Política de Privacidad
Última actualización: 06/10/2025 • Versión 2.0
1. Ámbito de aplicación
Esta política aplica a la aplicación móvil de FIU, al panel web para comercios y a los servicios asociados (en conjunto, el “Servicio”). Describe cómo tratamos los datos personales de comercios y usuarios finales conforme al Reglamento (UE) 2016/679 (RGPD) y normativa española aplicable.
2. Responsable del tratamiento
Responsable: Iu Aguilar Moya
NIF/CIF: 48269607J
Domicilio: Sabadell, Barcelona, España (Ciudad, País)
Correo de contacto privacidad: info@fiuapp.com
Si todavía no existe entidad constituida, el responsable será la persona física que opera FIU. En todo caso, en esta política usamos “FIU” para referirnos al responsable del tratamiento.
3. Datos que tratamos
- Identificación y contacto (comercios): nombre, email, teléfono, datos del negocio (nombre comercial, dirección, categoría).
- Datos operativos del negocio: configuraciones de tarjetas, recompensas, logotipos/colores, usuarios del personal y permisos.
- Identificadores técnicos: UID anónimo para clientes, identificadores de dispositivo, direcciones IP, timestamps, eventos de acceso y uso básico (p.ej., creación/escaneo de tarjetas).
- Facturación y suscripciones: plan, estado, historial de cobros (mediante Stripe), últimos cuatro dígitos del método de pago (no almacenamos tarjetas completas).
- Comunicaciones: registros de emails transaccionales (aperturas, rebotes) enviados con Resend.
- Wallet (opcional): identificadores del pase, tokens de registro de dispositivos, QR/JWT temporales y su historial de actualización.
- Soporte: mensajes enviados a nuestros canales de soporte y metadatos técnicos para depurar incidencias.
No solicitamos datos de categorías especiales (art. 9 RGPD). El Servicio no está orientado a consumidores finales menores de edad.
4. Cómo obtenemos los datos
- Directamente de la persona usuaria: al registrarse, configurar tarjetas, escanear códigos QR o contactar soporte.
- Automáticamente: a través del uso del Servicio (logs, identificadores técnicos, tokens de Wallet).
- Terceros necesarios para la prestación: Stripe (pagos), Firebase (infraestructura), Resend (emails transaccionales), Apple Wallet (pases digitales).
5. Finalidades y bases jurídicas
| Finalidad | Base jurídica |
|---|---|
| Registro de comercios, autenticación y gestión del panel/app. | Ejecución de contrato (art. 6.1.b RGPD). |
| Prestación de la funcionalidad principal: emisión y validación de tarjetas de fidelización mediante QR. | Ejecución de contrato; interés legítimo en mantener el servicio (art. 6.1.b y 6.1.f). |
| Pagos y suscripciones (Stripe), prevención del fraude y facturación. | Ejecución de contrato; obligación legal (fiscal/contable) (art. 6.1.b y 6.1.c). |
| Envío de comunicaciones transaccionales (altas, avisos técnicos, recordatorios de suscripción). | Ejecución de contrato; interés legítimo (art. 6.1.b y 6.1.f). |
| Soporte, seguridad y mejora del Servicio (logs, diagnóstico, antispam/antifraude). | Interés legítimo (art. 6.1.f). |
| Apple Wallet: emisión, actualización y revocación de pases (QR dinámicos/JWT). | Ejecución de contrato; consentimiento cuando se active la función (art. 6.1.b y, en su caso, 6.1.a). |
| Comunicaciones comerciales propias (baja en cualquier momento). | Consentimiento o interés legítimo conforme a LSSI (art. 6.1.a/6.1.f). |
6. Destinatarios y encargados
Compartimos datos con terceros únicamente cuando es necesario para prestar el Servicio o por obligación legal. Actúan como encargados de tratamiento conforme a contratos conforme al art. 28 RGPD:
- Google Firebase / Google Cloud: autenticación, base de datos y almacenamiento.
- Stripe: procesamiento de pagos y suscripciones.
- Resend: envío de emails transaccionales y métricas (aperturas, rebotes).
- Apple (Wallet): gestión de pases digitales (cuando se active).
- Autoridades y terceros: cuando exista obligación legal aplicable o para defender reclamaciones.
7. Transferencias internacionales
Algunos proveedores pueden tratar datos desde países fuera del EEE. En esos casos, FIU garantiza salvaguardas adecuadas: decisiones de adecuación, Cláusulas Contractuales Tipo (SCC) y, cuando proceda, medidas complementarias. Puedes solicitar copia de las garantías escribiendo a privacy@fiuapp.com.
8. Plazos de conservación
- Cuenta y datos del comercio: mientras la cuenta esté activa. Tras la baja, bloqueo/eliminación en 30–90 días salvo obligaciones legales.
- Facturación: 6 años (normativa mercantil/fiscal española).
- Logs técnicos y de seguridad: 6–12 meses salvo incidencias.
- Tokens de Wallet y registros de dispositivos: rotación periódica; revocación inmediata al desinstalar o solicitarlo.
- Comunicaciones comerciales: hasta que revoques el consentimiento u opt‑out.
9. Derechos de las personas usuarias
Puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación, portabilidad y a no ser objeto de decisiones automatizadas escribiendo a privacy@fiuapp.com (o la dirección postal indicada). Si consideras que no hemos atendido correctamente tu solicitud, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD).
10. Medidas de seguridad
Aplicamos medidas técnicas y organizativas adecuadas, incluyendo cifrado en tránsito y en reposo cuando aplica, controles de acceso, registros de actividad y segregación de entornos. Realizamos copias de seguridad periódicas y revisiones técnicas razonables del Servicio.
11. Menores de edad
El Servicio está dirigido a comercios y a personas usuarias finales mayores de 16 años. Si detectamos datos de menores sin la debida autorización, procederemos a su eliminación razonable.
13. Cambios en esta política
Podemos actualizar esta política para reflejar cambios legales o en el Servicio. Publicaremos la versión vigente con su fecha de entrada en vigor. Te avisaremos de cambios materiales de forma razonable.
14. Contacto
Para consultas o para ejercer tus derechos: info@fiuapp.com • Domicilio: Sabadell, Barcelona, España
© 2025 FIU. Todos los derechos reservados.