Privacidad de tu tarjeta de fidelidad

Esta política explica cómo se tratan tus datos personales cuando te registras y usas una tarjeta de fidelidad digital de un restaurante que utiliza Stampita. Es distinta de la política del sitio público (que solo cubre la web informativa stampita.com).

1. Quién trata tus datos

En el servicio de fidelidad intervienen dos figuras:

• El restaurante en el que te registras es el responsable del tratamiento. Es quien decide ofrecerte la tarjeta y quien determina la finalidad (premiar tu fidelidad). Sus datos de contacto figuran en su propio establecimiento y en las comunicaciones que recibas de él.
• Stampita (BeroSync SL) actúa como encargado del tratamiento, es decir, presta la plataforma tecnológica y trata los datos por cuenta y siguiendo las instrucciones del restaurante, en virtud de un contrato de encargo de tratamiento conforme al art. 28 del RGPD.

Aislamiento por restaurante. Cada restaurante dispone de un espacio de datos independiente (su propio subdominio). Tus datos en un restaurante no se comparten ni se cruzan con los de otros restaurantes, aunque ambos usen Stampita. Si te registras en dos restaurantes distintos, son dos tarjetas y dos registros separados.

2. Qué datos tratamos

• Datos de registro: tu correo electrónico (obligatorio para acceder) y, si los facilitas, tu nombre y teléfono.
• Actividad de tu tarjeta: sellos o puntos acumulados, premios canjeados, fechas y local en el que se registraron.
• Registro de consentimientos: si aceptaste la política de privacidad y si autorizaste comunicaciones comerciales, con la fecha de cada acción (como prueba de tu consentimiento).
• Datos técnicos mínimos: dirección IP y datos del dispositivo, usados para seguridad, control de acceso y prevención de fraude.

3. Finalidad y base legal

• Crear y gestionar tu tarjeta (acumular sellos, canjear premios, acceder sin contraseña mediante enlace de un solo uso) — necesario para prestarte el servicio que solicitas (art. 6.1.b RGPD) e interés legítimo del restaurante en fidelizar a su clientela (art. 6.1.f).
• Comunicaciones comerciales (ofertas y novedades por email) — únicamente si das tu consentimiento explícito (art. 6.1.a RGPD), que puedes retirar en cualquier momento desde tu cuenta.
• Seguridad y prevención de fraude (límites de uso, detección de abusos) — interés legítimo (art. 6.1.f RGPD).

4. Conservación y eliminación

Conservamos tus datos mientras tu tarjeta esté activa. Cuando solicitas eliminar tu cuenta (opción "Eliminar mi cuenta" en tu perfil), anonimizamos de forma irreversible tus datos identificativos —nombre, email y teléfono— y cerramos todas tus sesiones. Se conserva únicamente el historial de actividad de forma no identificable (datos agregados), por motivos contables y estadísticos del restaurante.

5. Encargados y destinatarios

Para prestar el servicio, Stampita se apoya en proveedores que actúan como subencargados, con el contrato correspondiente. Tus datos no se venden ni se ceden con fines publicitarios de terceros. Actualmente:

• Oracle Cloud (OCI) — alojamiento de la aplicación y base de datos, con servidores en la UE.
• Resend — envío de los correos del servicio (enlace de acceso, notificaciones).
• Cloudflare, Inc. — red de entrega y proxy de seguridad.

Cualquier tránsito de datos fuera de la UE se ampara en las cláusulas contractuales tipo de la Comisión Europea.

6. Tus derechos

Puedes ejercer tus derechos del RGPD de forma directa desde tu cuenta o escribiéndonos:

• Acceso y portabilidad — descarga toda tu información con "Descargar mis datos" en tu perfil.
• Supresión — elimina y anonimiza tu cuenta con "Eliminar mi cuenta".
• Rectificación — edita tu nombre desde tu perfil.
• Oposición a marketing — desactiva el consentimiento de comunicaciones comerciales cuando quieras.
• Acceso, oposición o limitación adicionales — escribiendo a [email protected] (asunto "RGPD") o contactando directamente con el restaurante como responsable.

Si consideras que no se han atendido tus derechos, puedes reclamar ante la Agencia Española de Protección de Datos.

7. Seguridad

Aplicamos medidas técnicas y organizativas proporcionadas: cifrado en tránsito (HTTPS), aislamiento de los datos de cada restaurante, acceso del personal limitado por roles y verificación en dos pasos para los responsables y administradores. El acceso de los clientes se realiza sin contraseña, mediante un enlace de un solo uso con caducidad.

8. Cambios

Si modificamos esta política la publicaremos aquí y actualizaremos la fecha de la cabecera. Si los cambios son sustanciales, te avisaremos por los canales que nos hayas indicado.

9. Identificación del encargado del tratamiento

• Titular: Stampita — BeroSync SL
• NIF: en trámite (sociedad en constitución)
• Dirección: Pamplona, Navarra, España
• Email de contacto: [email protected]

El responsable del tratamiento es el restaurante en el que te registras; sus datos identificativos te los facilita el propio establecimiento.