← Volver al inicio

Política de privacidad

Esta es una traducción del documento original en inglés. La versión en inglés es el documento legalmente vinculante.

Última actualización: 27 de febrero de 2026

Stampd es un servicio de tarjetas de fidelidad digitales operado por Tideshift Ventures, LLC, 131 Continental Dr, Suite 305, Newark, DE 19713, Estados Unidos ("nosotros", "nuestro"). Esta política explica qué datos recopilamos, por qué y cómo los protegemos.

1. Datos que recopilamos

Propietarios de negocios (comerciantes)

• Información de la cuenta — dirección de correo electrónico, nombre del negocio, contraseña (cifrada con Argon2)
• Elementos de marca — imagen del logotipo, color de marca, descripción de la recompensa
• Información de pago — procesada por Stripe; solo almacenamos su identificador de cliente de Stripe, no los datos de su tarjeta

Clientes (titulares de tarjetas)

• Datos del pase de fidelidad — un valor de código de barras único, cantidad de sellos y cantidad de canjes
• Identificadores del dispositivo — identificador de biblioteca de dispositivo de Apple Wallet y token push (solo para actualizaciones del pase)

Todos los visitantes

• Análisis — páginas vistas y eventos anónimos a través de Umami autoalojado (sin cookies, sin datos personales)
• Registros del servidor — dirección IP, ruta de la solicitud, marca de tiempo (conservados por seguridad, rotados automáticamente)

2. Cómo usamos sus datos

• Proporcionar y operar el servicio de tarjetas de fidelidad
• Procesar pagos a través de Stripe
• Emitir pases digitales para Apple Wallet y Google Wallet
• Enviar actualizaciones de pases (cantidad de sellos, canjes) a las aplicaciones de billetera
• Proteger contra abusos (limitación de velocidad, detección de fraude)

3. Base legal del tratamiento (RGPD Art. 6)

• Ejecución del contrato (Art. 6(1)(b)) — el tratamiento de los datos de su cuenta y tarjeta de fidelidad es necesario para prestar el servicio
• Interés legítimo (Art. 6(1)(f)) — registros del servidor y medidas de seguridad para proteger contra abusos
• Consentimiento (Art. 6(1)(a)) — cuando proceda, como en análisis opcionales

4. Servicios de terceros

• Stripe — procesamiento de pagos (Política de privacidad de Stripe)
• Apple Wallet — distribución y actualizaciones de pases (Política de privacidad de Apple)
• Google Wallet — distribución y actualizaciones de pases (Política de privacidad de Google)

No vendemos, alquilamos ni compartimos sus datos personales con terceros.

5. Almacenamiento de datos & seguridad

• Los datos se almacenan en servidores de la UE (Hetzner, Alemania)
• Todas las conexiones están cifradas mediante HTTPS/TLS
• Las contraseñas se cifran con Argon2 (nunca se almacenan en texto plano)
• Las copias de seguridad de la base de datos están cifradas y replicadas fuera del sitio

6. Conservación de datos

• Cuentas de negocio — conservadas mientras su cuenta esté activa; eliminadas a solicitud
• Pases de clientes — conservados mientras la cuenta de negocio asociada esté activa
• Registros del servidor — rotados automáticamente (normalmente 14 días)

7. Sus derechos (RGPD)

Si se encuentra en la UE/EEE, tiene derecho a:

• Acceder a sus datos personales
• Corregir datos inexactos
• Solicitar la eliminación de sus datos
• Exportar sus datos en un formato portátil
• Oponerse al tratamiento o restringirlo
• Presentar una reclamación ante su autoridad local de protección de datos

Para ejercer estos derechos, envíe un correo electrónico a privacy@stampd.shop.

8. Cookies

Utilizamos una única cookie esencial (token) para la autenticación. Es HTTP-only, segura y no se utiliza para el seguimiento. No utilizamos cookies de publicidad ni de seguimiento de terceros.

9. Cambios

Podemos actualizar esta política de vez en cuando. Los cambios se publicarán en esta página con una fecha actualizada.

10. Contacto

Para preguntas sobre privacidad, envíe un correo electrónico a privacy@stampd.shop.