialidad, privacidad , etc de que no estan almacenando estos datos en sus servidores ?

Viewing 15 replies - 1 through 15 (of 20 total)
  • Plugin Author Conrado Galli

    (@conradogalli)

    @jackalpret si, tenemos una página de acuerdos de confidencialidad, por?

    Thread Starter anibalardid

    (@jackalpret)

    Porque deberia figurar esa página, dado que estaria enviando los datos de clientes, como dirección, a servidores q no son los de OCA ni mios. Y eso yo tengo q ponerlo en mis paginas de privacidad y derechos de los usuarios q usan mi web.

    Plugin Author Conrado Galli

    (@conradogalli)

    @jackalpret te recomiendo lo mismo que me hiciste con el plugin de correo argentino.
    saludos.

    Thread Starter anibalardid

    (@jackalpret)

    El tema de correo argentino fue que despues de comprar el plugin me dijeron que uds no me podian dar el plugin para que yo lo instale en mis servidores de prueba para obviamente hacer pruebas, sino que tenia que darle acceso a uds a un servidor productivo para que uds lo instalen.
    Y eso por lo menos a mi no me parece bien.

    En este caso del plugin gratuito, esto lo usa cualquier usuario de WordPress, ademas de ser GPL su licencia, debería estar todo aclarado y todo claro.

    Yo de esto me doy cuenta porque veo el código, pero cualquier otra persona que no sepa y solo instala el plugin se va a pensar que esta usandolo contra OCA y no es así.

    La descripción dice API de OCA y no es así, el código pasa por una web que es la de ustedes y no la de OCA.

    Plugin Author Conrado Galli

    (@conradogalli)

    @jackalpret estas enviando CP de destino y origen, peso, volumen, etc. quédate tranquilo que no guardamos datos y si no estas conforme / no te sirve, no lo instales. saludos!

    Thread Starter anibalardid

    (@jackalpret)

    exacto, los datos son estos
    ‘api_key’ => $this->api_key,
    ‘cuit’ => $this->cuit_number,
    ‘operativa’ => $services[‘operativa’],
    ‘peso_total’ => $oca_weightb,
    ‘volumen_total’ => $oca_volumesy,
    ‘cp_origen’ => $this->origin,
    ‘cp_destino’ => $package[‘destination’][‘postcode’],
    ‘n_paquetes’ => $oca_packageb,
    ‘valor_declarado’ => $seguro,

    Plugin Author Conrado Galli

    (@conradogalli)

    Antes que nada, me alegra que sepas leer código!

    Terminando este hilo, que no le encuentro mucho sentido, a donde queres llegar?
    Ningún dato es almacenado, ademas de eso, son números, y pasan por el servidor para validar la key, cual es el problema con eso? Ya te explique que tenemos políticas de privacidad y acuerdos de confidencialidad, etc

    Por que no te quejas con quien si guarda y expone tus datos, CUIT: XX-XXXXXXXX-X https://www.cuitonline.com/detalle/XXXXXXXX

    Como te dije antes, si no te sirve, no lo instales.

    saludos!

    Thread Starter anibalardid

    (@jackalpret)

    Perdon. Quien te dio permiso de exponer mi documento aca ?
    Queres tener problemas ? Borralo antes de comerte una demanda infeliz.
    Y segundo. Si no escondes nada en tu codigo en la descripción del plugins pone q el request pasa x tu servidor antes q por Oca

    Thread Starter anibalardid

    (@jackalpret)

    @conradogalli en serio queres ingresar a mi pagina ? te recomendaria que no uses ip de argentina si queres ingresar 😉

    Thread Starter anibalardid

    (@jackalpret)

    👍🏻

    • This reply was modified 1 year, 6 months ago by anibalardid.
    Moderator Jan Dembowski

    (@jdembowski)

    Forum Moderator and Brute Squad

    @jackalpret Why did you report this topic?

    Thread Starter anibalardid

    (@jackalpret)

    @jdembowski because @conradogalli is exponsing my DNI (like social number) in public , and he is lying in plugin description about how plugin works (he said that plugin calls shiping API, but he is using his own API servers …)

    Moderator Jan Dembowski

    (@jdembowski)

    Forum Moderator and Brute Squad

    My Spanish is amazing bad and non-existent. I may ask another person to check.

    is exponsing my DNI

    Where? Can you explain that? I’m not seeing anything but a URL.

    and he is lying in plugin description about how plugin works

    Please refrain from making accusations like that. You do not have to use this plugin and you sure do not need to call anyone names.

    I think you mean this part.

    Ningún dato es almacenado, ademas de eso, son números, y pasan por el servidor para validar la key, cual es el problema con eso? Ya te explique que tenemos políticas de privacidad y acuerdos de confidencialidad, etc

    This plugin is Software as a Service (SaaS). It uses servers via an API. The plugin description says so in the first sentence.

    Description

    Obtenga tarifas de envío con OCA dinámicamente a través de la API OCA E-Pak para sus pedidos.

    It does not specify which servers the plugin uses nor is that necessarily any plugin guideline violation here.

    If you do not like this plugin, and that is fine, then there is always this recourse.

    Como te dije antes, si no te sirve, no lo instales.

    Which even I understood with my broken Spanish.

    :wave:
    Apologies, I cannot communicate in Spanish either, so I’ll reply in English.

    All plugins need to get explicit opt-in consent to track people.
    Software as a Service (SaaS) is fine, but from what I understand the problem here is that the API the plugin description says it sends data to does not appear to be the only API data is being sent to.

    Please correct this disclosure deficiency As Soon As Possible.

    I hope this can be resolved.
    You do have the option to contact the Plugins team via e-mail to report the matter, @jackalpret.

    Also, it sounds like GET is being used to transmit sensitive data like social security numbers?
    It also doesn’t sound like there is any encryption?
    That doesn’t seem very safe?

    • This reply was modified 1 year, 6 months ago by Carike. Reason: added note about encryption
Viewing 15 replies - 1 through 15 (of 20 total)
  • The topic ‘porque los datos tienen que pasar por sus servidores ?’ is closed to new replies.