Política de Privacidad
Última actualización: junio de 2026
1. Responsable del tratamiento
| Responsable | SIGMA QUASAR SL |
| C.I.F. | B44609766 |
| Domicilio | C/ María Benítez, 68 — Pozuelo de Alarcón, 28224 Madrid |
| Email de contacto | legal@loxalyclub.com |
2. Datos personales que tratamos
En función de tu rol en la plataforma, tratamos los siguientes datos:
- Clientes finales: nombre, email (opcional), teléfono (opcional), historial de puntos y token QR único.
- Administradores y empleados: email corporativo, rol asignado y local asociado.
- Empresas: nombre del negocio, email de contacto, slug de dominio y plan contratado.
- Datos de navegación: dirección IP y logs técnicos necesarios para la operación del servicio.
No tratamos categorías especiales de datos (salud, religión, origen racial, etc.).
3. Finalidad y base legal
| Finalidad | Base legal |
|---|---|
| Prestación del servicio de fidelización | Ejecución del contrato (art. 6.1.b RGPD) |
| Gestión de pagos y facturación | Obligación legal (art. 6.1.c RGPD) |
| Comunicaciones del servicio (alertas, facturas) | Interés legítimo (art. 6.1.f RGPD) |
| Comunicaciones comerciales y novedades | Consentimiento (art. 6.1.a RGPD) — requiere aceptación expresa |
| Cumplimiento de obligaciones legales | Obligación legal (art. 6.1.c RGPD) |
4. Conservación de datos
Los datos personales se conservan mientras la cuenta esté activa. Transcurridos 3 años desde la última actividad, se procede a su anonimización. Los datos de facturación se conservan 7 años por obligación fiscal.
El consentimiento para comunicaciones comerciales puede revocarse en cualquier momento enviando un email a legal@loxalyclub.com o desde tu área de cliente.
5. Destinatarios
No cedemos tus datos a terceros salvo obligación legal. Utilizamos los siguientes encargados del tratamiento:
- Supabase: almacenamiento de datos en servidores dentro de la UE.
- Vercel: alojamiento del servicio. Datos procesados en la UE/EEA bajo cláusulas contractuales tipo aprobadas por la Comisión Europea.
- Mailgun (Sinch): envío de correos electrónicos transaccionales. Datos almacenados en la UE.
- PayPal: procesamiento de pagos con certificación PCI-DSS.
6. Tus derechos (RGPD)
En virtud del RGPD y la LOPDGDD, tienes derecho a acceder, rectificar y suprimir tus datos, así como a solicitar la limitación del tratamiento, la portabilidad de tus datos y a oponerte al tratamiento.
- Acceso y portabilidad: descarga tus datos desde tu área de cliente.
- Supresión: elimina tu cuenta desde tu área de cliente.
- Rectificación u oposición: escríbenos a legal@loxalyclub.com.
También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
7. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos frente a accesos no autorizados, pérdida o destrucción accidental, conforme al artículo 32 del RGPD. Toda la comunicación se realiza sobre HTTPS y los datos en base de datos están cifrados en reposo.