Política de Privacidad

3.1 Información que Usted Proporciona

• Información de Cuenta: Nombre, dirección de correo electrónico, número de teléfono
• Información Comercial: Nombre del negocio, dirección, CIF (para cuentas comerciales)
• Datos de Perfil: Preferencias, foto de perfil
• Datos de Transacciones: Transacciones de puntos de fidelización, historial de compras
• Datos de Comunicación: Mensajes enviados a través de nuestra plataforma

3.2 Información Recopilada Automáticamente

• Datos Técnicos: Dirección IP, tipo de navegador, información del dispositivo
• Datos de Uso: Páginas visitadas, funciones utilizadas, tiempo en la plataforma
• Datos de Ubicación: Ubicación aproximada basada en dirección IP
• Cookies y Seguimiento: Consulte nuestra Política de Cookies para más detalles

3.3 Datos de Ubicación

• Ubicación Precisa (GPS): Cuando activa los servicios de ubicación en nuestra aplicación móvil, recopilamos coordenadas GPS para mostrar tiendas cercanas, calcular distancias y ofrecer ofertas de fidelización basadas en ubicación. Puede desactivar esto en la configuración de su dispositivo en cualquier momento.
• Ubicación Aproximada: Obtenemos la ubicación aproximada de su dirección IP para sugerir tiendas en su región y personalizar contenido según su país.
• Ubicación en Segundo Plano (iOS/Android): Nuestra aplicación móvil puede solicitar permiso de ubicación en segundo plano para enviar notificaciones cuando esté cerca de tiendas participantes. Esto es opcional y se puede desactivar.
• Integración con Google Maps: Los datos de ubicación son procesados por la API de Google Maps para mostrar ubicaciones de tiendas y proporcionar direcciones. Estos datos están sujetos a la Política de Privacidad de Google.

3.4 Datos de Notificaciones Push

• Tokens de Dispositivo: Identificadores únicos proporcionados por Apple (APNs) o Google (FCM) para enviar notificaciones a su dispositivo.
• Preferencias de Notificación: Su configuración sobre qué tipos de notificaciones desea recibir (otorgamiento de puntos, canjes, ofertas, etc.).
• Datos de Interacción: Si abrió, descartó o interactuó con notificaciones para mejorar la relevancia.
• Estado de Entrega: Si las notificaciones se entregaron con éxito o fallaron (para solución de problemas).

3.5 Datos NFC (Escaneo de Tarjetas de Fidelidad)

• Datos de Etiqueta NFC: Cuando acerca su teléfono a una tarjeta de fidelidad o terminal habilitada con NFC, leemos el identificador único de la tarjeta y los datos de la transacción.
• Datos del Terminal de Tienda: Información de terminales NFC de tiendas incluyendo ID de tienda, ID de transacción y marca de tiempo.
• Eventos de Canje: Registros de cuándo y dónde escaneó su tarjeta de fidelidad para canjear recompensas.
• Asociación de Tarjetas: Vinculamos los ID de tarjetas NFC a su cuenta para permitir el canje de puntos sin problemas.

3.6 Información de Terceros

• Proveedores de Autenticación: Si inicia sesión con Google u otros proveedores
• Socios Comerciales: Datos compartidos por negocios sobre transacciones de clientes

5.1 Prestación del Servicio

• Crear y gestionar su cuenta
• Procesar transacciones de puntos de fidelización
• Permitir participación en programas de fidelización
• Proporcionar atención al cliente

5.2 Comunicación

• Enviar correos transaccionales (otorgamiento de puntos, canjes)
• Responder a sus consultas
• Enviar actualizaciones del servicio y notificaciones
• Comunicaciones de marketing (con su consentimiento)

5.3 Análisis y Mejora

• Comprender cómo los usuarios interactúan con nuestra plataforma
• Mejorar nuestros servicios y experiencia de usuario
• Desarrollar nuevas funciones
• Realizar investigación y análisis

5.4 Seguridad y Cumplimiento

• Detectar y prevenir fraude
• Garantizar la seguridad de la plataforma
• Cumplir con obligaciones legales
• Hacer cumplir nuestros términos y políticas

6.1 Socios Comerciales

Cuando se une al programa de fidelización de un negocio, compartimos información necesaria (nombre, correo electrónico, historial de transacciones) con ese negocio para habilitar la relación de fidelización.

6.2 Servicios de Firebase y Google

Utilizamos varios servicios de Google y Firebase para proporcionar funcionalidad a la aplicación móvil. Todos los servicios de Google están cubiertos por la Enmienda de Tratamiento de Datos conforme al RGPD de Google:

Todos los servicios de Firebase cumplen con el RGPD y están cubiertos por la Enmienda de Tratamiento de Datos de Google. Las transferencias de datos a EE.UU. están protegidas por Cláusulas Contractuales Estándar y el Marco de Privacidad de Datos UE-EE.UU. Para más información, consulte la Política de Privacidad de Google y los Términos de Tratamiento de Datos de Firebase.

6.3 Proveedores de Servicios y Encargados del Tratamiento

Contratamos proveedores de servicios de terceros de confianza que procesan sus datos en nuestro nombre. Según el Artículo 28 del RGPD, mantenemos Acuerdos de Tratamiento de Datos (DPA) con todos los encargados:

Todos los proveedores de servicios están contractualmente obligados según el Artículo 28 del RGPD a: (1) procesar datos solo según nuestras instrucciones, (2) garantizar confidencialidad, (3) implementar medidas de seguridad apropiadas, (4) ayudar con los derechos de los interesados, (5) eliminar o devolver datos cuando finalicen los servicios, y (6) demostrar cumplimiento con el RGPD. Puede solicitar copias de nuestros Acuerdos de Tratamiento de Datos contactando privacy@fideloo.me.

6.4 Requisitos Legales

Podemos divulgar sus datos si lo requiere la ley, orden judicial o regulación gubernamental, o para proteger nuestros derechos, propiedad o seguridad.

6.5 Transferencias Comerciales

En caso de una fusión, adquisición o venta de activos, sus datos pueden ser transferidos a la entidad adquirente.

8A.1 Sin Decisiones Legales Automatizadas

Fideloo NO utiliza toma de decisiones automatizadas que produzcan efectos jurídicos o que le afecten significativamente de manera similar. Específicamente:

• No se realiza puntuación crediticia automatizada ni decisiones financieras
• No se realizan determinaciones automatizadas de elegibilidad para servicios
• No hay suspensiones automáticas de cuentas (todas revisadas por humanos)
• No hay elaboración de perfiles automatizada con fines jurídicos o significativos similares

8A.2 Qué SÍ Utilizamos (Sugerencias No Vinculantes)

Utilizamos algoritmos para los siguientes propósitos, pero no toman decisiones vinculantes sobre usted:

• Recomendaciones de Tiendas: Sugerir tiendas o programas de fidelización según su ubicación y preferencias (puede ignorarlas)
• Sugerencias de Recompensas: Recomendar recompensas que puedan gustarle según sus puntos e intereses (completamente opcional)
• Detección de Fraude: Los sistemas automatizados marcan transacciones sospechosas para revisión humana manual (no rechazo automatizado)
• Personalización de Emails: Los correos de marketing pueden personalizarse según sus membresías y preferencias

8A.3 Sus Derechos

Aunque no realizamos toma de decisiones automatizadas con efectos jurídicos/significativos, usted tiene los siguientes derechos:

• Derecho a Intervención Humana: Solicitar revisión manual de cualquier resultado de sistema automatizado (ej. alertas de fraude)
• Derecho a Oponerse: Optar por no participar en la elaboración de perfiles con fines de marketing a través de Configuración → Preferencias de Marketing
• Derecho a Explicación: Solicitar explicación de cómo cualquier algoritmo afecta su experiencia
• Derecho a Impugnación: Impugnar cualquier decisión influenciada por sistemas automatizados

8A.4 Cambios Futuros

Si introducimos toma de decisiones automatizadas con efectos jurídicos/significativos en el futuro:

• Le notificaremos con al menos 30 días de antelación
• Solicitaremos consentimiento explícito de adhesión cuando lo requiera el RGPD
• Proporcionaremos mecanismos claros de exclusión voluntaria
• Garantizaremos que la revisión humana esté disponible para todas las decisiones
• Realizaremos Evaluaciones de Impacto en la Protección de Datos (EIPD) según el Artículo 35 del RGPD

9.1 Datos de Cuenta

• Cuentas activas: Datos de perfil retenidos mientras su cuenta esté activa y para propósitos comerciales legítimos
• Cuentas inactivas: Las cuentas inactivas durante 3 años pueden archivarse, con notificación enviada 30 días antes
• Cuentas eliminadas: Datos eliminados permanentemente dentro de los 30 días de la solicitud de eliminación de cuenta (excepto donde se aplique retención legal)

9.2 Datos de Transacciones y Fidelización

• Transacciones de puntos: Retenidas durante 7 años para cumplir con requisitos contables y fiscales (España: Código de Comercio; Reino Unido: Companies Act 2006)
• Historial de compras: Retenido durante 3 años para prevención de fraude y resolución de disputas
• Registros de canje: Retenidos durante 7 años para fines contables

9.3 Registros de Consentimiento

El Artículo 7(1) del RGPD requiere que demostremos el consentimiento. Los registros de auditoría de consentimiento (dirección IP, marca de tiempo, tipo de consentimiento) se retienen por:

• Consentimiento activo: Retenido durante la duración de la relación más 3 años
• Consentimiento retirado: Retenido durante 3 años después de la retirada para defendernos de reclamaciones legales
• Consentimiento de marketing: Datos de marketing eliminados dentro de los 30 días de retirada; registro de consentimiento retenido durante 3 años

9.4 Cookies y Análisis

• Datos de cookies: Expiran automáticamente según el tipo de cookie (ver Política de Cookies)
• Datos de análisis: Anonimizados después de 26 meses (predeterminado de Google Analytics)
• Registros del servidor: Retenidos durante 90 días para seguridad y depuración

9.5 Legal y Cumplimiento

• Reclamaciones legales: Datos retenidos durante 6 años después de la resolución de reclamación (Reino Unido: Limitation Act 1980)
• Requisitos regulatorios: Datos retenidos según lo requiera la ley aplicable (fiscal, laboral, etc.)
• Registros de brechas de datos: Retenidos durante 3 años según requisitos del Artículo 33 del RGPD