Legal
Política de Privacidad
Última actualización: 13 de abril de 2025
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos a través de FideliPass es:
Puedes contactarnos en privacidad@fidelipass.es para cualquier cuestión relacionada con el tratamiento de tus datos.
2. Datos que recopilamos
Recopilamos las siguientes categorías de datos:
- Datos de cuenta: correo electrónico y contraseña cifrada del negocio registrado.
- Datos del negocio: nombre, logotipo, colores, tipo y condiciones del programa de fidelización, slug público.
- Datos de clientes finales: identificador anónimo del pase Apple Wallet, sellos o puntos acumulados, fecha de visitas y, si el cliente lo facilita voluntariamente, un nombre de referencia. No recopilamos email, teléfono ni datos de contacto de los clientes finales.
- Datos de uso: registros de actividad (sellos emitidos, recompensas canjeadas) para las analíticas del panel.
- Datos de facturación: gestionados íntegramente por Stripe. FideliPass no almacena números de tarjeta ni datos bancarios.
3. Finalidad del tratamiento
Prestación del servicio
Tratamos los datos para ejecutar el contrato de suscripción y ofrecerte las funciones de fidelización contratadas.
Comunicaciones del servicio
Podemos enviarte notificaciones transaccionales (facturas, avisos de renovación, cambios importantes) al correo registrado.
Mejora del producto
Generamos estadísticas agregadas y anonimizadas de uso para mejorar la plataforma.
Cumplimiento legal
Conservamos ciertos registros de facturación por obligación fiscal durante el plazo legalmente exigido.
4. Base legal
- Ejecución del contrato (Art. 6.1.b RGPD): tratamiento necesario para prestarte el servicio contratado.
- Interés legítimo (Art. 6.1.f RGPD): mejora del producto mediante estadísticas anonimizadas.
- Obligación legal (Art. 6.1.c RGPD): conservación de registros de facturación por normativa fiscal.
5. Conservación de datos
Los datos de cuenta y del negocio se conservan durante la vigencia de la suscripción y hasta 30 días después de la cancelación (período de gracia para reactivación o exportación). Transcurrido ese plazo, los datos se eliminan de forma permanente e irrecuperable.
Los registros de facturación y documentación contable se conservan durante los plazos fiscales y mercantiles aplicables, con carácter general hasta 6 años. Los datos estadísticos agregados y anonimizados pueden conservarse indefinidamente.
6. Derechos del usuario
Puedes ejercer en cualquier momento los siguientes derechos escribiendo a privacidad@fidelipass.es:
- Acceso: conocer qué datos tratamos sobre ti.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar el borrado de tus datos cuando no sean necesarios.
- Oposición y limitación: restringir ciertos tratamientos en los supuestos previstos.
- Portabilidad: recibir tus datos en formato estructurado y legible. También puedes exportarlos directamente desde el panel en formato CSV.
Si no obtienes respuesta satisfactoria, puedes presentar reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
7. Encargado del tratamiento
En relación con los datos de los clientes finales de tu negocio, FideliPass actúa como encargado del tratamiento y tú, como negocio registrado, eres el responsable del tratamiento conforme al Art. 28 RGPD.
- Decides la finalidad y los medios del tratamiento de los datos de tus clientes.
- FideliPass procesa esos datos únicamente para prestarte el servicio contratado.
- Los datos se almacenan en servidores ubicados en la Unión Europea (Supabase, región EU).
- Puedes solicitar la exportación o eliminación de todos los datos de tus clientes en cualquier momento.
Las condiciones de encargo del tratamiento (DPA) forman parte del marco contractual de FideliPass y pueden consultarse en /encargo-tratamiento.
8. Transferencias internacionales
Compartimos datos únicamente con los siguientes encargados del tratamiento, todos con garantías adecuadas:
- Supabase Inc. — base de datos e infraestructura. Datos alojados en la región EU (Frankfurt). Operaciones dentro de la UE, sin transferencia internacional.
- Stripe, Inc. — procesamiento de pagos. Transferencia a EE. UU. amparada en Cláusulas Contractuales Tipo (SCCs, Decisión UE 2021/914) y adherencia al Marco de Privacidad de Datos UE–EE. UU. (DPF).
- Railway Corp. — infraestructura de backend. Transferencia a EE. UU. amparada en SCCs (Decisión UE 2021/914).
- Resend, Inc. — envío de correos transaccionales (confirmación de email, recuperación de contraseña y avisos del servicio). Transferencia internacional amparada en las garantías contractuales aplicables.
- Apple Inc. — generación y distribución de pases de Apple Wallet. Apple procesa datos conforme a su propia política de privacidad y las condiciones del programa Apple Wallet.
No vendemos ni cedemos datos a terceros con fines comerciales.
9. Delegado de Protección de Datos (DPD)
AB SOLUTION no está obligado a designar un Delegado de Protección de Datos (DPD/DPO) conforme al Art. 37 RGPD, dado que no realiza tratamientos a gran escala ni trata categorías especiales de datos de forma sistemática.
No obstante, cualquier consulta o ejercicio de derechos en materia de protección de datos puede dirigirse a privacidad@fidelipass.es, donde será atendida en el plazo de un mes desde su recepción, salvo ampliación legalmente permitida.
10. Migración de datos
Cuando solicitas el servicio de migración desde otra plataforma, FideliPass procesa temporalmente los archivos que nos proporcionas (listas de clientes, historiales, etc.) con el único fin de importarlos a tu cuenta.
- Los archivos se eliminan de nuestros sistemas una vez completada la importación.
- Eres responsable de haber obtenido la base legal adecuada para ceder esos datos a FideliPass.
- FideliPass no accede al contenido más allá de lo necesario para ejecutar la importación.
11. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas: cifrado en tránsito (TLS 1.3), contraseñas hasheadas con bcrypt, acceso restringido por roles y revisiones periódicas de seguridad. A pesar de ello, ningún sistema es infalible; en caso de brecha de seguridad te notificaremos conforme al plazo y procedimiento establecidos en el RGPD (Art. 33-34).
13. Contacto
Para cualquier consulta sobre esta política o para ejercer tus derechos, escríbenos a privacidad@fidelipass.es. Atenderemos tu solicitud en el plazo de un mes desde su recepción, salvo ampliación legalmente permitida.