Política de Privacidad

PREÁMBULO E INTRODUCCIÓN

El presente documento constituye la Política de Privacidad y Protección de Datos aplicable a la utilización de la aplicación y plataforma digital denominada “refeer”. La finalidad de este texto es facilitar a los Usuarios información detallada, clara y transparente acerca de cómo se recaban, almacenan, procesan y protegen los datos de carácter personal en el marco de los servicios prestados.

El titular de la plataforma asume el firme e inequívoco compromiso de garantizar el derecho fundamental a la protección de datos personales de todos sus Usuarios, asegurando la confidencialidad, integridad y disponibilidad de la información. Todo tratamiento de datos personales llevado a cabo por “refeer” se realiza en estricto cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento General de Protección de Datos o "RGPD"), así como de la normativa española de desarrollo aplicable.

Los términos que aparezcan escritos con inicial mayúscula en el presente documento tendrán el significado y alcance que se les atribuye en los Términos y Condiciones de uso de la Plataforma, salvo que aquí se establezca expresamente una definición distinta.

Se informa al Usuario de que la utilización de los servicios de la Plataforma está reservada a personas físicas mayores de edad (18 años) que dispongan de la capacidad jurídica y de obrar necesaria. “refeer” se reserva el derecho de implementar procedimientos de verificación de edad e identidad en cualquier momento de la relación contractual.

1. Identidad y datos de contacto del Responsable del Tratamiento

A los efectos de la normativa en materia de protección de datos aplicable, se informa de que el responsable legal del tratamiento de los datos personales recabados a través de la aplicación es:

Titular / Responsable: D. JUAN JOSÉ RESTREPO MARÍN (en adelante, el "Responsable" o “refeer”).

NIF: Y4553949D

Domicilio a efectos de notificaciones: Calle Licenciado Poza 11 Bajo, 48011 Bilbao (Bizkaia, España).

Canal de contacto para el ejercicio de derechos y consultas de privacidad: [email protected]

2. Origen de los datos y momento de su recogida

El Responsable recaba y somete a tratamiento datos de carácter personal tanto de los individuos que se registran y operan en la Plataforma (en sus roles de Captador o Comercio), como de los clientes potenciales (en adelante, "Leads") cuya información es legítimamente introducida en los sistemas por parte de un Captador.

La obtención de los datos personales se produce, con carácter principal, en los siguientes escenarios:

Al momento de formalizar el registro como "Usuario", proceso en el cual se suministra el número de teléfono, dirección de correo electrónico, contraseña o credenciales provenientes de proveedores de identidad de terceros (ej. Google, Apple).

Durante el uso activo y la interacción técnica con la Plataforma: mediante la creación o edición de perfiles, la alta de Productos/Servicios, la generación y asignación de Leads, el escaneo de códigos QR y la formalización de transacciones operativas.

Con motivo del uso de herramientas de comunicación y publicación de contenido: al aportar valoraciones, participar en chats, enviar reportes a soporte técnico o rellenar formularios internos.

En el transcurso de las verificaciones de identidad corporativa y financiera (procesos KYC/KYB) orientadas a habilitar el procesamiento de transacciones, retiros de fondos y asegurar el cumplimiento de la normativa en materia de prevención del blanqueo de capitales y financiación del terrorismo.

Asimismo, previo consentimiento expreso del Usuario, “refeer” estará facultada para tratar datos relativos a la geolocalización o ubicación de su dispositivo móvil, a los exclusivos efectos de sugerir o mostrar Comercios y/o Captadores geográficamente próximos a su ubicación.

3. Tipología de datos personales objeto de tratamiento

Las categorías específicas de datos personales que el Responsable recoge y procesa se encuentran supeditadas a la tipología del perfil del Usuario (Captador o Comercio) y a las funcionalidades de las que haga uso. Se distinguen las siguientes categorías:

Datos identificativos y de contacto básicos del Usuario: Nombre y apellidos, dirección de correo electrónico, número de teléfono móvil, contraseña encriptada, y categorización del perfil (Individuo o Empresa).

Datos correspondientes a clientes potenciales (Leads / Oportunidades): Con ocasión del registro de un Lead por parte del Captador, el sistema recopila preceptivamente el nombre y el número de teléfono del tercero o cliente potencial. En este acto, el Captador garantiza y asume la responsabilidad legal de contar con la base legitimadora adecuada (p. ej., consentimiento informado previo) para la cesión de dichos datos. Correlativamente, el Comercio que acepta la oportunidad se compromete formalmente a utilizar esta información con estricta finalidad comercial y respeto a la licitud, no excediendo el marco del Producto/Servicio solicitado.

Datos de navegación, registro e interacción tecnológica: Información técnica de conexión, incluyendo pero no limitándose a, tipo de dispositivo, versión del sistema operativo y navegador, trazabilidad de acciones dentro de la app (escaneos de QR, aceptaciones, transiciones de estado de los leads), historial cronológico de transacciones y direcciones IP.

Datos de índole económica y transaccional: Información asociada al método de pago, historial de facturación y liquidaciones. Nota de Seguridad: El Responsable manifiesta que la Plataforma "refeer" no recaba, almacena ni procesa la numeración completa (PAN) ni los códigos de seguridad (CVV) de las tarjetas bancarias de los Usuarios. Dicha información crítica es canalizada, tokenizada y custodiada en entornos de máxima seguridad PCI-DSS directamente por nuestro proveedor de pasarela de pagos, Stripe.

Datos para el cumplimiento de obligaciones jurídico-tributarias (Normativa DSA y DAC7): En el supuesto de usuarios profesionales o de aquellos que alcancen los umbrales económicos de notificación previstos en la ley, el Responsable recabará: Número de Identificación Fiscal (NIF/DNI/NIE), domicilio fiscal o residencia principal, fecha de nacimiento, identificadores de cuentas bancarias (IBAN) y cuanta información tributaria sea de reporte obligatorio a las autoridades correspondientes.

4. Finalidades, Bases Legales y Conservación

El tratamiento de los datos de Usuarios y Leads se organiza según los siguientes criterios:

A. Gestión integral del servicio. Finalidad: Alta, mantenimiento y baja del perfil, autenticación y operativa central (creación de Leads, escaneo de QR y liquidación económica). Base Jurídica: Art. 6.1.b) RGPD – Ejecución del contrato. Conservación: Durante la vigencia de la relación contractual (hasta la cancelación de la cuenta).

B. Tratamiento de datos del Lead (Nombre y Teléfono). Finalidad: Poner en contacto comercial al Captador con el Comercio destinatario.Base Jurídica: Art. 6.1.b) Ejecución del contrato y Art. 6.1.f) Interés legítimo. Conservación: Hasta la consumación del Lead (estado FINISHED o LOST). Tras un lapso prudencial para disputas, se anonimizarán.

C. Seguridad y Control del Fraude. Finalidad: Prevención de usos abusivos, detección de contenido sensible, bloqueo de fraudes y monitorización de sistemas. Base Jurídica: Art. 6.1.f) Interés legítimo y Art. 6.1.c) Cumplimiento de obligaciones legales. Conservación: Mientras la cuenta esté activa. En caso de incidencias de seguridad, los datos se mantendrán bloqueados hasta 5 años.

D. Procesamiento de pagos y liquidaciones. Finalidad: Autorización y ejecución de cobros y retiros a través de Stripe. Base Jurídica: Art. 6.1.b) Ejecución del contrato. Conservación: Según los plazos imperativos de la normativa contable, fiscal y de prevención de blanqueo de capitales.

E. Envío de comunicaciones comerciales y operativas. Finalidad: Envío de boletines, ofertas propias o de terceros y novedades mediante email o notificaciones push.Base Jurídica: Art. 6.1.a) Consentimiento expreso del usuario.Conservación: Hasta que el usuario revoque su consentimiento o elimine su cuenta definitivamente.

F. Cumplimiento de requerimientos legales (DAC7 / DSA)Finalidad: Identificación de usuarios profesionales y reporte de ingresos a las administraciones tributarias.Base Jurídica: Art. 6.1.c) Cumplimiento de obligaciones legales. Conservación: Hasta 10 años, de acuerdo con los plazos de prescripción de la normativa fiscal y mercantil.

G. Gestión de soporte, quejas y litigios. Finalidad: Atención al usuario, moderación de disputas y defensa legal del Responsable. Base Jurídica: Art. 6.1.b) Ejecución del contrato y Art. 6.1.c) Obligaciones legales. Conservación: Hasta la resolución firme de la controversia y, posteriormente, bloqueados durante los plazos de prescripción legal.

5. Destinatarios y cesión de datos a terceros

Para garantizar la viabilidad técnica y operativa de los servicios ofrecidos por "refeer", resulta estrictamente necesario que los datos personales sean compartidos o facilitados a las siguientes categorías de destinatarios:

A otros Usuarios de la Plataforma (Comercios y Captadores): El núcleo esencial del modelo de negocio radica en la transmisión estructurada de la información asociada al Lead (consistente en Nombre y número de Teléfono). Dichos datos generados por el Captador son revelados y compartidos con el Comercio de destino, única y exclusivamente en el momento en el que este último escanea el código QR y acepta formalmente la oportunidad.

Proveedor Institucional de Servicios de Pago (Stripe): Con el objetivo de procesar las transacciones financieras (cargos a Comercios y liquidaciones a Captadores), se comparten los datos necesarios con Stripe, Inc., sus filiales europeas y entidades vinculadas. Dicha entidad asume responsabilidades directas en materia de cumplimiento normativo financiero. El Usuario puede obtener información exhaustiva acerca de sus políticas de privacidad en la página web oficial de Stripe.

Proveedores de Servicios Tecnológicos y Encargados del Tratamiento: Terceras entidades corporativas que prestan servicios auxiliares a la Plataforma, tales como proveedores de infraestructura en la nube (Cloud hosting), bases de datos, herramientas de analítica web/app y plataformas para la distribución masiva de correos electrónicos y mensajes SMS.

Organismos Públicos, Juzgados, Tribunales y Autoridades Competentes: El Responsable cederá los datos personales cuando exista requerimiento legal, mandato judicial o deber de colaboración legalmente impuesto (p. ej., ante la Agencia Tributaria Estatal u órganos competentes en virtud de la Directiva DAC7, o requerimientos de las Fuerzas y Cuerpos de Seguridad del Estado).

Transferencias Internacionales de Datos: En el supuesto de que la prestación de servicios por parte de determinados proveedores tecnológicos exija el alojamiento o acceso a datos desde servidores ubicados fuera del Espacio Económico Europeo (EEE), en particular en los Estados Unidos de América, el Responsable garantiza que dichas transferencias internacionales se llevarán a cabo en estricto cumplimiento del Capítulo V del RGPD. A tal efecto, se emplearán mecanismos legales validados por la Comisión Europea, tales como el sometimiento del proveedor al marco de privacidad transatlántico "Data Privacy Framework Program" o la suscripción de las correspondientes Cláusulas Contractuales Tipo (CCT) en vigor.

6. Ejercicio de los derechos en materia de protección de datos personales

La normativa europea y nacional en materia de protección de datos otorga a los Usuarios y titulares de los datos una serie de derechos fundamentales y de carácter personalísimo, que podrán ejercer en cualquier momento frente al Responsable de forma libre y gratuita:

Derecho de Acceso: Conocer si se están tratando o no sus datos personales y, en caso afirmativo, obtener información detallada sobre los tratamientos.

Derecho de Rectificación: Solicitar la corrección de aquellos datos que resulten inexactos o incompletos.

Derecho de Supresión (Derecho al olvido): Instar la eliminación de sus datos personales cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recogidos.

Derecho de Oposición: Oponerse a que el Responsable realice un tratamiento de sus datos, en particular cuando la base legal sea el interés legítimo o se destinen a mercadotecnia directa.

Derecho a la Limitación del Tratamiento: Solicitar la suspensión temporal o la restricción de uso de sus datos en determinados supuestos legalmente tasados (p. ej., durante la impugnación de la exactitud de los datos).

Derecho a la Portabilidad: Recibir los datos personales que haya facilitado en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento.

Derecho a Revocar el Consentimiento: Retirar en cualquier momento el consentimiento previamente otorgado para un fin específico, sin que ello afecte a la licitud del tratamiento previo a su retirada.

Para el legítimo ejercicio de cualquiera de estos derechos, el Usuario deberá remitir una solicitud por escrito, debidamente acreditada, a través de alguna de las siguientes vías:

Vía electrónica: Remitiendo un mensaje a la dirección de correo electrónico [email protected]

Vía postal: Dirigiendo un escrito a la atención de D. JUAN JOSÉ RESTREPO MARÍN a la dirección: Calle Licenciado Poza 11 Bajo, 48011 Bilbao (Bizkaia, España).

Para asegurar la celeridad y eficacia del trámite, se ruega que el solicitante identifique de forma clara el derecho que desea ejercer, proporcione la dirección de correo electrónico o número de teléfono asociados a la cuenta de Usuario y, en caso de dudas razonables sobre su identidad, aporte documentación identificativa adicional.

Asimismo, se recuerda expresamente que el Usuario dispone de la facultad de presentar una reclamación ante la autoridad de control competente, en este caso la Agencia Española de Protección de Datos (AEPD) a través de su sede electrónica (www.aepd.es), si considera que sus derechos han sido menoscabados o que el Responsable no ha atendido debidamente sus solicitudes.

7. Actualización y modificación de la Política de Privacidad

El Responsable se reserva la facultad de revisar, actualizar o modificar de forma unilateral el contenido de la presente Política de Privacidad, ya sea para adaptarla a novedades legislativas, exigencias jurisprudenciales de las autoridades de control o a decisiones estratégicas propias relativas al modelo operativo de la Plataforma.

En caso de que se implementen modificaciones de carácter sustancial que inciden significativamente en los derechos y libertades de los Usuarios, “refeer” procederá a comunicar proactivamente antes de su entrada en vigor, valiéndose para ello de las herramientas integradas en la propia aplicación (como banners, avisos emergentes o notificaciones push) o a través de la dirección de correo electrónico vinculada a la cuenta del Usuario, a fin de garantizar la máxima transparencia y otorgar la oportunidad de revisar las nuevas condiciones aplicables.