Política de Privacidad

Última actualización: 04.12.2025

1. RESPONSABLE DEL TRATAMIENTO

El responsable del tratamiento de tus datos personales en relación con el uso del servicio de programas de fidelización operado bajo el nombre comercial loyalita (en adelante, el “Servicio”) es:

Digital Monkey S.L.
CIF/NIF: B19957083
Sitio web: https://loyalita.es
Correo electrónico de contacto general: hola@loyalita.es

En esta Política nos referimos a Digital Monkey S.L. como el “Responsable”, la “Empresa” o “nosotros”.

2. ÁMBITO DE APLICACIÓN

Esta Política de Privacidad se aplica a las personas físicas que se registran y utilizan el Servicio para participar en uno o varios programas de fidelización de establecimientos (en adelante, los “Usuarios”). El Servicio no está dirigido a menores de 14 años. Si tienes menos de 14 años, no debes registrarte ni facilitarnos tus datos personales. Podremos solicitar pruebas razonables para verificar tu edad.

3. QUIÉN DEFINE LAS CONDICIONES DE LOS PROGRAMAS DE FIDELIZACIÓN

Cada establecimiento (restaurante, cafetería u otro negocio) que utiliza el Servicio (en adelante, el “Establecimiento”) define de forma autónoma las condiciones de su programa de fidelización, por ejemplo: número de sellos necesarios para un regalo, porcentaje de descuento, reglas de acumulación de puntos, niveles o categorías, restricciones y vigencia de las recompensas. Nosotros proporcionamos la plataforma técnica para que los Establecimientos gestionen sus programas, pero no decidimos el contenido concreto de esas condiciones comerciales ni formamos parte del contrato de compraventa entre tú y el Establecimiento (comida, bebida, servicio, descuentos, regalos, etc.).

4. DATOS PERSONALES QUE TRATAMOS

En función de cómo utilices el Servicio, podemos tratar las siguientes categorías de datos personales:

4.1. Datos de registro y contacto

  • Nombre y apellidos (o alias).
  • Número de teléfono.
  • Correo electrónico.
  • Idioma, país o ciudad.

4.2. Datos relacionados con el uso de programas de fidelización

  • Programas y Establecimientos a los que te has unido.
  • Sellos, puntos, descuentos y otras recompensas acumuladas o canjeadas.
  • Historial de operaciones de fidelización (fecha, hora, Establecimiento, tipo de operación y, en su caso, importe asociado cuando el Establecimiento lo registre).

4.3. Datos técnicos y de uso del Servicio

  • Dirección IP, identificadores del dispositivo, sistema operativo, versión de la app.
  • Datos de acceso y uso (fecha y hora de acceso, secciones consultadas, acciones realizadas dentro del Servicio).
  • Datos de geolocalización aproximada, solo cuando tú lo permitas en la configuración de tu dispositivo y únicamente cuando sea necesario para funciones concretas (por ejemplo, mostrar Establecimientos cercanos).

4.4. Preferencias de comunicaciones y marketing

  • Tu elección sobre recibir o no comunicaciones comerciales (email, SMS, notificaciones push).
  • Tus preferencias sobre tipos de Establecimientos o de ofertas, cuando las indiques expresamente.

4.5. Datos derivados de tu interacción con nosotros

  • Consultas, incidencias o reclamaciones que nos envíes.
  • Información que decidas incluir en tu comunicación.

5. FINALIDADES Y BASES JURÍDICAS DEL TRATAMIENTO

Tratamos tus datos personales con las siguientes finalidades y en base a las siguientes legitimaciones:

5.1. Gestión de tu registro y de tu cuenta de Usuario

  • Crear y mantener tu cuenta en el Servicio.
  • Permitir que te unas a programas de fidelización de distintos Establecimientos.
  • Mostrar tu saldo de puntos/sellos/beneficios y tu historial.

Base jurídica: ejecución de un contrato (art. 6.1.b RGPD).

5.2. Aplicación de las condiciones de los programas de fidelización de los Establecimientos

  • Registrar tus visitas u operaciones de fidelización en cada Establecimiento, cuando este las comunique a través del Servicio.
  • Calcular y gestionar tus puntos, sellos, descuentos y otras recompensas según las reglas definidas por cada Establecimiento.

Base jurídica: ejecución del contrato de participación en el programa de fidelización (art. 6.1.b RGPD).

5.3. Comunicaciones necesarias para el funcionamiento del Servicio

  • Enviar avisos sobre cambios en las condiciones del Servicio, seguridad de la cuenta, confirmaciones de registro y otras comunicaciones estrictamente necesarias.
  • Enviar notificaciones sobre acumulación, canje o caducidad de recompensas cuando sean esenciales para el funcionamiento del programa.

Base jurídica: ejecución de un contrato e interés legítimo en garantizar el correcto funcionamiento del Servicio (art. 6.1.b y 6.1.f RGPD).

5.4. Comunicaciones comerciales y marketing

  • Enviar comunicaciones comerciales (email, SMS, notificaciones push) sobre: – el propio Servicio loyalita; – programas, promociones y ofertas de Establecimientos con los que ya tienes relación a través del Servicio.

Base jurídica: tu consentimiento (art. 6.1.a RGPD) y, en su caso, nuestro interés legítimo en promocionar servicios similares, respetando tus derechos (art. 6.1.f RGPD). Puedes retirar tu consentimiento o oponerte en cualquier momento.

5.5. Análisis y mejora del Servicio

  • Obtener estadísticas agregadas o seudonimizadas sobre el uso del Servicio.
  • Mejorar funcionalidades, rendimiento y seguridad.

Base jurídica: interés legítimo en mejorar el Servicio (art. 6.1.f RGPD), aplicando salvaguardas adecuadas.

5.6. Prevención del fraude y seguridad

  • Detectar y prevenir usos abusivos o fraudulentos del Servicio (por ejemplo, creación de cuentas falsas, manipulación de sellos o tickets).
  • Proteger la seguridad de nuestros sistemas y de las cuentas de los Usuarios.

Base jurídica: interés legítimo en proteger el Servicio y a los Usuarios (art. 6.1.f RGPD) y, cuando proceda, cumplimiento de obligaciones legales (art. 6.1.c RGPD).

5.7. Cumplimiento de obligaciones legales

  • Cumplir obligaciones legales en materia fiscal, contable, de protección de datos u otras normas que nos sean aplicables.

Base jurídica: cumplimiento de obligaciones legales (art. 6.1.c RGPD).

6. DESTINATARIOS Y ACCESO A LOS DATOS

6.1. Establecimientos

Cuando te unes a un programa de fidelización de un Establecimiento concreto, compartimos con dicho Establecimiento los datos necesarios para gestionar su programa, por ejemplo:

  • tu identificador como Usuario dentro del Servicio;
  • tus datos básicos de contacto (por ejemplo, nombre, teléfono, correo electrónico);
  • información sobre tus visitas y operaciones de fidelización en ese Establecimiento.

En relación con este tratamiento:

  • nosotros actuamos como responsable del tratamiento para la gestión general de la plataforma;
  • cada Establecimiento actúa como responsable independiente para las finalidades que defina (por ejemplo, su propia atención al cliente o acciones de marketing dentro de los límites legales). Cada Establecimiento es responsable de cumplir con la normativa de protección de datos en sus propias actividades. No somos responsables del tratamiento que los Establecimientos realicen fuera del Servicio o para finalidades que ellos mismos determinen.

6.2. Proveedores de servicios (encargados del tratamiento)

Podemos facilitar acceso a tus datos a terceros proveedores que nos prestan servicios necesarios para el funcionamiento del Servicio, tales como:

  • servicios de alojamiento y mantenimiento informático;
  • proveedores de correo electrónico, SMS o notificaciones push;
  • servicios de analítica y monitorización;
  • proveedores de pasarelas de pago, si fuera necesario.

Estos terceros actúan como encargados del tratamiento, siguiendo nuestras instrucciones y bajo contratos que cumplen el artículo 28 del RGPD.

6.3. Transferencias internacionales

Algunos de nuestros proveedores pueden estar ubicados fuera del Espacio Económico Europeo (EEE). En estos casos, solo realizaremos transferencias internacionales cuando exista una decisión de adecuación de la Comisión Europea o cuando se apliquen garantías adecuadas, como cláusulas contractuales tipo u otros mecanismos reconocidos por el RGPD. Puedes solicitar más información sobre estos proveedores y las garantías aplicadas contactando con nosotros en [EMAIL PRIVACIDAD].

7. PLAZOS DE CONSERVACIÓN DE LOS DATOS

Conservaremos tus datos personales durante los siguientes plazos, sin perjuicio de que puedan aplicarse plazos más largos cuando sean necesarios para el ejercicio o la defensa de reclamaciones o el cumplimiento de obligaciones legales:

  • Datos de registro y cuenta: mientras mantengas tu cuenta activa en el Servicio.
  • Datos de programas de fidelización: mientras seas miembro de los programas correspondientes y, posteriormente, durante los plazos de prescripción de posibles responsabilidades legales.
  • Datos utilizados para comunicaciones comerciales: hasta que retires tu consentimiento o te opongas a seguir recibiendo dichas comunicaciones.
  • Datos de uso y logs técnicos: durante el tiempo necesario para fines de seguridad, mantenimiento y mejora del Servicio.
  • Datos relacionados con obligaciones legales (por ejemplo, facturación): durante los plazos exigidos por la normativa aplicable.

Una vez que los datos ya no sean necesarios para las finalidades indicadas, serán bloqueados durante los plazos de prescripción aplicables y posteriormente eliminados o anonimizados.

8. DERECHOS DE LOS USUARIOS

Puedes ejercer los siguientes derechos en materia de protección de datos, en los términos previstos en la normativa:

  • Derecho de acceso: saber si tratamos tus datos y, en su caso, obtener una copia.
  • Derecho de rectificación: corregir datos inexactos o incompletos.
  • Derecho de supresión: solicitar la eliminación de tus datos cuando exista base legal para ello.
  • Derecho de limitación del tratamiento: solicitar que se limite el tratamiento en determinados supuestos.
  • Derecho de portabilidad: recibir tus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable cuando sea técnicamente posible.
  • Derecho de oposición: oponerte al tratamiento basado en el interés legítimo o a la recepción de comunicaciones comerciales.
  • Derecho a retirar el consentimiento: cuando el tratamiento se base en tu consentimiento, podrás retirarlo en cualquier momento.

Para ejercer estos derechos frente a Digital Monkey S.L., puedes contactar con nosotros en:

  • Correo electrónico: [EMAIL PRIVACIDAD]
  • Dirección postal: [DIRECCIÓN COMPLETA], indicando “Protección de datos” e incluyendo, en su caso, una copia de un documento que acredite tu identidad.

Si deseas ejercer tus derechos frente a un Establecimiento concreto (por ejemplo, en relación con acciones de marketing propias de dicho Establecimiento), deberás dirigirte directamente a ese Establecimiento como responsable independiente del tratamiento.

Asimismo, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si consideras que se han vulnerado tus derechos en materia de protección de datos. Puedes obtener más información en el sitio web de la AEPD.

9. SEGURIDAD DE LOS DATOS

Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos personales frente a la destrucción, pérdida, alteración o accesos no autorizados, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento. No obstante, ningún sistema es completamente seguro. Si detectamos una brecha de seguridad que pueda suponer un alto riesgo para tus derechos y libertades, te informaremos en los términos exigidos por la normativa.

10. DECISIONES AUTOMATIZADAS Y PERFILADO

Podemos llevar a cabo segmentaciones básicas o perfilados sencillos (por ejemplo, según frecuencia de visitas, tipo de Establecimientos o uso de determinados Programas) con el fin de:

  • Mostrarte información más relevante dentro del Servicio.
  • Adaptar en cierta medida las comunicaciones comerciales, siempre que hayas consentido recibirlas.

En ningún caso adoptamos decisiones basadas únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos sobre ti o te afecten significativamente de modo similar, en el sentido del artículo 22 del RGPD, sin ofrecerte información adicional y las garantías requeridas.

11. CAMBIOS EN ESTA POLÍTICA DE PRIVACIDAD

Podremos actualizar esta Política de Privacidad cuando sea necesario para adaptarla a cambios legislativos, técnicos o de negocio. La versión vigente estará siempre disponible en el Servicio, indicando la fecha de la última actualización. Cuando los cambios sean significativos, te informaremos de forma visible (por ejemplo, mediante un aviso en la aplicación o por correo electrónico). El uso continuado del Servicio después de la entrada en vigor de la nueva Política supondrá que has leído y comprendido su contenido. Si no estás de acuerdo con los cambios, deberás dejar de utilizar el Servicio y, en su caso, solicitar la eliminación de tu cuenta.