Política de Privacidad
Última actualización: 4 de junio de 2026
1. Responsable del tratamiento
[RAZÓN SOCIAL DEL TITULAR], NIF [NIF], domicilio en [DOMICILIO], Elche (Alicante), España («ProxCard»). Contacto: info@proxcard.app.
2. Qué datos tratamos
2.1 Negocios (titulares de cuenta)
- Correo electrónico de acceso y datos del negocio (nombre comercial, dirección del local, logotipo).
- Datos de uso del panel necesarios para prestar y asegurar el servicio.
2.2 Clientes finales (titulares de tarjeta)
La tarjeta funciona sin registro: no pedimos nombre, correo ni teléfono. Por cada tarjeta tratamos únicamente:
- Un identificador aleatorio de la tarjeta (número de serie) y su saldo de puntos.
- El historial de operaciones de puntos (importe, puntos sumados o canjeados, fecha) asociado a ese identificador.
- El token técnico que Apple/Google asignan al dispositivo para poder actualizar la tarjeta (no identifica a la persona).
Ubicación: los avisos de cercanía los genera el propio sistema operativo del móvil comparando, en el dispositivo, su posición con las coordenadas del local guardadas en la tarjeta. ProxCard no recibe ni almacena la ubicación de ningún cliente.
3. Finalidades y base jurídica
| Finalidad | Base jurídica |
|---|---|
| Prestar el servicio al Negocio (cuenta, panel, emisión de tarjetas) | Ejecución de contrato (art. 6.1.b RGPD) |
| Gestionar puntos y canjes de los clientes finales | Ejecución del programa solicitado por el cliente al añadir la tarjeta (art. 6.1.b RGPD) |
| Seguridad, prevención de fraude y registros técnicos | Interés legítimo (art. 6.1.f RGPD) |
| Comunicaciones operativas con el Negocio | Ejecución de contrato (art. 6.1.b RGPD) |
4. Destinatarios y encargados
Empleamos proveedores que tratan datos por cuenta de ProxCard con las garantías del art. 28 RGPD:
- Supabase (base de datos y autenticación).
- Netlify (alojamiento web).
- Apple Inc. y Google LLC (infraestructura de Apple Wallet / Google Wallet y actualización de tarjetas).
- Resend (envío de correos operativos).
Algunos proveedores pueden tratar datos fuera del EEE; en tal caso se amparan en decisiones de adecuación o cláusulas contractuales tipo de la Comisión Europea.
5. Plazos de conservación
- Datos de cuenta del Negocio: mientras la cuenta esté activa y, tras la baja, los plazos legales aplicables.
- Tarjetas y puntos de clientes finales: mientras el programa del Negocio esté activo; al darse de baja el Negocio, se eliminan.
- Registros técnicos de seguridad: máximo 12 meses.
6. Derechos
Puede ejercer los derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad escribiendo a info@proxcard.app. Un cliente final puede identificar su tarjeta mediante el número de serie que figura en el reverso de la misma. También puede reclamar ante la Agencia Española de Protección de Datos.
Eliminar la tarjeta del wallet detiene cualquier actualización en el dispositivo; para borrar también el saldo y el historial asociados al número de serie, solicítelo por correo.
7. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas: cifrado en tránsito (TLS), tokens de autenticación por tarjeta, control de acceso por roles en el panel y aislamiento por negocio.
8. Menores
El servicio no está dirigido a menores de 14 años.
9. Cambios en esta política
Publicaremos aquí cualquier actualización; los cambios sustanciales se comunicarán a los Negocios por correo.