Vario Connect S.R.L. ("Vario Connect", "nosotros"), con desarrollo tecnológico a cargo de Automática (atata.ai), es el responsable del tratamiento de los datos personales recopilados a través de la plataforma FideliUp ("la Plataforma"). Puede contactarnos en hello@mifideliup.com.
2. Datos que recopilamos
2.1 Datos de Comercios
Nombre del propietario y correo electrónico.
Nombre del negocio, categoría, dirección, teléfono y país.
Contraseña (almacenada con hash criptográfico bcrypt).
Correo electrónico de facturación para el procesamiento de pagos.
Configuración del programa de lealtad (colores, logotipos, reglas).
2.2 Datos de Clientes Finales
Nombre completo.
Número de teléfono (normalizado con código de país).
Correo electrónico (opcional).
Historial de transacciones de lealtad (sellos, puntos, visitas).
Idioma preferido.
2.3 Datos recopilados automáticamente
Dirección IP y agente de usuario (user agent) en el registro de auditoría.
Identificadores de dispositivo para notificaciones push de Apple Wallet.
Datos de uso y analíticas agregadas de la Plataforma.
3. Finalidades del tratamiento
Utilizamos los datos personales para:
Proveer y operar la Plataforma y los programas de lealtad.
Verificar la identidad de los usuarios mediante OTP por SMS o correo electrónico.
Generar y distribuir tarjetas de lealtad en Apple Wallet y Google Wallet.
Procesar pagos de suscripción.
Enviar notificaciones transaccionales (verificación, actualizaciones del programa).
Mantener registros de auditoría para seguridad y cumplimiento.
Mejorar la Plataforma y generar analíticas agregadas.
4. Base legal del tratamiento
Ejecución contractual: el tratamiento es necesario para prestar el servicio contratado.
Consentimiento: los Clientes Finales otorgan su consentimiento al registrarse en el programa de lealtad.
Interés legítimo: seguridad de la Plataforma, prevención de fraude y mejora del servicio.
Obligación legal: cumplimiento de regulaciones fiscales y de protección al consumidor.
5. Compartición de datos con terceros
Compartimos datos personales únicamente con los siguientes proveedores de servicios, exclusivamente para las finalidades descritas:
Tilopay: correo electrónico de facturación para el procesamiento de pagos de suscripción.
Twilio: número de teléfono para verificación por SMS (OTP).
Resend: correo electrónico para envío de notificaciones transaccionales.
Apple / Google: datos necesarios para la generación de pases de wallet.
Vercel: alojamiento de la Plataforma (datos en tránsito y procesamiento).
Neon: almacenamiento de base de datos (PostgreSQL gestionado).
No vendemos, alquilamos ni compartimos datos personales con fines publicitarios de terceros.
6. Transferencias internacionales
Los datos pueden ser procesados en servidores ubicados fuera de Costa Rica (principalmente Estados Unidos) a través de nuestros proveedores de infraestructura (Vercel, Neon). Estos proveedores implementan medidas de seguridad adecuadas para proteger los datos personales.
7. Seguridad de los datos
Implementamos medidas técnicas y organizativas para proteger los datos personales:
Contraseñas almacenadas con hash criptográfico (bcrypt).
Comunicaciones cifradas mediante HTTPS/TLS.
Tokens de autenticación con expiración temporal (JWT).
Aislamiento de datos por tenant (multi-tenancy seguro).
Registro de auditoría de acciones sensibles.
Control de acceso basado en roles (RBAC).
8. Retención de datos
Datos de cuenta del Comercio: se conservan mientras la suscripción esté activa y hasta 30 días después de la cancelación.
Datos de Clientes Finales: se conservan mientras exista la relación con el Comercio.
Registros de auditoría: se conservan por un máximo de 24 meses.
Datos de facturación: se conservan según lo requerido por la legislación fiscal aplicable.
9. Derechos de los usuarios
De acuerdo con la Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales (Ley N.° 8968) de Costa Rica, usted tiene derecho a:
Acceso: solicitar una copia de sus datos personales.
Rectificación: corregir datos inexactos o incompletos.
Supresión: solicitar la eliminación de sus datos personales.
Oposición: oponerse al tratamiento de sus datos para determinadas finalidades.
Para ejercer estos derechos, envíe un correo a hello@mifideliup.com indicando su solicitud. Responderemos en un plazo máximo de 5 días hábiles.
10. Cookies y tecnologías similares
La Plataforma utiliza cookies esenciales para el funcionamiento del servicio (autenticación, preferencias de sesión). No utilizamos cookies de rastreo publicitario ni de terceros con fines de marketing.
11. Menores de edad
La Plataforma no está dirigida a menores de 18 años. No recopilamos intencionalmente datos de menores. Si detectamos que se han recopilado datos de un menor, los eliminaremos de inmediato.
12. Responsabilidad compartida con Comercios
Los Comercios actúan como corresponsables del tratamiento de los datos de sus Clientes Finales. Cada Comercio es responsable de obtener el consentimiento adecuado, informar a sus clientes sobre el uso de datos y cumplir con las leyes de protección de datos aplicables en su jurisdicción.
13. Modificaciones
Podemos actualizar esta Política de Privacidad periódicamente. Notificaremos los cambios materiales por correo electrónico o mediante aviso en la Plataforma con al menos 15 días de antelación. La fecha de vigencia al inicio del documento indica la última actualización.
14. Contacto y reclamaciones
Para cualquier consulta o reclamación sobre el tratamiento de sus datos personales: hello@mifideliup.com
También puede presentar una reclamación ante la Agencia de Protección de Datos de los Habitantes (PRODHAB) de Costa Rica.