Cómo recopilamos, usamos, compartimos y protegemos tus datos personales en Reedemy
Última actualización: 11 de abril de 2026Reedemy ("nosotros", "nuestro" o "la Aplicación") es el responsable del tratamiento de los datos personales que se recopilan a través de la aplicación móvil Reedemy y del sitio web reedemy.com. La presente Política de Privacidad describe cómo recopilamos, usamos, compartimos y protegemos sus datos personales.
Para cualquier consulta relacionada con esta Política de Privacidad, puede contactarnos a través del correo electrónico support@reedemy.com.
Recopilamos las siguientes categorías de datos personales cuando usted utiliza Reedemy:
Datos de identificación: nombre completo, correo electrónico y número de teléfono (opcional).
Imágenes: foto de perfil, fotos del negocio y logotipos cargados por los Negocios.
Información del negocio: nombre comercial, categoría, ubicación, descripción y datos de contacto del establecimiento.
Información de actividad: programas de lealtad en los que participa, transacciones, inscripciones, redenciones de cupones y progreso en niveles y rachas.
Información de pago: procesada exclusivamente por Stripe. Reedemy no almacena números completos de tarjeta de crédito ni datos sensibles de pago.
Identificadores técnicos: ID de usuario, token de sesión, ID de dispositivo (limitado al funcionamiento de la app).
Datos de uso y diagnóstico: registros de errores, métricas de rendimiento y comportamiento dentro de la app, en su mayoría anonimizados.
Tratamos sus datos personales para las siguientes finalidades primarias, necesarias para la prestación del servicio:
Crear, gestionar y mantener su cuenta en Reedemy.
Permitir su participación en Programas de Lealtad como Cliente o la administración de programas como Negocio.
Procesar suscripciones y pagos de los Negocios a través de Stripe.
Validar transacciones mediante Códigos QR firmados criptográficamente.
Enviar notificaciones operativas relacionadas con su cuenta, transacciones, recompensas y restablecimiento de contraseñas.
Garantizar la seguridad de la plataforma y prevenir fraudes.
Cumplir con las obligaciones legales aplicables.
Como finalidades secundarias y opcionales (sujetas a su consentimiento): mejorar la experiencia del producto mediante análisis de uso y enviar comunicaciones de marketing relacionadas con Reedemy. Puede oponerse a estas finalidades secundarias en cualquier momento sin afectar el funcionamiento de la Aplicación.
Reedemy no recopila ni procesa datos personales considerados sensibles bajo la legislación mexicana, tales como origen racial o étnico, estado de salud, información genética, creencias religiosas, opiniones políticas, preferencias sexuales o afiliación sindical.
Para operar Reedemy utilizamos servicios de terceros confiables. Solo compartimos los datos estrictamente necesarios y bajo estrictos acuerdos de procesamiento de datos:
Stripe (Estados Unidos): procesamiento de pagos y suscripciones de los Negocios. Stripe cumple con el estándar PCI DSS Nivel 1.
Firebase / Google (Estados Unidos): infraestructura de notificaciones push, configuración remota, diagnóstico y reporte de errores vía Firebase Crashlytics. Cumple con cláusulas contractuales tipo de la Unión Europea.
Brevo (Francia): envío de correos electrónicos transaccionales como recuperación de contraseñas y notificaciones operativas. Cumple con el RGPD europeo.
Cloudflare R2: almacenamiento de imágenes de perfil y de negocio. Cumple con el RGPD europeo.
Railway y Vercel (Estados Unidos): alojamiento del backend y del sitio web público.
Reedemy NO vende sus datos personales a terceros con fines publicitarios. NO compartimos sus datos con redes sociales, redes publicitarias, intermediarios de datos (data brokers) ni con cualquier entidad que no sea estrictamente necesaria para la prestación del servicio.
Algunos de los servicios de terceros que utilizamos pueden procesar sus datos personales en países fuera de México, incluyendo Estados Unidos y la Unión Europea. En todos los casos, aplicamos las salvaguardas adecuadas mediante cláusulas contractuales tipo o marcos de adecuación reconocidos por las autoridades competentes.
Al utilizar Reedemy, usted reconoce y consiente estas transferencias internacionales como parte necesaria del servicio.
Conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (México) y a estándares internacionales como el RGPD, usted tiene los siguientes derechos sobre sus datos personales:
Acceso: solicitar y obtener una copia de los datos personales que tenemos sobre usted.
Rectificación: solicitar la corrección de datos personales inexactos o incompletos.
Cancelación: solicitar la eliminación de sus datos personales cuando ya no sean necesarios.
Oposición: oponerse al tratamiento de sus datos para finalidades específicas, especialmente las secundarias.
Portabilidad: recibir sus datos en un formato estructurado, comúnmente utilizado y de lectura mecánica.
Limitación: solicitar que restrinjamos el procesamiento de sus datos en circunstancias específicas.
Para ejercer cualquiera de estos derechos, envíe una solicitud a support@reedemy.com indicando claramente el derecho que desea ejercer y proporcionando la información necesaria para verificar su identidad. Responderemos a su solicitud en un plazo máximo de veinte (20) días hábiles.
Puede eliminar su cuenta de Reedemy en cualquier momento desde la sección de configuración dentro de la Aplicación.
Al solicitar la eliminación, su cuenta entrará en un periodo de gracia de noventa (90) días durante el cual podrá restaurarla iniciando sesión nuevamente. Este periodo le da tiempo para reconsiderar la decisión y recuperar acceso si lo necesita.
Transcurridos los noventa (90) días, todos sus datos personales serán eliminados de manera permanente de nuestros sistemas, salvo aquellos que debamos conservar para cumplir con obligaciones legales (registros fiscales, prevención de fraudes, etc.) o que se hayan anonimizado para fines estadísticos.
La eliminación de la cuenta también desactivará todos los Programas de Lealtad que haya creado como Negocio. Los Clientes inscritos en dichos programas serán notificados de la suspensión.
Implementamos medidas técnicas y organizativas para proteger sus datos personales contra acceso no autorizado, alteración, divulgación o destrucción:
Cifrado en tránsito mediante HTTPS/TLS en todas las conexiones.
Cifrado en reposo de datos sensibles almacenados en bases de datos.
Códigos QR firmados criptográficamente con HMAC-SHA256 para prevenir falsificación.
Autenticación basada en tokens JWT con renovación automática y expiración corta.
Acceso restringido a datos personales bajo el principio de menor privilegio.
Monitoreo continuo de la infraestructura para detectar y responder a incidentes de seguridad.
A pesar de estas medidas, ningún sistema es completamente invulnerable. En caso de detectar una brecha de seguridad que afecte sus datos personales, se lo notificaremos en el plazo más corto posible conforme a la legislación aplicable.
La aplicación móvil Reedemy no utiliza cookies, ya que no es una aplicación web.
El sitio web reedemy.com utiliza cookies estrictamente necesarias para el funcionamiento del sitio (sesión de usuario y preferencias básicas). No utilizamos cookies de terceros con fines publicitarios, ni pixels de seguimiento de redes sociales como Facebook, Google Ads, TikTok u otras plataformas similares.
Puede configurar su navegador para rechazar cookies, aunque esto puede afectar la funcionalidad básica del sitio web.
Reedemy no está dirigido a personas menores de trece (13) años. No recopilamos conscientemente datos personales de menores de esta edad.
Si descubrimos que hemos recopilado datos personales de un menor sin el consentimiento verificable de sus padres o tutores, eliminaremos esa información a la mayor brevedad posible. Si usted es padre, madre o tutor y considera que su hijo o hija nos ha proporcionado datos personales, contáctenos en support@reedemy.com.
Conservamos sus datos personales únicamente durante el tiempo necesario para cumplir con las finalidades descritas en esta Política de Privacidad o para cumplir con obligaciones legales, contables o fiscales.
Cuando elimine su cuenta, sus datos se conservarán durante el periodo de gracia de noventa (90) días y luego se eliminarán o anonimizarán de manera permanente, salvo las excepciones mencionadas en la sección de Eliminación de Cuenta.
Reedemy se reserva el derecho de actualizar esta Política de Privacidad en cualquier momento para reflejar cambios en nuestras prácticas, en la legislación aplicable o en los servicios que ofrecemos.
Notificaremos los cambios significativos a través de la Aplicación o por correo electrónico con al menos quince (15) días de anticipación antes de su entrada en vigor. La fecha de Última Actualización al inicio de esta Política indica cuándo se realizó la modificación más reciente.
El uso continuado de Reedemy después de la entrada en vigor de los cambios constituye su aceptación de la Política actualizada.
Si tiene preguntas, inquietudes o desea ejercer sus derechos sobre sus datos personales, puede contactarnos a través de los siguientes medios:
Correo electrónico: support@reedemy.com
Sitio web de soporte: reedemy.com/support
Sección de Soporte dentro de la Aplicación
Nos comprometemos a responder sus consultas en un plazo razonable conforme a la legislación aplicable.
Su privacidad es importante para nosotros. Esta política se actualiza periódicamente para reflejar las mejores prácticas y nuestros compromisos con la protección de sus datos.