Política de Privacidad

Última actualización: 19 de febrero de 2026.

Esta Política de Privacidad describe cómo Vuelora ("nosotros") recopila, usa, almacena y protege tu información personal cuando usas nuestra plataforma ("el Servicio").

1. Información que recopilamos

Recopilamos la siguiente información:

• Datos de cuenta: nombre, dirección de email y foto de perfil proporcionados por tu proveedor de autenticación (Google, Facebook o Microsoft).
• Datos del negocio: nombre del negocio, descripción, logo, colores de marca y URL pública (slug).
• Datos de uso: transacciones de puntos, check-ins, canjes de recompensas y actividad en la plataforma.
• Datos técnicos: dirección IP, tipo de navegador, sistema operativo y datos de rendimiento recopilados automáticamente.

2. Cómo usamos tu información

Usamos la información recopilada para:

• Operar y mantener el Servicio.
• Autenticar tu identidad y gestionar tu cuenta.
• Procesar transacciones de puntos, check-ins y canjes de recompensas.
• Mostrar la información de tu negocio en tu página pública.
• Enviarte notificaciones relacionadas con el Servicio.
• Mejorar y desarrollar nuevas funcionalidades.
• Cumplir con obligaciones legales.

3. Compartición de datos

No vendemos tu información personal. Compartimos datos únicamente en los siguientes casos:

• Proveedores de servicio: compartimos datos con terceros que nos ayudan a operar el Servicio (hosting, base de datos, almacenamiento de archivos, procesamiento de pagos). Estos proveedores solo acceden a los datos necesarios para cumplir su función.
• Dentro de tu negocio: los empleados y el dueño de un negocio pueden ver los datos de los clientes de ese negocio (nombre, email, puntos, historial de visitas).
• Página pública: el nombre, logo, descripción y colores de tu negocio son visibles públicamente en tu URL de Vuelora.
• Obligación legal: cuando sea requerido por ley, orden judicial o proceso legal.

4. Aislamiento de datos (multi-tenant)

Cada negocio en Vuelora opera de forma aislada. Los datos de clientes, puntos, recompensas y configuraciones de un negocio no son accesibles por otros negocios. Este aislamiento se aplica tanto a nivel de base de datos como de aplicación.

5. Almacenamiento y seguridad

Los datos se almacenan en servidores seguros proporcionados por proveedores de infraestructura de confianza (Neon para base de datos, Vercel para hosting y almacenamiento de archivos). Implementamos medidas de seguridad que incluyen:

• Conexiones cifradas (HTTPS/TLS) en todo momento.
• Autenticación delegada a proveedores OAuth (Google, Facebook, Microsoft) — no almacenamos contraseñas.
• Códigos de check-in de un solo uso con expiración automática.
• Acceso a datos restringido por roles (dueño, empleado, cliente).

Aunque tomamos precauciones razonables, ningún sistema es 100% seguro. No podemos garantizar la seguridad absoluta de tu información.

6. Retención de datos

Conservamos tus datos mientras tu cuenta esté activa o mientras sea necesario para operar el Servicio. Si cancelas tu cuenta, eliminaremos tus datos personales en un plazo razonable, salvo que la ley exija su conservación por un período determinado.

7. Base legal del tratamiento (RGPD / GDPR)

Si te encuentras en el Espacio Económico Europeo (EEE) o en cualquier jurisdicción cubierta por el Reglamento General de Protección de Datos (RGPD/GDPR), tratamos tus datos conforme a las siguientes bases legales:

• Ejecución del contrato (Art. 6.1.b): para operar tu cuenta, procesar transacciones y prestar el Servicio.
• Interés legítimo (Art. 6.1.f): para mejorar el Servicio, prevenir fraude y garantizar la seguridad de la plataforma.
• Consentimiento (Art. 6.1.a): para comunicaciones opcionales y cuando la ley lo requiera.
• Obligación legal (Art. 6.1.c): para cumplir con requerimientos legales o fiscales.

8. Transferencias internacionales de datos

Nuestros proveedores de infraestructura (Vercel, Neon, Resend) pueden procesar datos en servidores ubicados fuera del EEE, incluyendo Estados Unidos. Estas transferencias se realizan con las garantías adecuadas:

• Cláusulas contractuales tipo aprobadas por la Comisión Europea.
• Proveedores certificados bajo marcos de privacidad reconocidos.

Puedes solicitar información sobre las garantías específicas escribiendo a privacy@vuelora.com.

9. Tus derechos

Dependiendo de tu jurisdicción (incluyendo RGPD, LOPDGDD y leyes de protección de datos de LATAM), puedes tener derecho a:

• Acceso: obtener una copia de los datos personales que tenemos sobre ti.
• Rectificación: solicitar la corrección de datos inexactos.
• Supresión: solicitar la eliminación de tus datos ("derecho al olvido").
• Portabilidad: recibir tus datos en un formato estructurado y legible por máquina.
• Oposición: oponerte al tratamiento basado en interés legítimo.
• Limitación: solicitar que se restrinja el tratamiento de tus datos.
• Retirada del consentimiento: retirar tu consentimiento en cualquier momento.
• Reclamación: presentar una reclamación ante la autoridad de protección de datos de tu país (por ejemplo, la AEPD en España).

Para ejercer estos derechos, contacta a privacy@vuelora.com. Responderemos en un plazo máximo de 30 días.

10. Cookies y tecnologías similares

Usamos únicamente cookies estrictamente necesarias para el funcionamiento del Servicio (autenticación de sesión). No utilizamos cookies de seguimiento, publicidad, analíticas de terceros ni fingerprinting.

Detalle de cookies utilizadas:

• authjs.session-token: cookie de sesión para mantener tu autenticación. Tipo: esencial. Duración: sesión del navegador.
• authjs.csrf-token: protección contra ataques CSRF. Tipo: esencial. Duración: sesión del navegador.

Al ser cookies estrictamente necesarias, no requieren consentimiento previo según el Art. 5(3) de la Directiva ePrivacy. No obstante, te informamos de su uso mediante nuestro banner de cookies.

11. Menores de edad

El Servicio no está dirigido a menores de 16 años. No recopilamos intencionalmente datos de menores. Si detectamos que un menor ha creado una cuenta, la eliminaremos.

12. Cambios a esta política

Podemos actualizar esta Política de Privacidad ocasionalmente. Notificaremos cambios significativos por email o mediante aviso en la plataforma. La fecha de última actualización aparece al inicio de esta página.

13. Contacto

Para consultas sobre privacidad o protección de datos:

• Email: privacy@vuelora.com

Consulta también nuestros Términos de Servicio.