1. Introducción
Esta política de privacidad describe cómo Stampeo (en adelante «nosotros», «nuestro» o «la Plataforma»), gestionado por Harry Viennot, autónomo registrado en Francia con el número SIRET 10477625700016, recoge, utiliza, almacena y protege los datos personales en el marco de su servicio de tarjetas de fidelidad digitales.
Nos comprometemos a cumplir el Reglamento General de Protección de Datos (RGPD, Reglamento UE 2016/679) y la ley francesa de protección de datos (Informatique et Libertés).
Esta política se aplica a todos los usuarios de la Plataforma, ya sean propietarios de comercios, empleados o clientes finales titulares de una tarjeta de fidelidad.
2. Responsable del tratamiento y encargado del tratamiento
2.1 Usuarios Business (propietarios y empleados)
Stampeo actúa como responsable del tratamiento de los datos de las cuentas profesionales (registro, autenticación, facturación).
2.2 Clientes finales (titulares de tarjetas de fidelidad)
El comercio que utiliza Stampeo es el responsable del tratamiento de los datos de sus propios clientes. Stampeo actúa como encargado del tratamiento: tratamos los datos de los clientes finales únicamente por cuenta del comercio y según sus instrucciones.
Cada comercio elige la información que recoge de sus clientes (anónimo, solo el correo electrónico, nombre + correo electrónico, o campos personalizados). De forma predeterminada, el correo electrónico y el nombre están activados.
2.3 Acceso de soporte por parte del personal de Stampeo
Los miembros autorizados del personal de Stampeo pueden, de forma estrictamente limitada, acceder al panel de un usuario Business con el único fin de prestar soporte técnico o comercial, diagnosticar una incidencia notificada o cumplir una obligación legal. Este acceso:
- es de solo lectura: ningún dato puede modificarse, crearse o eliminarse durante la sesión;
- puede concederse en el contexto de cualquier rol de usuario (propietario, administrador o escáner), y puede limitarse a un rol genérico o a un usuario concreto identificado, con el fin de reproducir fielmente las incidencias propias de un rol;
- activa una notificación automática por correo electrónico al propietario del comercio al inicio de la sesión, con independencia del rol o del usuario al que se dirija;
- está limitado a una duración máxima de 60 minutos, transcurridos los cuales la sesión expira automáticamente;
- queda registrado con fines de auditoría: identidad del miembro del personal, comercio afectado, usuario y rol a los que se dirige, motivo declarado, marcas de tiempo de inicio y de fin, dirección IP del miembro del personal y páginas consultadas durante la sesión.
Base jurídica: interés legítimo (el interés del operador en prestar soporte y garantizar la seguridad de la plataforma), ponderado frente a los intereses del usuario Business mediante las garantías descritas anteriormente (solo lectura, duración limitada, auditado, notificado). Los registros de acceso de soporte se conservan durante 24 meses (véase el §8).
3. Datos recogidos
3.1 Usuarios Business
| Dato | Finalidad | Base jurídica | Obligatorio |
|---|---|---|---|
| Correo electrónico | Creación de cuenta, comunicación | Ejecución del contrato | Sí |
| Contraseña (cifrada con hash) | Autenticación | Ejecución del contrato | Sí |
| Nombre y apellidos | Identificación de la cuenta | Ejecución del contrato | Sí |
| Nombre del comercio | Personalización del servicio | Ejecución del contrato | Sí |
| Sitio web del comercio | Verificación y personalización | Interés legítimo | No |
| Número de teléfono | Contacto y soporte | Interés legítimo | No |
| Origen del descubrimiento (incluido el campo libre «otro») | Estadísticas internas (cómo conociste Stampeo) | Interés legítimo | No |
| Información de pago | Facturación a través de Stripe | Ejecución del contrato | Sí |
| Logotipo y elementos de marca | Funcionamiento del servicio | Ejecución del contrato | Sí |
| Idioma preferido (configuración regional) | Localización de la interfaz y de los correos transaccionales | Interés legítimo | No |
| Registros de acceso de soporte (sesiones, marcas de tiempo, páginas consultadas, IP del personal) | Trazabilidad de auditoría de las sesiones de soporte previstas en el §2.3 | Interés legítimo | Sí (operativo) |
El sitio web, el número de teléfono y la respuesta «cómo conociste Stampeo» se recogen en el momento del registro y se almacenan en una tabla interna accesible únicamente para la administración, utilizada para el soporte, el seguimiento y el análisis del proceso de incorporación. Esta información no se muestra a los demás usuarios de la Plataforma.
3.2 Empleados (escáneres)
| Dato | Finalidad | Base jurídica |
|---|---|---|
| Correo electrónico | Invitación y autenticación | Ejecución del contrato |
| Nombre y apellidos | Identificación | Ejecución del contrato |
3.3 Clientes finales
Los datos recogidos dependen por completo de la configuración elegida por el comercio. Los tres campos de identificación son todos opcionales y pueden desactivarse de forma independiente:
| Dato | Recogida | Finalidad |
|---|---|---|
| Identificador único de tarjeta | Siempre | Funcionamiento del servicio |
| Correo electrónico | Predeterminado (desactivable) | Recuperación de la tarjeta, comunicación |
| Nombre / Apellidos | Predeterminado (desactivable) | Personalización |
| Número de teléfono | Opcional (desactivable) | Comunicación |
| Historial de visitas | Automático | Seguimiento de fidelidad y estadísticas |
| Sellos/puntos acumulados | Automático | Programa de fidelidad |
Es posible configurar la Plataforma en modo totalmente anónimo (sin recogida de ningún dato personal, únicamente un identificador de tarjeta).
3.4 Datos técnicos
Para todos los usuarios, podemos recoger:
- Tipo de tarjeta (Apple Wallet o Google Wallet)
- Token de dispositivo (device token) para las actualizaciones de la tarjeta
- Datos de uso enviados a PostHog para nuestras estadísticas internas: nombre del evento, marca de tiempo, página consultada, dirección IP del visitante y, una vez creada la cuenta Business, el identificador del comercio correspondiente. No se deposita ninguna cookie ni se conserva ningún identificador en el almacenamiento del navegador (véase el §5)
- Contexto de supervisión de errores enviado a Sentry en caso de excepción: identificador de usuario, identificador de comercio, ruta de la solicitud y traza de ejecución (sin dirección de correo electrónico, sin contraseña, sin datos de pago)
4. Servicios de terceros
Recurrimos a los siguientes encargados del tratamiento:
| Servicio | Función | Ubicación de los datos |
|---|---|---|
| Supabase | Alojamiento de la base de datos | Irlanda (UE) |
| OVH | Servidor VPS | Francia (UE) |
| Stripe | Procesamiento de pagos | UE (posibles transferencias a EE. UU. bajo el Data Privacy Framework) |
| Resend | Envío de correos transaccionales | Irlanda (UE) |
| Apple (APNs) | Actualizaciones de tarjetas Apple Wallet | Estados Unidos (Data Privacy Framework) |
| Google (Wallet API) | Actualizaciones de tarjetas Google Wallet | Estados Unidos (Data Privacy Framework) |
| PostHog | Estadísticas del sitio (sin cookies) | UE |
| Sentry | Supervisión de errores | Alemania (UE) |
| Redis (autoalojado, a través de Taskiq) | Cola de tareas y caché de corta duración para los elementos visuales de las tarjetas y la entrega de notificaciones | Francia (UE), misma infraestructura que nuestro VPS |
Revendedores (cuando proceda)
Stampeo ofrece un programa opcional de revendedores. Cuando un comercio decide ser gestionado por un socio revendedor, dicho revendedor dispone de acceso completo al panel del comercio que gestiona (incluidos los datos de sus clientes finales) para poder operar el programa de fidelidad por cuenta de este.
A efectos del RGPD, esto crea una cadena responsable del tratamiento → encargado del tratamiento → subencargado del tratamiento: el comercio gestionado sigue siendo responsable del tratamiento de los datos de sus clientes finales, Stampeo actúa como encargado del tratamiento, y el revendedor interviene como subencargado del tratamiento, autorizado únicamente dentro del ámbito acordado con dicho comercio. Toda relación de reventa es objeto de un acuerdo de colaboración firmado que incluye las obligaciones de tratamiento de datos descritas en los Términos del servicio (§9.1). Stampeo puede revocar el acceso de un revendedor en caso de incumplimiento o de uso indebido.
Un comercio que no sea gestionado por un revendedor no queda expuesto a ningún acceso de revendedor.
Transferencias fuera de la UE
Algunos de nuestros encargados del tratamiento (Stripe, Apple, Google) pueden transferir datos a Estados Unidos. Estas transferencias se enmarcan en el EU-US Data Privacy Framework o en cláusulas contractuales tipo aprobadas por la Comisión Europea. Supabase, OVH, Resend, PostHog, Sentry y nuestro Redis autoalojado tratan los datos exclusivamente dentro de la UE.
5. Cookies
Stampeo utiliza PostHog (alojado en la UE) para sus estadísticas internas de medición de audiencia. PostHog está configurado de modo que no deposita ninguna cookie de seguimiento y no conserva ningún identificador en el almacenamiento del navegador (cookie, localStorage o equivalente). Los eventos se limitan a la sesión de navegación en curso y no se correlacionan de una visita a otra. La dirección IP del visitante se transmite al servidor de PostHog para el registro técnico y la eliminación de eventos duplicados, pero no se asocia a ningún identificador persistente, no se utiliza con fines de elaboración de perfiles ni de publicidad, y no se comparte con terceros. El alojamiento se realiza dentro de la Unión Europea.
En estas condiciones, la medición de audiencia de Stampeo se acoge a la exención de consentimiento prevista por la Directiva sobre la privacidad electrónica (ePrivacy) y por las directrices de la CNIL para la medición de audiencia estrictamente necesaria para el buen funcionamiento del servicio, y no requiere ningún banner de consentimiento.
Pueden utilizarse cookies estrictamente necesarias para la autenticación y la gestión de la sesión en el panel. Estas cookies no requieren consentimiento.
6. Uso de los datos
Utilizamos los datos recogidos para:
- Prestar y mantener el servicio de tarjetas de fidelidad digitales
- Generar y actualizar las tarjetas del wallet
- Enviar notificaciones de fidelidad (sellos, recompensas)
- Gestionar las cuentas, las suscripciones y la facturación
- Enviar correos transaccionales y operativos (confirmación de cuenta, recuperación de tarjeta, notificaciones relacionadas con la prueba y la facturación; véanse los Términos del servicio §5.5)
- Producir estadísticas anonimizadas para los comercios
- Producir estadísticas internas agregadas sobre el uso de la Plataforma en el conjunto de los comercios, detectar abusos y priorizar las mejoras
- Mejorar la Plataforma
Nunca vendemos datos personales. No realizamos ningún seguimiento entre comercios: los datos de un cliente en un comercio están totalmente aislados de los que tenga en otro.
7. Notificaciones
Cuando un cliente añade una tarjeta a su wallet, dicha tarjeta puede recibir notificaciones del comercio emisor. Existen dos categorías, cada una con una base jurídica distinta.
7.1 Notificaciones transaccionales
Se envían automáticamente en respuesta a la actividad del cliente: sello recibido, hito alcanzado, recompensa obtenida, recompensa canjeada.
- Base jurídica: ejecución del servicio de fidelidad (artículo 6.1.b del RGPD), por cuenta del comercio responsable del tratamiento.
- Contenido: estrictamente relacionado con la actividad de la propia tarjeta de fidelidad del cliente.
7.2 Campañas promocionales
Los comercios suscritos a los planes Growth y Pro pueden enviar mensajes de difusión a sus titulares de tarjeta (por ejemplo: una oferta de temporada, un nuevo producto en la carta, un evento). Growth dispone de una cuota mensual; Pro es ilimitado. El plan Starter no puede enviar campañas.
- Base jurídica: el interés legítimo del comercio en comunicarse con sus clientes existentes (artículo 6.1.f del RGPD), combinado con la denominada exención de «soft opt-in» prevista por la Directiva sobre la privacidad electrónica (ePrivacy, artículo 13(2)) y por el artículo L34-5 de la ley francesa LCEN. Esta exención del requisito de consentimiento previo se aplica porque (a) los datos de contacto del cliente se obtuvieron con ocasión de un servicio (la instalación de la tarjeta de fidelidad del comercio), (b) el mensaje se refiere a productos o servicios similares del mismo comercio, y (c) existe en todo momento un medio sencillo y gratuito para oponerse (véase 7.3).
- Alcance, estrictamente de primera parte. Un comercio solo puede utilizar las difusiones para dirigirse a sus propios titulares de tarjeta acerca de sus propios productos, servicios u ofertas. Las difusiones no pueden utilizarse para publicidad de terceros, ni para promociones cruzadas entre comercios, ni para la comunicación de datos, ni para contenido ajeno a la oferta del comercio. Estas restricciones figuran en los Términos del servicio (§8) y su incumplimiento constituye un motivo de suspensión. Son ellas las que permiten mantener la exención de «soft opt-in».
7.3 Baja
Cada tarjeta muestra un interruptor de notificaciones por tarjeta en Apple Wallet y Google Wallet. Desactivarlo constituye el único medio de baja, conforme a las prácticas del sector y jurídicamente suficiente tanto para las notificaciones transaccionales como para las promocionales de esa tarjeta. Es el mismo control que utilizan todos los grandes programas de fidelidad basados en el wallet.
Como el sistema operativo del wallet muestra un único interruptor por tarjeta, su desactivación desactiva a la vez las notificaciones transaccionales y las promocionales de esa tarjeta. Se trata de una limitación del medio wallet, no de una decisión de Stampeo. Un cliente que desee bloquear únicamente los mensajes promocionales puede: solicitar al comercio que lo excluya de las futuras difusiones (los comercios están obligados por los Términos del servicio a respetar dichas solicitudes), o bien retirar la tarjeta de su wallet.
7.4 Obligaciones del comercio
Los comercios que utilicen las difusiones deben publicar su propia política de privacidad dirigida a sus clientes, mantenerse dentro del alcance de primera parte descrito anteriormente y respetar las solicitudes de oposición recibidas por cualquier canal (verbal, correo electrónico, en persona) excluyendo al cliente de las futuras difusiones o revocando la tarjeta. Estas obligaciones se detallan en los Términos del servicio §8.
8. Plazo de conservación
| Dato | Plazo de conservación |
|---|---|
| Cuenta Business activa | Duración de la suscripción |
| Cuenta Business tras la cancelación | 60 días, después se elimina |
| Datos de los clientes finales | Duración de la actividad del comercio en la Plataforma |
| Datos de facturación | 10 años (obligación legal francesa) |
| Registros técnicos | 12 meses como máximo |
| Tokens de registro push (device tokens) | Se eliminan cuando el cliente retira la tarjeta de su wallet, o cuando el servicio push del wallet señala el token como inválido de forma permanente |
| Último mensaje de notificación del wallet | Solo se conserva el último mensaje por cliente (se sobrescribe en cada notificación), sin historial |
| Estadísticas de entrega de las difusiones (agregadas) | 24 meses |
| Registro de fallos de los webhooks de Stripe (depuración interna) | 90 días |
| Registros de acceso de soporte (sesiones y entradas de auditoría asociadas, véase el §2.3) | 24 meses, después se eliminan |
El plazo de conservación de 24 meses para los registros de acceso de soporte se establece para permitir la investigación de un posible incidente de seguridad, manteniéndose a la vez proporcionado a su finalidad, conforme a las recomendaciones de la CNIL en materia de registro de accesos.
Tras la eliminación de una cuenta Business, todos los datos asociados (incluidos los de sus clientes) se eliminan en un plazo de 60 días.
9. Eliminación de una tarjeta por un cliente final
Cuando un cliente elimina su tarjeta:
- Sus datos identificativos (correo electrónico, nombre, teléfono) se anonimizan previa solicitud
- Su historial de visitas se conserva de forma anonimizada para las estadísticas del comercio
- El cliente puede solicitar la eliminación completa poniéndose en contacto con el comercio correspondiente o con Stampeo
10. Derechos de los usuarios
De conformidad con el RGPD, dispones de los siguientes derechos:
- Acceso: obtener una copia de tus datos personales
- Rectificación: corregir datos inexactos
- Supresión: solicitar la eliminación de tus datos
- Limitación: restringir el tratamiento
- Portabilidad: recibir tus datos en un formato estructurado
- Oposición: oponerte al tratamiento
Usuarios Business y empleados: ponte en contacto con nosotros en contact@stampeo.app.
Clientes finales: ponte en contacto en primer lugar con el comercio que gestiona tu tarjeta. También puedes escribirnos a contact@stampeo.app.
Respondemos en un plazo de 30 días. En caso de litigio, puedes dirigirte a la CNIL: www.cnil.fr.
10.1 Derecho de oposición al acceso de soporte
Los usuarios Business pueden, mediante solicitud escrita dirigida a contact@stampeo.app, solicitar que no se abra ningún acceso de soporte (§2.3) sobre su cuenta fuera de un ticket de soporte abierto por ellos mismos. Esta posibilidad se ofrece a título de cortesía contractual y no se aplica a los casos en que dicho acceso sea exigido por la ley, por una resolución judicial o por un incidente de seguridad inminente que afecte a la Plataforma.
11. Seguridad
Aplicamos medidas técnicas y organizativas para proteger tus datos:
- Cifrado en tránsito (TLS/HTTPS)
- Contraseñas cifradas con hash mediante algoritmos seguros
- Acceso a las bases de datos restringido y controlado
- Aislamiento de los datos entre comercios (multitenant)
- Alojamiento en la UE (Supabase Irlanda, OVH Francia)
- Certificados de firma de Apple Pass propios de cada comercio, cifrados en reposo (AES-256-GCM)
En caso de violación de datos personales, Stampeo notificará a la CNIL en un plazo de 72 horas desde su descubrimiento, así como a los responsables del tratamiento afectados (o, en su caso, a las personas afectadas) de conformidad con los artículos 33 y 34 del RGPD.
12. Menores
La Plataforma no está dirigida a personas menores de 16 años. No recogemos conscientemente datos de menores de 16 años. Las cuentas Business están reservadas a personas de 18 años o más.
13. Modificaciones
Podemos actualizar esta política. En caso de modificaciones sustanciales, se informará a los usuarios Business por correo electrónico. La fecha de actualización figura en la parte superior de este documento.
14. Contacto
- Correo electrónico: contact@stampeo.app
- Responsable: Harry Viennot, Stampeo
- SIRET: 10477625700016
- Dirección: 20 rue Marcel Paul, Bat. D Apt. 133-B, 94800 Villejuif, Francia