Privacidad
Política de privacidad
Redactada conforme al RGPD (UE) y al Decreto 172-2019 de Honduras. Última actualización: junio de 2026.
Cómo tratamos tus datos
Esta política explica qué datos personales recoge Cuponazo, con qué finalidad, durante cuánto tiempo y qué derechos tienes sobre ellos. Léela con calma — creemos que mereces una explicación clara, no un texto ilegible.
1. Responsable del tratamiento
El responsable del tratamiento de tus datos personales es Carlos Canales, con domicilio en Alemania. Para cualquier consulta relacionada con esta política o con tus datos, puedes escribir a privacidad@cuponazo.app. Al ser el responsable residente en Alemania, el tratamiento de datos está sujeto al Reglamento General de Protección de Datos (RGPD / GDPR) de la Unión Europea, así como a la normativa hondureña de protección de datos personales (Decreto 172-2019).
2. Datos que recogemos y por qué
Recogemos únicamente los datos necesarios para prestar el servicio: • Identidad y contacto: número de teléfono (para autenticación por OTP), nombre de usuario y correo electrónico (cuando aplica). Base legal: ejecución del contrato (Art. 6.1.b RGPD). • Datos de suscripción: estado de la suscripción, fecha de inicio y vencimiento, identificador de transacción, tipo de período (prueba o regular) y si ya se utilizó el período de prueba. Base legal: ejecución del contrato (Art. 6.1.b RGPD). • Actividad en la plataforma: reservas (bookings) creadas, canjeadas o canceladas; reseñas y calificaciones de restaurantes; restaurantes marcados como favoritos. Base legal: ejecución del contrato (Art. 6.1.b RGPD). • Token de notificación push: identificador de dispositivo generado por Expo para enviarte recordatorios de reservas activas y alertas de vencimiento de suscripción. Solo se recoge si otorgas permiso explícito. Base legal: consentimiento (Art. 6.1.a RGPD). Puedes revocar este permiso desde los ajustes de tu dispositivo en cualquier momento. • Datos técnicos de sesión: tokens de sesión cifrados almacenados por el proveedor de autenticación para mantener tu acceso activo. Base legal: ejecución del contrato (Art. 6.1.b RGPD). • Datos de errores y rendimiento: rastros de error anonimizados, acciones previas al error (breadcrumbs) y metadatos del dispositivo (sistema operativo, versión de la app) enviados a nuestra herramienta de monitoreo. Los números de teléfono son enmascarados automáticamente antes de ser transmitidos. Base legal: interés legítimo en garantizar la estabilidad y seguridad del servicio (Art. 6.1.f RGPD). • Dirección IP transitoria: utilizada exclusivamente para aplicar límites de velocidad en endpoints públicos (por ejemplo, reseñas) y prevenir abusos. No se almacena con fines analíticos ni se asocia a tu perfil. Base legal: interés legítimo (Art. 6.1.f RGPD).
3. Datos que NO recogemos
Para evitar cualquier duda, Cuponazo no recoge ni trata: • Ubicación GPS en tiempo real ni historial de movimientos del usuario. • Datos biométricos (huella, reconocimiento facial u otros). • Información financiera o bancaria directa (los pagos son gestionados íntegramente por App Store o Google Play a través de RevenueCat). • Historial de búsquedas o patrones de navegación dentro de la app. • Identificadores publicitarios del dispositivo (IDFA, GAID). • Datos de terceros o de redes sociales. • Ninguna plataforma de analítica de comportamiento (Mixpanel, Amplitude, Google Analytics, etc.) está integrada en el servicio.
4. Procesadores y terceros que reciben datos
Para prestar el servicio trabajamos con los siguientes proveedores que actúan como encargados del tratamiento. Con cada uno existe un acuerdo de tratamiento de datos (DPA) que garantiza protecciones equivalentes a las del RGPD, incluidas Cláusulas Contractuales Tipo donde aplique: • Supabase (Supabase Inc., EE. UU.): autenticación, gestión de sesiones y base de datos principal. Almacena correo electrónico, teléfono, nombre y tokens de sesión. • RevenueCat (RevenueCat Inc., EE. UU.): gestión de suscripciones e integración con tiendas de apps. Recibe tu identificador de usuario (no datos de pago directos) y eventos de suscripción vía webhook. • Sentry (Functional Software Inc., EE. UU.): monitoreo de errores y estabilidad. Recibe rastros de error anonimizados y metadatos del dispositivo. Los números de teléfono son enmascarados antes de ser transmitidos. • Expo / Expo Push Notification Service (Expo Inc., EE. UU.): entrega de notificaciones push. Solo recibe el token de notificación y el contenido del mensaje (título de la reserva, nombre del restaurante), nunca datos de identidad completos. • Mapbox (Mapbox Inc., EE. UU.): renderizado de mapas para mostrar ubicaciones de restaurantes. Utiliza una clave pública; no transmite datos de identidad del usuario. Ninguno de estos proveedores está autorizado a usar tus datos para sus propios fines comerciales o publicitarios.
5. Transferencias internacionales de datos
El responsable del tratamiento opera desde Alemania (UE/EEE). Los datos son procesados por proveedores con sede en Estados Unidos, país que no cuenta con una decisión de adecuación vigente de la Comisión Europea. Estas transferencias se amparan en Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea conforme al Art. 46.2.c RGPD. Los usuarios de Honduras —país donde opera el servicio— están protegidos por los mecanismos contractuales descritos y por la Ley de Protección de Datos de Honduras (Decreto 172-2019).
6. Conservación de los datos
Los datos se conservan durante el tiempo estrictamente necesario para cada finalidad: • Datos de cuenta activa: mientras la cuenta permanezca activa. • Tras eliminar la cuenta: el correo, nombre y token de notificación se anonimizan de forma inmediata. La fila de usuario se conserva por integridad referencial pero sin datos identificativos. • Reservas y canjes: conservados indefinidamente para soporte, auditoría y resolución de disputas. • Reseñas y calificaciones: conservadas indefinidamente; son parte del historial del restaurante. • Datos de suscripción: conservados mientras sean necesarios para gestionar renovaciones, disputas y obligaciones contables. • Datos de errores en Sentry: eliminados automáticamente por la plataforma (~90 días por defecto). • IP para control de velocidad: datos transitorios; se eliminan automáticamente al caducar la ventana de control. • Tokens de notificación push: eliminados al borrar la cuenta o al revocar el permiso de notificaciones.
7. Tus derechos
Como persona interesada tienes los siguientes derechos, que puedes ejercer escribiendo a privacidad@cuponazo.app: • Acceso: obtener confirmación de si tratamos tus datos y recibir una copia de ellos. • Rectificación: corregir datos inexactos o incompletos. • Supresión («derecho al olvido»): solicitar la eliminación de tus datos cuando ya no sean necesarios para la finalidad con que fueron recogidos, entre otros supuestos del Art. 17 RGPD. • Limitación del tratamiento: solicitar que suspendamos el tratamiento mientras resolvemos una impugnación sobre la exactitud o legitimidad del mismo. • Portabilidad: recibir tus datos en formato estructurado y legible por máquina, o solicitar que los transfiramos directamente a otro responsable cuando sea técnicamente posible. • Oposición: oponerte al tratamiento basado en interés legítimo. En ese caso dejaremos de tratar tus datos salvo que acreditemos motivos imperiosos que prevalezcan sobre tus intereses. • Revocación del consentimiento: si el tratamiento se basa en tu consentimiento (p. ej., notificaciones push), puedes revocarlo en cualquier momento sin que ello afecte a la licitud del tratamiento previo. Responderemos en el plazo máximo de un mes desde la recepción de tu solicitud. Si consideras que tus derechos no han sido atendidos adecuadamente, puedes presentar una reclamación ante la autoridad de control competente: en Alemania, el Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI); en Honduras, el Instituto de Acceso a la Información Pública (IAIP).
8. Cookies y almacenamiento local
La app móvil utiliza almacenamiento local del dispositivo (AsyncStorage) exclusivamente para: • Mantener la sesión de autenticación activa entre usos (token de sesión de Supabase). • Recordar si ya has otorgado permiso para recibir notificaciones de prueba. La web utiliza cookies técnicas de sesión gestionadas por Supabase (access token y refresh token) con atributos Secure e HttpOnly. No utilizamos cookies de seguimiento, publicidad ni analítica de terceros. No se requiere un banner de cookies para las cookies estrictamente técnicas necesarias para el funcionamiento del servicio (Art. 5.3 Directiva ePrivacy y considerando 25 de la misma).
9. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas al nivel de riesgo del tratamiento: autenticación mediante tokens de corta duración (JWT, válidos 1 hora con rotación de refresh token), cifrado de comunicaciones en tránsito (TLS), acceso a datos de producción restringido mediante claves de rol de servicio, enmascaramiento automático de datos sensibles en logs de errores, y límites de velocidad por IP y por usuario para prevenir abusos. A pesar de estas medidas, ningún sistema es invulnerable. En caso de brecha de seguridad que suponga un riesgo para tus derechos y libertades, notificaremos a la autoridad de control competente en el plazo de 72 horas y a los afectados sin dilación indebida.
10. Menores de edad
Cuponazo puede ser usado por personas de cualquier edad. No obstante, conforme al Art. 8 del RGPD, los menores de 16 años necesitan el consentimiento de su padre, madre o tutor legal para crear una cuenta y facilitar sus datos personales. Si eres menor de 16 años, solicita a un adulto responsable que revise esta política y autorice tu registro. Si tienes conocimiento de que un menor ha facilitado datos sin el consentimiento correspondiente, comunícanoslo a privacidad@cuponazo.app y procederemos a eliminarlos sin demora.
11. Cambios en esta política
Podemos actualizar esta política cuando cambie el servicio o la normativa aplicable. Las modificaciones relevantes serán notificadas por correo electrónico o mediante aviso destacado en la app con al menos 15 días de antelación. La fecha de última actualización se indica al pie de esta página. El uso continuado del servicio tras la fecha de entrada en vigor implica la aceptación de la versión actualizada.
12. Contacto
Para cualquier consulta, ejercicio de derechos o reclamación relacionada con el tratamiento de tus datos personales, escríbenos a privacidad@cuponazo.app. Nos comprometemos a responder en el plazo máximo establecido por el RGPD (un mes, prorrogable por dos meses adicionales en casos complejos).
