Política de privacidad

1. Responsable del tratamiento

Qoorder Development SL (CIF B06971998), Bda. de la Paz 2, Planta 2 D, 41600 Arahal (Sevilla), España. Email del DPO / contacto: privacidad@perkizo.com. La presente política se rige por el RGPD (UE 2016/679) y la LOPDGDD 3/2018.

2. Datos que tratamos

• Identificación: email, nombre, fecha de nacimiento (opcional).
• Cuenta: contraseña cifrada, tipo de usuario, preferencias de notificación, lugares marcados como favoritos.
• Actividad: sellos acumulados, premios canjeados, reseñas que publiques.
• Técnicos: identificador de dispositivo (gestionado por OneSignal), idioma del sistema, ubicación aproximada cuando lo permites para mostrar comercios cercanos.
• Proveedores externos: identificadores cuando inicias sesión con Apple o Google.

3. Finalidades

Operar el programa de fidelización; mostrarte tu progreso y comercios cercanos; enviarte notificaciones relevantes (sellos añadidos, premios desbloqueados); permitir login con proveedores externos; emitir pases de Apple/Google Wallet a petición tuya; atender obligaciones legales y proteger contra fraude.

4. Base legal

• Ejecución del contrato del servicio para la operativa principal.
• Consentimiento explícito para notificaciones push, geolocalización y, en su caso, marketing — siempre revocable desde Ajustes.
• Interés legítimo para la prevención de fraude y la mejora del servicio mediante análisis agregado anonimizado.
• Cumplimiento de obligaciones legales (fiscal, contable, requerimientos).

5. Categorías de destinatarios

Comercios participantes: ven tu identificador de cliente, sellos en su programa y, si publicas una reseña, tu nombre visible.

Encargados del tratamiento (subprocesadores):

• Proveedor de hosting con servidores en la UE.
• OneSignal Inc. — notificaciones push (EE. UU., bajo cláusulas contractuales tipo).
• Apple Inc. — Wallet y Sign in with Apple.
• Google LLC — Wallet y Sign in with Google.
• OpenStreetMap Foundation / Nominatim — geocodificación inversa.

6. Transferencias internacionales

Algunos de los encargados anteriores están en EE. UU. Las transferencias se amparan en cláusulas contractuales tipo aprobadas por la Comisión Europea o, cuando aplique, en el marco UE-EE.UU. Data Privacy Framework.

7. Plazos de conservación

• Datos de la cuenta: mientras tengas la cuenta activa.
• Tras la baja: los datos identificativos se anonimizan en un máximo de 30 días, conservándose únicamente lo legalmente exigible (p. ej. registros fiscales, 6 años).
• Logs técnicos: 90 días.
• Tokens de acceso: hasta su expiración (60 minutos).
• Tokens de recuperación de contraseña: 15 minutos y un solo uso.

8. Tus derechos

Acceso, rectificación, supresión, oposición, limitación, portabilidad y a no ser objeto de decisiones automatizadas. Puedes ejercerlos desde Ajustes → Privacidad (exportar, borrar cuenta) o escribiendo a privacidad@perkizo.com adjuntando copia de tu DNI o equivalente. Tienes derecho a presentar reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

9. Almacenamiento seguro y cookies

En el dispositivo guardamos tu sesión en almacenamiento seguro (Keychain en iOS, EncryptedSharedPreferences en Android). La app no utiliza cookies de seguimiento publicitario. Para detalle del uso de cookies en el sitio web, consulta nuestra Política de Cookies.

10. Menores

Edad mínima 14 años (LOPDGDD 3/2018, art. 7). Si detectamos una cuenta de menor de 14 sin consentimiento parental verificable, la suspendemos.

11. Brechas de seguridad

Si se produjera una brecha que afecte a tus derechos, te lo notificaremos sin dilación indebida y, en cualquier caso, en menos de 72 horas según el artículo 33 del RGPD.

12. Cambios en esta política

Versión v1.0, vigente desde el 1 de mayo de 2026. Los cambios sustanciales se notificarán con al menos 15 días de antelación.