Términos de Servicio y Privacidad

FidCli

Última actualización: 27 de mayo de 2026

1. Introducción

Estos Términos de Servicio y Política de Privacidad regulan el uso de FidCli ("el Servicio"). Al crear una cuenta y utilizar el Servicio, aceptas estos términos en su totalidad. Si no estás de acuerdo, no debes utilizar el Servicio.

2. Responsable del tratamiento

A los efectos del Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos — RGPD), el operador de este Servicio actúa como responsable del tratamiento de tus datos personales. Para cualquier consulta relacionada con tus datos, puedes contactarnos.

3. Datos que recopilamos

Al registrarte y utilizar el Servicio, recopilamos los siguientes datos personales:

• Datos de cuenta: nombre completo, dirección de correo electrónico y contraseña cifrada.
• Datos de perfil: tu rol dentro del Servicio (cliente, personal o propietario de comercio).
• Datos de uso: sellos acumulados, premios obtenidos y canjeadas, y marcas de tiempo de la actividad.
• Datos técnicos: tokens de sesión y metadatos de autenticación procesados por nuestro proveedor de infraestructura.

No recopilamos categorías especiales de datos personales (p. ej., salud, origen racial, religión).

4. Base jurídica del tratamiento

Tratamos tus datos personales con las siguientes bases jurídicas previstas en el artículo 6 del RGPD:

• Ejecución del contrato (art. 6.1.b): el tratamiento es necesario para prestarte el servicio de tarjetas de fidelización que contrataste.
• Consentimiento (art. 6.1.a): has aceptado expresamente estos Términos al crear tu cuenta.
• Interés legítimo (art. 6.1.f): prevención del fraude, seguridad e integridad del Servicio.

5. Cómo utilizamos tus datos

Tus datos personales se utilizan exclusivamente para:

• Prestar el servicio de tarjetas de fidelización (seguimiento de sellos y premios).
• Autenticar tu identidad y mantener tu sesión activa.
• Enviarte correos electrónicos transaccionales (confirmación de cuenta, restablecimiento de contraseña).
• Prevenir el fraude y garantizar la seguridad del Servicio.

No vendemos, alquilamos ni compartimos tus datos personales con terceros con fines de marketing o publicidad.

6. Conservación de los datos

Conservamos tus datos personales mientras tu cuenta esté activa. El historial de sellos y las premios se mantienen como parte del servicio de fidelización durante la vida de tu cuenta. Tras la eliminación de la cuenta, todos los datos personales se borran de forma permanente e irreversible en un plazo de 30 días.

7. Tus derechos según el RGPD

Como residente de la Unión Europea o del Espacio Económico Europeo, tienes los siguientes derechos sobre tus datos personales:

• Derecho de acceso (art. 15): solicitar una copia de los datos que tenemos sobre ti.
• Derecho de rectificación (art. 16): solicitar la corrección de datos inexactos o incompletos.
• Derecho de supresión (art. 17): solicitar la eliminación de tus datos personales ("derecho al olvido").
• Derecho a la limitación del tratamiento (art. 18): solicitar que limitemos el tratamiento de tus datos en determinadas circunstancias.
• Derecho a la portabilidad (art. 20): recibir tus datos personales en un formato estructurado y legible por máquina.
• Derecho de oposición (art. 21): oponerte al tratamiento basado en interés legítimo.
• Derecho a retirar el consentimiento (art. 7.3): retirar tu consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento anterior.

Para ejercer cualquiera de estos derechos, contáctanos. Responderemos en un plazo máximo de 30 días naturales.

8. Cómo eliminar tu cuenta y tus datos

Puedes solicitar la eliminación completa de tu cuenta y todos los datos personales asociados en cualquier momento y de forma gratuita. Para hacerlo:

• Contáctanos con el asunto "Solicitud de eliminación de cuenta".
• Incluye la dirección de correo electrónico asociada a tu cuenta.
• Tu cuenta y todos los datos relacionados (nombre, correo, historial de sellos, premios) serán eliminados permanentemente en un plazo de 30 días.

La eliminación de la cuenta es irreversible. Estadísticas agregadas y anonimizadas (sin información de identificación personal) pueden conservarse con fines operativos.

9. Encargados del tratamiento

Para operar el Servicio, contamos con los siguientes encargados del tratamiento, todos conformes con el RGPD y vinculados por contratos de encargo de tratamiento:

• Supabase — proporciona infraestructura de base de datos y autenticación. Procesa datos de cuenta y tokens de sesión. Supabase admite residencia de datos en la UE y es conforme con el RGPD. Consulta su Política de Privacidad.
• Google Sign-In — proveedor opcional de inicio de sesión mediante OAuth. Si eliges iniciar sesión con Google, Google procesa tus credenciales de autenticación. Consulta la Política de Privacidad de Google.

Ningún otro tercero tiene acceso a tus datos personales.

10. Cookies y almacenamiento de sesión

El Servicio utiliza cookies de sesión exclusivamente para mantener tu sesión autenticada. Estas cookies son estrictamente necesarias para el funcionamiento del Servicio y no requieren consentimiento según la normativa ePrivacy. No se utilizan cookies de seguimiento, publicidad ni analítica de terceros.

11. Seguridad de los datos

Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos personales frente a accesos no autorizados, pérdidas accidentales, destrucción o divulgación no autorizada. Las contraseñas se almacenan de forma cifrada y nunca en texto plano. Todos los datos se transmiten a través de conexiones HTTPS cifradas.

12. Transferencias internacionales de datos

Tus datos pueden almacenarse en servidores ubicados dentro de la Unión Europea o en países que ofrezcan un nivel adecuado de protección de datos reconocido por la Comisión Europea. Cuando se realicen transferencias fuera del EEE, se aplicarán las garantías apropiadas (como Cláusulas Contractuales Tipo).

13. Modificaciones de estos Términos

Podemos actualizar estos Términos periódicamente para reflejar cambios en el Servicio o en la normativa aplicable. Cuando se realicen cambios sustanciales, te notificaremos por correo electrónico o mediante un aviso dentro del Servicio antes de que los cambios entren en vigor. El uso continuado del Servicio tras la fecha de entrada en vigor constituye la aceptación de los Términos revisados.

14. Derecho a presentar una reclamación

Si consideras que no hemos tratado tus datos personales de conformidad con el RGPD, tienes derecho a presentar una reclamación ante la autoridad de control de tu país de residencia. En España, la autoridad competente es la Agencia Española de Protección de Datos (AEPD). Puedes consultar el listado completo de autoridades europeas en edpb.europa.eu.

15. Contacto

Para cualquier pregunta, solicitud o consulta sobre estos Términos o el tratamiento de tus datos personales, utiliza nuestro formulario de contacto.

© 2026 FidCli. Todos los derechos reservados.