Aviso de Privacidad

El responsable del tratamiento de tus datos personales es Fidi, operado por Simón Arenas, con domicilio en México. Puedes contactarnos en hola@getfidi.app.

Recopilamos los siguientes tipos de información:

• Datos de la cuenta del negocio: nombre, correo electrónico, contraseña (cifrada), información de facturación y método de pago procesado por Stripe.
• Datos del programa de fidelidad: nombre del negocio, colores, logo, configuración de tarjetas y recompensas.
• Datos de clientes finales: nombre, correo electrónico y/o número de teléfono proporcionados voluntariamente al inscribirse a un programa de fidelidad.
• Eventos de uso: sellos acumulados, visitas, canjes de recompensas y actividad general dentro de la plataforma.
• Datos técnicos: dirección IP, tipo de dispositivo, navegador y registros de acceso para garantizar la seguridad del servicio.

Usamos tus datos para:

• Crear y gestionar tu cuenta en Fidi.
• Proveer, operar y mejorar el servicio de tarjetas de fidelidad digitales.
• Procesar pagos de suscripción a través de Stripe.
• Generar y distribuir pases digitales para Apple Wallet y Google Wallet.
• Enviar notificaciones transaccionales relacionadas con el servicio.
• Atender solicitudes de soporte y comunicaciones contigo.
• Cumplir con obligaciones legales aplicables.

Tus datos se almacenan en servidores de Supabase (PostgreSQL alojado en AWS), que cumple con estándares de seguridad SOC 2 Tipo II. Aplicamos cifrado en tránsito (TLS) y en reposo para todos los datos sensibles. El acceso a la base de datos está restringido mediante políticas de seguridad a nivel de fila (Row Level Security).

Las contraseñas nunca se almacenan en texto plano — son gestionadas por el sistema de autenticación de Supabase Auth.

El aislamiento de datos garantiza que cada negocio únicamente puede acceder a los datos de sus propios clientes. Ningún negocio puede ver, exportar ni modificar la información de los clientes de otro negocio registrado en Fidi.

Compartimos datos únicamente con los siguientes proveedores necesarios para operar el servicio:

• Supabase — almacenamiento de datos y autenticación.
• Stripe — procesamiento de pagos. Stripe cuenta con certificación PCI-DSS. Fidi no almacena datos de tarjetas bancarias.
• Resend — envío de correos transaccionales.
• Apple / Google — distribución de pases de wallet. Solo reciben la información necesaria para generar el pase digital.
• Vercel — infraestructura de alojamiento del sitio web.

No vendemos, rentamos ni compartimos tus datos personales con terceros para fines de publicidad o mercadotecnia.

Tienes derecho a Acceder, Rectificar, Cancelar u Oponerte al tratamiento de tus datos personales (derechos ARCO), así como a la portabilidad y limitación del tratamiento. Para ejercerlos, envía un correo a hola@getfidi.app indicando tu solicitud. Responderemos en un plazo máximo de 20 días hábiles.

Conservamos tus datos mientras mantengas una cuenta activa en Fidi. Si cancelas tu suscripción, tus datos se mantienen durante 30 días adicionales para permitirte recuperar tu información antes de ser eliminados permanentemente, salvo que la ley requiera un período de retención mayor.

Los datos de los clientes finales de tu programa de fidelidad son de tu responsabilidad como negocio. Puedes eliminarlos desde el dashboard en cualquier momento.

Utilizamos cookies estrictamente necesarias para el funcionamiento de la sesión y la autenticación. No usamos cookies de seguimiento de terceros ni publicidad comportamental.

Podemos actualizar este aviso de privacidad. Te notificaremos por correo electrónico si los cambios son significativos. La versión vigente siempre estará disponible en getfidi.app/privacidad.

Si tienes dudas sobre este aviso o sobre el tratamiento de tus datos, contáctanos en hola@getfidi.app.