Política de Privacidad para Clientes Empresariales (B2B) – Loyalita

1. IDENTIDAD DEL RESPONSABLE

El responsable del tratamiento de los datos personales de representantes, empleados y contactos de clientes empresariales es:

Digital Monkey S.L.
CIF/NIF: B19957083
Marca/nombre comercial: Loyalita (producto/servicio B2B operado por Digital Monkey S.L.)
Sitio web: https://loyalita.es
Correo electrónico general: hola@loyalita.es

En esta Política nos referimos a Digital Monkey S.L. como el "Responsable" o la "Empresa".

2. ÁMBITO DE APLICACIÓN

Esta Política de Privacidad se aplica al tratamiento de datos personales de:

• representantes legales y personas de contacto de clientes empresariales (restaurantes, cafeterías u otros negocios) que utilizan el servicio loyalita;
• empleados y colaboradores del Cliente que disponen de acceso al panel de administración o que se comunican con nosotros en nombre del Cliente;
• personas que solicitan información comercial, demostraciones o la contratación del Servicio en nombre de una entidad.

Esta Política no se aplica a los datos de los usuarios finales de los programas de fidelización gestionados a través de loyalita, que se regulan por una política de privacidad específica.

3. CATEGORÍAS DE DATOS PERSONALES QUE TRATAMOS

En función de la relación entre la Empresa y el Cliente, podemos tratar las siguientes categorías de datos personales de sus representantes y empleados:

• Datos identificativos: nombre, apellidos, cargo o puesto, empresa a la que pertenece.
• Datos de contacto profesionales: dirección de correo electrónico, número de teléfono, dirección postal profesional.
• Datos de acceso al Servicio: nombre de usuario, credenciales (hash de contraseña u otros mecanismos de autenticación), roles y permisos dentro del panel.
• Datos de actividad: registros de acceso, acciones realizadas en el Servicio (por ejemplo, configuración de programas de fidelización, creación de usuarios), logs técnicos vinculados a la cuenta.
• Datos de comunicación: contenido de correos electrónicos, tickets de soporte, mensajes enviados a través de formularios de contacto u otros canales.
• Datos de facturación y administrativos, cuando incluyan datos personales (por ejemplo, nombre de persona de contacto en facturas, contratos, presupuestos).

4. FINALIDADES Y BASES JURÍDICAS DEL TRATAMIENTO

Tratamos los datos personales de representantes y empleados de clientes empresariales para las siguientes finalidades y con las bases legales indicadas:

4.1. Gestión de la relación contractual con el Cliente

• Gestionar el alta del Cliente en el Servicio loyalita.
• Gestionar el Contrato de prestación de servicios SaaS con el Cliente.
• Gestionar usuarios de la cuenta del Cliente (altas, bajas, permisos).

Base jurídica: ejecución de un contrato o aplicación de medidas precontractuales (art. 6.1.b RGPD).

4.2. Comunicación y soporte

• Atender consultas técnicas y comerciales.
• Proporcionar soporte y asistencia sobre el funcionamiento del Servicio.
• Enviar avisos sobre incidencias, cambios relevantes en el Servicio o cuestiones relacionadas con la cuenta.

Base jurídica: ejecución del contrato e interés legítimo en garantizar el correcto funcionamiento del Servicio (art. 6.1.b y 6.1.f RGPD).

4.3. Facturación, administración y cumplimiento legal

• Emitir y gestionar facturas, cobros y pagos.
• Llevar la contabilidad y registros obligatorios.
• Cumplir obligaciones legales en materia fiscal, contable, mercantil o de protección de datos.

Base jurídica: cumplimiento de obligaciones legales (art. 6.1.c RGPD) y ejecución del contrato (art. 6.1.b RGPD).

4.4. Comunicaciones informativas y comerciales B2B

• Enviar comunicaciones relacionadas con el Servicio, como novedades, cambios en funcionalidades, mejoras técnicas o actualizaciones.
• Enviar información comercial sobre nuevos productos o servicios de loyalita o mejoras de los planes existentes.

Base jurídica: interés legítimo del Responsable en mantener y desarrollar la relación con sus clientes empresariales (art. 6.1.f RGPD), sin perjuicio del derecho del interesado a oponerse en cualquier momento a dichas comunicaciones.

4.5. Seguridad y prevención de usos indebidos

• Proteger la seguridad de los sistemas y del Servicio.
• Detectar y prevenir accesos no autorizados, uso indebido o actividades potencialmente fraudulentas.

Base jurídica: interés legítimo en garantizar la seguridad de la información y de los sistemas (art. 6.1.f RGPD).

5. DESTINATARIOS Y ENCARGADOS DEL TRATAMIENTO

5.1. Podremos comunicar datos personales de representantes y empleados del Cliente a:

• Administraciones públicas, jueces y tribunales, cuando estemos legalmente obligados a ello.
• Asesores legales, fiscales o contables, cuando sea necesario para la adecuada prestación de nuestros servicios profesionales y exista una base legal.

5.2. Asimismo, contamos con proveedores de servicios que pueden acceder a datos personales en calidad de encargados del tratamiento, tales como:

• proveedores de infraestructura de alojamiento (hosting) y servicios en la nube;
• proveedores de servicios de envío de correo electrónico, SMS u otras comunicaciones;
• herramientas de CRM, facturación, gestión de tickets de soporte y analítica;
• pasarelas de pago y proveedores de servicios financieros asociados.

Estos terceros actúan siguiendo instrucciones del Responsable, de conformidad con contratos de encargo de tratamiento según el artículo 28 del RGPD.

6. TRANSFERENCIAS INTERNACIONALES DE DATOS

Algunos de nuestros proveedores o sistemas pueden estar ubicados fuera del Espacio Económico Europeo (EEE). En esos casos, únicamente realizaremos transferencias internacionales de datos cuando exista una base jurídica adecuada, por ejemplo:

• una decisión de adecuación de la Comisión Europea; o
• la firma de cláusulas contractuales tipo aprobadas por la Comisión Europea; u
• otras garantías reconocidas por el RGPD.

Puedes solicitar información adicional sobre las transferencias internacionales de datos escribiendo a hola@loyalita.es

7. PLAZOS DE CONSERVACIÓN DE LOS DATOS

Conservaremos los datos personales de representantes y empleados del Cliente mientras exista una relación contractual o comercial con el Cliente y, posteriormente, durante los plazos necesarios para:

• cumplir con las obligaciones legales de conservación (por ejemplo, en materia fiscal y contable);
• atender posibles reclamaciones o responsabilidades derivadas de la relación con el Cliente.

Como referencia, los datos contenidos en documentos contables y facturas suelen conservarse al menos durante los plazos exigidos por la normativa fiscal española. Transcurridos los plazos de conservación, los datos serán eliminados o anonimizados de forma segura.

8. DERECHOS DE LOS INTERESADOS

Las personas físicas cuyos datos tratamos (representantes, empleados y contactos del Cliente) pueden ejercer los siguientes derechos, en los términos previstos en la normativa aplicable:

• Derecho de acceso: obtener confirmación sobre si tratamos sus datos y acceder a ellos.
• Derecho de rectificación: solicitar la corrección de datos inexactos o incompletos.
• Derecho de supresión: solicitar la eliminación de sus datos cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recogidos.
• Derecho de limitación del tratamiento: solicitar que limitemos el tratamiento de sus datos en determinados supuestos.
• Derecho de oposición: oponerse al tratamiento basado en el interés legítimo, especialmente en relación con comunicaciones comerciales B2B.
• Derecho a la portabilidad: recibir sus datos en un formato estructurado, de uso común y lectura mecánica y transmitirlos a otro responsable, cuando proceda.
• Derecho a retirar el consentimiento, cuando el tratamiento se base en el consentimiento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo.

Para ejercer estos derechos, el interesado puede contactar con el Responsable en:

• Correo electrónico: hola@loyalita.es

Asimismo, el interesado tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera que se han vulnerado sus derechos en materia de protección de datos. Más información en el sitio web de la AEPD.

9. MEDIDAS DE SEGURIDAD

El Responsable aplica medidas técnicas y organizativas apropiadas para proteger los datos personales frente a la destrucción, pérdida, alteración o accesos no autorizados, teniendo en cuenta el estado de la técnica, la naturaleza de los datos y los riesgos a los que están expuestos.

Entre otras medidas, se aplican controles de acceso, políticas de contraseñas, cifrado en tránsito cuando proceda, copias de seguridad y registro de actividades relevantes. No obstante, ningún sistema es completamente seguro y, en caso de producirse una brecha de seguridad que pueda afectar significativamente a los derechos de los interesados, adoptaremos las medidas de notificación previstas en el RGPD.

10. ACTUALIZACIONES DE ESTA POLÍTICA DE PRIVACIDAD

Podremos actualizar esta Política de Privacidad cuando resulte necesario para adaptarla a cambios legislativos, técnicos o en los servicios prestados. La versión vigente estará siempre disponible en el sitio web https://loyalita.es y/o en los canales habituales de comunicación con nuestros clientes empresariales.

Cuando las modificaciones sean significativas, podremos informar de forma específica a los Contactos del Cliente (por ejemplo, mediante correo electrónico o avisos en el Servicio). El uso continuado del Servicio por parte del Cliente tras la actualización implicará que sus representantes han sido informados por el propio Cliente, cuando corresponda.