Saltar al contenido

PerfectDay – Política de privacidad

– para la aplicación y plataforma Perfect Day deinperfectday.de –

A fecha de 14 de mayo de 2026 (Último cambio técnico: Plugin 1.24.32)

Esta política de privacidad le informa sobre el tratamiento de sus datos personales en el marco de la aplicación Perfect-Day y la plataforma asociada en plattform.deinperfectday.de.

1. Persona responsable

Agencia digital DigElite

Propietario: Philip Herrmann

Kreuzstr. 16a

49492 Westerkappeln

Alemania

Correo electrónico: herrmann@digelite.de

2. Procesamiento en detalle

2.1 Uso anónimo de la aplicación

La aplicación generalmente se puede usar sin iniciar sesión; basta con abrirla para navegar y canjear cupones. En este modo, solo procesamos los datos mencionados en las secciones 2.7 (Ubicación local), 2.8 (Cámara local) y 2.10 (Identificador del dispositivo).

2.2 Cuenta de miembro (Registro e inicio de sesión del cliente)

Cuando te registras como miembro de la aplicación, recopilamos:

  • Campos obligatoriosDirección de correo electrónico, nombre de usuario, contraseña (almacenada cifrada), aceptación de la política de privacidad, aceptación de los términos de uso.
  • OpcionalNúmero de teléfono, calle, código postal, ciudad, año de nacimiento

Al iniciar sesión, tu dirección de correo electrónico y contraseña se transmiten a nuestro servidor mediante una conexión HTTPS cifrada. Tus datos de inicio de sesión se almacenan cifrados en tu dispositivo (iOS: Llavero, Android: Almacén de claves), por lo que no tendrás que volver a iniciar sesión cada vez que abras la aplicación.

  • ObjetivoGestión de cuentas, almacenamiento de códigos de cupones en diferentes dispositivos, comunicación personal.
  • Base jurídicaArtículo 6, apartado 1, letra b) del RGPD (ejecución de un contrato).
  • Duración del almacenamiento: hasta la eliminación de la cuenta (posible en cualquier momento, véase la sección 5).

2.3 Cuenta de proveedor (Inicio de sesión del proveedor)

Los proveedores inician sesión con su nombre de usuario o dirección de correo electrónico y una contraseña personal de la aplicación. Los datos de inicio de sesión se almacenan cifrados localmente en el dispositivo del usuario.

  • ObjetivoGestionar tus propios cupones, escanear códigos de canje de proveedores y crear nuevas promociones.
  • Base jurídicaArtículo 6, apartado 1, letra b) del RGPD (ejecución de un contrato).
  • Duración del almacenamiento: hasta que se elimine la cuenta o mientras exista la relación comercial como proveedor.

2.4 Restablecimiento de contraseña

Si has olvidado tu contraseña, puedes restablecerla a través de la aplicación:

  • MiembroRecibirás un código de 6 dígitos por correo electrónico (válido durante 30 minutos), que deberás introducir en la aplicación. A continuación, podrás establecer una nueva contraseña.
  • ProveedorRecibirás una nueva contraseña generada automáticamente por correo electrónico, la cual podrás usar para iniciar sesión de inmediato.

Para los proveedores con rol de administrador, el restablecimiento de la contraseña de la aplicación está deshabilitado intencionalmente; utilizan el flujo de restablecimiento estándar de WordPress.

  • ObjetivoRecupera el acceso a tu cuenta.
  • Base jurídicaArtículo 6, apartado 1, letra b) del RGPD (ejecución de un contrato).
  • Duración del almacenamientoLos códigos de reinicio se eliminan después de 30 minutos. Se guarda una entrada técnica (marca de tiempo, ID de usuario, estado) en el registro de auditoría del servidor para cada operación de reinicio. Se conservan un máximo de las últimas 50 solicitudes.

2.5 Obtención y canje de cupones

En cuanto canjeas un cupón en una tienda (es decir, escaneas el código QR del proveedor con la cámara de tu dispositivo), la aplicación transmite la siguiente información a nuestra plataforma:

  • el identificador único del dispositivo de la instalación de su aplicación (consulte la sección 2.10)
  • el código del cupón canjeado (código de activación)
  • Marca de tiempo de canje

Lo que el proveedor puede ver sobre el canje en su panel de administración:

  • El identificador del dispositivo de la instalación de su aplicación (UUID técnico)
  • Fecha y hora y, si procede, saldo restante del reembolso.
  • Para los miembros de la aplicación que hayan iniciado sesión: Su nombre de usuario (NO su correo electrónico, dirección, número de teléfono u otros datos de perfil).

Lo que el proveedor explícitamente NO ve:

  • Su dirección de correo electrónico
  • Su dirección postal o número de teléfono
  • Tu ubicación actual
  • otros cupones que hayas canjeado

Esta información se pone a disposición del proveedor para que pueda detectar y, si es necesario, impedir nuevos intentos de canje a través del mismo dispositivo, gestionar el saldo restante de los cupones basados en valor y evaluar estadísticamente sus ventas.

  • Objetivo: Procesamiento de contratos y protección contra el uso indebido (múltiples reembolsos).
  • Base jurídica: Art. 6 párr. 1 lit. b RGPD (ejecución de un contrato) y Art. 6 párr. 1 lit. f RGPD (intereses legítimos: protección contra el uso indebido, contabilidad).
  • Duración del almacenamiento: mientras exista la relación contractual, pero al menos hasta que expiren los plazos de retención legales (documentos relevantes a efectos fiscales: hasta 10 años según el § 147 AO).

2.6 Datos de perfil y avatar

En tu perfil de miembro o proveedor, puedes añadir y modificar datos: imagen de perfil, nombre de usuario, nombre de la empresa (si corresponde), dirección, número de teléfono, sector, sitio web y descripción. Los datos de la dirección del proveedor se convierten en coordenadas en el servidor mediante nuestro socio de geocodificación (ver sección 4) para que los miembros puedan ordenar a los proveedores por distancia.

  • ObjetivoPersonalización, búsqueda por distancia, imagen de marca del proveedor.
  • Base jurídica: Art. 6 párr. 1 lit. b RGPD y Art. 6 párr. 1 lit. a RGPD (consentimiento para campos opcionales).
  • Duración del almacenamiento: hasta que el usuario la elimine o hasta que se elimine la cuenta.

2.7 Datos de ubicación

Si otorgas permiso para ubicarte, la aplicación determinará tu ubicación actual para mostrar primero los cupones cercanos en la lista. Los datos de ubicación se utilizan exclusivamente de forma local en tu dispositivo para fines de ordenación., no se transmitió a nuestro servidor y no se almacena permanentemente.

  • Objetivo: Función de confort (ordenación por distancia).
  • Base jurídicaArtículo 6, párrafo 1, letra a del RGPD (consentimiento).
  • Cancelación: en cualquier momento a través de la configuración de permisos de su sistema operativo.

2.8 Acceso a la cámara

La cámara se utiliza exclusivamente para escanear códigos QR al canjear cupones. Las grabaciones no se guardan ni se transmiten; solo se analiza el contenido del código QR reconocido.

  • ObjetivoCanje de cupones.
  • Base jurídicaArtículo 6, apartado 1, letra b) del RGPD (ejecución de un contrato).

2.9 Notificaciones push

Al activar las notificaciones push, la aplicación registra un token técnico con Apple (iOS, "APNS") o Google (Android, "FCM"). Transmitimos este token a nuestro servidor para poder enviarte notificaciones (por ejemplo, sobre nuevos cupones en tu zona o códigos que caducan).

  • ObjetivoNotificaciones sobre eventos relacionados con la aplicación.
  • Base jurídicaArtículo 6, párrafo 1, letra a del RGPD (consentimiento).
  • Cancelación: en cualquier momento a través de la configuración de notificaciones push de la aplicación o a través de la configuración del sistema operativo.

2.10 Identificador del dispositivo (ID de instalación de la aplicación)

La primera vez que inicie la aplicación, se generará un identificador único y aleatorio (UUID) en su dispositivo, el cual se almacenará localmente dentro de la aplicación. Este identificador se envía con las solicitudes de API a nuestro servidor e identifica su instalación de la aplicación. Pero no tú como persona..

El identificador del dispositivo es necesario para detectar intentos repetidos de canje de un cupón desde el mismo dispositivo y para asignar códigos canjeables a su dispositivo. Usted:

  • contiene No hay identificadores de hardware del dispositivo (sin IMEI, sin dirección MAC, sin identificador publicitario de Apple/Google)
  • se convierte eliminado al desinstalar la aplicación y se regeneró en el siguiente inicio.
  • ObjetivoAsignación de dispositivos para el canje de cupones y protección contra el uso indebido.
  • Base jurídicaArtículo 6, apartado 1, letra f del RGPD (intereses legítimos).

2.11 Notificaciones por correo electrónico (solo para proveedores)

Los proveedores pueden activar voluntariamente dos informes por correo electrónico opcionales en su panel de administración:

  • Resumen semanalLos lunes por la mañana se ofrece un resumen de la semana anterior.
  • Advertencia de caducidadRecordatorio diario sobre los cupones que caducan en los próximos 30 días.

Ambas opciones están desactivadas por defecto; el envío solo se realiza si el proveedor ha marcado la casilla correspondiente.

  • ObjetivoComodidad de servicio para proveedores activos.
  • Base jurídicaArtículo 6, párrafo 1, letra a del RGPD (consentimiento).
  • Cancelación: en cualquier momento en la oficina administrativa del proveedor.

2.12 Registros del servidor

Cada vez que se llama a nuestra API, se generan registros técnicos: dirección IP, marca de tiempo de la solicitud, punto final de la API llamado y código de estado HTTP de la respuesta.

  • ObjetivoSeguridad del servidor (detección de ataques de fuerza bruta, diagnóstico de errores, protección contra abusos).
  • Base jurídicaArtículo 6, apartado 1, letra f) del RGPD (intereses legítimos en la seguridad y estabilidad del servidor).
  • Duración del almacenamiento: máximo 30 días, luego eliminación automática.

2.13 Solicitudes de soporte y comentarios sobre la aplicación

Cuando nos envías una solicitud a través del formulario de soporte en nuestro sitio web o un informe de error o una solicitud de función a través de la sección de comentarios de la aplicación, procesamos los datos que nos proporcionas voluntariamente: nombre (o "Comentarios de la aplicación" para las solicitudes de la aplicación), dirección de correo electrónico, asunto, mensaje y categoría de la solicitud. Para evitar abusos (protección contra spam/bots), también almacenamos tu dirección IP y el agente de usuario del navegador utilizado, así como la URL de la página o el contexto de la aplicación (versión de la aplicación, sistema operativo, modelo del dispositivo, ID de instalación de la aplicación, idioma) desde donde se envió la solicitud. El contexto de la aplicación se recopila únicamente para el análisis de errores y la reproducción de fallos.

Antes de enviar el formulario, debe confirmar activamente, marcando la casilla correspondiente, que ha leído esta política de privacidad y que acepta el tratamiento de sus datos. Documentamos este consentimiento de conformidad con el artículo 7, apartado 1, del RGPD, de forma rastreable (fecha y hora, dirección IP, agente de usuario, URL de origen o contexto de la aplicación) en nuestro registro de auditoría interno.

Consultas recibidas a través del sitio web Recibirás un correo electrónico de confirmación automática con el número de tu billete. Los comentarios de la aplicación son simplemente un canal de entrada. — No recibirá una confirmación automática ni una respuesta personalizada. El formulario de la aplicación indica explícitamente que el envío es un proceso sin cita previa.

Todas las solicitudes se almacenan en nuestro sistema de soporte interno y solo pueden ser consultadas por empleados autorizados.

  • ObjetivoProcesar su solicitud, responder a sus preguntas (solo soporte web), mejorar nuestro servicio (corrección de errores, hoja de ruta de funciones).
  • Base jurídica: Art. 6 párr. 1 lit. a RGPD (consentimiento, mediante confirmación por casilla de verificación) y Art. 6 párr. 1 lit. b RGPD (ejecución de medidas precontractuales o contractuales).
  • Duración del almacenamientoLas consultas habituales se eliminan automáticamente 12 meses después de su recepción. Las consultas marcadas como spam se eliminan automáticamente después de 30 días.
  • CancelaciónPuede revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros por correo electrónico; dicha revocación tendrá efecto para el futuro.

2.14 Correos electrónicos del sistema transaccional

Como parte del procesamiento del contrato, enviamos automáticamente correos electrónicos del sistema a la dirección que proporcionaste, por ejemplo, para confirmar restablecimientos de contraseña, cambios de dirección de correo electrónico, invitaciones para convertirte en socio de canje o para confirmar la recepción de solicitudes de soporte. Estos correos electrónicos son necesarios para garantizar que puedas usar la aplicación y el panel de control del proveedor de forma segura. Puedes desactivar las notificaciones opcionales, como el resumen semanal del proveedor o las alertas de vencimiento, en cualquier momento desde el panel de control del proveedor.

Cada uno de nuestros correos electrónicos del sistema contiene en el pie de página una referencia al organismo responsable, enlaces a la política de privacidad y al aviso legal, así como una explicación del motivo por el que recibió este correo electrónico (RGPD Art. 13).

  • ObjetivoConfirmaciones relacionadas con la seguridad, procesamiento de contratos, notificaciones de servicio opcionales.
  • Base jurídica: Art. 6 párr. 1 lit. b RGPD (correos electrónicos relevantes para la seguridad) o Art. 6 párr. 1 lit. a RGPD (correos electrónicos de resumen/advertencia opcionales: la revocación es posible en cualquier momento en el panel de administración).
  • BeneficiarioUsted mismo (a la dirección de correo electrónico registrada). Los correos electrónicos salen de nuestro servidor con la dirección de remitente `noreply@`.
  • duración del almacenamiento del cuerpo del correoNo almacenamos el cuerpo del correo electrónico en sí; solo se documenta el hecho de que se envió en el registro del servidor para el diagnóstico de errores (máximo 30 días).

2.15 Pedidos de la tienda a proveedores externos

Si un vendedor registrado con nosotros vende cupones Perfect-Day a través de su propia tienda online (por ejemplo, Shopify, Shopware, Magento, PrestaShop, WooCommerce o una tienda personalizada), su pedido se transmitirá a nuestra plataforma mediante un webhook cifrado. Procesamos los siguientes datos: su dirección de correo electrónico, opcionalmente su nombre, el número de pedido y los detalles del pedido de la tienda (qué cupones y en qué cantidad), el importe del pedido (en céntimos), la moneda, el nombre de dominio de la tienda y metadatos técnicos (dirección IP de la solicitud del webhook, marca de tiempo).

A continuación, generaremos los códigos de activación correspondientes y le enviaremos un correo electrónico automático con los códigos, junto con unas breves instrucciones sobre cómo utilizarlos en la aplicación.

Importante: La tienda nos facilita los datos de pago (números de tarjeta de crédito, cuenta bancaria o datos de PayPal). no transmitidos: estos permanecen exclusivamente con el proveedor y su proveedor de pago.

  • ObjetivoSuministro de los códigos de activación que adquirió; registro de auditoría del pedido para cualquier reclamación.
  • Base jurídicaArtículo 6, párrafo 1, letra b del RGPD (cumplimiento del contrato de compraventa entre usted y el proveedor, del cual somos el agente de cumplimiento contractual para la entrega del código).
  • BeneficiarioNuestro sistema le enviará automáticamente el código a su dirección de correo electrónico. El proveedor podrá consultar su pedido en el panel de administración de su plataforma (resumen del pedido), donde encontrará los datos necesarios para la entrega del código.
  • Duración del almacenamientoLos datos de los pedidos se almacenan durante un máximo de 24 meses (para reclamaciones, estadísticas de consumo y requisitos de registro fiscal). Los códigos generados permanecen disponibles al menos hasta que se canjean; los códigos no utilizados caducan tras el periodo de validez del cupón.

3. Permisos de la aplicación de un vistazo

La aplicación solicita los siguientes permisos a su dispositivo:

  • cámara — Escanee el código QR al canjearlo (sección 2.8)
  • Ubicación — Ordenación por distancia de la lista de cupones, opcional (punto 2.7)
  • notificaciones push — Información sobre nuevos cupones / avisos de caducidad, opcional (sección 2.9)
  • Almacenamiento local de la aplicación — Identificador del dispositivo, caché de inicio de sesión, configuración (sección 2.10)

4. Destinatarios de sus datos y proveedores externos

4.1 Proveedores de cupones (dentro de Alemania / UE)

Al canjear un cupón, los proveedores correspondientes ven la información que figura en la sección 2.5 en su panel de administración (identificador del dispositivo, fecha y hora, saldo restante y, si corresponde, el nombre de usuario del miembro que ha iniciado sesión). Los proveedores no tienen acceso a los demás datos de su perfil.

4.2 MapQuest (Verizon Communications Inc., EE. UU.) — Geocodificación

Solo en el servidor: Las direcciones de los proveedores (calle, código postal, ciudad) se transmiten a MapQuest durante una actualización del proveedor para calcular las coordenadas. Los datos de los miembros o la ubicación de los dispositivos no se transfieren a MapQuest.

  • Base jurídicaArtículo 6, párrafo 1, letra f del RGPD.
  • Transferencia a EE. UU.: basado en las cláusulas contractuales estándar de la Comisión Europea de conformidad con el artículo 46, apartado 2, letra c) del RGPD y medidas de seguridad complementarias.

4.3 Apple Inc. / Google LLC (EE. UU.) — Notificaciones push

Al activar las notificaciones push, Apple (iOS) o Google (Android) asignan y gestionan tu token de notificación. Estos tokens no contienen texto plano, sino un identificador criptográfico.

  • Base jurídicaArtículo 6, párrafo 1, letra a del RGPD (consentimiento).
  • Transferencia a EE. UU.: basado en las cláusulas contractuales estándar.

4.4 Proveedores de envío de correo electrónico

Para los correos electrónicos transaccionales (restablecimiento de contraseña, notificaciones del proveedor), utilizamos un proveedor de envío de correo electrónico que entrega el contenido a su dirección de correo electrónico registrada.

4.5 Servidor de alojamiento/plataforma

Los servidores de nuestra plataforma están ubicados en Alemania. No se realizan transferencias rutinarias de datos a terceros países; las excepciones son los casos descritos en las secciones 4.2 y 4.3.

5. Eliminación de cuentas y anonimización automática

5.1 Posibilidad de autoeliminación en cualquier momento.

Puedes eliminar tu cuenta de miembro tú mismo en cualquier momento a través de la aplicación: Perfil → Configuración de la cuenta → Eliminar cuenta. Eliminar tu cuenta borrará permanentemente los datos de la misma. Sin embargo, los datos de canje asociados a la cuenta (ver sección 2.5) se conservarán de acuerdo con los plazos de retención legales, pero se anonimizarán (se romperá el vínculo con tu cuenta).

5.2 Anonimización automática tras 4 años de inactividad.

Las cuentas de miembros con el rol "PerfectDay Member (App)" que no se hayan utilizado activamente durante más de 4 años se anonimizarán automáticamente:

  • Los datos personales (nombre, dirección de correo electrónico, número de teléfono, dirección postal, año de nacimiento, avatar, contraseña de inicio de sesión, contraseñas de aplicaciones guardadas) serán eliminados.
  • Las fechas y los eventos de canje permanecen sin cambios. — deben conservarse por razones contables y fiscales (§ 147 AO, § 257 HGB).

El motivo del periodo de 4 años: Según los términos y condiciones del proveedor, los cupones suelen tener una validez de tres años o más. Queremos evitar que pierdas tus códigos activos debido a un periodo de inactividad demasiado estricto. Cada acceso o inicio de sesión autenticado en la aplicación restablece el periodo a 4 años.

La anonimización automática se aplica exclusivamente a las cuentas de los miembros. (Rol „Miembro de PerfectDay (Aplicación)"). Las cuentas de proveedores y las cuentas administrativas están explícitamente excluidas.

5.3 Cuentas de proveedores

Eliminaremos las cuentas de los proveedores si así lo solicitan; por favor, póngase en contacto con nosotros. herrmann@digelite.de.

6. Derechos de los interesados

De acuerdo con el Reglamento General de Protección de Datos (RGPD), usted tiene los siguientes derechos:

  • Información (Artículo 15 del RGPD) — sobre el tratamiento de sus datos
  • Corrección (Artículo 16 del RGPD) — datos inexactos
  • supresión (Artículo 17 del RGPD) — siempre que se aplique alguno de los motivos enumerados en el mismo
  • Restricción del procesamiento (Artículo 18 del RGPD)
  • Portabilidad de datos (Artículo 20 del RGPD) — Exportación estructurada de sus datos
  • Contradicción (Artículo 21 del RGPD) contra el tratamiento basado en intereses legítimos
  • Revocación del consentimiento otorgado (Artículo 7, párrafo 3 del RGPD) con efecto para el futuro

Para ejercer estos derechos, un simple mensaje a herrmann@digelite.de.

7. Derecho a presentar una reclamación ante la autoridad de control.

Usted tiene derecho a presentar una reclamación ante la autoridad de control de protección de datos competente. La autoridad responsable de la sede de nuestra empresa en Renania del Norte-Westfalia es:

Comisionado Estatal para la Protección de Datos y la Libertad de Información de Renania del Norte-Westfalia (LDI NRW)

Calle Cavalry 2–4

40213 Düsseldorf

Teléfono: 0211 / 38424-0

Fax: 0211 / 38424-999

Correo electrónico: poststelle@ldi.nrw.de

Sitio web: www.ldi.nrw.de

8. Cambios en esta Política de Privacidad

Podemos modificar esta política de privacidad si se producen cambios técnicos en la aplicación o si existen requisitos legales. La versión actual está disponible en la aplicación en [enlace a la aplicación]. Perfil → Privacidad como se indica a continuación https://plattform.deinperfectday.de/datenschutz Disponible para su revisión. La versión vigente en el momento de su uso es la oficial.