Política de Privacidad

Última actualización: 17 de abril de 2026

Coffee Break Club ("nosotros") opera una plataforma de suscripción de café en Panamá. Esta política explica qué información recolectamos, cómo la usamos y tus derechos. Al crear una cuenta aceptas los términos aquí descritos.

1. Información que recolectamos

a. Información que tú nos proporcionas

• Nombre completo, correo electrónico y teléfono.
• Contraseña — almacenada con un algoritmo de hash one-way mediante nuestro proveedor de autenticación (Supabase). El texto plano de tu contraseña nunca se guarda ni en nuestra base de datos ni en la suya.
• Datos de pago. Los números de tarjeta NO se almacenan en nuestros servidores: los procesa nuestro proveedor de pagos (Pagueló Fácil) bajo los estándares PCI-DSS.
• Código de referido y plan de suscripción seleccionado.

b. Información generada por tu uso de la app

• Historial de canjes (qué café redimiste, dónde y cuándo), nivel de bebida, add-ons y uso de Milk Pass.
• Logs de seguridad (audit_logs): inicios de sesión, cambios de email, generación de QR, cancelaciones.
• Dirección IP, user-agent del navegador y versión del dispositivo, con fines de prevención de abuso y soporte técnico.
• Identificadores de suscripciones push si activas notificaciones.

c. Permisos del dispositivo (app móvil)

• Cámara: solo para que los cafés aliados escaneen el código QR que generas en tu suscripción. No grabamos ni subimos video.
• Notificaciones push: recordatorios de canje y alertas de tu suscripción. Opcional.
• Fotos: solo si eliges subir una foto de perfil.

2. Cómo usamos tu información

• Procesar tu suscripción, cobros y canjes.
• Mostrar tu saldo de bebidas disponible.
• Enviarte notificaciones operativas (renovación, pagos, canjes).
• Prevenir fraude: detectar canjes duplicados, abuso de referidos, inicios de sesión sospechosos.
• Atender solicitudes de soporte.
• Cumplir obligaciones legales y responder a autoridades competentes cuando sea requerido por ley.

3. Con quién compartimos información

Compartimos lo estrictamente necesario con:

• Cafés aliados: al canjear, el café ve tu nombre, tu tipo de plan y la bebida que pediste. No ve tu email, teléfono ni datos de pago.
• Pagueló Fácil: para procesar cobros de suscripción. Recibe únicamente los datos necesarios para la transacción.
• Proveedores de infraestructura: Supabase (base de datos y autenticación), Vercel (hosting), Resend (correos). Actúan como encargados del tratamiento bajo nuestros acuerdos.
• Autoridades: únicamente cuando una ley aplicable nos obligue.

Nunca vendemos tus datos a terceros con fines publicitarios.

4. Retención de datos

• Datos de cuenta activa: mientras mantengas la suscripción.
• Historial de canjes: 24 meses por motivos fiscales y de conciliación con cafés.
• Audit logs: 24 meses para investigación de fraude. Se anonimiza tu identificador al eliminar la cuenta.
• Tras eliminar tu cuenta: tu información personal se borra o anonimiza en un plazo máximo de 30 días, salvo lo requerido por obligaciones contables.

5. Tus derechos

Puedes en cualquier momento:

• Acceder a tu información desde el dashboard.
• Corregir datos en tu perfil.
• Eliminar tu cuenta desde Ajustes de la app o visitando coffeebreakclub.com/delete-account.
• Exportar tu historial de canjes escribiendo a privacidad@coffeebreakclub.com.
• Oponerte a cualquier tratamiento que no sea indispensable para el servicio.

6. Seguridad

Aplicamos cifrado en tránsito (HTTPS obligatorio con HSTS), Row-Level Security en la base de datos, rate-limiting contra fuerza bruta, y audit logs inmutables. Ningún sistema es 100% infalible; si detectamos un incidente que afecte tus datos personales, te notificaremos dentro de las 72 horas y a la autoridad competente cuando aplique.

7. Menores de edad

El servicio está dirigido a mayores de 18 años. No recolectamos conscientemente datos de menores. Si detectamos una cuenta de un menor, la cerraremos.

8. Transferencias internacionales

Nuestros proveedores (Supabase, Vercel) operan servidores fuera de Panamá (principalmente EE.UU. y la Unión Europea). Los contratamos bajo cláusulas contractuales estándar que exigen un nivel de protección equivalente al panameño.

9. Cambios a esta política

Si introducimos cambios materiales te avisaremos por email y dentro de la app al menos 15 días antes de que entren en vigor.

10. Contacto

Para cualquier pregunta sobre esta política o para ejercer tus derechos:
privacidad@coffeebreakclub.com