Contenido
- Identificación del responsable
- Alcance
- Roles bajo legislación de datos
- Datos que recopilamos
- Para qué usamos los datos
- Base legal del tratamiento
- Compartición con terceros
- Transferencia internacional
- Retención de datos
- Sus derechos
- Seguridad
- Notificación de brechas
- Menores de edad
- Modificaciones
- Contacto
1. Identificación del Responsable
| Razón social | PENTHRA TECH E.I.R.L. |
| RUC | 20615916219 |
| Domicilio | Lima, Perú |
| Email de privacidad | hola@fielio.app |
| Registro ANPD | Constancia INS-2026-2811 |
PENTHRA TECH E.I.R.L. (en adelante "PENTHRA") opera el servicio FIELIO y respeta la privacidad de todos sus usuarios, comprometiéndose a proteger los datos personales conforme a la legislación aplicable.
2. Alcance
Esta Política aplica a:
- Visitantes del sitio web https://fielio.app
- Clientes (negocios) que se registran y contratan FIELIO
- Usuarios autorizados de los Clientes (cajeros, administradores)
- Clientes finales de los negocios (consumidores con tarjeta de fidelización)
3. Roles bajo la legislación de protección de datos
3.1 Como Responsable del Tratamiento
Para los datos del Cliente (negocio) y sus usuarios: información de registro, facturación, soporte y navegación en fielio.app.
3.2 Como Encargado del Tratamiento
Para los datos de clientes finales que el negocio gestiona en FIELIO. El responsable es el Cliente (negocio); PENTHRA solo procesa estos datos siguiendo sus instrucciones.
4. Datos que Recopilamos
4.1 Del Cliente (negocio)
| Categoría | Ejemplos | Origen |
|---|---|---|
| Identificación | Razón social, RUC/RFC/NIT, representante legal | Registro |
| Contacto | Email, teléfono, dirección | Registro |
| Facturación | Datos fiscales, métodos de pago | Registro / checkout |
| Acceso | Email, contraseña hasheada, secreto MFA | Registro |
| Uso del servicio | Logs de auditoría, IP, navegador, fechas de acceso | Automático |
| Comunicaciones | Tickets de soporte, emails con PENTHRA | Soporte |
4.2 De clientes finales del negocio (PENTHRA actúa como Encargado)
| Categoría | Ejemplos | Origen |
|---|---|---|
| Identificación | Nombre, DNI/documento de identidad, fecha de nacimiento | El negocio los registra |
| Contacto | Celular, email | El negocio los registra |
| Comportamiento | Visitas, compras, sellos, puntos, canjes, segmento | Automático |
| Tarjeta digital | UUID de tarjeta, saldo de sellos y puntos | Automático |
| Comunicaciones | Mensajes WhatsApp / email enviados por el negocio | Cuando el negocio los envía |
4.3 De visitantes de fielio.app
| Categoría | Ejemplos | Origen |
|---|---|---|
| Navegación | Páginas vistas, tiempo en sitio, referrer | Automático |
| Técnicos | IP, navegador, sistema operativo | Automático |
| Cookies | Ver Política de Cookies | Consentimiento |
5. Para qué Usamos los Datos
5.1 Datos del Cliente y sus usuarios
- Prestar el Servicio FIELIO conforme a los Términos y Condiciones
- Facturación, cobranza y emisión de comprobantes electrónicos
- Soporte técnico y atención al cliente
- Auditoría de seguridad y prevención de fraude
- Mejora del producto con analytics agregada y anónima
- Cumplimiento de obligaciones legales y regulatorias
- Comunicaciones operativas y comerciales (con opt-out disponible)
5.2 Datos de clientes finales
6. Base Legal del Tratamiento
| Finalidad | Base legal |
|---|---|
| Ejecutar el contrato de Servicio | Ejecución de contrato |
| Facturación y cobranza | Obligación legal (tributaria) |
| Atender reclamos y soporte | Ejecución de contrato |
| Auditoría y seguridad | Interés legítimo |
| Marketing a Clientes existentes | Interés legítimo (con opt-out) |
| Cookies analíticas | Consentimiento |
| Cookies funcionales | Necesidad operativa |
7. Compartición con Terceros
PENTHRA solo comparte datos con los siguientes subprocesadores, exclusivamente para prestar el Servicio:
| Proveedor | Servicio | Datos |
|---|---|---|
| Supabase Inc. | Base de datos, autenticación, edge functions, storage | AWS São Paulo (sa-east-1) |
| Vercel Inc. | Hosting frontend, CDN | Multi-región |
| Cloudflare Inc. | CDN, protección anti-bot (Turnstile) | Multi-región |
| Google LLC | Google Wallet API | Multi-región |
| Apple Inc. | Apple Wallet | Multi-región |
| Resend Inc. | Envío de emails transaccionales y campañas | EE.UU. |
| Meta Platforms Inc. | WhatsApp Cloud API — envío de mensajes | Multi-región |
| Proveedores de pago (TBD) | Procesamiento de cobros de suscripción | Variable |
8. Transferencia Internacional de Datos
Los datos se procesan principalmente en Brasil (Supabase / AWS sa-east-1). Otros subprocesadores pueden procesar datos en EE.UU. u otras regiones.
Todos los subprocesadores cuentan con certificaciones reconocidas (SOC 2, ISO 27001) y cláusulas contractuales tipo cuando aplica. Al usar el Servicio, el Usuario consiente expresamente esta transferencia internacional.
9. Retención de Datos
| Tipo de dato | Período de retención |
|---|---|
| Datos de cuenta del Cliente | Durante la suscripción + 30 días para exportación |
| Datos de clientes finales | Durante la suscripción + 30 días para exportación |
| Datos de facturación | 5 años (obligación tributaria peruana) |
| Logs de auditoría | 2 años |
| Cookies técnicas | Sesión o hasta 12 meses |
| Comunicaciones de soporte | 3 años |
Tras la cancelación, los datos se eliminan o anonimizan dentro de los plazos legales aplicables.
10. Sus Derechos
Conforme a la legislación aplicable, Usted tiene los siguientes derechos (ARCO+):
| Derecho | Descripción |
|---|---|
| Acceso | Saber qué datos tenemos sobre Usted |
| Rectificación | Corregir datos inexactos o incompletos |
| Cancelación / Supresión | Solicitar eliminación de sus datos |
| Oposición | Oponerse al tratamiento por causas legítimas |
| Portabilidad | Recibir sus datos en formato CSV / JSON |
| Limitación | Restringir el tratamiento en ciertos casos |
| Revocación de consentimiento | Cuando el tratamiento se basa en consentimiento |
Cómo ejercerlos
Si Usted es Cliente o usuario del Cliente: escríbanos a hola@fielio.app indicando el derecho que desea ejercer, adjuntando copia de documento de identidad. Respondemos en los plazos legales de su país (Perú: 20 días hábiles; México: 20 días; Colombia: 15 días; Argentina: 10 días; Chile: hasta 30 días; Brasil: 15 días).
Si Usted es cliente final de un negocio que usa FIELIO: debe dirigir su solicitud directamente al negocio, que es el responsable de sus datos. También puede usar el formulario ARCO de FIELIO.
Reclamaciones ante autoridades
Si no está conforme con nuestra respuesta, puede reclamar ante la autoridad de protección de datos de su país: Indecopi-MINJUS (Perú) · INAI (México) · SIC (Colombia) · AAIP (Argentina) · Consejo para la Transparencia (Chile) · ANPD (Brasil).
11. Seguridad
Aplicamos medidas técnicas y organizativas para proteger los datos: cifrado TLS 1.2+ en tránsito, MFA para administradores, Row Level Security en base de datos, audit trail inmutable, aislamiento multi-tenant, backups automatizados y monitoreo continuo. Más detalles en nuestra página de seguridad.
12. Notificación de Brechas
En caso de violación de seguridad que afecte datos personales, PENTHRA notificará a la autoridad competente dentro del plazo legal (típicamente 72 horas) y al Cliente afectado dentro de 72 horas de detectada la brecha.
13. Menores de Edad
FIELIO no está dirigido a menores de 18 años como Clientes (negocios). Los negocios pueden registrar clientes finales de cualquier edad, siendo responsabilidad del negocio obtener los consentimientos parentales requeridos.
14. Modificaciones
PENTHRA podrá modificar esta Política. Los cambios sustantivos se notificarán con al menos 15 días de anticipación al email registrado y/o mediante aviso en el panel admin. La fecha de "Última actualización" al inicio del documento reflejará siempre la versión vigente.
15. Contacto
Para ejercer derechos, hacer consultas o reportar incidentes de privacidad:
Email: hola@fielio.app
Operador: PENTHRA TECH E.I.R.L. · RUC 20615916219 · Lima, Perú