Política de privacidad

Esta Política de privacidad explica cómo [ENTITY_NAME] («Repik», «nosotros» o «nos») recolecta, usa, divulga y protege los datos personales cuando usted o su Negocio utiliza la plataforma de lealtad Repik (el «Servicio»).

Repik opera en Estados Unidos y México. Los datos personales pueden transferirse entre ambos países para prestar el Servicio. Cuando actuamos como encargado por cuenta de un Negocio, nuestras obligaciones se establecen en la Adenda de procesamiento de datos (DPA).

• Datos del Negocio. Cuando un Negocio se registra actuamos como responsable (controller) de la información del Negocio y su personal (nombre, correo, teléfono, domicilio, logotipo, identificadores fiscales).
• Datos de clientes finales. Cuando un cliente final del Negocio se inscribe en una tarjeta de lealtad, actuamos como encargado (processor) por cuenta del Negocio. El Negocio es el responsable de los datos del cliente final y debe entregar a sus clientes los avisos y consentimientos requeridos por la ley aplicable.

Del Negocio (datos como responsable).

• Cuenta: razón social o nombre comercial, correo, hash de contraseña, rol.
• Perfil: domicilio, teléfono, logotipo, imagen hero, color de marca, slug.
• Identificadores fiscales: RFC (MX) o EIN (US) cuando se proporcionen.
• Geolocalización (latitud/longitud) para geovallado del pase de billetera, si se proporciona.
• Facturación: plan, estatus, registros de piloto manual. Los números de tarjeta son procesados por Stripe o Conekta y nunca se almacenan en los servidores de Repik.
• Metadatos técnicos: dirección IP, user agent, marcas de tiempo, bitácoras.

De clientes finales (datos como encargado — por cuenta del Negocio).

• ID de cliente (generado por Repik, vinculado a una cookie httpOnly firmada).
• Número de teléfono en formato E.164 cuando el cliente final lo proporciona durante la inscripción al wallet y/o para habilitar la recuperación posterior de la tarjeta mediante un enlace SMS firmado.
• Historial de sellos, historial de redenciones, último tap.
• Identificadores necesarios para actualizar pases (Apple device library ID, Google wallet object ID, tokens push).

No recolectamos conscientemente datos de personas menores de 13 años. La inscripción en programas de lealtad está dirigida a consumidores mayores de edad del Negocio.

• Operar y asegurar el Servicio (autenticación, cookies de sesión, rate limits).
• Emitir y actualizar pases de Apple Wallet y Google Wallet.
• Enviar SMS únicamente para flujos críticos de seguridad (enlace de recuperación de tarjeta) — no enviamos SMS de marketing.
• Calcular avance de sellos, elegibilidad de redención y límites anti-fraude.
• Generar analítica agregada y no identificable sobre la salud de la plataforma (MAB, MRR, crecimiento por cohorte).
• Cumplir obligaciones legales, fiscales y contables (por ejemplo, CFDI en México).
• Hacer cumplir los Términos, investigar fraude y atender requerimientos legales.

• Estados Unidos.Aplica la California Consumer Privacy Act (CCPA) con las reformas del CPRA para residentes de California. Repik no «vende» ni «comparte» datos personales para publicidad conductual entre contextos.
• México. Aplica la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP). Los datos se tratan con base en la relación contractual (Términos + DPA) e interés legítimo del Negocio.
• [Pendiente revisión legal] Si el Servicio se abre a residentes de la UE o el Reino Unido, deberán confirmarse las bases lícitas bajo RGPD/UK GDPR (contrato, interés legítimo o consentimiento).

Compartimos datos personales únicamente con proveedores que nos ayudan a prestar el Servicio y están contractualmente obligados a protegerlos:

• Vercel (hospedaje de aplicación y red edge).
• Neon (PostgreSQL administrado).
• Upstash (caché Redis para rate limits y tokens).
• Apple y Google (emisión y actualización de pases, notificaciones push).
• Twilio (SMS transaccional para recuperación de tarjeta).
• Stripe (facturación US), Conekta (facturación MX), Facturapi (CFDI).
• Google Cloud Platform (cuenta de servicio para API de Google Wallet).

La lista versionada de encargados se mantiene en la DPA. Daremos al Negocio al menos 30 días de aviso ante cualquier cambio material.

La infraestructura de Repik se ubica en Estados Unidos (regiones US-West de Vercel, Neon y Upstash). Los datos personales originados en México se transfieren a Estados Unidos y se procesan allí bajo las protecciones de remesa internacional de la LFPDPPP y los compromisos contractuales de la DPA.

• Cuentas de Negocio. Se conservan durante la vigencia de la suscripción y se eliminan dentro de 30 días después de la terminación, salvo lo que exija la ley fiscal o contable.
• Tarjetas de cliente final. Se conservan mientras la tarjeta esté activa. Las tarjetas desactivadas se eliminan en un plazo de 90 días, salvo solicitud previa del Negocio.
• Bitácoras de auditoría. Hasta 12 meses para investigaciones de seguridad y fraude.
• Respaldos. Respaldos rotativos de recuperación ante desastres se purgan en ciclo (típicamente 30 días).

Aplicamos salvaguardas estándar de la industria: TLS 1.2+ en todo el tráfico, bcrypt (cost 12) para hash de contraseñas, JWT firmados con RS256 en cookies httpOnly, transacciones serializables para sellos/redenciones, CORS por origen y límites por endpoint. Revisamos el acceso a sistemas productivos por mínimo privilegio.

Ninguna medida de seguridad es perfecta. Si detectamos una violación que afecte datos personales, notificaremos al Negocio afectado sin demora y conforme a la ley aplicable. Las notificaciones a clientes finales se coordinan con el Negocio como responsable.

Según su jurisdicción, usted cuenta con los siguientes derechos:

• Acceso — confirmar qué datos tenemos y obtener copia.
• Rectificación — corregir datos inexactos o desactualizados.
• Cancelación / eliminación — solicitar eliminación cuando no exista obligación legal o contractual de conservarlos.
• Oposición y limitación — oponerse o solicitar la limitación de ciertos tratamientos.
• Portabilidad — obtener una exportación en formato legible por máquina.
• CCPA / CPRA (California) — derecho a conocer, eliminar, corregir y no ser discriminado. No vendemos ni compartimos sus datos.
• Derechos ARCO (México) — Acceso, Rectificación, Cancelación y Oposición bajo la LFPDPPP.

Para ejercer un derecho, escriba a [PRIVACY_EMAIL]. Los clientes finales de un Negocio deben contactar primero a ese Negocio; Repik apoyará al Negocio en atender la solicitud.

Repik utiliza solo cookies estrictamente necesarias:

• token — JWT httpOnly para autenticación del panel del Negocio (24h).
• repik_cid — identificador httpOnly firmado con HMAC para el flujo público /tap/[slug]. Persistente (730 días) para que un cliente recurrente conserve la misma tarjeta de lealtad entre visitas en el mismo dispositivo.
• Cookies CSRF y de auditoría de impersonación cuando aplique.

Hoy no usamos cookies de analítica ni publicidad. Si eso cambia, actualizaremos esta Política y mostraremos un banner de consentimiento donde la ley lo exija.

Podemos actualizar esta Política periódicamente. Avisaremos por correo y en el panel con al menos 30 días de anticipación para cambios materiales.

Escriba a [PRIVACY_EMAIL] para cualquier consulta de privacidad. Domicilio postal: [ENTITY_REGISTERED_ADDRESS].

[Pendiente revisión legal]Confirmar si se requiere un oficial de privacidad dedicado, un «departamento de datos personales» conforme a la LFPDPPP, o un representante UE/UK antes de publicar esta Política.