Política de privacidad

Publicado: 15 de enero de 2025 · Vigente desde: 15 de enero de 2025 · Versión: 1.1.0

1. Introducción

Zlox B.V. («Zlox», «nosotros») se compromete a proteger su privacidad y sus datos personales. Esta política de privacidad explica cómo recopilamos, utilizamos, divulgamos y protegemos su información cuando utiliza nuestra plataforma digital de fidelización y gamificación (el «Servicio»).

Esta política cumple el Reglamento General de Protección de Datos (RGPD) (UE) 2016/679 y demás normativa aplicable en materia de protección de datos en los Países Bajos y en la Unión Europea.

Responsable del tratamiento: Zlox B.V., inscrita en los Países Bajos (Registro mercantil: 85823252). Consultas: info@zlox.nl.

2. Información que recopilamos

Recopilamos distintos tipos de información para prestar y mejorar el Servicio:

2.1 Datos personales que usted facilita:

  • Datos de cuenta: nombre, nombre de pila, apellidos, correo electrónico, contraseña, imagen de perfil, fecha de nacimiento, teléfono (con prefijo internacional), dirección, país, ciudad, zona horaria, preferencias de idioma, puesto
  • Datos de la empresa: razón social, sector, número de registro (KvK), dirección comercial, coordenadas (latitud/longitud), teléfono, correo, URL del sitio, tipo de negocio, descripción
  • Datos de pago: medios de pago, dirección de facturación, historial de transacciones, información de suscripción, datos de factura (procesados de forma segura a través de Mollie)
  • Datos de comunicación: mensajes, solicitudes de asistencia, comentarios y otras comunicaciones que nos envíe
  • Datos de contenido: configuración de programas de fidelización, estructuras de recompensas, datos de interacción con clientes, códigos QR, datos NFC, descripciones de programas y otro contenido que cree o cargue

2.2 Información recopilada automáticamente:

  • Datos de uso: registros, horarios de acceso, páginas vistas, funciones utilizadas, flujo de clics, información del dispositivo, tipo de navegador, dirección IP, sistema operativo
  • Datos de ubicación: coordenadas GPS, servicios basados en ubicación (si están activados), datos de balizas
  • Datos técnicos: identificadores de dispositivo, tokens únicos, información del dispositivo móvil, red y conexión
  • Datos de actividad: marcas de tiempo de inicio de sesión y última actividad, duración de la sesión, métricas de interacción, puntos ganados, recompensas canjeadas, altas en programas

2.3 Información de terceros:

  • Procesadores de pago: estado de transacciones, confirmaciones de pago, información de reembolsos (Mollie)
  • Registro mercantil: datos de empresa a través de la API KvK (Cámara de Comercio neerlandesa) cuando se registra con un número KvK
  • Servicios de IA: contenido generado mediante OpenAI (tratado según la política de privacidad de OpenAI)
  • Servicios de imágenes: metadatos de Unsplash al usar la búsqueda de imágenes

3. Base jurídica del tratamiento (artículo 6 del RGPD)

Tratamos sus datos personales sobre las siguientes bases:

  • Ejecución del contrato (art. 6(1)(b)): prestar el Servicio, procesar pagos, gestionar su cuenta y las funciones solicitadas
  • Interés legítimo (art. 6(1)(f)): mejorar el Servicio, prevenir fraude, garantizar la seguridad, analizar el uso y comunicar actualizaciones importantes
  • Consentimiento (art. 6(1)(a)): comunicaciones de marketing, cookies analíticas y funciones opcionales con consentimiento explícito
  • Obligación legal (art. 6(1)(c)): cumplir requisitos legales, fiscales y regulatorios

4. Cómo utilizamos su información

Utilizamos la información recopilada para:

  • Prestación del Servicio: crear y gestionar su cuenta, funciones de fidelización y recompensas, transacciones, códigos QR y la funcionalidad principal de la plataforma
  • Pagos: suscripciones, facturación, métodos de pago y reembolsos a través de Mollie
  • Comunicación: notificaciones relacionadas con el Servicio, actualizaciones de cuenta, alertas de seguridad, atención al usuario y anuncios importantes
  • Funciones con IA: generación y mejora de descripciones, traducciones y otras funciones mediante OpenAI y DeepL
  • Análisis y mejora: patrones de uso, evolución del producto, nuevas funciones y experiencia de usuario
  • Seguridad y fraude: detectar y prevenir fraude, accesos no autorizados, incidentes de seguridad y otros abusos
  • Cumplimiento: obligaciones legales, respuestas a autoridades, aplicación de nuestros Términos y Condiciones y protección de nuestros derechos
  • Marketing (con consentimiento): comunicaciones promocionales, boletines y material de marketing (baja en cualquier momento)

5. Cesión de datos y servicios de terceros

Compartimos información con proveedores de confianza necesarios para operar el Servicio, obligados contractualmente a proteger sus datos:

5.1 Pagos — Mollie B.V.:

  • Datos compartidos: información de pago, importes, direcciones de facturación, ident. del cliente
  • Finalidad: procesamiento de pagos, suscripciones, reembolsos y prevención del fraude
  • Ubicación: Países Bajos (UE)
  • Privacidad: www.mollie.com/en/privacy

5.2 IA — OpenAI, L.L.C.:

  • Datos compartidos: textos, descripciones de empresa, información de programa (generación y mejora)
  • Finalidad: generación y mejora de textos, traducciones y funciones de IA
  • Ubicación: Estados Unidos (con garantías adecuadas)
  • Privacidad: openai.com/policies/privacy-policy
  • Nota: OpenAI puede utilizar su contenido para entrenar modelos salvo exclusión; consulte su política.

5.3 Imágenes — Unsplash Inc.:

  • Datos compartidos: búsquedas, selección de imágenes
  • Finalidad: búsqueda e integración de imágenes
  • Ubicación: Estados Unidos
  • Privacidad: unsplash.com/privacy

5.4 Traducción — DeepL SE:

  • Datos compartidos: textos para traducir
  • Finalidad: contenido multilingüe
  • Ubicación: Alemania (UE)
  • Privacidad: deepl.com/privacy

5.5 Microsoft — Microsoft Corporation:

  • Datos compartidos: correo, datos de calendario (si se usa integración Microsoft Graph)
  • Finalidad: integración de correo y calendario
  • Ubicación: diversos (incluida posible residencia de datos en la UE)
  • Privacidad: privacy.microsoft.com

5.6 Registro mercantil — KvK (Países Bajos):

  • Datos compartidos: número KvK
  • Finalidad: obtener y verificar datos de empresa en el registro
  • Ubicación: Países Bajos (UE)

5.7 Otras cesiones: también podremos compartir información:

  • con su consentimiento explícito
  • para cumplir la ley, órdenes judiciales o requerimientos administrativos
  • para proteger nuestros derechos, bienes o seguridad, o los de los usuarios
  • en relación con una transmisión de negocio, fusión o adquisición
  • con encargados del tratamiento (alojamiento, análisis, soporte) sujetos a confidencialidad estricta

6. Transferencias internacionales

Algunos proveedores están fuera del Espacio Económico Europeo (EEE). Garantizamos medidas adecuadas:

  • Cláusulas contractuales tipo: aprobadas por la UE con proveedores fuera del EEE
  • Decisiones de adecuación: cuando la Comisión Europea las haya reconocido
  • Otros mecanismos: para servicios en EE. UU., mecanismos de transferencia reconocidos cuando proceda
  • Sus derechos: puede solicitar información sobre las garantías aplicadas

7. Conservación

Conservamos los datos personales solo el tiempo necesario para los fines descritos, salvo plazos legales más largos:

  • Cuenta: mientras esté activa y hasta 3 años tras el cierre (fines legales y fiscales)
  • Transacciones: 7 años (normativa fiscal y contable neerlandesa)
  • Marketing: hasta que retire el consentimiento o se dé de baja
  • Obligaciones legales: conservación adicional si la ley, un tribunal o un supervisor lo exige
  • Supresión: a solicitud, eliminaremos los datos conforme al RGPD, sin perjuicio de obligaciones legales de conservación

8. Sus derechos en virtud del RGPD

Como interesado, tiene los siguientes derechos:

8.1 Derecho de acceso (art. 15): confirmación del tratamiento, acceso a los datos e información sobre el tratamiento.

8.2 Derecho de rectificación (art. 16): corrección de datos inexactos o completar datos incompletos.

8.3 Derecho de supresión (art. 17): supresión en los supuestos legales, por ejemplo si los datos ya no son necesarios o retira el consentimiento.

8.4 Derecho de limitación (art. 18): limitación del tratamiento en determinadas situaciones.

8.5 Derecho a la portabilidad (art. 20): recibir sus datos en un formato estructurado, de uso común y lectura mecánica y transmitirlos a otro responsable.

8.6 Derecho de oposición (art. 21): oponerse al tratamiento basado en interés legítimo o al tratamiento con fines de marketing directo.

8.7 Retirada del consentimiento: cuando el tratamiento se base en el consentimiento, puede retirarlo en cualquier momento sin afectar la licitud del tratamiento previo.

8.8 Reclamación ante una autoridad: puede presentar reclamación ante la autoridad de control de su residencia habitual, lugar de trabajo u lugar de la presunta infracción. En los Países Bajos: Autoriteit Persoonsgegevens (AP): autoriteitpersoonsgegevens.nl.

Para ejercer estos derechos, escriba a info@zlox.nl. Responderemos en un plazo de un mes (posible prórroga de dos meses en casos complejos).

9. Seguridad de los datos

Aplicamos medidas técnicas y organizativas adecuadas:

  • Cifrado: TLS/SSL en tránsito; cifrado en reposo para datos sensibles según estándares del sector
  • Controles de acceso: autenticación, control estricto y gestión por roles
  • Supervisión: detección de amenazas, intentos no autorizados y actividad sospechosa
  • Actualizaciones: parches de seguridad, actualizaciones de software y evaluaciones de vulnerabilidades
  • Formación: concienciación del personal con acceso a datos personales
  • Respuesta a incidentes: detección, notificación y gestión de brechas conforme al RGPD
  • Copias de seguridad: copias periódicas y procedimientos de recuperación

Ningún método de transmisión o almacenamiento está libre de riesgo; no obstante, nos esforzamos por proteger sus datos con diligencia.

10. Cookies y tecnologías similares

Utilizamos cookies y tecnologías similares para el funcionamiento, el análisis y el soporte del Servicio. Consulte nuestra política de cookies.

En resumen:

  • cookies necesarias para el Servicio
  • cookies analíticas (con consentimiento)
  • cookies funcionales para preferencias
  • gestión mediante el navegador o nuestro banner de cookies

11. Menores

El Servicio no está dirigido a menores de 18 años. No recopilamos a sabiendas datos de menores de 18. Si es padre, madre o tutor y cree que su hijo nos ha facilitado datos, contacte de inmediato con info@zlox.nl. Si tenemos constancia de datos de un menor, los suprimiremos con prontitud.

12. Comunicaciones de marketing

Con su consentimiento, podremos enviarle comunicaciones de marketing (boletines, ofertas, novedades). Puede darse de baja en cualquier momento:

  • mediante el enlace de baja en los correos
  • actualizando sus preferencias en la cuenta
  • escribiendo a info@zlox.nl

Incluso tras darse de baja del marketing, podremos enviar mensajes necesarios para el Servicio (actualizaciones de cuenta, seguridad, confirmaciones de pago).

13. Notificación de violaciones de datos

Ante una violación de datos personales con probabilidad de alto riesgo para sus derechos y libertades:

  • informaremos a la autoridad de control (Autoriteit Persoonsgegevens) en un plazo de 72 horas cuando corresponda
  • informaremos a los interesados sin dilación indebida si el riesgo lo exige
  • facilitaremos información clara sobre la naturaleza del incidente, las consecuencias probables y las medidas adoptadas

14. Cambios en esta política

Podremos actualizar esta política (prácticas, tecnología, legislación). Ante cambios sustanciales le informaremos, entre otros medios, mediante:

  • publicación en esta página con nueva fecha de «Última actualización»
  • correo a su dirección registrada ante cambios relevantes
  • aviso visible en el Servicio

El uso continuado tras los cambios puede implicar la aceptación de la política actualizada. Le recomendamos revisar esta página periódicamente.

15. Enlaces y servicios de terceros

El Servicio puede enlazar o integrar sitios o servicios de terceros. Esta política no se aplica a ellos; revise sus avisos de privacidad.

16. Contacto y delegado de protección de datos

Preguntas o solicitudes sobre esta política o nuestras prácticas:

Zlox B.V.

Registro mercantil: 85823252
info@zlox.nl

Autoridad de control:
Autoriteit Persoonsgegevens (AP)
autoriteitpersoonsgegevens.nl
Teléfono: +31 88 1805 250

Atenderemos sus consultas con diligencia y transparencia y responderemos en el plazo de un mes desde la recepción.