1. Responsable del tratamiento y encargado
Responsable: Leimeter Roland e.v.. Dirección: Dabas, Hungría. Contacto de privacidad: [email protected]. Sitio web: https://stmpr.io. Número fiscal: 69246054-2-33. Número de registro: 52907795.
Respecto a los datos personales de clientes finales recogidos mediante el programa de fidelidad de un negocio, ese negocio es el responsable del tratamiento y Leimeter Roland e.v. actúa como encargado del tratamiento según sus instrucciones documentadas. Respecto al sitio web, la lista de espera, las cuentas de negocio/personal y las propias apps, Leimeter Roland e.v. es el responsable del tratamiento.
2. Datos que tratamos
Usuarios de negocio: nombre, nombre del negocio, correo, teléfono (opcional), idioma elegido, cómo nos encontraste, marca/logotipo, datos de facturación y suscripción y registros de acceso de soporte.
Usuarios del personal: nombre, correo, idioma elegido, datos de autenticación y las acciones de sello/canje realizadas (incluida la ubicación de la tienda que selecciona el personal para una acción).
Clientes finales: un identificador único de tarjeta (siempre) y ,según la configuración de alta del negocio, nombre/apellidos, correo, teléfono y los campos adicionales que configure el negocio, además del saldo de sellos/puntos, el historial de visitas y los canjes de recompensas. Se admite el alta anónima (solo identificador de tarjeta).
Lista de espera y contacto: nombre, nombre del negocio, correo, idioma y contenido del mensaje.
Datos técnicos y de diagnóstico: dirección IP, datos de dispositivo y navegador, tipo de pase y tokens de dispositivo de la cartera (para actualizaciones de pases), registros, identificadores de cookies, eventos de analítica y diagnósticos de errores/fallos.
3. Las apps STMPR Scanner
Las apps del personal solicitan acceso a la cámara únicamente para escanear los códigos QR de los clientes; la imagen capturada se procesa en el dispositivo para leer el código y no se almacena ni se sube.
El desbloqueo opcional con Face ID / Touch ID (biométrico) lo gestiona por completo el sistema operativo de tu dispositivo; el proveedor nunca recibe tus datos biométricos.
Para funcionar sin conexión, las apps almacenan una caché local limitada (tu perfil de personal, las tarjetas de clientes recientes y las acciones de sello/canje en cola) en el dispositivo, que se sincroniza con el servidor cuando hay conexión. Pueden recogerse datos de diagnóstico/fallos para mantener la estabilidad.
Ubicación: una acción puede atribuirse a una ubicación de tienda que selecciona el personal ,es una ubicación de negocio, no el GPS de tu dispositivo,. Las funciones de pase basadas en la ubicación, si se introducen, se describirán aquí antes del lanzamiento.
4. Inicio de sesión con Google, Apple y Facebook
Los usuarios del personal pueden iniciar sesión con Google, Apple o Facebook. Al hacerlo, del proveedor solo recibimos el perfil básico necesario para autenticarte: tu nombre, tu correo y un identificador de cuenta del proveedor. El inicio con Apple puede transmitir un correo privado/anonimizado.
Usamos estos datos únicamente para crear o vincular tu cuenta de personal e iniciar tu sesión. No publicamos en tus redes sociales ni accedemos a tus contactos, y no recibimos tu contraseña social. Puedes revocar la conexión en los ajustes de tu cuenta de Google, Apple o Facebook en cualquier momento.
5. Fines y bases jurídicas
Operar el Servicio (cuentas, escaneo, dar/canjear, ejecutar programas de fidelidad): ejecución de un contrato o las instrucciones del usuario de negocio como encargado.
Lista de espera y novedades del producto: consentimiento. Gestión de consultas y preparación del Servicio: medidas precontractuales o interés legítimo.
Seguridad, depuración, supervisión de fallos y prevención del fraude: interés legítimo. Analítica y cookies no esenciales: consentimiento cuando lo exija la ley. Registros de facturación y fiscales: obligación legal.
6. Notificaciones
Enviamos correos transaccionales a los clientes finales solo cuando se facilita un correo (por ejemplo, un mensaje al alcanzar una recompensa), así como actualizaciones de pases a través de las plataformas de cartera de Apple y Google.
Los mensajes de marketing o campaña y las notificaciones push, cuando se ofrecen, se envían con consentimiento y según las instrucciones del usuario de negocio, e incluyen siempre una forma de darse de baja. No usamos los datos de clientes finales para nuestro propio marketing.
7. Cookies y analítica
El sitio web puede usar cookies esenciales necesarias para el funcionamiento, la seguridad y los formularios. Las páginas del portal privado del cliente se configuran como no-store y se excluyen de la analítica.
Podemos usar analítica para medir las visitas y el rendimiento de las páginas. Las cookies no esenciales solo se usan con el consentimiento adecuado.
8. Encargados y destinatarios
No vendemos datos personales ni compartimos datos de clientes finales entre negocios. Usamos encargados verificados bajo contratos de tratamiento para: infraestructura de alojamiento y base de datos, entrega de correo, procesamiento de pagos, supervisión de errores/fallos y analítica.
Plataformas concretas para funciones específicas: Apple (Iniciar sesión con Apple, actualizaciones de pases de Apple Wallet / APNs), Google (inicio con Google, actualizaciones de Google Wallet), Meta/Facebook (inicio con Facebook) y nuestro proveedor de supervisión de errores. Si se activan la API externa, los webhooks o las integraciones con TPV previstos, los datos solo se comparten con los servicios de terceros que el usuario de negocio conecte expresamente, según las instrucciones de ese negocio.
9. Transferencias internacionales
Algunos proveedores (por ejemplo, las plataformas de cartera de Apple y Google) pueden tratar datos fuera del Espacio Económico Europeo. Cuando lo hacen, nos basamos en garantías adecuadas, como una decisión de adecuación o las cláusulas contractuales tipo de la Comisión Europea.
10. Conservación
Los datos de cuenta, del programa de fidelidad y de clientes finales se conservan mientras la suscripción del negocio esté activa y se eliminan en un plazo limitado tras el cierre de la cuenta (normalmente en 60 días), salvo que la ley exija un plazo mayor.
Los datos de la lista de espera y de contacto se conservan hasta que se retire el consentimiento o se solicite la eliminación. Los datos de facturación se conservan durante el plazo legal exigido. Los registros, la analítica y los diagnósticos de fallos se conservan durante períodos limitados de seguridad y medición.
11. Tus derechos
Puedes solicitar acceso, rectificación, supresión, limitación y portabilidad, oponerte al tratamiento y retirar el consentimiento en cualquier momento cuando el tratamiento se base en él.
Los clientes finales deben dirigirse primero al negocio que emitió su tarjeta (el responsable); nosotros ayudamos al negocio a atender la solicitud. Las solicitudes a Leimeter Roland e.v. pueden enviarse a [email protected] y se responden dentro del plazo legal (y en 30 días).
12. Eliminar tus datos y tu cuenta
Clientes finales: quitar el pase de tu cartera detiene las actualizaciones; para anonimizar o eliminar los datos identificativos, pídelo al negocio emisor o escribe a [email protected].
Usuarios de negocio y del personal: puedes solicitar la eliminación de la cuenta escribiendo a [email protected]; los datos asociados se eliminan dentro del plazo de conservación anterior, salvo los registros que debamos conservar por ley. Las cuentas de la app también pueden eliminarse igual: borrar la app por sí sola no elimina los datos del servidor.
13. Menores
El Servicio está dirigido a negocios y su personal, no a menores. Los clientes finales deben tener al menos 16 años. No recopilamos conscientemente datos de menores por debajo de la edad aplicable.
14. Seguridad
Aplicamos medidas técnicas y organizativas razonables (incluidos el cifrado en tránsito, controles de acceso y aislamiento de datos por negocio) para proteger los datos personales. Los datos de la app en el dispositivo están protegidos por el almacenamiento seguro del dispositivo.
Notificamos a los negocios afectados sin dilación indebida (y, cuando sea factible, en un plazo de 72 horas) tras tener conocimiento de una violación de datos que afecte a sus datos.
15. Reclamaciones y cambios
Si consideras que el tratamiento no es adecuado, escribe primero a [email protected]. También puedes presentar una reclamación ante la autoridad competente: en Hungría, la Autoridad Nacional de Protección de Datos y Libertad de Información (NAIH).
Esta Política puede actualizarse cuando cambien el Servicio o el entorno legal; la versión vigente y su fecha de última actualización se muestran siempre en esta página.