Esta política explica qué datos procesamos cuando comercios y clientes finales interactúan con Tapify, por qué lo hacemos y qué opciones tienes. Tapify se construye con transparencia — sin patrones oscuros y sin vender datos a terceros.
Última actualización: Abril 2026
Tapify es una plataforma de software que ayuda a los comercios a gestionar programas de fidelización digitales y a emitir pases para Apple Wallet, Google Wallet y pases basados en web. Esta política cubre los datos que procesamos como responsables para nuestros clientes comerciantes (cuenta, facturación, soporte) y como encargados en nombre de los comercios para sus clientes finales (titulares de pases).
A lo largo de este documento, “Tapify”, “nosotros” y “nos” se refieren al servicio Tapify. “Tú” se refiere al lector — ya sea un usuario comerciante autenticado o un cliente final cuyo pase ha sido emitido por un comercio que usa Tapify.
Datos de cuenta — nombre, correo electrónico, nombre del workspace, subdominio y roles de equipo que configures al registrarte o invitar colegas.
Configuración del comercio — reglas de fidelización, recursos de marca y ajustes de ubicación que introduces a través del panel.
Datos del cliente final — cuando un comercio emite un pase, procesamos los identificadores mínimos necesarios para generarlo y actualizarlo (por ejemplo, número de serie del pase, correo de enrolamiento cuando aplica y saldo de recompensas).
Datos técnicos — dirección IP, user-agent del dispositivo, eventos de autenticación y registros de solicitudes se generan automáticamente para proteger el servicio y depurar incidencias.
Para operar la plataforma — autenticar usuarios, emitir y actualizar pases, entregar escaneos de fidelización y mostrar analíticas en el panel.
Para comunicarnos — enviar correos transaccionales (códigos de acceso, invitaciones, recibos) y anuncios de producto poco frecuentes.
Para asegurar el servicio — detectar abusos, rotar credenciales, investigar incidentes y mantener pistas de auditoría.
No vendemos datos personales y no usamos datos de clientes finales para entrenar modelos publicitarios de terceros.
Cuando se aplica el RGPD, el UK GDPR o normativa local equivalente, nos basamos en: la ejecución del contrato para entregar el servicio al que te has suscrito; intereses legítimos para mantener el servicio seguro y mejorarlo; consentimiento cuando lo solicitamos (por ejemplo, correos de marketing opcionales); y el cumplimiento de obligaciones legales.
Puedes retirar tu consentimiento en cualquier momento respondiendo al correo correspondiente o actualizando las preferencias de tu workspace.
Compartimos datos con una lista corta de subprocesadores que impulsan la infraestructura principal — alojamiento de autenticación y base de datos (Supabase), correo transaccional (Resend), pagos (Stripe) y los endpoints de entrega de pases operados por Apple y Google.
Cada subprocesador está vinculado por un acuerdo de tratamiento de datos. Hay disponible una lista actual con regiones y finalidades, que puedes solicitar desde el correo de tu workspace.
Según el lugar donde residas, puedes tener derecho a acceder, rectificar, portar o eliminar los datos personales que mantenemos sobre ti, y a oponerte o restringir determinados tratamientos.
Los usuarios comerciantes pueden actualizar o eliminar la mayoría de los datos de cuenta directamente desde el panel; los clientes finales deberían contactar primero con el comercio que emitió su pase, ya que ese comercio es el responsable de esa relación.
Conservamos los datos de cuenta y configuración mientras el workspace esté activo, más una ventana corta tras su cierre para copias de seguridad y obligaciones legales. Los registros técnicos se rotan en un plazo de 90 días salvo que se requieran para una investigación abierta.
Todo el tráfico va cifrado en tránsito con TLS. Las bases de datos de producción están cifradas en reposo. El acceso se controla mediante tokens de corta duración y permisos basados en roles, y las operaciones privilegiadas se auditan.
Podemos actualizar esta política a medida que el servicio evoluciona. Los cambios materiales se destacarán en esta página y, cuando corresponda, se notificarán por correo. La fecha de la parte superior refleja la revisión más reciente.
Para preguntas sobre privacidad, solicitudes de derechos o reportar una preocupación, escríbenos desde el correo registrado de tu workspace a la dirección indicada en nuestra página de Soporte.
Contacta a nuestro equipo desde el correo de tu workspace. Las solicitudes de derechos se confirman en cinco días hábiles.