Política de privacidad

Cómo FIELIO recopila, usa y protege tus datos personales.

Última actualización: 19 de mayo de 2026 Versión: 1.0 Operador: PENTHRA TECH E.I.R.L. · RUC 20615916219

1. Identificación del Responsable

Razón socialPENTHRA TECH E.I.R.L.
RUC20615916219
DomicilioAv. Ricardo Palma 1021, Miraflores, Lima, Perú
Email de privacidadhola@fielio.app
Registro ANPDConstancia INS-2026-2811

PENTHRA TECH E.I.R.L. (en adelante "PENTHRA") opera el servicio FIELIO y respeta la privacidad de todos sus usuarios, comprometiéndose a proteger los datos personales conforme a la legislación aplicable.

2. Alcance

Esta Política aplica a:

  • Visitantes del sitio web https://fielio.app
  • Clientes (negocios) que se registran y contratan FIELIO
  • Usuarios autorizados de los Clientes (cajeros, administradores)
  • Clientes finales de los negocios (consumidores con tarjeta de fidelización)

3. Roles bajo la legislación de protección de datos

3.1 Como Responsable del Tratamiento

Para los datos del Cliente (negocio) y sus usuarios: información de registro, facturación, soporte y navegación en fielio.app.

3.2 Como Encargado del Tratamiento

Para los datos de clientes finales que el negocio gestiona en FIELIO. El responsable es el Cliente (negocio); PENTHRA solo procesa estos datos siguiendo sus instrucciones.

4. Datos que Recopilamos

4.1 Del Cliente (negocio)

CategoríaEjemplosOrigen
IdentificaciónRazón social, RUC/RFC/NIT, representante legalRegistro
ContactoEmail, teléfono, direcciónRegistro
FacturaciónDatos fiscales, métodos de pagoRegistro / checkout
AccesoEmail, contraseña hasheada, secreto MFARegistro
Uso del servicioLogs de auditoría, IP, navegador, fechas de accesoAutomático
ComunicacionesTickets de soporte, emails con PENTHRASoporte

4.2 De clientes finales del negocio (PENTHRA actúa como Encargado)

CategoríaEjemplosOrigen
IdentificaciónNombre, DNI/documento de identidad, fecha de nacimientoEl negocio los registra
ContactoCelular, emailEl negocio los registra
ComportamientoVisitas, compras, sellos, puntos, canjes, segmentoAutomático
Tarjeta digitalUUID de tarjeta, saldo de sellos y puntosAutomático
ComunicacionesMensajes WhatsApp / email enviados por el negocioCuando el negocio los envía

4.3 De visitantes de fielio.app

CategoríaEjemplosOrigen
NavegaciónPáginas vistas, tiempo en sitio, referrerAutomático
TécnicosIP, navegador, sistema operativoAutomático
CookiesVer Política de CookiesConsentimiento

5. Para qué Usamos los Datos

5.1 Datos del Cliente y sus usuarios

  • Prestar el Servicio FIELIO conforme a los Términos y Condiciones
  • Facturación, cobranza y emisión de comprobantes electrónicos
  • Soporte técnico y atención al cliente
  • Auditoría de seguridad y prevención de fraude
  • Mejora del producto con analytics agregada y anónima
  • Cumplimiento de obligaciones legales y regulatorias
  • Comunicaciones operativas y comerciales (con opt-out disponible)

5.2 Datos de clientes finales

PENTHRA NO utiliza los datos de los clientes finales para sus propios fines. Solo los procesa para prestar el Servicio al negocio: emitir tarjetas Wallet, registrar transacciones, calcular puntos y generar reportes. No los vende, alquila ni comparte con terceros.

7. Subprocesadores y Datos Compartidos con Terceros

PENTHRA utiliza los siguientes proveedores externos ("subprocesadores") para operar FIELIO. Cada uno recibe únicamente los datos estrictamente necesarios para prestar su servicio. A continuación se detalla qué datos recibe cada proveedor, para qué finalidad y qué pueden recopilar por sí mismos.

7.1 Infraestructura y base de datos

CampoDetalle
ProveedorSupabase Inc. (EE.UU.)
ServicioBase de datos PostgreSQL, autenticación, funciones serverless (Edge Functions), almacenamiento de archivos
Datos que FIELIO le envíaTodos los datos de Clientes Finales (nombre, email, teléfono, fecha de nacimiento, sellos, puntos, visitas, UUID), datos del Negocio, transacciones, logs de seguridad y configuraciones
Datos que Supabase recopila por sí mismoLogs de acceso a la API, IPs de origen, métricas de uso, logs de autenticación
FinalidadAlmacenamiento seguro y procesamiento de todos los datos operativos de FIELIO
ServidoresAWS São Paulo, Brasil (sa-east-1) — todos los datos en reposo
CertificacionesSOC 2 Type II, ISO 27001
Política de privacidadsupabase.com/privacy

7.2 Hosting y entrega de contenido

CampoDetalle
ProveedorVercel Inc. (EE.UU.)
ServicioAlojamiento del frontend de FIELIO (fielio.app, app.fielio.app, r.fielio.app) y red de distribución de contenido (CDN)
Datos que FIELIO le envíaArchivos estáticos (HTML, CSS, JS, imágenes). No se transfieren datos personales de Clientes Finales directamente.
Datos que Vercel recopila por sí mismoDirección IP del visitante, User-Agent del navegador, URL solicitada, código de respuesta HTTP, timestamp de cada solicitud. Estos datos se usan para logs de acceso y análisis de rendimiento.
FinalidadServir la interfaz web de FIELIO con alta disponibilidad
ServidoresMulti-región global (Edge Network)
CertificacionesSOC 2 Type II
Política de privacidadvercel.com/legal/privacy-policy

7.3 Protección de red y anti-bot

CampoDetalle
ProveedorCloudflare Inc. (EE.UU.)
ServicioProxy inverso, protección anti-DDoS, firewall de aplicaciones web (WAF), CAPTCHA Turnstile en formularios de registro
Datos que FIELIO le envíaTodo el tráfico HTTP/HTTPS pasa a través de Cloudflare antes de llegar a los servidores de FIELIO
Datos que Cloudflare recopila por sí mismoDirección IP del visitante, User-Agent, URL, headers HTTP, geolocalización aproximada (país/ciudad), huellas digitales del navegador para detección de bots. Para Turnstile: señales del navegador del dispositivo (sin cookie de seguimiento).
FinalidadSeguridad, disponibilidad y rendimiento de la Plataforma
ServidoresRed global de más de 300 ubicaciones
CertificacionesSOC 2 Type II, ISO 27001, PCI DSS
Política de privacidadcloudflare.com/privacypolicy

7.4 Apple Wallet

CampoDetalle
ProveedorApple Inc. (EE.UU.)
ServicioDistribución y actualización de tarjetas de fidelización en Apple Wallet en dispositivos iOS
Datos que FIELIO le envíaNombre del programa de fidelización, saldo de sellos/puntos, nombre del Cliente Final (incluido en la tarjeta), coordenadas de geofencing configuradas por el Negocio, UUID anonimizado del cliente como identificador de la tarjeta
Datos que Apple recopila por sí mismoApple gestiona el push token del dispositivo iOS para enviar actualizaciones silenciosas. Apple puede registrar metadatos de uso de Wallet conforme a su propia política de privacidad. FIELIO no tiene acceso a estos datos internos de Apple.
FinalidadMostrar y actualizar la tarjeta de fidelización del Cliente Final en su dispositivo iOS
ServidoresInfraestructura de Apple (multi-región)
Política de privacidadapple.com/legal/privacy

7.5 Google Wallet

CampoDetalle
ProveedorGoogle LLC (EE.UU.)
ServicioDistribución y actualización de tarjetas de fidelización en Google Wallet en dispositivos Android
Datos que FIELIO le envíaNombre del programa, saldo de sellos/puntos, nombre del Cliente Final, UUID anonimizado como identificador, coordenadas de geofencing configuradas por el Negocio
Datos que Google recopila por sí mismoGoogle puede recopilar datos de uso de Google Wallet y del dispositivo Android conforme a su Política de Privacidad. Google puede usar datos agregados y anonimizados para mejorar sus servicios.
FinalidadMostrar y actualizar la tarjeta de fidelización en dispositivos Android
ServidoresInfraestructura de Google (multi-región)
Política de privacidadpolicies.google.com/privacy

7.6 Comunicaciones por email

CampoDetalle
ProveedorResend Inc. (EE.UU.)
ServicioEnvío de correos electrónicos transaccionales (verificación de cuenta, notificaciones) y comunicaciones del Negocio a sus Clientes Finales
Datos que FIELIO le envíaNombre y dirección de correo electrónico del destinatario, asunto y cuerpo del mensaje, nombre del Negocio remitente
Datos que Resend recopila por sí mismoMetadatos de entrega (si el email fue entregado, rebotó o fue marcado como spam), dirección IP del servidor de origen, timestamp
FinalidadEntrega confiable de comunicaciones por email
ServidoresEE.UU. (AWS)
Política de privacidadresend.com/legal/privacy-policy

7.7 Comunicaciones por WhatsApp

CampoDetalle
ProveedorMeta Platforms Inc. (EE.UU.) — WhatsApp Cloud API
ServicioEnvío de mensajes de WhatsApp por parte del Negocio a sus Clientes Finales (solo cuando el Negocio activa esta funcionalidad)
Datos que FIELIO le envíaNúmero de teléfono del destinatario (Cliente Final), contenido del mensaje plantilla aprobada por Meta, nombre del Negocio. Solo se envían estos datos si el Negocio activa el canal WhatsApp y el Cliente Final ha dado su consentimiento expreso.
Datos que Meta recopila por sí mismoMeta puede recopilar metadatos de mensajes (número de teléfono, timestamp, estado de entrega/lectura) conforme a sus propias políticas. FIELIO no tiene control sobre el tratamiento que Meta realiza con sus propios datos.
FinalidadEnvío de mensajes de fidelización y comunicaciones del Negocio
ServidoresInfraestructura de Meta (multi-región)
Política de privacidadwhatsapp.com/legal/privacy-policy

7.8 Repositorio de código fuente

CampoDetalle
ProveedorGitHub Inc. (EE.UU.) — subsidiaria de Microsoft
ServicioAlojamiento del código fuente de FIELIO y control de versiones
Datos que FIELIO le envíaCódigo fuente de la Plataforma. GitHub NO recibe datos personales de Clientes Finales. Los secretos y claves de acceso se gestionan mediante variables de entorno cifradas en Supabase y Vercel, no en el repositorio.
Datos que GitHub recopila por sí mismoMetadatos de acceso al repositorio (usuario, timestamp, actividad de desarrollo). No datos de usuarios de FIELIO.
FinalidadGestión del ciclo de desarrollo de la Plataforma (solo uso interno de PENTHRA)
ServidoresEE.UU.
Política de privacidaddocs.github.com — Política de privacidad de GitHub

7.9 Procesamiento de pagos

CampoDetalle
ProveedorPor definir (TBD) — Culqi u otro procesador habilitado en Perú
ServicioProcesamiento de los cobros de suscripción que el Negocio paga a PENTHRA
Datos que FIELIO le envíaDatos de facturación del Negocio (razón social, RUC/RFC/NIT, email, datos de tarjeta o cuenta bancaria). Los datos de pago del Negocio NO se comparten con Clientes Finales.
FinalidadProcesamiento seguro del cobro de la suscripción a FIELIO
NotaEsta sección se actualizará cuando se defina el proveedor de pagos.
PENTHRA NO vende datos personales a terceros.
No compartimos datos con anunciantes, redes publicitarias ni data brokers. Todos los subprocesadores listados actúan bajo instrucciones de PENTHRA y solo procesan los datos indicados. La divulgación a autoridades ocurre exclusivamente ante requerimiento judicial o legal debidamente motivado y notificado al Negocio cuando la ley lo permita.

8. Transferencia Internacional de Datos

Los datos se procesan principalmente en Brasil (Supabase / AWS sa-east-1). Otros subprocesadores pueden procesar datos en EE.UU. u otras regiones.

Todos los subprocesadores cuentan con certificaciones reconocidas (SOC 2, ISO 27001) y cláusulas contractuales tipo cuando aplica. Al usar el Servicio, el Usuario consiente expresamente esta transferencia internacional.

9. Retención de Datos

Tipo de datoPeríodo de retención
Datos de cuenta del ClienteDurante la suscripción + 30 días para exportación
Datos de clientes finalesDurante la suscripción + 30 días para exportación
Datos de facturación5 años (obligación tributaria peruana)
Logs de auditoría2 años
Cookies técnicasSesión o hasta 12 meses
Comunicaciones de soporte3 años

Tras la cancelación, los datos se eliminan o anonimizan dentro de los plazos legales aplicables.

10. Sus Derechos

Conforme a la legislación aplicable, Usted tiene los siguientes derechos (ARCO+):

DerechoDescripción
AccesoSaber qué datos tenemos sobre Usted
RectificaciónCorregir datos inexactos o incompletos
Cancelación / SupresiónSolicitar eliminación de sus datos
OposiciónOponerse al tratamiento por causas legítimas
PortabilidadRecibir sus datos en formato CSV / JSON
LimitaciónRestringir el tratamiento en ciertos casos
Revocación de consentimientoCuando el tratamiento se basa en consentimiento

Cómo ejercerlos

Si Usted es Cliente o usuario del Cliente: escríbanos a hola@fielio.app indicando el derecho que desea ejercer, adjuntando copia de documento de identidad. Respondemos en los plazos legales de su país (Perú: 20 días hábiles; México: 20 días; Colombia: 15 días; Argentina: 10 días; Chile: hasta 30 días; Brasil: 15 días).

Si Usted es cliente final de un negocio que usa FIELIO: debe dirigir su solicitud directamente al negocio, que es el responsable de sus datos. También puede usar el formulario ARCO de FIELIO.

Reclamaciones ante autoridades

Si no está conforme con nuestra respuesta, puede reclamar ante la autoridad de protección de datos de su país: Indecopi-MINJUS (Perú) · INAI (México) · SIC (Colombia) · AAIP (Argentina) · Consejo para la Transparencia (Chile) · ANPD (Brasil).

11. Seguridad

Aplicamos medidas técnicas y organizativas para proteger los datos: cifrado TLS 1.2+ en tránsito, MFA para administradores, Row Level Security en base de datos, audit trail inmutable, aislamiento multi-tenant, backups automatizados y monitoreo continuo. Más detalles en nuestra página de seguridad.

12. Notificación de Brechas

En caso de violación de seguridad que afecte datos personales, PENTHRA notificará a la autoridad competente dentro del plazo legal (típicamente 72 horas) y al Cliente afectado dentro de 72 horas de detectada la brecha.

13. Menores de Edad

FIELIO no está dirigido a menores de 18 años como Clientes (negocios). Los negocios pueden registrar clientes finales de cualquier edad, siendo responsabilidad del negocio obtener los consentimientos parentales requeridos.

14. Modificaciones

PENTHRA podrá modificar esta Política. Los cambios sustantivos se notificarán con al menos 15 días de anticipación al email registrado y/o mediante aviso en el panel admin. La fecha de "Última actualización" al inicio del documento reflejará siempre la versión vigente.

15. Contacto

Para ejercer derechos, hacer consultas o reportar incidentes de privacidad:

Email: hola@fielio.app
Operador: PENTHRA TECH E.I.R.L. · RUC 20615916219 · todos los derechos reservados