Política de privacidad
Última actualización: [Fecha]. Esta Política de privacidad describe cómo recopilamos, usamos y compartimos tu información personal cuando utilizas nuestro servicio de seguimiento de vinos.
1. Introducción
Winetraqr es una plataforma basada en la web que permite a las bodegas crear y gestionar códigos QR que, al ser escaneados, muestran información nutricional a los consumidores. El servicio es propiedad y está operado a nivel mundial por Beta Acid, Inc., 1425 Broadway, Seattle, WA 98122 EE. UU. ("nosotros," "nos," "nuestro"). Respetamos su privacidad y estamos comprometidos a manejar la información personal de manera legal, transparente y segura.
2. Qué Cubre Esta Política
Este aviso explica cómo recopilamos, usamos, compartimos y protegemos los datos personales cuando:
una bodega o su personal crea una cuenta de Winetraqr,
un consumidor escanea un código QR de Winetraqr, o
cualquiera nos contacta o visita nuestros sitios web.
Debido a que servimos a usuarios en los Estados Unidos, la Unión Europea, Canadá y otros lugares, cumplimos con el GDPR, CCPA/CPRA, PIPEDA y otras leyes aplicables.
3. Información Que Recopilamos
Información que nos proporciona directamente
Detalles del titular de la cuenta como nombre, dirección de correo electrónico, nombre de la empresa, dirección postal, número de identificación fiscal o IVA y una contraseña encriptada.
Contenido de soporte o comentarios que elija enviarnos (correos electrónicos, mensajes de chat, capturas de pantalla).
Información que recibimos de otros
Los detalles de pago son gestionados por Stripe. Stripe nos proporciona solo un token, los últimos cuatro dígitos de la tarjeta y la dirección de facturación para que podamos conciliar transacciones y prevenir fraudes.
Información recopilada automáticamente
Cuando un consumidor escanea un código de Winetraqr, registramos (donde la ley lo permita):
Dirección IP y ubicación geográfica aproximada (ciudad/región).
Información del dispositivo, sistema operativo y navegador.
Configuraciones de idioma, URL de referencia y marca de tiempo.
Un identificador generado aleatoriamente que nos permite contar escaneos sin identificar al individuo.
Cuando los titulares de cuentas utilizan el panel de control, recopilamos datos técnicos similares más análisis de uso a través de Google Analytics y registros de errores a través de Sentry.
4. Cómo y Por Qué Usamos Datos Personales
Proporcionar el servicio. Necesitamos detalles básicos de la cuenta para crear espacios de trabajo, autenticar usuarios y emitir facturas.
Mostrar etiquetas nutricionales y análisis. Los datos de escaneo se utilizan para renderizar la etiqueta correcta y proporcionar a las bodegas estadísticas agregadas y anonimizadas.
Procesar pagos. Los tokens de Stripe nos permiten cobrar tarifas de suscripción.
Mejorar y asegurar la plataforma. Los registros de errores y análisis nos indican qué arreglar y ayudan a detectar abusos.
Enviar actualizaciones de productos o marketing limitado. Los usuarios de bodegas reciben ocasionalmente consejos y ofertas; cada mensaje contiene un enlace para darse de baja.
Cumplir con obligaciones legales. Mantenemos ciertos registros para contabilidad, impuestos y propósitos anti-fraude.
Bajo el GDPR, nuestras principales bases legales son (i) ejecución de un contrato, (ii) intereses legítimos que no son anulados por sus derechos, (iii) cumplimiento de un deber legal y, cuando sea necesario, (iv) su consentimiento.
5. Compartiendo Datos Personales
Nunca vendemos información personal. La divulgamos solo a proveedores de servicios de confianza que nos ayudan a operar Winetraqr:
Stripe – procesamiento de pagos seguro.
Vercel y AWS – alojamiento de aplicaciones, entrega de contenido y copias de seguridad.
Google Analytics – análisis de uso para el panel de control de la bodega (IP anonimizada en la UE).
Sentry – monitoreo de errores y rendimiento.
Todos los procesadores están contractualmente obligados a la confidencialidad, fuerte seguridad y—cuando los datos de la UE se trasladan a los Estados Unidos—Cláusulas Contractuales Estándar o salvaguardias equivalentes.
También podemos divulgar datos si es requerido por la ley, orden judicial o para proteger los derechos, propiedad o seguridad de Beta Acid, nuestros usuarios u otros.
6. Transferencias Internacionales de Datos
Su información se almacena en la región del centro de datos más cercana a usted, pero las operaciones técnicas a veces requieren transferencia a los Estados Unidos. Cuando eso sucede, nos basamos en Cláusulas Contractuales Estándar, adendas del Reino Unido, adendas suizas y cifrado adicional para mantener los datos protegidos.
7. Retención de Datos
Los datos de la cuenta activa de la bodega permanecen hasta que se cierre la cuenta. Los eliminamos dentro de los 30 días posteriores al cierre.
Los registros de escaneo de consumidores en bruto permanecen en servidores en vivo durante 24 horas y luego se agregan y anonimizan.
Las copias de seguridad encriptadas para recuperación ante desastres se sobrescriben en un ciclo de 30 días. Si solicita la eliminación, su registro desaparecerá en el siguiente sobrescritura.
Los registros financieros y facturas se mantienen durante siete años según lo exige la ley fiscal.
8. Medidas de Seguridad
TLS 1.2+ para todos los datos en tránsito y AES-256 para datos en reposo.
Autenticación multifactor y acceso de menor privilegio para el personal.
Escaneo continuo de vulnerabilidades, parches automáticos y pruebas de penetración anuales.
Monitoreo 24 × 7 a través de Sentry y AWS GuardDuty.
A pesar de estos controles, ningún servicio en línea puede garantizar una seguridad absoluta, por lo que le instamos a mantener sus contraseñas seguras y contactarnos de inmediato si sospecha de actividad no autorizada.
9. Sus Derechos
Dependiendo de dónde viva, puede:
Acceder a los datos personales que tenemos sobre usted.
Corregir información inexacta o incompleta.
Eliminar sus datos ("derecho al olvido").
Restringir u oponerse a ciertos tratamientos.
Recibir una copia portátil de sus datos.
Darse de baja de mensajes de marketing en cualquier momento.
Nombrar un agente autorizado (California).
Envíe cualquier solicitud a hi@winetraqr.com. Respondemos dentro de 30 días (GDPR) o 45 días (CCPA). Si no está satisfecho con nuestra respuesta, los residentes de la UE pueden presentar una queja ante su autoridad local de protección de datos.
10. Cookies y Tecnologías Similares
Las cookies esenciales lo mantienen conectado y seguro.
Las cookies de análisis (Google Analytics) nos ayudan a entender cómo los usuarios de bodegas navegan por el panel de control.
La mayoría de los navegadores le permiten bloquear o eliminar cookies, pero la plataforma puede no funcionar correctamente sin las esenciales.
11. Privacidad de los Niños
Winetraqr no está dirigido a nadie menor de 13 años, y no recopilamos intencionadamente datos sobre niños. Si cree que un niño nos ha proporcionado información personal, comuníquese con nosotros para que podamos eliminarla.
12. Comunicaciones de Marketing
Enviamos actualizaciones de productos y promociones ocasionales solo a los titulares de cuentas de bodegas. Los consumidores que escanean códigos QR nunca reciben marketing de nuestra parte. Puede optar por no recibir marketing en cualquier momento haciendo clic en el enlace de cancelación de suscripción o enviándonos un correo electrónico.
13. Cambios en Esta Política
Podemos actualizar este aviso para reflejar cambios legales, técnicos o comerciales. Si hacemos cambios materiales, notificaremos a los titulares de cuentas por correo electrónico y en la aplicación al menos 30 días antes de que entren en vigor los nuevos términos.
14. Contáctenos
Correo electrónico: hi@winetraqr.com
Correo: Oficial de Protección de Datos, Beta Acid, Inc., 1425 Broadway, Seattle, WA 98122 EE. UU.
Valoramos su confianza y estamos comprometidos a proteger su privacidad.