Contenido
- Identificación del responsable
- Alcance
- Roles bajo legislación de datos
- Datos que recopilamos
- Para qué usamos los datos
- Base legal del tratamiento
- Compartición con terceros
- Transferencia internacional
- Retención de datos
- Sus derechos
- Seguridad
- Notificación de brechas
- Menores de edad
- Modificaciones
- Contacto
1. Identificación del Responsable
| Razón social | PENTHRA TECH E.I.R.L. |
| RUC | 20615916219 |
| Domicilio | Av. Ricardo Palma 1021, Miraflores, Lima, Perú |
| Email de privacidad | hola@fielio.app |
| Registro ANPD | Constancia INS-2026-2811 |
PENTHRA TECH E.I.R.L. (en adelante "PENTHRA") opera el servicio FIELIO y respeta la privacidad de todos sus usuarios, comprometiéndose a proteger los datos personales conforme a la legislación aplicable.
2. Alcance
Esta Política aplica a:
- Visitantes del sitio web https://fielio.app
- Clientes (negocios) que se registran y contratan FIELIO
- Usuarios autorizados de los Clientes (cajeros, administradores)
- Clientes finales de los negocios (consumidores con tarjeta de fidelización)
3. Roles bajo la legislación de protección de datos
3.1 Como Responsable del Tratamiento
Para los datos del Cliente (negocio) y sus usuarios: información de registro, facturación, soporte y navegación en fielio.app.
3.2 Como Encargado del Tratamiento
Para los datos de clientes finales que el negocio gestiona en FIELIO. El responsable es el Cliente (negocio); PENTHRA solo procesa estos datos siguiendo sus instrucciones.
4. Datos que Recopilamos
4.1 Del Cliente (negocio)
| Categoría | Ejemplos | Origen |
|---|---|---|
| Identificación | Razón social, RUC/RFC/NIT, representante legal | Registro |
| Contacto | Email, teléfono, dirección | Registro |
| Facturación | Datos fiscales, métodos de pago | Registro / checkout |
| Acceso | Email, contraseña hasheada, secreto MFA | Registro |
| Uso del servicio | Logs de auditoría, IP, navegador, fechas de acceso | Automático |
| Comunicaciones | Tickets de soporte, emails con PENTHRA | Soporte |
4.2 De clientes finales del negocio (PENTHRA actúa como Encargado)
| Categoría | Ejemplos | Origen |
|---|---|---|
| Identificación | Nombre, DNI/documento de identidad, fecha de nacimiento | El negocio los registra |
| Contacto | Celular, email | El negocio los registra |
| Comportamiento | Visitas, compras, sellos, puntos, canjes, segmento | Automático |
| Tarjeta digital | UUID de tarjeta, saldo de sellos y puntos | Automático |
| Comunicaciones | Mensajes WhatsApp / email enviados por el negocio | Cuando el negocio los envía |
4.3 De visitantes de fielio.app
| Categoría | Ejemplos | Origen |
|---|---|---|
| Navegación | Páginas vistas, tiempo en sitio, referrer | Automático |
| Técnicos | IP, navegador, sistema operativo | Automático |
| Cookies | Ver Política de Cookies | Consentimiento |
5. Para qué Usamos los Datos
5.1 Datos del Cliente y sus usuarios
- Prestar el Servicio FIELIO conforme a los Términos y Condiciones
- Facturación, cobranza y emisión de comprobantes electrónicos
- Soporte técnico y atención al cliente
- Auditoría de seguridad y prevención de fraude
- Mejora del producto con analytics agregada y anónima
- Cumplimiento de obligaciones legales y regulatorias
- Comunicaciones operativas y comerciales (con opt-out disponible)
5.2 Datos de clientes finales
6. Base Legal del Tratamiento
| Finalidad | Base legal |
|---|---|
| Ejecutar el contrato de Servicio | Ejecución de contrato |
| Facturación y cobranza | Obligación legal (tributaria) |
| Atender reclamos y soporte | Ejecución de contrato |
| Auditoría y seguridad | Interés legítimo |
| Marketing a Clientes existentes | Interés legítimo (con opt-out) |
| Cookies analíticas | Consentimiento |
| Cookies funcionales | Necesidad operativa |
7. Subprocesadores y Datos Compartidos con Terceros
PENTHRA utiliza los siguientes proveedores externos ("subprocesadores") para operar FIELIO. Cada uno recibe únicamente los datos estrictamente necesarios para prestar su servicio. A continuación se detalla qué datos recibe cada proveedor, para qué finalidad y qué pueden recopilar por sí mismos.
7.1 Infraestructura y base de datos
| Campo | Detalle |
|---|---|
| Proveedor | Supabase Inc. (EE.UU.) |
| Servicio | Base de datos PostgreSQL, autenticación, funciones serverless (Edge Functions), almacenamiento de archivos |
| Datos que FIELIO le envía | Todos los datos de Clientes Finales (nombre, email, teléfono, fecha de nacimiento, sellos, puntos, visitas, UUID), datos del Negocio, transacciones, logs de seguridad y configuraciones |
| Datos que Supabase recopila por sí mismo | Logs de acceso a la API, IPs de origen, métricas de uso, logs de autenticación |
| Finalidad | Almacenamiento seguro y procesamiento de todos los datos operativos de FIELIO |
| Servidores | AWS São Paulo, Brasil (sa-east-1) — todos los datos en reposo |
| Certificaciones | SOC 2 Type II, ISO 27001 |
| Política de privacidad | supabase.com/privacy |
7.2 Hosting y entrega de contenido
| Campo | Detalle |
|---|---|
| Proveedor | Vercel Inc. (EE.UU.) |
| Servicio | Alojamiento del frontend de FIELIO (fielio.app, app.fielio.app, r.fielio.app) y red de distribución de contenido (CDN) |
| Datos que FIELIO le envía | Archivos estáticos (HTML, CSS, JS, imágenes). No se transfieren datos personales de Clientes Finales directamente. |
| Datos que Vercel recopila por sí mismo | Dirección IP del visitante, User-Agent del navegador, URL solicitada, código de respuesta HTTP, timestamp de cada solicitud. Estos datos se usan para logs de acceso y análisis de rendimiento. |
| Finalidad | Servir la interfaz web de FIELIO con alta disponibilidad |
| Servidores | Multi-región global (Edge Network) |
| Certificaciones | SOC 2 Type II |
| Política de privacidad | vercel.com/legal/privacy-policy |
7.3 Protección de red y anti-bot
| Campo | Detalle |
|---|---|
| Proveedor | Cloudflare Inc. (EE.UU.) |
| Servicio | Proxy inverso, protección anti-DDoS, firewall de aplicaciones web (WAF), CAPTCHA Turnstile en formularios de registro |
| Datos que FIELIO le envía | Todo el tráfico HTTP/HTTPS pasa a través de Cloudflare antes de llegar a los servidores de FIELIO |
| Datos que Cloudflare recopila por sí mismo | Dirección IP del visitante, User-Agent, URL, headers HTTP, geolocalización aproximada (país/ciudad), huellas digitales del navegador para detección de bots. Para Turnstile: señales del navegador del dispositivo (sin cookie de seguimiento). |
| Finalidad | Seguridad, disponibilidad y rendimiento de la Plataforma |
| Servidores | Red global de más de 300 ubicaciones |
| Certificaciones | SOC 2 Type II, ISO 27001, PCI DSS |
| Política de privacidad | cloudflare.com/privacypolicy |
7.4 Apple Wallet
| Campo | Detalle |
|---|---|
| Proveedor | Apple Inc. (EE.UU.) |
| Servicio | Distribución y actualización de tarjetas de fidelización en Apple Wallet en dispositivos iOS |
| Datos que FIELIO le envía | Nombre del programa de fidelización, saldo de sellos/puntos, nombre del Cliente Final (incluido en la tarjeta), coordenadas de geofencing configuradas por el Negocio, UUID anonimizado del cliente como identificador de la tarjeta |
| Datos que Apple recopila por sí mismo | Apple gestiona el push token del dispositivo iOS para enviar actualizaciones silenciosas. Apple puede registrar metadatos de uso de Wallet conforme a su propia política de privacidad. FIELIO no tiene acceso a estos datos internos de Apple. |
| Finalidad | Mostrar y actualizar la tarjeta de fidelización del Cliente Final en su dispositivo iOS |
| Servidores | Infraestructura de Apple (multi-región) |
| Política de privacidad | apple.com/legal/privacy |
7.5 Google Wallet
| Campo | Detalle |
|---|---|
| Proveedor | Google LLC (EE.UU.) |
| Servicio | Distribución y actualización de tarjetas de fidelización en Google Wallet en dispositivos Android |
| Datos que FIELIO le envía | Nombre del programa, saldo de sellos/puntos, nombre del Cliente Final, UUID anonimizado como identificador, coordenadas de geofencing configuradas por el Negocio |
| Datos que Google recopila por sí mismo | Google puede recopilar datos de uso de Google Wallet y del dispositivo Android conforme a su Política de Privacidad. Google puede usar datos agregados y anonimizados para mejorar sus servicios. |
| Finalidad | Mostrar y actualizar la tarjeta de fidelización en dispositivos Android |
| Servidores | Infraestructura de Google (multi-región) |
| Política de privacidad | policies.google.com/privacy |
7.6 Comunicaciones por email
| Campo | Detalle |
|---|---|
| Proveedor | Resend Inc. (EE.UU.) |
| Servicio | Envío de correos electrónicos transaccionales (verificación de cuenta, notificaciones) y comunicaciones del Negocio a sus Clientes Finales |
| Datos que FIELIO le envía | Nombre y dirección de correo electrónico del destinatario, asunto y cuerpo del mensaje, nombre del Negocio remitente |
| Datos que Resend recopila por sí mismo | Metadatos de entrega (si el email fue entregado, rebotó o fue marcado como spam), dirección IP del servidor de origen, timestamp |
| Finalidad | Entrega confiable de comunicaciones por email |
| Servidores | EE.UU. (AWS) |
| Política de privacidad | resend.com/legal/privacy-policy |
7.7 Comunicaciones por WhatsApp
| Campo | Detalle |
|---|---|
| Proveedor | Meta Platforms Inc. (EE.UU.) — WhatsApp Cloud API |
| Servicio | Envío de mensajes de WhatsApp por parte del Negocio a sus Clientes Finales (solo cuando el Negocio activa esta funcionalidad) |
| Datos que FIELIO le envía | Número de teléfono del destinatario (Cliente Final), contenido del mensaje plantilla aprobada por Meta, nombre del Negocio. Solo se envían estos datos si el Negocio activa el canal WhatsApp y el Cliente Final ha dado su consentimiento expreso. |
| Datos que Meta recopila por sí mismo | Meta puede recopilar metadatos de mensajes (número de teléfono, timestamp, estado de entrega/lectura) conforme a sus propias políticas. FIELIO no tiene control sobre el tratamiento que Meta realiza con sus propios datos. |
| Finalidad | Envío de mensajes de fidelización y comunicaciones del Negocio |
| Servidores | Infraestructura de Meta (multi-región) |
| Política de privacidad | whatsapp.com/legal/privacy-policy |
7.8 Repositorio de código fuente
| Campo | Detalle |
|---|---|
| Proveedor | GitHub Inc. (EE.UU.) — subsidiaria de Microsoft |
| Servicio | Alojamiento del código fuente de FIELIO y control de versiones |
| Datos que FIELIO le envía | Código fuente de la Plataforma. GitHub NO recibe datos personales de Clientes Finales. Los secretos y claves de acceso se gestionan mediante variables de entorno cifradas en Supabase y Vercel, no en el repositorio. |
| Datos que GitHub recopila por sí mismo | Metadatos de acceso al repositorio (usuario, timestamp, actividad de desarrollo). No datos de usuarios de FIELIO. |
| Finalidad | Gestión del ciclo de desarrollo de la Plataforma (solo uso interno de PENTHRA) |
| Servidores | EE.UU. |
| Política de privacidad | docs.github.com — Política de privacidad de GitHub |
7.9 Procesamiento de pagos
| Campo | Detalle |
|---|---|
| Proveedor | Por definir (TBD) — Culqi u otro procesador habilitado en Perú |
| Servicio | Procesamiento de los cobros de suscripción que el Negocio paga a PENTHRA |
| Datos que FIELIO le envía | Datos de facturación del Negocio (razón social, RUC/RFC/NIT, email, datos de tarjeta o cuenta bancaria). Los datos de pago del Negocio NO se comparten con Clientes Finales. |
| Finalidad | Procesamiento seguro del cobro de la suscripción a FIELIO |
| Nota | Esta sección se actualizará cuando se defina el proveedor de pagos. |
No compartimos datos con anunciantes, redes publicitarias ni data brokers. Todos los subprocesadores listados actúan bajo instrucciones de PENTHRA y solo procesan los datos indicados. La divulgación a autoridades ocurre exclusivamente ante requerimiento judicial o legal debidamente motivado y notificado al Negocio cuando la ley lo permita.
8. Transferencia Internacional de Datos
Los datos se procesan principalmente en Brasil (Supabase / AWS sa-east-1). Otros subprocesadores pueden procesar datos en EE.UU. u otras regiones.
Todos los subprocesadores cuentan con certificaciones reconocidas (SOC 2, ISO 27001) y cláusulas contractuales tipo cuando aplica. Al usar el Servicio, el Usuario consiente expresamente esta transferencia internacional.
9. Retención de Datos
| Tipo de dato | Período de retención |
|---|---|
| Datos de cuenta del Cliente | Durante la suscripción + 30 días para exportación |
| Datos de clientes finales | Durante la suscripción + 30 días para exportación |
| Datos de facturación | 5 años (obligación tributaria peruana) |
| Logs de auditoría | 2 años |
| Cookies técnicas | Sesión o hasta 12 meses |
| Comunicaciones de soporte | 3 años |
Tras la cancelación, los datos se eliminan o anonimizan dentro de los plazos legales aplicables.
10. Sus Derechos
Conforme a la legislación aplicable, Usted tiene los siguientes derechos (ARCO+):
| Derecho | Descripción |
|---|---|
| Acceso | Saber qué datos tenemos sobre Usted |
| Rectificación | Corregir datos inexactos o incompletos |
| Cancelación / Supresión | Solicitar eliminación de sus datos |
| Oposición | Oponerse al tratamiento por causas legítimas |
| Portabilidad | Recibir sus datos en formato CSV / JSON |
| Limitación | Restringir el tratamiento en ciertos casos |
| Revocación de consentimiento | Cuando el tratamiento se basa en consentimiento |
Cómo ejercerlos
Si Usted es Cliente o usuario del Cliente: escríbanos a hola@fielio.app indicando el derecho que desea ejercer, adjuntando copia de documento de identidad. Respondemos en los plazos legales de su país (Perú: 20 días hábiles; México: 20 días; Colombia: 15 días; Argentina: 10 días; Chile: hasta 30 días; Brasil: 15 días).
Si Usted es cliente final de un negocio que usa FIELIO: debe dirigir su solicitud directamente al negocio, que es el responsable de sus datos. También puede usar el formulario ARCO de FIELIO.
Reclamaciones ante autoridades
Si no está conforme con nuestra respuesta, puede reclamar ante la autoridad de protección de datos de su país: Indecopi-MINJUS (Perú) · INAI (México) · SIC (Colombia) · AAIP (Argentina) · Consejo para la Transparencia (Chile) · ANPD (Brasil).
11. Seguridad
Aplicamos medidas técnicas y organizativas para proteger los datos: cifrado TLS 1.2+ en tránsito, MFA para administradores, Row Level Security en base de datos, audit trail inmutable, aislamiento multi-tenant, backups automatizados y monitoreo continuo. Más detalles en nuestra página de seguridad.
12. Notificación de Brechas
En caso de violación de seguridad que afecte datos personales, PENTHRA notificará a la autoridad competente dentro del plazo legal (típicamente 72 horas) y al Cliente afectado dentro de 72 horas de detectada la brecha.
13. Menores de Edad
FIELIO no está dirigido a menores de 18 años como Clientes (negocios). Los negocios pueden registrar clientes finales de cualquier edad, siendo responsabilidad del negocio obtener los consentimientos parentales requeridos.
14. Modificaciones
PENTHRA podrá modificar esta Política. Los cambios sustantivos se notificarán con al menos 15 días de anticipación al email registrado y/o mediante aviso en el panel admin. La fecha de "Última actualización" al inicio del documento reflejará siempre la versión vigente.
15. Contacto
Para ejercer derechos, hacer consultas o reportar incidentes de privacidad:
Email: hola@fielio.app
Operador: PENTHRA TECH E.I.R.L. · RUC 20615916219 · todos los derechos reservados