FIU

Política de Privacidad

Última actualización: 28/04/2026 • Versión 2.1

1. Ámbito de aplicación

Esta política aplica a la aplicación móvil de FIU, al panel web para comercios y a los servicios asociados (en conjunto, el “Servicio”). Describe cómo tratamos los datos personales de comercios y usuarios finales conforme al Reglamento (UE) 2016/679 (RGPD) y normativa española aplicable.

2. Responsable del tratamiento

Responsable: Iu Aguilar Moya
NIF/CIF: 48269607J
Domicilio: Sabadell, Barcelona, España (Ciudad, País)
Correo de contacto privacidad: info@fiuapp.com
Si todavía no existe entidad constituida, el responsable será la persona física que opera FIU. En todo caso, en esta política usamos “FIU” para referirnos al responsable del tratamiento.

3. Datos que tratamos

  • Identificación y contacto (comercios): nombre, email, teléfono, datos del negocio (nombre comercial, dirección, categoría).
  • Datos operativos del negocio: configuraciones de tarjetas, recompensas, logotipos/colores, usuarios del personal y permisos.
  • Identificadores técnicos: UID anónimo para clientes, identificadores de dispositivo, direcciones IP, timestamps, eventos de acceso y uso básico (p.ej., creación/escaneo de tarjetas).
  • Facturación y suscripciones: plan, estado, historial de cobros (mediante Stripe), últimos cuatro dígitos del método de pago (no almacenamos tarjetas completas).
  • Comunicaciones: registros de emails transaccionales (aperturas, rebotes) enviados con Resend.
  • Wallet (opcional): identificadores del pase, tokens de registro de dispositivos, QR/JWT temporales y su historial de actualización (Apple Wallet y/o Google Wallet).
  • Notificaciones push y geolocalización (opcional, planes Pro y Business): tokens de dispositivo para el envío de notificaciones push; datos de proximidad/geofencing cuando el usuario final activa alertas de localización en su Wallet. Estos datos se tratan por indicación del Comercio y con el consentimiento del usuario final gestionado por el propio Comercio.
  • Imagen promocional: nombre comercial y logotipo del Comercio, utilizados por FIU en comunicaciones de marketing propias cuando el Comercio lo ha autorizado al aceptar los Términos de Servicio.
  • Soporte: mensajes enviados a nuestros canales de soporte y metadatos técnicos para depurar incidencias.

No solicitamos datos de categorías especiales (art. 9 RGPD). El Servicio no está orientado a consumidores finales menores de edad.

4. Cómo obtenemos los datos

  • Directamente de la persona usuaria: al registrarse, configurar tarjetas, escanear códigos QR o contactar soporte.
  • Automáticamente: a través del uso del Servicio (logs, identificadores técnicos, tokens de Wallet).
  • Terceros necesarios para la prestación: Stripe (pagos), Firebase / Google Cloud (infraestructura, autenticación, notificaciones push vía FCM), Resend (emails transaccionales), Apple Wallet y/o Google Wallet (pases digitales).

5. Finalidades y bases jurídicas

FinalidadBase jurídica
Registro de comercios, autenticación y gestión del panel/app.Ejecución de contrato (art. 6.1.b RGPD).
Prestación de la funcionalidad principal: emisión y validación de tarjetas de fidelización mediante QR.Ejecución de contrato; interés legítimo en mantener el servicio (art. 6.1.b y 6.1.f).
Pagos y suscripciones (Stripe), prevención del fraude y facturación.Ejecución de contrato; obligación legal (fiscal/contable) (art. 6.1.b y 6.1.c).
Envío de comunicaciones transaccionales (altas, avisos técnicos, recordatorios de suscripción).Ejecución de contrato; interés legítimo (art. 6.1.b y 6.1.f).
Soporte, seguridad y mejora del Servicio (logs, diagnóstico, antispam/antifraude).Interés legítimo (art. 6.1.f).
Apple Wallet y/o Google Wallet: emisión, actualización y revocación de pases (QR dinámicos/JWT).Ejecución de contrato; consentimiento cuando se active la función (art. 6.1.b y, en su caso, 6.1.a).
Notificaciones push y geolocalización (geofencing): envío de mensajes a dispositivos de usuarios finales y activación de alertas de proximidad por indicación del Comercio.Ejecución de contrato con el Comercio; interés legítimo. El Comercio es responsable del consentimiento de sus usuarios finales (art. 6.1.b y 6.1.f).
Uso del nombre comercial y logotipo del Comercio en comunicaciones de marketing propias de FIU (redes sociales, web, casos de uso).Ejecución del contrato; interés legítimo basado en la autorización otorgada al aceptar los Términos de Servicio, revocable en cualquier momento (art. 6.1.b y 6.1.f).
Comunicaciones comerciales propias (baja en cualquier momento).Consentimiento o interés legítimo conforme a LSSI (art. 6.1.a/6.1.f).

6. Destinatarios y encargados

Compartimos datos con terceros únicamente cuando es necesario para prestar el Servicio o por obligación legal. Actúan como encargados de tratamiento conforme a contratos conforme al art. 28 RGPD:

  • Google Firebase / Google Cloud: autenticación, base de datos, almacenamiento y notificaciones push (Firebase Cloud Messaging).
  • Stripe: procesamiento de pagos y suscripciones.
  • Resend: envío de emails transaccionales y métricas (aperturas, rebotes).
  • Apple (Wallet): gestión de pases digitales en iPhone (cuando se active).
  • Google (Wallet): gestión de pases digitales en Android (cuando se active).
  • Autoridades y terceros: cuando exista obligación legal aplicable o para defender reclamaciones.

7. Transferencias internacionales

Algunos proveedores pueden tratar datos desde países fuera del EEE. En esos casos, FIU garantiza salvaguardas adecuadas: decisiones de adecuación, Cláusulas Contractuales Tipo (SCC) y, cuando proceda, medidas complementarias. Puedes solicitar copia de las garantías escribiendo a privacy@fiuapp.com.

8. Plazos de conservación

  • Cuenta y datos del comercio: mientras la cuenta esté activa. Tras la baja, bloqueo/eliminación en 30–90 días salvo obligaciones legales.
  • Facturación: 6 años (normativa mercantil/fiscal española).
  • Logs técnicos y de seguridad: 6–12 meses salvo incidencias.
  • Tokens de Wallet y registros de dispositivos: rotación periódica; revocación inmediata al desinstalar o solicitarlo.
  • Comunicaciones comerciales: hasta que revoques el consentimiento u opt‑out.

9. Derechos de las personas usuarias

Puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación, portabilidad y a no ser objeto de decisiones automatizadas escribiendo a privacy@fiuapp.com (o la dirección postal indicada). Si consideras que no hemos atendido correctamente tu solicitud, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD).

10. Medidas de seguridad

Aplicamos medidas técnicas y organizativas adecuadas, incluyendo cifrado en tránsito y en reposo cuando aplica, controles de acceso, registros de actividad y segregación de entornos. Realizamos copias de seguridad periódicas y revisiones técnicas razonables del Servicio.

11. Menores de edad

El Servicio está dirigido a comercios y a personas usuarias finales mayores de 16 años. Si detectamos datos de menores sin la debida autorización, procederemos a su eliminación razonable.

12. Cookies y tecnologías similares

Utilizamos cookies estrictamente necesarias para el funcionamiento del panel y la autenticación. No usamos cookies publicitarias. Si añadimos analítica opcional, solicitaremos tu consentimiento mediante un banner de cookies configurable.

13. Cambios en esta política

Podemos actualizar esta política para reflejar cambios legales o en el Servicio. Publicaremos la versión vigente con su fecha de entrada en vigor. Te avisaremos de cambios materiales de forma razonable.

14. Contacto

Para consultas o para ejercer tus derechos: info@fiuapp.com • Domicilio: Sabadell, Barcelona, España

© 2026 FIU. Todos los derechos reservados.