FS
Fidelio.solutions
Solución en construcción
// AVISO LEGAL & SEGURIDAD

Política de Privacidad y Tratamiento de Datos Personales

Fidelio.solutions · Última actualización: Junio 2026

De conformidad con la Ley N° 81 de 26 de marzo de 2019 de la República de Panamá, su Reglamento (Decreto Ejecutivo N° 285 de 28 de mayo de 2021) y demás normas complementarias, se presenta el presente Aviso de Privacidad que describe cómo Fidelio.solutions (en adelante, "la Plataforma"), actuando como encargado del tratamiento, y los Comercios Afiliados (Restaurantes/Comercios suscritos), en su rol de responsables del tratamiento, recopilan, almacenan, utilizan y protegen los datos personales de los usuarios del programa de fidelización (en adelante, "el Usuario").

1. DEFINICIONES CLAVE

Para efectos de esta política, se entenderá por:

  • Datos Personales: Cualquier información concerniente a personas naturales, que las identifica o las hace identificables.
  • Tratamiento de Datos: Cualquier operación o procedimiento técnico que permita recolectar, almacenar, organizar, utilizar o suprimir datos personales.
  • Responsable del Tratamiento: El Comercio o Restaurante Afiliado donde el Usuario consume y acumula puntos.
  • Encargado del Tratamiento: Fidelio.solutions, plataforma tecnológica que provee el backend de automatización e infraestructura en la nube.

2. DATOS PERSONALES OBJETO DE TRATAMIENTO

Para que el sistema de fidelización funcione con precisión quirúrgica, recopilamos únicamente los datos mínimos necesarios (Principio de Minimización de Datos):

  1. Identificador de Contacto: Número de teléfono móvil en formato internacional (E.164) validado directamente a través de los servidores de la API oficial de WhatsApp.
  2. Identificación de Perfil: Nombre completo provisto voluntariamente por el Usuario para la personalización de recompensas.
  3. Datos de Transacciones y Consumo: Información contenida en las facturas fiscales escaneadas (Monto total, fecha, hora, RUC del comercio y el código único CUFE).
  4. Datos Biométricos/Imágenes: Fotografías de las facturas enviadas por el Usuario a través del canal de WhatsApp.

⚠️ Nota Importante sobre Datos Sensibles: La Plataforma NO recopila, infiere ni procesa datos de carácter sensible (origen étnico, convicciones religiosas, salud, orientación sexual, etc.).

3. BASE LEGAL Y CONSENTIMIENTO EXPLÍCITO (§IDENTITY-VERIFICATION)

El tratamiento de sus datos se basa estrictamente en su Consentimiento Previo, Informado e Inequívoco (Artículo 5 de la Ley 81).

  • Mecanismo de Activación: El proceso de registro se inicia exclusivamente cuando el Usuario escanea el código QR de un Comercio Afiliado.
  • Validación de Voluntad: El sistema enviará un aviso legal a través de WhatsApp. El perfil del usuario solo se creará de forma definitiva si responde explícitamente con palabras clave afirmativas (ej. "ACEPTO", "SI").
  • Registro de Rechazo: Si el usuario responde negativamente o declina, la plataforma genera un hash criptográfico irreversible (SHA-256) de su número telefónico para asegurar que no sea contactado nuevamente, eliminando cualquier otra traza de su identidad.

4. FINALIDAD DEL TRATAMIENTO DE LOS DATOS

Los datos recolectados se utilizarán exclusivamente para los siguientes fines lícitos:

  • Asignar, acumular y redimir puntos de lealtad basados en el consumo real del Usuario.
  • Validar la autenticidad legal de las facturas comerciales ante la Dirección General de Ingresos (DGI) de Panamá mediante mecanismos automatizados.
  • Segmentar niveles de clientes (Tiers) y enviar notificaciones de estado de puntos o alertas operativas.
  • Ejecutar campañas automatizadas de reactivación (Re-engagement) permitidas por el comercio, siempre y cuando el Usuario mantenga su consentimiento activo.

5. ALMACENAMIENTO, SEGURIDAD Y SEGREGACIÓN MULTI-TENANT

La infraestructura de Fidelio.solutions está diseñada bajo principios de Privacidad por Diseño y por Defecto:

  • Aislamiento de Datos: Implementamos un entorno multi-tenant estricto. Los datos de un restaurante están lógicamente aislados de los demás; ningún comercio puede acceder a los clientes o transacciones de otro.
  • Seguridad Física y Lógica: Los datos se hospedan en Google Cloud Platform (Firebase) bajo estrictas reglas de acceso a nivel de servidor. Las bases de datos bloquean cualquier intento de acceso directo desde aplicaciones clientes no autorizadas.
  • Ciclo de Vida de los Datos: Las imágenes de las facturas fiscales escaneadas se sientan automáticamente a capas de almacenamiento frío (Coldline) a los 30 días para optimizar la seguridad y se eliminan o disocian conforme a los tiempos de retención técnica.

6. TRANSFERENCIA DE DATOS A TERCEROS

Fidelio.solutions no vende, alquila ni comercializa los datos personales de sus usuarios. Las transferencias de datos se limitan estrictamente a proveedores tecnológicos necesarios para la ejecución del servicio bajo contratos de encargo de tratamiento regulados:

  1. Meta Platforms, Inc. (WhatsApp Cloud API): Para el procesamiento, recepción y envío seguro de mensajes e imágenes cifradas de extremo a extremo en la plataforma de mensajería.
  2. Google Cloud Analytics / Monitoring: Para el registro estructurado de eventos técnicos y alertas de error en tiempo real.
  3. Autoridades Fiscales: Cooperación técnica automatizada (Scraping/Consulta pública) con el portal de la DGI de Panamá únicamente para corroborar el estatus de la factura.

7. EJERCICIO DE DERECHOS ARCO (Acceso, Rectificación, Cancelación, Oposición y Portabilidad)

De acuerdo con el Capítulo III de la Ley 81 de Panamá, el Usuario es dueño de sus datos y puede ejercer sus derechos en cualquier momento directamente desde el chat de WhatsApp utilizando comandos naturales (ej. "eliminar mis datos", "cancelar mi cuenta").

Flujo de Supresión Definitiva (Derecho de Cancelación / Olvido):

Cuando un usuario solicita la eliminación de su identidad, el sistema ejecuta de forma automática e irreversible el siguiente protocolo en un plazo menor a 72 horas:

  1. Anonimización del Perfil: El campo de nombre del usuario se destruye y se reemplaza por una cadena genérica disociada [SUPRIMIDO]. El estatus del consentimiento se fija en false.
  2. Destrucción del Índice: Se elimina físicamente el registro de enlace entre el número de teléfono móvil y la base de datos interna. El sistema ya no sabrá a quién le pertenecía esa cuenta de WhatsApp.
  3. Retención Fiscal Huérfana: Para cumplir con el Código de Comercio de Panamá y las auditorías de los Comercios Afiliados, los registros históricos de compras (monto de facturas y códigos CUFE) no se borran, pero quedan completamente desvinculados de cualquier dato de identidad personal (PII), convirtiéndose en datos anónimos estadísticos.

8. MODIFICACIONES A LA POLÍTICA DE PRIVACIDAD

Nos reservamos el derecho de efectuar en cualquier momento modificaciones o actualizaciones a esta Política de Privacidad para adaptarla a novedades legislativas o requerimientos técnicos de la ANTAI o cambios en las políticas de infraestructura de Meta. Cualquier cambio sustancial será notificado al Usuario mediante un mensaje directo a través de nuestro canal verificado de WhatsApp antes de que la nueva política entre en vigor.

Conclusión del Aviso Legal

Si el Usuario no está de acuerdo con los términos aquí expuestos, podrá denegar su consentimiento en el flujo inicial de WhatsApp o solicitar la baja inmediata de sus datos enviando la palabra "STOP" o "CANCELAR" en el canal de comunicación.

← Volver al inicio