VuelvoGet Started Now!
    Volver al inicio

    Política de Privacidad

    Última actualización: 02 de Febrero de 2026

    En Vuelvo (“Vuelvo”, “nosotros”), nos comprometemos a proteger la privacidad y la seguridad de los datos personales tratados a través de nuestra plataforma de fidelización, sitio web, panel administrativo, APIs e integraciones (en conjunto, el “Servicio”).

    1. Responsable del tratamiento y contacto

    Responsable: NODO PLUS S.A.S.
    NIT / Identificación: 901379054
    Domicilio: Calle 5 # 4 - 11, Tibasosa, Boyacá, Colombia.
    Correo de privacidad: nodoplussas@gmail.com

    Si tienes preguntas, solicitudes o reclamos relacionados con privacidad, puedes escribirnos al correo anterior.

    2. Alcance: a quién aplica esta Política

    Esta Política aplica al tratamiento de datos personales relacionado con:

    • Usuarios de la Organización (Staff/Admin): personas que crean una cuenta o ingresan al panel para operar el Servicio.
    • Clientes finales de la Organización: consumidores cuyos datos son registrados en programas de fidelización o gift cards por la Organización (por ejemplo: nombre, correo, teléfono, cumpleaños, historial de actividad).
    • Visitantes del sitio web: usuarios que navegan por nuestras páginas públicas (por ejemplo: landing, registro, soporte).

    3. Rol de Vuelvo y rol de la Organización

    3.1. Datos de clientes finales. Cuando una Organización usa Vuelvo para gestionar clientes finales (por ejemplo, inscripciones, acumulación de estampillas, redenciones, gift cards, envíos de mensajes), la Organización normalmente actúa como Responsable del tratamiento y Vuelvo actúa como Encargado del tratamiento, procesando los datos por cuenta y bajo instrucciones de la Organización para prestar el Servicio.

    3.2. Datos de usuarios de la Organización. Para operar cuentas, autenticación, seguridad del Servicio, facturación, soporte y prevención de fraude, Vuelvo puede actuar como Responsable respecto de los datos de los usuarios (Staff/Admin) que se registran y usan el panel.

    Nota: Dependiendo de la configuración y del uso del Servicio, algunas operaciones pueden requerir acuerdos adicionales (por ejemplo, un Anexo/Acuerdo de Tratamiento de Datos o “DPA” para Organizaciones).

    4. Definiciones

    • Organización: negocio/empresa que usa Vuelvo para administrar programas.
    • Sucursal: punto físico asociado a una Organización.
    • Programa: programa de fidelización (estampillas) o programa de gift cards.
    • Datos personales: información que identifica o hace identificable a una persona (por ejemplo, email, teléfono).
    • Tratamiento: cualquier operación sobre datos personales (recolección, almacenamiento, uso, actualización, supresión).

    5. Aceptación

    Al usar el Servicio, crear una cuenta o interactuar con funcionalidades que involucren datos personales, aceptas esta Política de Privacidad. Si actúas en nombre de una Organización, declaras que tienes autorización para aceptar esta Política en su nombre.

    6. Datos personales que recopilamos

    Dependiendo de tu relación con Vuelvo, podemos tratar las siguientes categorías:

    6.1. Visitantes del sitio web

    • Datos técnicos y de uso: IP, tipo de navegador, dispositivo, sistema operativo, páginas visitadas, eventos de navegación, fecha/hora.
    • Cookies y tecnologías similares: identificadores y preferencias (ver sección de Cookies).

    6.2. Usuarios de la Organización (Staff/Admin)

    • Identificación y contacto: nombre, correo, teléfono (si aplica), país.
    • Cuenta y acceso: UID, credenciales/identidad (a través de Firebase Auth u otro proveedor), roles y permisos.
    • Operación y auditoría: actividad en el panel (por ejemplo, creación/edición de programas, acciones de staff), logs, registros de seguridad.
    • Soporte: comunicaciones y tickets, evidencias de errores, mensajes y archivos que nos envíes.

    6.3. Clientes finales (consumidores) registrados en programas

    Estos datos normalmente los ingresa la Organización al crear o administrar clientes dentro del Servicio, o los aporta el cliente final en formularios de registro.

    • Identificación y contacto: nombre, apellido, correo, teléfono (E.164), idioma/país (si aplica).
    • Datos demográficos opcionales: fecha de nacimiento, cumpleaños (MMDD), rango de edad (age band).
    • Datos del programa: tarjetas de estampillas, membresías, gift cards, saldos, redenciones, recompensas, tokens/QR, estado del cliente en el programa.
    • Actividad y transacciones: fecha/hora de visitas o escaneos, sucursal, staff que atendió, monto/moneda (si se registra), identificador de recibo (si se registra).
    • Wallets: identificadores técnicos necesarios para Apple Wallet/Google Wallet (por ejemplo, serialNumber, objectId, updateTag, deviceLibraryIdentifier, pushToken) para sincronización del pase.

    6.4. Datos de facturación y suscripción

    • Plan y estado: plan contratado, estado (trial/active/past_due/canceled), fechas de ciclo.
    • Datos de pago: referencia/ID de transacción, confirmación, estado del pago, monto, moneda, historial de eventos de pago.

    Importante: Vuelvo no busca almacenar datos completos de tarjeta. El procesamiento se realiza a través de la pasarela de pago (por ejemplo Bold) y Vuelvo recibe confirmaciones/identificadores de la transacción.

    7. Finalidades del tratamiento

    Tratamos datos personales para:

    • Proveer el Servicio: crear organizaciones, sucursales y programas; registrar clientes; acumular/redimir; administrar gift cards; generar QR; sincronizar wallets.
    • Autenticación y seguridad: validar acceso, prevenir fraude, abuso, ataques, y asegurar integridad del Servicio.
    • Soporte y atención: resolver incidentes, brindar asistencia, mantener comunicación operativa.
    • Operación y auditoría: trazabilidad de acciones (por ejemplo, quién hizo qué y cuándo), y cumplimiento de controles internos.
    • Facturación y suscripciones: gestionar planes, límites, renovaciones, comprobación de pagos y estado.
    • Mejora del Servicio: análisis de estabilidad, rendimiento, usabilidad, y corrección de errores (preferiblemente de forma agregada).
    • Comunicaciones operativas: avisos sobre cambios del Servicio, seguridad, mantenimiento, políticas, o información relevante de cuenta.
    • Cumplimiento legal: atender requerimientos de autoridades, prevención de fraude y cumplimiento normativo.

    8. Bases legales

    Dependiendo del contexto y la legislación aplicable, tratamos datos con estas bases:

    • Ejecución de un contrato: para prestar el Servicio a la Organización y habilitar funcionalidades (registro, wallets, operaciones).
    • Cumplimiento de obligaciones legales: por ejemplo, requerimientos regulatorios o solicitudes de autoridad competente.
    • Interés legítimo: seguridad, prevención de fraude, mejora del Servicio, auditoría y continuidad operativa.
    • Consentimiento: cuando la ley lo requiera (por ejemplo, ciertas comunicaciones de marketing o cookies no esenciales).

    Para clientes finales: la Organización define (como Responsable) las finalidades y bases legales del tratamiento dentro de sus programas. Vuelvo actúa como Encargado cuando procesa estos datos por instrucción de la Organización.

    9. Compartición de datos y terceros

    Vuelvo puede compartir datos personales únicamente cuando sea necesario para operar el Servicio, cumplir la ley, o por instrucciones de la Organización. No vendemos datos personales.

    9.1. Proveedores (Encargados del tratamiento)

    Usamos proveedores que procesan datos para prestarnos servicios (por ejemplo: infraestructura, autenticación, correo, mensajería, analítica, almacenamiento, pagos). Estos proveedores actúan como Encargados y están sujetos a acuerdos de confidencialidad y seguridad.

    • Infraestructura y hosting: proveedores cloud donde se ejecuta el backend y se almacenan archivos.
    • Autenticación y base de datos: (por ejemplo Firebase/Google) para login, almacenamiento y funcionalidades del Servicio.
    • Correo/Notificaciones: servicios de envío de email, push o mensajería (si la Organización los habilita).
    • Wallets: Apple Wallet y Google Wallet para emisión y actualización de pases (se transmiten identificadores técnicos necesarios).
    • Pagos (Bold): para procesar cobros de suscripción. Vuelvo recibe confirmaciones/identificadores del pago, estado y referencias. No buscamos almacenar datos completos de tarjetas.

    9.2. Compartición por requerimiento legal

    Podemos divulgar información si creemos de buena fe que es necesario para: (i) cumplir una obligación legal, (ii) responder a solicitudes válidas de autoridades, (iii) proteger derechos, seguridad e integridad de Vuelvo, la Organización o terceros, o (iv) investigar fraude o incidentes de seguridad.

    9.3. Compartición entre Organización y sus clientes

    La Organización es la responsable de los datos de sus clientes finales y define qué información recopila, cómo la usa y qué comunicaciones envía. Vuelvo procesa esa información como Encargado para ejecutar el Servicio.

    10. Transferencias internacionales

    Nuestros proveedores pueden estar ubicados en países distintos al tuyo. Cuando transferimos datos internacionalmente, aplicamos salvaguardas razonables (por ejemplo, acuerdos contractuales, medidas técnicas y organizativas) para proteger la información conforme a la ley aplicable.

    11. Conservación (retención) de la información

    Conservamos datos personales únicamente durante el tiempo necesario para cumplir las finalidades descritas en esta Política, incluyendo obligaciones legales, resolución de disputas y cumplimiento de acuerdos.

    • Cuenta y Organización: mientras la cuenta esté activa y por un periodo razonable posterior para auditoría, seguridad y obligaciones legales.
    • Clientes finales: según instrucciones de la Organización, mientras el programa esté activo o según políticas internas de la Organización.
    • Logs y auditoría: por periodos limitados necesarios para seguridad, diagnóstico y trazabilidad.
    • Facturación y pagos: según exigencias legales y contables aplicables.

    12. Derechos de los titulares

    Según la ley aplicable, puedes tener derecho a: acceder, actualizar/rectificar, eliminar, oponerte, limitar el tratamiento, y solicitar portabilidad. También puedes revocar consentimientos cuando aplique.

    12.1. Si eres cliente final de una Organización

    Si tu información fue registrada por una Organización dentro de Vuelvo, esa Organización es el Responsable. Para ejercer tus derechos sobre esos datos, debes contactar directamente a la Organización. Vuelvo podrá asistir a la Organización como Encargado, cuando corresponda.

    12.2. Si eres usuario del panel (Staff/Admin)

    Puedes ejercer tus derechos escribiéndonos a:nodoplussas@gmail.com (reemplaza este email por el real si usas otro).

    Para proteger tu cuenta, podremos solicitar verificación de identidad antes de responder.

    13. Contacto

    Si tienes preguntas sobre esta Política o sobre privacidad y seguridad, contáctanos en:nodoplussas@gmail.com

    También puedes incluir un domicilio legal de la empresa si lo deseas (recomendado para cumplimiento y confianza).

    14. Cookies y tecnologías similares

    Vuelvo utiliza cookies y tecnologías similares (por ejemplo, almacenamiento local del navegador) para operar el Servicio, mejorar la experiencia, mantener sesiones y, cuando aplique, medir rendimiento.

    14.1. Tipos de cookies

    • Esenciales: necesarias para autenticación, seguridad, balanceo y funcionamiento básico del sitio. Sin ellas, el Servicio puede no funcionar correctamente.
    • Preferencias: recuerdan idioma, configuración regional u opciones del usuario.
    • Analítica/Medición (opcional): ayudan a entender uso del sitio para mejorar rendimiento y experiencia.

    14.2. Cómo gestionar cookies

    Puedes configurar tu navegador para bloquear o eliminar cookies. Ten en cuenta que, si bloqueas cookies esenciales, algunas funciones del Servicio pueden dejar de funcionar (por ejemplo, iniciar sesión).

    15. Seguridad de la información

    Aplicamos medidas técnicas y organizativas razonables para proteger la información contra acceso no autorizado, pérdida, alteración o divulgación indebida. Ningún sistema es 100% seguro; por eso, no podemos garantizar seguridad absoluta.

    15.1. Medidas típicas (alto nivel)

    • Cifrado en tránsito: uso de HTTPS/TLS para comunicaciones con el Servicio.
    • Control de acceso: permisos por rol y trazabilidad de acciones administrativas cuando aplica.
    • Gestión de secretos: llaves/API keys almacenadas en gestores de secretos (no en el frontend).
    • Registro y monitoreo: logs para diagnóstico, auditoría y detección de abuso.
    • Backups y continuidad: prácticas de respaldo y recuperación conforme a capacidades del proveedor.
    • Principio de minimización: solo procesamos lo necesario para operar el Servicio.

    15.2. Responsabilidad compartida

    La Organización y sus usuarios deben proteger credenciales, habilitar buenas prácticas (por ejemplo, contraseñas fuertes) y limitar el acceso a personal autorizado. Vuelvo no es responsable por accesos causados por credenciales comprometidas fuera de nuestro control.

    16. Privacidad de menores

    El Servicio no está dirigido a menores de edad. La Organización es responsable de asegurar que la recolección y uso de datos de menores cumpla con la normativa aplicable y cuente con autorizaciones requeridas de padres/tutores cuando aplique. Si crees que un menor nos ha proporcionado datos sin autorización, contáctanos para gestionarlo.

    17. Tratamiento como Encargado (B2B) / Anexo de procesamiento

    Cuando una Organización usa Vuelvo para gestionar clientes finales, la Organización actúa como Responsable del tratamientoy Vuelvo actúa como Encargado. En ese caso:

    • Procesamos datos únicamente para prestar el Servicio y conforme a instrucciones documentadas de la Organización.
    • Implementamos medidas razonables de seguridad y confidencialidad.
    • Podemos usar sub-encargados (proveedores) para operar el Servicio (ver sección “Compartición de datos y terceros”).
    • Asistimos a la Organización, cuando corresponda, para atender solicitudes de titulares y obligaciones aplicables.

    Si necesitas un “DPA” (Data Processing Addendum) formal para acuerdos empresariales, podemos proporcionarlo bajo solicitud.

    18. Cambios a esta Política

    Podemos actualizar esta Política ocasionalmente. Cuando realicemos cambios materiales, lo notificaremos por medios razonables (por ejemplo, dentro del panel, por email al administrador, o actualizando la fecha de “Última actualización”). El uso continuado del Servicio después de la publicación de cambios implica la aceptación de la versión actualizada.

    19. Ley aplicable y jurisdicción

    Esta Política se rige por las leyes aplicables del país donde opera legalmente Vuelvo y/o donde se preste el Servicio, salvo que la normativa aplicable establezca algo distinto. Cualquier disputa relacionada con esta Política se tramitará ante las autoridades competentes según corresponda.

    Recomendación: aquí puedes fijar explícitamente país/ciudad (por ejemplo, Colombia/Bogotá) cuando tengas tu entidad legal definida.

    20. Versión y vigencia

    Esta Política entra en vigor desde su fecha de publicación indicada en “Última actualización”.