Política de Privacidad y Tratamiento de Datos Personales
PuntosClic es operada por Grupo Sein La Solución 24 S.A. (en adelante, el “Operador”), cédula jurídica 3 101 807031, con domicilio en San José, costado norte del Liceo de Costa Rica, correo de soporte soporte@puntosclic.com.
Última actualización: 10 de noviembre de 2025.
1) Objeto y Alcance
La presente Política de Privacidad y Tratamiento de Datos Personales (la “Política”) describe cómo el Operador recopila, utiliza, comparte y protege los datos personales de:
- Negocios Afiliados (personas físicas o jurídicas que utilizan la Plataforma para ofrecer suscripciones, beneficios, cupones, campañas, contenidos o servicios), y
- Usuarios (clientes finales que acceden y hacen uso de las funcionalidades y beneficios del ecosistema PuntosClic).
Esta Política aplica a los datos tratados a través de nuestros sitios web, aplicaciones móviles y cualquier canal o servicio asociado (conjuntamente, la “Plataforma”).
La Plataforma se rige por las leyes de la República de Costa Rica, incluyendo de forma general la Ley N.º 8968 de Protección de la Persona frente al Tratamiento de sus Datos Personales y su reglamentación aplicable, así como los lineamientos de la PRODHAB (Agencia de Protección de Datos de los Habitantes).
2) Responsable del Tratamiento
Grupo Sein La Solución 24 S.A. es responsable del tratamiento de los datos personales que se recolectan y procesan para la operación de la Plataforma y servicios asociados. En lo relativo a los datos que cada Negocio trate de sus propios clientes (p. ej., suscripciones del Negocio, campañas, cupones, comunicaciones), el Negocio actúa como responsable independiente o, según el caso, corresponsable del tratamiento, con obligaciones directas frente a dichos titulares.
Contacto para privacidad y derechos ARCO: soporte@puntosclic.com.
3) Datos que Tratamos
Las categorías de datos personales que podemos tratar incluyen, según su rol y las funciones utilizadas:
3.1. Identificación y contacto
Nombre completo, cédula, razón social, cédula jurídica, domicilio, correos y teléfonos, cargo/rol, datos de facturación y tributarios del Negocio, datos de contacto del Usuario.
3.2. Datos de cuenta y perfil
Credenciales (hash), identificadores de cuenta, foto o logotipo, preferencias, historial de inicios de sesión, suscripciones y configuraciones.
3.3. Datos transaccionales y de uso
Registros de suscripciones del Negocio, altas/bajas, emisión/canje de cupones, interacción con campañas, clics, navegación, páginas/funciones usadas, fecha/hora, direcciones IP, identificadores de dispositivo, idioma, sistema operativo, modelo del dispositivo, tokens de notificación, crash logs y diagnósticos.
3.4. Datos de pagos y cobros
Para pagos del Negocio al Operador se usan pasarelas de terceros. La Plataforma no almacena datos completos de tarjetas. Respecto de pagos del Usuario al Negocio, los datos son tratados por el Negocio y/o su pasarela.
3.5. Soporte y comunicaciones
Mensajes al soporte, encuestas, comentarios, archivos adjuntos, grabación de consentimientos, preferencias de marketing.
3.6. Datos de ubicación
Ubicación aproximada derivada de IP o, si el Usuario/Necogio lo autoriza, geolocalización provista por el dispositivo.
3.7. Contenido
Textos, imágenes, videos, descripciones de productos/servicios, términos de cupones/promociones y cualquier contenido que publique el Negocio o el Usuario.
Nota sobre datos sensibles: la Plataforma no requiere ni solicita datos sensibles (salud, ideología, etc.). Si un Negocio llegara a tratarlos por su giro, dicho tratamiento es responsabilidad exclusiva del Negocio, quien debe obtener el consentimiento expreso y cumplir la normativa aplicable.
4) Origen de los Datos
- Directamente del titular (formularios, altas de cuenta, soporte, interacción con la Plataforma).
- Generados automáticamente por el uso de la Plataforma (logs, métricas, cookies, SDKs).
- Aportados por terceros autorizados (p. ej., pasarelas de pago, integraciones que el Negocio active).
5) Finalidades del Tratamiento
Tratamos los datos para:
5.1. Prestación del servicio
Crear y administrar cuentas, permitir funcionalidades (suscripciones, emisión/canje de cupones, campañas, notificaciones), proveer soporte, autenticar y autorizar accesos.
5.2. Seguridad e integridad
Prevención y detección de fraude, gestión de incidentes, control de abuso, respaldos, continuidad operativa, registros de actividad.
5.3. Analítica y mejora
Métricas de uso, diagnóstico técnico, pruebas A/B, desarrollo de nuevas funciones, calidad del servicio.
5.4. Comunicaciones
Envío de notificaciones transaccionales (altas, canjes, recordatorios) y, cuando exista base jurídica, comerciales del Operador o del Negocio, con posibilidad de opt out.
5.5. Cumplimiento legal
Atender requerimientos de autoridad, obligaciones tributarias y contables, gestión de derechos ARCO y conservación de evidencias.
5.6. Personalización
Recomendaciones de contenido/ofertas dentro de la Plataforma y configuración basada en preferencias o actividad.
6) Bases de Legitimación
El tratamiento se apoya, según corresponda, en: (i) consentimiento del titular; (ii) ejecución de un contrato o diligencias precontractuales; (iii) cumplimiento de obligaciones legales; (iv) interés legítimo del Operador (p. ej., seguridad, prevención del fraude, analítica básica, mejora del servicio), ponderado frente a los derechos del titular.
El titular puede retirar su consentimiento en cualquier momento, sin efectos retroactivos, y oponerse a tratamientos basados en interés legítimo cuando la ley lo permita.
7) Uso de Tecnologías de Google y Otros Proveedores
La Plataforma utiliza de forma integrada tecnologías de Google, incluyendo (de manera enunciativa):
- Firebase (p. ej., Authentication, Firestore/Realtime Database, Cloud Messaging, Crashlytics, Remote Config, Analytics SDKs);
- Google Cloud Platform (infraestructura de cómputo, redes, almacenamiento, bases de datos, funciones en la nube);
- Gemini u otros servicios de IA generativa para funciones como recomendaciones, asistencia o automatizaciones dentro de la Plataforma.
Asimismo, podemos utilizar otros proveedores de infraestructura, análisis, mensajería, correo transaccional, atención al cliente, monitoreo, y pasarelas de pago. El tratamiento realizado por estos proveedores se rige por sus términos y políticas y por los acuerdos de encargado que celebramos para asegurar un tratamiento conforme a la ley.
Transferencias internacionales: el alojamiento y/o procesamiento puede efectuarse fuera de Costa Rica. Adoptamos medidas contractuales y de seguridad razonables para proteger los datos, alineadas con los compromisos y salvaguardas de nuestros proveedores.
8) Cookies, SDKs y Tecnologías Similares
Usamos cookies y SDKs para: autenticar sesiones, recordar preferencias, medir uso, diagnosticar fallos y, cuando corresponda, personalizar contenido. Usted puede gestionar las cookies desde la configuración del navegador o del dispositivo; sin embargo, deshabilitarlas puede afectar funcionalidades. Cuando la normativa lo exija, solicitaremos consentimiento previo para categorías no estrictamente necesarias y ofreceremos opciones de configuración.
9) Conservación de Datos
Conservamos los datos durante el tiempo necesario para cumplir las finalidades informadas:
- Mientras la cuenta esté activa;
- Por los plazos legales de prescripción y obligaciones contables/tributarias; y
- Por el tiempo estrictamente necesario para atender reclamos, auditorías o responsabilidades derivadas del servicio.
Transcurridos dichos plazos, aplicamos medidas de supresión, anonimización o bloqueo seguro.
10) Comunicación y Destinatarios
Podemos compartir datos con:
- Encargados del tratamiento (proveedores de infraestructura, analítica, mensajería, soporte, correo transaccional, almacenamiento, seguridad, IA, etc.);
- Pasarelas de pago y proveedores que el Negocio o el Usuario seleccionen para procesar cobros;
- Negocios Afiliados, cuando el Usuario interactúa con sus ofertas, cupones, suscripciones o campañas dentro del ecosistema;
- Autoridades administrativas o judiciales cuando exista obligación legal o requerimiento válido;
- Terceros en contextos societarios permitidos (fusión, escisión, venta de activos), manteniendo los niveles de protección.
No vendemos datos personales. Cualquier comunicación con fines comerciales de terceros requerirá base jurídica válida y, en su caso, consentimiento del titular.
11) Derechos de los Titulares (ARCO y otros)
Los titulares pueden ejercer sus derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO) y otros derechos aplicables (p. ej., limitación del tratamiento, portabilidad cuando corresponda técnicamente) mediante solicitud a soporte@puntosclic.com.
Para resguardar la seguridad, podremos solicitar verificación de identidad y precisar información adicional para localizar los datos. Atenderemos la gestión dentro de los plazos legales y le informaremos el resultado o motivo de denegatoria cuando proceda.
El titular también puede acudir a la PRODHAB conforme a la normativa vigente.
12) Seguridad de la Información
Implementamos medidas técnicas, organizativas y administrativas razonables para proteger la confidencialidad, integridad y disponibilidad de los datos (control de accesos, cifrado en tránsito y reposo cuando aplica, prácticas seguras de desarrollo, monitoreo y respaldos).
Ningún sistema es infalible. En caso de incidentes que comprometan datos personales, seguiremos los procedimientos internos de respuesta, informando a los afectados y/o autoridades cuando corresponda.
13) Menores de Edad
La Plataforma está dirigida a mayores de 18 años. No recolectamos deliberadamente datos de menores. Si un padre/madre o tutor cree que el menor ha proporcionado datos, puede escribir a soporte@puntosclic.com para solicitar su eliminación.
14) Rol del Operador vs. Rol de los Negocios
El Operador administra la Plataforma tecnológica y trata datos personales necesarios para su funcionamiento. Respecto de los datos que los Negocios gestionan de sus propios clientes (p. ej., listas de suscriptores, comunicaciones, campañas, cupones, ventas), el Negocio actúa como responsable o corresponsable del tratamiento y debe cumplir la normativa de protección de datos aplicable, incluyendo la obtención de consentimientos y la atención de derechos ARCO de sus clientes.
15) Comunicaciones Comerciales y Preferencias
Podemos enviar comunicaciones transaccionales indispensable para el servicio. Para comunicaciones comerciales del Operador o del Negocio, solicitaremos consentimiento o nos basaremos en una relación previa permitida por ley, ofreciendo en todo momento mecanismos de opt out (p. ej., enlaces de desuscripción, configuración de notificaciones o palabras clave en canales habilitados).
16) Integraciones y Enlaces de Terceros
La Plataforma puede ofrecer integraciones y enlaces a servicios de terceros. El uso de estos servicios se rige por sus propias políticas y términos. No controlamos las prácticas de privacidad de dichos terceros.
17) Cambios a esta Política
Podemos modificar esta Política para reflejar cambios legales, técnicos u operativos. Publicaremos la versión actualizada con la fecha de vigencia. El uso continuado de la Plataforma tras la publicación implica la aceptación de los cambios.
18) Contacto
Para consultas sobre privacidad o para ejercer derechos, contáctenos en:
Grupo Sein La Solución 24 S.A.
San José, costado norte del Liceo de Costa Rica
Declaración final
Para evitar dudas, las partes reconocen que PuntosClic (Grupo Sein La Solución 24 S.A.) únicamente administra la Plataforma tecnológica y que los Negocios son responsables de la licitud, veracidad y suficiencia del tratamiento que realicen de los datos de sus propios clientes en el marco de sus ofertas, cupones, suscripciones o campañas, así como del cumplimiento de sus obligaciones frente a los titulares y a la autoridad competente.
