Política de Privacidad

• Información de registro: nombre, email, contraseña, número de documento.
• Información de perfil: foto, teléfono, dirección.
• Información de facturación: dirección fiscal, datos de tarjeta (procesados por nuestro proveedor de pagos).
• Datos de Tarjeta FYE y Wallet Digital: transacciones, puntos, saldo.
• Comunicaciones: mensajes de soporte, feedback, encuestas.

• Datos de uso: funciones utilizadas, acciones realizadas, tiempo de uso.
• Datos del dispositivo: tipo de dispositivo, sistema operativo, navegador.
• Datos de conexión: dirección IP, ubicación aproximada, zona horaria.
• Cookies y tecnologías similares: identificadores de sesión, preferencias.
• Logs del sistema: registros de acceso, errores, eventos de seguridad.

• Integraciones: datos de servicios conectados (Google, Microsoft, etc.).
• Proveedores de pago: confirmación de transacciones.
• Fuentes públicas: información empresarial de registros públicos.

Necesario para proporcionar los servicios contratados:

• Creación y gestión de tu cuenta.
• Procesamiento de pagos y facturación.
• Provisión de las funcionalidades de la Plataforma.
• Soporte técnico y atención al cliente.

Para tratamientos opcionales que requieren tu autorización expresa:

• Comunicaciones de marketing y newsletters.
• Cookies analíticas y de personalización.
• Participación en programas de mejora de producto.
• Compartir testimonios o casos de uso.

Para actividades necesarias donde existe un interés empresarial legítimo:

• Prevención de fraude y seguridad de la plataforma.
• Mejora y desarrollo de nuevas funcionalidades.
• Análisis agregados y estadísticas de uso.
• Comunicaciones transaccionales importantes.

Cuando estamos obligados por ley a tratar tus datos:

• Cumplimiento de obligaciones fiscales y contables.
• Respuesta a requerimientos de autoridades competentes.
• Conservación de registros según normativa aplicable.

• Gestionar tu cuenta y autenticación.
• Procesar transacciones, puntos y movimientos de wallet.
• Proporcionar acceso a premios, descuentos y beneficios.
• Gestionar tu Tarjeta FYE y suscripción.
• Gestionar integraciones con servicios de terceros.

• Enviar notificaciones importantes del servicio.
• Responder a tus consultas y solicitudes de soporte.
• Informar sobre cambios en los términos o políticas.
• Enviar comunicaciones de marketing (si consientes).

• Analizar el uso del servicio para mejorarlo.
• Desarrollar nuevas funcionalidades.
• Realizar pruebas y depuración de errores.
• Generar estadísticas agregadas y anónimas.

• Detectar y prevenir actividades fraudulentas.
• Mantener la seguridad e integridad del sistema.
• Cumplir con obligaciones legales.
• Resolver disputas y hacer cumplir nuestros términos.

Compartimos datos con terceros que nos ayudan a operar el servicio:

• Infraestructura cloud: Amazon Web Services (AWS), almacenamiento y computación.
• Procesadores de pago: Stripe, para gestionar pagos de forma segura.
• Email: Resend, para envío de correos transaccionales.
• Analytics: servicios de análisis con datos anonimizados.
• Soporte: herramientas de ticketing y chat.

Todos nuestros proveedores están obligados contractualmente a proteger tus datos y solo pueden utilizarlos según nuestras instrucciones.

Cuando conectas integraciones o servicios de terceros, compartes datos según los permisos que autorices.

Podemos divulgar datos cuando sea necesario para:

• Cumplir con una obligación legal.
• Responder a un proceso judicial válido.
• Proteger los derechos y seguridad de usuarios o terceros.
• Investigar posibles violaciones de nuestros términos.

En caso de fusión, adquisición o venta de activos, tus datos podrían transferirse como parte de la transacción, notificándote previamente y garantizando las mismas protecciones.

• Decisiones de adecuación de la Comisión Europea.
• Cláusulas Contractuales Tipo (SCCs) aprobadas por la UE.
• Normas Corporativas Vinculantes para grupos empresariales.
• Certificaciones y códigos de conducta reconocidos.

Utilizamos proveedores estadounidenses que participan en marcos de protección de datos reconocidos o que han firmado las SCCs actualizadas según la sentencia Schrems II.

Puedes solicitar información adicional sobre las garantías aplicables a transferencias específicas contactando a nuestro DPO.

• Mientras la cuenta esté activa.
• 30 días adicionales tras la cancelación para permitir exportación.
• Posteriormente se eliminan de forma irreversible.

• 6 años desde la última transacción (obligación fiscal peruana).
• Se conservan de forma segura y con acceso restringido.

• Logs de acceso: 12 meses.
• Registros de seguridad: hasta 24 meses.
• Registros de incidentes: el tiempo necesario para su resolución.

• Hasta que retires el consentimiento.
• Máximo 3 años de inactividad (sin interacción).

• Cifrado en tránsito (TLS 1.3) para todas las conexiones.
• Cifrado en reposo (AES-256) para datos almacenados.
• Autenticación multifactor (2FA) disponible.
• Sistemas de detección y prevención de intrusiones.
• Monitorización continua de seguridad 24/7.
• Copias de seguridad cifradas y distribuidas geográficamente.

• Acceso basado en el principio de mínimo privilegio.
• Formación obligatoria en seguridad para empleados.
• Políticas y procedimientos documentados.
• Auditorías de seguridad periódicas.
• Planes de respuesta a incidentes.

En caso de una brecha de seguridad que afecte a tus datos:

• Notificaremos a la autoridad de protección de datos en 72 horas.
• Te informaremos directamente si existe un alto riesgo para ti.
• Documentaremos el incidente y las medidas adoptadas.

Puedes solicitar una copia de todos los datos personales que tenemos sobre ti, junto con información sobre cómo los tratamos.

Puedes corregir datos inexactos o incompletos directamente desde tu cuenta o solicitándonos que lo hagamos.

Puedes solicitar la eliminación de tus datos cuando:

• Ya no son necesarios para las finalidades originales.
• Retiras el consentimiento (si era la base legal).
• Te opones al tratamiento y no hay motivos legítimos prevalentes.
• Los datos se han tratado ilícitamente.

Puedes solicitar que limitemos el tratamiento de tus datos mientras se resuelve una reclamación o verificamos datos impugnados.

Puedes recibir tus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.

Puedes oponerte al tratamiento basado en interés legítimo o para fines de marketing directo en cualquier momento.

Tienes derecho a no ser objeto de decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos significativos sobre ti.

Si consideras que no hemos atendido adecuadamente tus derechos, puedes presentar una reclamación ante la Autoridad Nacional de Protección de Datos Personales del Perú: www.gob.pe/anpd

• Esenciales: necesarias para el funcionamiento básico.
• Funcionales: recordar preferencias y configuraciones.
• Analíticas: entender cómo usas el servicio.
• Marketing: personalizar contenido y publicidad (con tu consentimiento).

Puedes gestionar tus preferencias de cookies desde el banner de consentimiento o la configuración de tu cuenta en cualquier momento.

Solo te enviaremos comunicaciones de marketing si has dado tu consentimiento explícito. Puedes retirarlo en cualquier momento.

• Enlace de cancelación de suscripción en cada email.
• Configuración de preferencias en tu cuenta.
• Contactando a nuestro equipo de soporte.

Las comunicaciones esenciales sobre tu cuenta y servicio (confirmaciones, alertas de seguridad, cambios en términos) no se consideran marketing y las recibirás mientras tengas una cuenta activa.