Хотите посмотреть, как это работает в вашем магазине?

Вернуться на главную

Политика конфиденциальности

Последнее обновление: 2026-05-17

Черновик — ожидает юридической проверки. Если планируете работать с PuntosPro в продакшене, рекомендуем согласовать окончательный текст с юристом.

PuntosPro ("мы", "платформа") обязуется защищать вашу конфиденциальность. Эта политика описывает, какие персональные данные мы собираем, как их используем и какие у вас есть права. Используя наше приложение или сайт, вы принимаете описанные здесь практики.

1. Ответственный за обработку

Ответственным за обработку ваших данных является PuntosPro. По любым вопросам, связанным с конфиденциальностью, пишите на privacy@puntospro.com. Наш сервис работает из Аргентины.

2. Какие данные мы собираем

Собираемые данные зависят от типа создаваемого вами аккаунта и от того, как вы используете платформу.

Если вы конечный клиент (приложение PuntosPro):

  • Имя, email и пароль (зашифрованный) при регистрации. Альтернативно можно войти через Google или Apple (Sign in with Apple); в этом случае пароль не сохраняется, только email, верифицированный провайдером.
  • Опциональные данные, которые вы решите указать: телефон, дата рождения, пол, DNI.
  • Алиас и персональный QR-код, генерируемые автоматически для использования платформы.
  • Выбранный язык уведомлений (испанский или английский).
  • Регистрации в магазинах: баланс баллов, уровень, визиты, накопленные траты, история транзакций и обменов.
  • Покупки пакетов и их использование (если применимо).

Если вы магазин (панель администрирования):

  • Название магазина, email, телефон, адрес, город, регион, сфера.
  • Данные владельца или пользователей команды: имя, email, зашифрованный пароль, роль (администратор / staff).
  • Настройка программы лояльности: курсы баллов, уровни, награды, кампании.
  • При подключении MercadoPago: идентификатор пользователя и токен доступа, необходимые для обработки платежей за пакеты.

Технические данные:

  • IP-адрес (для ограничения злоупотреблений и предотвращения мошенничества).
  • Сессионные cookies, необходимые для поддержания аутентификации (cookies httpOnly с именами "token" и "app_token").
  • Логи аудита критических действий (вход, обмены, смена тарифа).
  • Мы не используем сторонние инструменты веб-аналитики, такие как Google Analytics или Meta Pixel.

3. Для чего мы используем ваши данные

  • Работа программы лояльности: идентификация, начисление баллов, регистрация обменов и применение уровней.
  • Отправка транзакционных email: приветствие, начисление баллов, обмены, истечение баллов, день рождения и напоминания. Язык этих писем можно изменить в профиле.
  • Генерация вашего персонального QR и чтение QR магазинов или клиентов через камеру устройства. Камера активируется только при открытии экрана сканирования; мы не записываем, не передаём и не храним изображения или видео — только локально декодируем QR.
  • Обработка платежей за пакеты через MercadoPago.
  • Опциональная генерация пропуска Google Wallet для вашей карты лояльности.
  • Предотвращение мошенничества, злоупотреблений и разрешение споров.
  • Выполнение применимых правовых обязательств.

Мы не продаём и не сдаём ваши данные третьим лицам в рекламных целях.

4. С кем мы делимся вашими данными

Мы делимся данными только с поставщиками, которые оказывают необходимые для работы платформы услуги. Каждый обрабатывает данные по своей политике конфиденциальности:

  • Vercel — хостинг, доставка приложения и анонимные метрики использования (Vercel Web Analytics и Speed Insights, без cookies и персональных данных).
  • Supabase — база данных, где хранится информация вашего аккаунта и операций.
  • Resend — отправка транзакционных email.
  • Google — опциональный вход через OAuth и, на Android, генерация пропусков Google Wallet.
  • MercadoPago — обработка платежей за пакеты, когда магазин это включает.

Кроме того, мы можем раскрыть информацию по требованию компетентного органа или если это необходимо для защиты наших прав или прав третьих лиц.

5. Хранение данных

Мы храним вашу информацию пока аккаунт активен. Если вы запросите удаление, мы удалим персональные идентифицирующие данные в течение 30 дней, кроме случаев, когда закон требует хранить часть информации (например, бухгалтерские записи или финансовые транзакции).

6. Ваши права

В соответствии с Законом 25.326 о защите персональных данных Аргентины и аналогичными нормами, вы имеете право:

  • Получить доступ к персональным данным, которые мы храним о вас.
  • Исправить неточные или устаревшие данные.
  • Запросить удаление аккаунта и связанных данных.
  • Возражать против обработки данных в определённых обстоятельствах.
  • Экспортировать данные в читаемом формате.

Для реализации любого из этих прав напишите на privacy@puntospro.com, указав ваш зарегистрированный email. Ответим в течение 10 рабочих дней.

7. Безопасность

Пароли хранятся зашифрованными с помощью bcrypt. Сессии используют подписанные JWT-токены и cookies httpOnly с флагом Secure в продакшене. Все соединения с платформой используют HTTPS. Мы применяем контроль доступа по ролям и логи аудита для критических действий. Тем не менее, ни одна система не является 100% защищённой: рекомендуем выбирать уникальные пароли и включать двухфакторную аутентификацию, когда она доступна.

8. Несовершеннолетние

Наша платформа не предназначена для лиц младше 13 лет. Если вам меньше 18 лет, попросите согласия матери, отца или опекуна для использования. Если мы обнаружим аккаунт несовершеннолетнего младше 13 лет без согласия, мы его удалим.

9. Международные передачи

Некоторые наши поставщики (Vercel, Supabase, Resend, Google) имеют серверы за пределами Аргентины. Используя PuntosPro, вы соглашаетесь, что ваши данные могут передаваться и обрабатываться в других странах, где защита данных может отличаться от аргентинской, всегда в рамках договорных условий, обеспечивающих надлежащий уровень защиты.

10. Cookies

Мы используем только строго необходимые cookies для работы платформы:

  • "token" — сессия магазина (действительна 7 дней).
  • "app_token" — сессия конечного клиента (действительна 30 дней).

Мы не используем рекламные или отслеживающие cookies третьих сторон.

11. Изменения политики

Мы можем обновлять политику, отражая изменения в платформе или нормативах. Если изменения существенные, мы уведомим по email минимум за 15 дней. Дата последнего обновления всегда указана в начале документа.

12. Контакты

Если есть вопросы, сомнения или жалобы по поводу политики или обработки данных, пишите на privacy@puntospro.com.