Política de Privacidad

Última actualización: mayo 2026

1. Quiénes somos

Loopify es operado por Castro Group Ventures LLC, una sociedad de responsabilidad limitada constituida en Wyoming, Estados Unidos. Somos responsables del tratamiento de los datos que nos proporcionas como cliente de la plataforma.

Contacto de privacidad: hola@joinloopify.com

Dirección: 30 N Gould St, STE R, Sheridan, WY 82801, USA

2. Dos roles en el tratamiento de datos

Loopify opera en dos roles distintos:

  • Responsable del tratamiento respecto a los datos de los restaurantes (nuestros clientes directos): nombre, email, información del negocio y datos de facturación.
  • Encargado del tratamiento respecto a los datos de los comensales (clientes del restaurante): procesamos esos datos siguiendo las instrucciones del restaurante, quien es el responsable del tratamiento ante sus propios clientes.

Esta distinción es importante: el restaurante es responsable de obtener el consentimiento de sus comensales y de cumplir con las leyes de privacidad de su jurisdicción.

3. Qué datos recopilamos

Datos del restaurante (cliente Loopify):

  • Nombre completo, correo electrónico y contraseña cifrada de la cuenta
  • Información del negocio: nombre comercial, logo, colores corporativos
  • Información de sucursales: nombre y coordenadas geográficas (opcionales)
  • Datos de facturación procesados por Stripe (no almacenamos números de tarjeta ni CVV — solo el identificador de cliente y suscripción en Stripe)

Datos de los comensales (clientes del restaurante):

  • Nombre, correo electrónico, número de teléfono y fecha de nacimiento — proporcionados voluntariamente al registrarse en el programa de fidelización del restaurante
  • Historial de visitas y puntos acumulados
  • Token de dispositivo para notificaciones push — únicamente si el comensal autoriza las notificaciones en su dispositivo
  • Suscripción web push (VAPID) — solo si el comensal acepta las notificaciones en el navegador

Datos técnicos recopilados automáticamente:

  • Dirección IP y tipo de dispositivo/navegador para seguridad y diagnóstico
  • Registros de actividad del sistema (logs) para detectar errores y usos indebidos
  • Cookies de sesión para mantener el inicio de sesión activo

4. Para qué usamos los datos

  • Prestar, mantener y mejorar la plataforma Loopify
  • Procesar los pagos de suscripción y gestionar la facturación
  • Enviar notificaciones push y correos de marketing únicamente a comensales que han dado su consentimiento explícito
  • Generar métricas, reportes y recomendaciones para el restaurante
  • Emitir y actualizar tarjetas digitales de fidelización (Apple Wallet, Google Wallet)
  • Comunicaciones de soporte, actualizaciones del servicio y avisos legales
  • Detectar y prevenir fraudes, abusos y accesos no autorizados
  • Cumplir con obligaciones legales aplicables

No vendemos, alquilamos ni comercializamos datos personales a terceros.

5. Base legal del tratamiento

Tratamos datos basándonos en alguna de las siguientes bases:

  • Ejecución del contrato: tratamiento necesario para prestar el servicio contratado
  • Consentimiento: para comunicaciones de marketing a comensales — retirable en cualquier momento
  • Interés legítimo: seguridad del sistema, prevención de fraudes y mejora del servicio
  • Obligación legal: conservación de registros de pago y cumplimiento fiscal

6. Compartición de datos con terceros

Compartimos datos únicamente con los siguientes proveedores de servicio esenciales, todos bajo acuerdos de protección de datos:

  • Supabase — base de datos principal e infraestructura de autenticación (servidores en AWS)
  • Stripe — procesamiento seguro de pagos y gestión de suscripciones. Stripe está certificado PCI DSS Nivel 1.
  • Resend — envío de correos electrónicos transaccionales y de marketing
  • Apple — entrega de notificaciones push APNs y actualización de tarjetas Apple Wallet
  • Google — entrega de tarjetas Google Wallet y actualización de las mismas
  • Vercel — hosting y despliegue de la aplicación

No compartimos datos con anunciantes, redes de seguimiento ni brokers de datos. Si en el futuro incorporamos nuevos proveedores que accedan a datos personales, actualizaremos esta política con anticipación.

7. Transferencias internacionales de datos

Loopify opera desde Estados Unidos. Si accedes al servicio desde otro país, tus datos se transferirán y procesarán en servidores ubicados en Estados Unidos u otras jurisdicciones donde operan nuestros proveedores. Al usar el servicio, consientes estas transferencias.

Para usuarios en la Unión Europea o el Reino Unido: procesamos datos bajo las Cláusulas Contractuales Estándar (SCCs) u otras salvaguardas aprobadas para transferencias internacionales.

8. Retención de datos

  • Cuenta activa: conservamos los datos mientras la cuenta esté activa
  • Tras cancelación: los datos del restaurante y sus comensales se eliminan de forma permanente en un plazo de 90 días desde la cancelación
  • Registros de pago: los datos de facturación se conservan durante 7 años para cumplimiento fiscal y legal
  • Logs de seguridad: se conservan hasta 12 meses para investigación de incidentes

9. Tus derechos

Dependiendo de tu jurisdicción, puedes tener los siguientes derechos respecto a tus datos personales:

  • Acceso: solicitar una copia de los datos que tenemos sobre ti
  • Rectificación: corregir datos inexactos o incompletos
  • Eliminación: solicitar la eliminación de tus datos (sujeto a obligaciones legales de retención)
  • Portabilidad: recibir tus datos en formato estructurado y legible por máquina
  • Oposición: oponerte al tratamiento basado en interés legítimo
  • Retirada del consentimiento: para tratamientos basados en consentimiento, en cualquier momento
  • Limitación del tratamiento: en ciertos casos previstos por la ley

Para ejercer cualquiera de estos derechos, escríbenos a hola@joinloopify.com. Respondemos en un plazo máximo de 30 días.

Residentes de California (CCPA): tienes derechos adicionales bajo la Ley de Privacidad del Consumidor de California, incluyendo el derecho a saber, el derecho a eliminar y el derecho a no discriminación. Puedes ejercerlos en la misma dirección.

10. Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos:

  • Cifrado en tránsito mediante HTTPS/TLS en todas las comunicaciones
  • Cifrado en reposo para datos sensibles almacenados en base de datos
  • Tokens de autenticación seguros con expiración automática
  • Acceso restringido a la base de datos mediante roles y permisos
  • Backups automáticos diarios cifrados con retención de 30 días
  • Los datos de tarjetas de crédito nunca pasan por nuestros servidores — son procesados directamente por Stripe (PCI DSS Nivel 1)

Ningún sistema de seguridad es infalible. En caso de una brecha de seguridad que afecte tus datos, te notificaremos en el menor tiempo posible y tomaremos las medidas correctivas necesarias.

11. Cookies y tecnologías de seguimiento

Usamos únicamente cookies técnicas estrictamente necesarias para el funcionamiento del servicio:

  • Cookies de sesión: para mantener tu inicio de sesión activo mientras usas la plataforma
  • Tokens de autenticación: almacenados en localStorage para persistir la sesión entre visitas

No usamos cookies de terceros, cookies de publicidad, redes de seguimiento ni herramientas de analítica que identifiquen a usuarios individuales.

12. Menores de edad

Loopify está destinado exclusivamente a empresas y profesionales mayores de 18 años. No recopilamos intencionalmente datos de menores de 13 años. Si tienes conocimiento de que un menor ha proporcionado sus datos, contáctanos para eliminarlos.

13. Cambios a esta política

Podemos actualizar esta Política de Privacidad en cualquier momento. Te notificaremos por correo electrónico con al menos 15 días de anticipación ante cambios sustanciales. La fecha de última actualización siempre estará visible al inicio del documento.

14. Contacto

Para cualquier consulta sobre privacidad, para ejercer tus derechos o para reportar una brecha de seguridad:

  • Email: hola@joinloopify.com
  • Empresa: Castro Group Ventures LLC
  • Dirección: 30 N Gould St, STE R, Sheridan, WY 82801, USA