Política de Privacidad

Pogadevs™, operador de LoyaltyP ("nosotros", "nuestro" o "la Compañía"), se compromete a proteger tu privacidad. Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos la información cuando usas nuestro Servicio. Al usar LoyaltyP, aceptas las prácticas descritas en esta política. Si no estás de acuerdo, por favor no uses el Servicio.

Recopilamos los siguientes tipos de información: Información de cuenta: • Nombre, dirección de correo electrónico y foto de perfil obtenidos a través de Google OAuth al momento del registro. • Información de tu negocio: nombre, industria, logotipo y configuración de branding que tú mismo proporcionas. Información de tus clientes (datos que tú nos confías): • Nombres, correos electrónicos y números de teléfono de los clientes de tu negocio que se registran a través de los pases digitales. • Historial de sellos, canjes y visitas de dichos clientes. • Identificadores de dispositivo de Apple/Google Wallet para el envío de notificaciones push. Información de uso: • Actividad en el dashboard: páginas visitadas, plantillas creadas, escaneos realizados. • Dirección IP, tipo de navegador y sistema operativo. • Fechas y horas de acceso al Servicio. Información de pago: • No almacenamos información de tarjetas de crédito directamente. Los pagos son procesados por nuestro proveedor de pagos, que maneja la información financiera de forma segura y cumpliendo con los estándares PCI-DSS.

Usamos la información recopilada para: • Proporcionar, operar y mantener el Servicio. • Crear y gestionar tu cuenta y los pases digitales de tu negocio. • Enviar notificaciones push a los dispositivos de tus clientes (solo si tú lo solicitas desde el dashboard). • Procesar pagos y gestionar tu suscripción. • Enviarte comunicaciones importantes sobre el Servicio: actualizaciones, alertas de seguridad y soporte. • Detectar y prevenir actividades fraudulentas o abusivas. • Mejorar y optimizar el Servicio mediante análisis de uso agregado y anonimizado. • Cumplir con obligaciones legales aplicables. No vendemos, alquilamos ni compartimos tu información personal con terceros para fines de marketing.

Compartimos información solo en los siguientes casos: Proveedores de servicio: • Supabase (base de datos y autenticación): almacena los datos de tu cuenta y de tus clientes de forma segura en servidores en la nube. Supabase actúa como encargado del tratamiento bajo nuestras instrucciones. • Apple Inc. (Apple Push Notification Service): recibe identificadores de dispositivo anónimos para enviar actualizaciones a los pases en Apple Wallet. • Google LLC (Google Wallet API y Google OAuth): gestiona la autenticación de usuarios y la distribución de pases en Google Wallet. • Proveedor de pagos: procesa las transacciones de suscripción de forma segura. Requerimientos legales: • Podemos divulgar información si así lo requiere la ley, orden judicial o autoridad gubernamental competente. Transferencias de negocio: • En caso de fusión, adquisición o venta de activos, tus datos podrían ser transferidos. Te notificaremos antes de que eso ocurra. Todos nuestros proveedores están sujetos a acuerdos de tratamiento de datos que garantizan un nivel de protección equivalente al de esta política.

LoyaltyP utiliza los siguientes tipos de cookies: Cookies esenciales (necesarias): • Cookies de sesión de Supabase: mantienen tu sesión activa mientras usas el Servicio. Sin estas cookies, no puedes iniciar sesión. • Cookies de preferencias: guardan configuraciones básicas de la interfaz. Estas cookies son estrictamente necesarias para el funcionamiento del Servicio y no pueden desactivarse. Cookies de análisis (opcionales): • Actualmente no utilizamos herramientas de análisis de terceros (Google Analytics, Mixpanel, etc.) que instalen cookies adicionales. Almacenamiento local: • Usamos localStorage del navegador para guardar tu preferencia de consentimiento de cookies. Puedes controlar las cookies a través de la configuración de tu navegador. Ten en cuenta que deshabilitar las cookies esenciales puede impedir el funcionamiento correcto del Servicio.

Implementamos medidas técnicas y organizativas apropiadas para proteger tu información: • Cifrado TLS/HTTPS en todas las comunicaciones entre tu navegador y nuestros servidores. • Almacenamiento seguro en Supabase con cifrado en reposo. • Control de acceso basado en roles (RLS - Row Level Security) para que cada negocio solo acceda a sus propios datos. • Autenticación mediante Google OAuth, que no requiere que almacenemos contraseñas. • Auditorías periódicas de seguridad. Sin embargo, ningún método de transmisión por Internet o almacenamiento electrónico es 100% seguro. Mientras hacemos nuestro mejor esfuerzo, no podemos garantizar seguridad absoluta. Si detectas una vulnerabilidad de seguridad, repórtala a devs@pogadevs.com.

Conservamos tu información durante el tiempo que mantengas una cuenta activa en LoyaltyP. Al cancelar tu cuenta o suscripción: • Tus datos se conservan por 30 días adicionales, durante los cuales puedes solicitar su exportación. • Transcurrido ese plazo, los datos se eliminan de forma permanente de nuestros sistemas. • Los pases ya emitidos a tus clientes permanecerán en sus dispositivos, pero dejarán de actualizarse. Los datos de facturación se conservan por el período requerido por la legislación fiscal aplicable.

Tienes derecho a: • Acceso: solicitar una copia de los datos personales que tenemos sobre ti. • Rectificación: corregir datos inexactos o incompletos. • Eliminación: solicitar la eliminación de tus datos personales. • Portabilidad: recibir tus datos en un formato estructurado y de uso común. • Oposición: oponerte al tratamiento de tus datos en ciertos casos. • Retirar el consentimiento: cuando el tratamiento se base en tu consentimiento, puedes retirarlo en cualquier momento. Para ejercer cualquiera de estos derechos, contáctanos en devs@pogadevs.com. Responderemos en un plazo de 30 días hábiles. Nota: algunos de estos derechos pueden estar limitados cuando el tratamiento sea necesario para cumplir obligaciones legales o para la ejecución del contrato de servicio.

El Servicio está dirigido a negocios y no a menores de 18 años. No recopilamos conscientemente información personal de menores de edad. Si crees que hemos recopilado información de un menor, contáctanos de inmediato a devs@pogadevs.com y eliminaremos esa información.

Nuestros proveedores de infraestructura (Supabase, servicios de Apple y Google) pueden almacenar o procesar datos en servidores ubicados fuera de Guatemala o de tu país de origen. Al usar el Servicio, aceptas que tu información pueda ser transferida a otros países que pueden tener leyes de protección de datos distintas a las de tu país. Tomamos medidas contractuales para garantizar que dichas transferencias cumplan con estándares de protección adecuados.

Podemos actualizar esta Política de Privacidad periódicamente. Te notificaremos sobre cambios materiales por correo electrónico o mediante un aviso en el Servicio al menos 15 días antes de que entren en vigor. Te recomendamos revisar esta política periódicamente. La fecha de la última actualización siempre aparece al inicio del documento.

Si tienes preguntas, comentarios o deseas ejercer tus derechos sobre tus datos personales, contáctanos: Pogadevs™ — responsable del tratamiento de datos Correo electrónico: devs@pogadevs.com Sitio web: https://pogadevs.com Para solicitudes relacionadas con datos personales, incluye en tu mensaje: • Tu nombre completo • El correo electrónico asociado a tu cuenta de LoyaltyP • Una descripción clara de tu solicitud