1. Quién es el responsable del tratamiento
| Denominación | Cliencer LLC |
| Forma jurídica | Sociedad de responsabilidad limitada (LLC) organizada bajo las leyes del Estado de Wyoming, EE.UU. |
| Email de contacto | info@cliencer.com |
| Ejercer derechos | info@cliencer.com |
Cliencer LLC actúa como responsable del tratamiento respecto de los datos de sus usuarios registrados (los “negocios”). Respecto de los datos de los clientes finales del negocio (los “jugadores” o “influencers”), Cliencer LLC actúa como encargado del tratamiento en nombre del negocio, siguiendo sus instrucciones.
Cliencer LLC opera globalmente. Tenemos usuarios en Argentina, México y otros países. Aplicamos un estándar de privacidad uniforme alineado con las normativas más protectoras (GDPR, CCPA) y respetamos los derechos específicos que te otorga la ley de tu país de residencia.
Si querés ejercer algún derecho, pedir aclaraciones o reportar un incidente, escribinos a info@cliencer.com. Respondemos dentro de los 10 días corridos.
2. A quién le aplica esta política
Esta política rige para vos si:
- Te registraste en la app mobile de Cliencer o en cliencer.com para administrar un negocio.
- Creaste juegos, premios, cupones, campañas o perfiles de negocio en la plataforma.
- Contrataste una suscripción paga a través de Cliencer.
Si solamente participaste en un juego como cliente de un comercio que usa Cliencer, tu vínculo principal es con ese comercio. Podés pedirle a ese comercio que ejerza tus derechos por vos, o escribirnos directamente y reenviaremos tu pedido.
3. Qué datos recolectamos
Recolectamos únicamente los datos necesarios para que la plataforma funcione y para cumplir con obligaciones legales. Los agrupamos en siete categorías.
3.1. Datos de cuenta y perfil
Cuando creás una cuenta o editás tu perfil de negocio, guardamos:
- Nombre y apellido.
- Email.
- Teléfono (opcional).
- Nombre comercial, rubro, industria, dirección y coordenadas del local.
- Logo del negocio y otras imágenes que subas (fotos de premios, banners, etc.).
- Preferencias de la cuenta (idioma, zona horaria, configuraciones).
Finalidad: identificarte, habilitar el acceso a la plataforma, mostrar la información del negocio a tus clientes y permitirte administrar campañas.
3.2. Datos de autenticación y sesión
- Tokens de sesión (JWT) almacenados de forma segura en el dispositivo mediante el keystore del sistema (iOS Keychain / Android Keystore, a través de
expo-secure-store). - Estado de autenticación biométrica (si la activaste). La biometría se valida localmente en tu dispositivo; nunca recibimos ni almacenamos tus datos biométricos.
- Códigos de acceso temporales enviados por email.
Finalidad: mantener tu sesión abierta de forma segura y permitirte volver a ingresar sin contraseña.
3.3. Datos de uso y comportamiento
Mientras usás la app registramos eventos de producto (por ejemplo: “creaste un juego”, “compartiste un premio”, “abriste la pantalla X”) junto con propiedades del evento, como el identificador del juego o el tipo de plan.
Estos eventos se procesan a través de Amplitude. No incluyen el contenido de lo que escribís ni datos sensibles: son métricas agregadas de uso.
Finalidad: entender cómo se usa el producto, detectar errores de experiencia, mejorar funcionalidades y priorizar el roadmap.
3.4. Identificadores de dispositivo
- Identificador interno del dispositivo generado por el sistema operativo.
- Token de notificaciones push (emitido por Apple APNs o Google FCM y gestionado por OneSignal).
- Tipo de dispositivo, modelo, versión del sistema operativo y versión de la app.
- IDFA / Advertising ID (solo iOS): únicamente si aceptás expresamente la solicitud de “Permitir seguimiento” (App Tracking Transparency). Si no la aceptás, no se recolecta.
Finalidad: enviarte notificaciones push relevantes, diagnosticar errores específicos del dispositivo y, en caso de IDFA, mostrar publicidad más pertinente sobre Cliencer en otras apps.
3.5. Datos de pago
Si contratás un plan pago, los datos de tu tarjeta se procesan directamente por Stripe. Cliencer no ve ni guarda el número completo de tu tarjeta ni el CVV.
Sí guardamos:
- Tu identificador de cliente en Stripe.
- Los últimos 4 dígitos y la marca de la tarjeta (por ejemplo, “Visa ****4242”).
- El historial de suscripciones, facturas y pagos.
- Los datos de facturación (razón social, CUIT, domicilio fiscal) si los cargaste.
Finalidad: procesar tu suscripción, emitir comprobantes y cumplir con obligaciones impositivas.
3.6. Datos de ubicación
Solo accedemos a la ubicación si le otorgás permiso explícito al sistema operativo. La usamos para:
- Mostrarte premios compartidos de negocios cercanos en la red de premios.
- Autocompletar la dirección de tu local cuando lo registrás (a través de Google Places; el autocompletado se hace con el texto que escribís, sin enviar tu user ID).
Podés revocar este permiso en cualquier momento desde la configuración del sistema operativo. La app seguirá funcionando, pero dejarás de ver las funciones basadas en ubicación.
3.7. Cámara, micrófono y archivos
- Cámara: la app pide acceso a la cámara para escanear códigos QR (por ejemplo, para validar un cupón). Las imágenes capturadas para QR se procesan en memoria, no se guardan ni se transmiten a nuestros servidores.
- Micrófono: se declara el permiso para cumplir con los requisitos de la API de cámara en Android, pero no grabamos audio en ningún momento.
- Archivos / galería: cuando subís un logo o una imagen de premio, el archivo se envía a nuestro almacenamiento en Cloudflare R2 y se asocia a tu negocio.
3.8. Datos técnicos y de errores
Cuando ocurre un error en la app, enviamos a Sentry un reporte con:
- El stack trace del error.
- La versión del sistema operativo, modelo de dispositivo y versión de la app.
- El estado mínimo necesario para reproducir el error (por ejemplo, qué pantalla estabas viendo).
Sentry está configurado para no enviar información personal identificable (PII) en el cuerpo de los eventos.
4. Cómo usamos tus datos (finalidades y base legal)
| Finalidad | Qué hacemos | Base legal |
|---|---|---|
| Prestación del servicio | Crear tu cuenta, autenticarte, guardar tus negocios, juegos y premios, permitirte operar la plataforma. | Ejecución del contrato. |
| Comunicaciones transaccionales | Enviarte códigos de acceso, confirmaciones, alertas de pago y avisos operativos por email o push. | Ejecución del contrato. |
| Facturación y cumplimiento fiscal | Emitir y conservar comprobantes, reportar a organismos fiscales. | Obligación legal aplicable a Cliencer LLC (normativa fiscal de EE.UU.) y a cada jurisdicción en que se presten servicios. |
| Soporte al usuario | Responder tus consultas, diagnosticar problemas reportados. | Ejecución del contrato e interés legítimo. |
| Mejora del producto | Analizar uso agregado, detectar cuellos de botella, priorizar mejoras. | Interés legítimo, balanceado con tus derechos. |
| Seguridad y antifraude | Detectar accesos sospechosos, bloquear intentos de abuso, proteger la plataforma. | Interés legítimo y obligación legal. |
| Marketing opcional | Enviarte novedades de producto o promociones. | Consentimiento (podés desuscribirte). |
| Seguimiento publicitario (iOS) | Usar el IDFA para medir campañas o mostrar anuncios relevantes de Cliencer. | Consentimiento explícito (ATT). |
Si en algún momento retirás tu consentimiento para las finalidades que dependen de él, dejaremos de procesar esos datos para ese fin. Eso no afecta la legalidad del tratamiento realizado antes del retiro.
5. Con quién compartimos datos
No vendemos tus datos. Los compartimos únicamente con proveedores que nos ayudan a operar el servicio, y solo con la información estrictamente necesaria.
| Proveedor | Para qué lo usamos | Qué datos le llegan | Sede |
|---|---|---|---|
| Stripe | Procesamiento de pagos y suscripciones. | Email, nombre, datos de la tarjeta (los maneja Stripe, nosotros no los vemos). | EE.UU. |
| Twilio SendGrid | Envío de emails transaccionales. | Email y nombre del destinatario, contenido del email. | EE.UU. |
| OneSignal | Notificaciones push y segmentación. | Token de push, identificador externo (tu user ID), tags de segmentación. | EE.UU. |
| Amplitude | Analítica de producto. | Eventos de uso y propiedades del usuario (user ID, plan, país). | EE.UU. |
| Sentry | Registro y diagnóstico de errores. | Stack traces, modelo de dispositivo, versión de SO y app. Sin PII. | EE.UU. |
| Cloudflare R2 | Almacenamiento de archivos (logos, imágenes). | Archivos que subís. | Red global |
| Render.com | Hosting del backend. | Todos los datos de la plataforma, en tránsito y en reposo. | EE.UU. |
| MongoDB Atlas | Base de datos principal. | Todos los datos de la plataforma. | EE.UU. |
| Google Places | Autocompletado de direcciones. | El texto que escribís en el campo de búsqueda. | EE.UU. |
| Apple APNs / Google FCM | Entrega de notificaciones push. | Token del dispositivo y contenido del push. | EE.UU. |
Firmamos acuerdos de tratamiento de datos (DPA) con los proveedores que lo permiten y elegimos proveedores con estándares reconocidos de seguridad (SOC 2, ISO 27001 y equivalentes).
También podemos compartir datos cuando una autoridad competente nos lo exija en el marco de un proceso legal, cuando sea necesario para proteger la seguridad de la plataforma o de las personas, o en el contexto de una operación societaria (fusión, adquisición, reorganización). En este último caso, te avisaremos antes de que tus datos queden sujetos a una política de privacidad distinta.
6. Transferencias internacionales
Cliencer LLC está constituida en Estados Unidos y la mayoría de nuestros proveedores operan desde allí. Si estás fuera de EE.UU. (por ejemplo en Argentina, México o la Unión Europea), tus datos se transfieren y procesan en EE.UU.
Para esas transferencias aplicamos, según corresponda:
- Cláusulas Contractuales Tipo (Standard Contractual Clauses) aprobadas por la Comisión Europea, incorporadas por referencia en los acuerdos con cada proveedor, cuando el usuario se encuentra en el Espacio Económico Europeo o en países que exigen SCC.
- Decisiones de adecuación cuando las autoridades locales (AAIP en Argentina, INAI en México, autoridades europeas, etc.) las hayan reconocido respecto de EE.UU.
- Medidas técnicas adicionales: cifrado en tránsito (TLS 1.2+), cifrado en reposo en las bases de datos y acceso restringido por rol.
Si estás en una jurisdicción cuya autoridad no reconoce a EE.UU. como país adecuado, podés solicitar no transferir tus datos escribiéndonos a info@cliencer.com. Evaluaremos el pedido caso por caso; eso puede implicar que no podamos prestar el servicio de forma completa.
7. Cuánto tiempo conservamos los datos
| Tipo de dato | Plazo de conservación |
|---|---|
| Datos de cuenta activa | Mientras la cuenta esté activa. |
| Datos tras solicitar eliminación | Período de gracia de 30 días (ver sección 8), luego anonimización. |
| Comprobantes de facturación | Mientras lo exijan las obligaciones fiscales aplicables a Cliencer LLC (normativa de EE.UU., típicamente 7 años) y las de cada jurisdicción del usuario cuando corresponda. |
| Logs técnicos (accesos, errores) | Hasta 90 días. |
| Backups operativos | Hasta 30 días desde la última copia. |
| Datos anonimizados y agregados | Indefinidamente (no permiten identificarte). |
8. Eliminación de cuenta y derechos del usuario
8.1. Cómo eliminar tu cuenta
Desde la app podés ir a Configuración → Mi cuenta → Eliminar mi cuenta. Al confirmar, ocurre lo siguiente:
- Tu cuenta queda marcada para eliminación y se programa la baja para 30 días después.
- Durante esos 30 días la cuenta queda inactiva, pero los datos siguen existiendo. Si iniciás sesión nuevamente dentro de ese plazo, la cuenta se reactiva automáticamente y la eliminación se cancela.
- Si tenés una suscripción activa en Stripe, se cancela al confirmar la eliminación para que no se te cobren nuevos períodos.
- Cumplidos los 30 días, un proceso automático diario (2 AM, hora Argentina) anonimiza tu cuenta: el email se reemplaza por un valor del tipo
deleted_xxx@removed.cliencer.com, el nombre se cambia por “Usuario eliminado”, se borran teléfono, direcciones asociadas y tokens de push, y los negocios que administrabas se archivan. - Los juegos, premios y cupones históricos no se eliminan para preservar la integridad de los resultados de tus clientes finales, pero quedan desvinculados de cualquier información personal identificable tuya.
- Las facturas y comprobantes fiscales se conservan el tiempo que exige la ley (10 años), según el punto 7.
Al ejecutar la eliminación, también desvinculamos tu cuenta de OneSignal (servicio de notificaciones push) para que dejes de recibir notificaciones. Algunos servicios de analítica (Amplitude) y de email (SendGrid) no se purgan automáticamente. Si querés que tus datos también se eliminen en esos servicios, escribinos a info@cliencer.com y coordinamos la baja manualmente (o podés hacerlo directamente desde los formularios públicos de cada proveedor).
8.2. Tus derechos
Tenés derecho, en cualquier momento, a:
- Acceso: pedirnos una copia de los datos personales que tenemos sobre vos.
- Rectificación: corregir datos inexactos o desactualizados.
- Eliminación: pedir que borremos tus datos, con las excepciones impuestas por la ley (por ejemplo, conservación de facturación).
- Oposición: oponerte a tratamientos basados en interés legítimo o en marketing.
- Portabilidad: recibir tus datos en un formato estructurado y de uso común (por ejemplo, JSON o CSV).
- Retiro del consentimiento: cuando el tratamiento se basa en tu consentimiento, podés revocarlo.
- Presentar un reclamo ante la autoridad de protección de datos de tu país. Por ejemplo: AAIP en Argentina (Ley 25.326, argentina.gob.ar/aaip), INAI en México (LFPDPPP, home.inai.org.mx), tu autoridad nacional de protección de datos en la UE/EEE, o la California Privacy Protection Agency si residís en California.
Para ejercer cualquiera de estos derechos escribinos a info@cliencer.com con el asunto “Derechos ARCO” e indicando qué querés ejercer. Te responderemos dentro de los 10 días corridos. Podemos pedirte verificación de identidad antes de compartir datos personales.
9. Seguridad de la información
Aplicamos controles técnicos y organizativos para proteger tus datos.
Medidas técnicas
- Comunicaciones cifradas extremo a extremo con TLS 1.2 o superior.
- Cifrado de datos en reposo en la base de datos y en el almacenamiento de archivos.
- Tokens de sesión almacenados en el almacenamiento seguro del sistema operativo (Keychain / Keystore) mediante
expo-secure-store, nunca en texto plano. - Autenticación opcional con biometría local.
- Hashing de credenciales con algoritmos estándar de la industria.
- Gestión de secretos con variables de entorno aisladas por ambiente y rotación periódica.
- Monitoreo continuo de errores y anomalías (Sentry + logs de infraestructura).
Medidas organizativas
- Principio de acceso mínimo: el equipo accede solo a los datos estrictamente necesarios para su rol.
- Registro (audit log) de accesos administrativos a datos sensibles.
- Revisiones de seguridad antes de cada release mayor.
- Evaluación periódica de proveedores críticos.
Ningún sistema es 100% impenetrable. Si detectamos un incidente de seguridad que afecte tus datos personales, te notificaremos por los canales disponibles (in-app, email) y daremos cumplimiento a las obligaciones de reporte que correspondan.
10. Menores de edad
Para crear una cuenta de negocio en Cliencer tenés que ser mayor de 18 años. No recolectamos deliberadamente datos de menores para usarlos como titulares de una cuenta.
Si un negocio lanza juegos que pueden alcanzar a menores entre sus clientes finales, ese negocio es responsable de cumplir con la normativa de protección de menores aplicable en su jurisdicción. Si detectamos datos de un menor cargados indebidamente, los eliminaremos apenas tomemos conocimiento.
11. Cookies y tecnologías similares
La app mobile no usa cookies en el sentido clásico. Usa almacenamiento local seguro (expo-secure-store y AsyncStorage) para guardar tu sesión y tus preferencias en el dispositivo.
El sitio web cliencer.com sí usa cookies propias y de terceros con fines de autenticación, analítica y marketing. El detalle se presenta en el banner de cookies de la web y se rige por la misma política.
12. Notificaciones push
Si aceptás recibir notificaciones, podemos enviarte avisos sobre:
- Estado de tu cuenta y suscripción.
- Resultados de juegos y actividad de clientes en tus campañas.
- Novedades del producto y recomendaciones.
Podés desactivarlas en cualquier momento desde la configuración del sistema operativo o desde la app.
13. App Tracking Transparency (iOS)
En iOS, al iniciar la app por primera vez el sistema te muestra la pregunta oficial de Apple “¿Permitís que Cliencer haga seguimiento de tu actividad en apps y sitios web de otras empresas?”.
- Si aceptás: usamos el IDFA para medir campañas de marketing propias y mostrar anuncios más relevantes sobre Cliencer.
- Si rechazás: no recolectamos IDFA. Todo el resto de la app funciona exactamente igual.
Podés cambiar tu decisión en cualquier momento desde Ajustes → Privacidad y Seguridad → Seguimiento.
14. Cambios a esta política
Podemos actualizar esta política cuando agreguemos nuevas funciones, cambien los proveedores, cambie la normativa o mejoremos el tratamiento. Cuando haya cambios relevantes, te avisaremos con al menos 15 días de anticipación a través de:
- Un banner dentro de la app.
- Un email a la dirección registrada en tu cuenta.
La versión vigente siempre está disponible en cliencer.com/privacidad. La fecha al inicio del documento indica cuándo fue la última actualización.
15. Contacto
Si tenés dudas, reclamos o querés ejercer cualquiera de tus derechos:
- Email: info@cliencer.com
- Web: cliencer.com
- Asunto sugerido: “Privacidad” o “Derechos ARCO”
Respondemos dentro de los 10 días corridos. Si no recibís respuesta o no estás conforme, podés reclamar ante la autoridad de protección de datos de tu país (por ejemplo AAIP en Argentina, INAI en México, tu DPA nacional en la UE/EEE, o CPPA en California).