Home › Política de Privacidad

Política de Privacidad y Protección de Datos Personales – Ecosistema Reffi

1. Disposiciones Generales y Objetivo

La presente Política de Privacidad y Protección de Datos Personales (la "Política") tiene por finalidad informarle cómo Reffipay SAC ("Reffipay"), identificada con RUC No. 20614040816, regula el tratamiento de la información durante la realización de todas las actividades que involucran la recolección, el almacenamiento, el uso, la circulación, transferencia y/o transmisión de datos personales a los que Reffipay tenga acceso. Esto aplica cuando los distintos actores del ecosistema ("Usuarios", "Negocios Aliados", "Embajadores" y "Cooperativas") hacen uso de sus servicios a través de la Plataforma de Fidelización y Retención «Reffi» (la "Plataforma") y sus canales integrados, como WhatsApp.

Reffipay es el proveedor directo, creador y único responsable legal y tecnológico de la Plataforma y de la base de datos de referidos.

La Política descrita a continuación está alineada con la Ley No. 29733, el Decreto Supremo No. 003-2013-JUS (Reglamento de la Ley de Protección de Datos Personales) y la Directiva de Seguridad de la Información de la República del Perú.

Quienes accedan a nuestros servicios a través de la Plataforma o mediante el escaneo de códigos QR en establecimientos físicos, aceptan sujetarse a las disposiciones de esta Política y brindan su autorización expresa para la recopilación de su información personal a través de registros, interacción por WhatsApp, formularios electrónicos y bases de datos requeridas por la Plataforma.

2. Definiciones

Para facilitar el entendimiento de este documento, los siguientes términos tendrán el significado que a continuación se les atribuye:

  • Plataforma / Ecosistema Reffi: Software como Servicio (SaaS) y entorno digital propiedad exclusiva de Reffipay, diseñado para la gestión de fidelización, retención de clientes y automatización de marketing a través de la asignación de Puntos o Sellos Digitales.
  • Usuario (Cliente Final): Persona natural que se registra en la Plataforma (generalmente mediante su número de WhatsApp) para acumular Puntos o Sellos y acceder a beneficios o niveles de gamificación (ej. nivel "Usuario" o "Prime") en los Negocios Aliados.
  • Negocio Aliado: Persona natural con negocio o jurídica que utiliza Reffi para gestionar la lealtad de sus clientes, emitir recompensas y automatizar su marketing.
  • Embajador: Persona natural o jurídica autorizada para promocionar y expandir el ecosistema Reffi, captando nuevos Negocios Aliados bajo el modelo de referidos gestionado directamente por Reffipay.
  • Cooperativa: Institución aliada que integra los servicios de Reffi para otorgar beneficios de fidelización y digitalización a sus socios y comercios afiliados.
  • Puntos / Sellos Reffi: Herramientas exclusivas de marketing, gamificación y promoción. Bajo ninguna circunstancia constituyen dinero electrónico, moneda digital, ni medios de pago con valor de curso legal, por lo que su emisión y gestión se encuentran fuera del ámbito de supervisión de la Superintendencia de Banca, Seguros y AFP (SBS) y del Banco Central de Reserva del Perú (BCRP).
  • Tratamiento de Datos: Cualquier operación técnica (recolección, almacenamiento, uso, envío de notificaciones automáticas vía WhatsApp, circulación o supresión) realizada sobre los Datos Personales.

3. Información que Será Recolectada

Reffipay recopila los Datos Personales proporcionados libremente por los distintos actores al registrarse o interactuar con la Plataforma. Dependiendo del rol (Usuario, Negocio, Embajador o Cooperativa), la información recolectada incluye, pero no se limita a: nombres, apellidos, número de documento de identidad (DNI/CE/RUC), número de celular (WhatsApp), correo electrónico, ubicación y comportamiento de consumo (frecuencia de visitas y canje de beneficios en los Negocios Aliados).

4. Finalidad del Tratamiento de los Datos Personales

El titular reconoce y autoriza expresamente a Reffipay a realizar el Tratamiento de sus Datos Personales para las siguientes finalidades esenciales del ecosistema Reffi:

  • Automatización y Comunicación: Enviar notificaciones transaccionales y de marketing (alertas de saldo de Puntos/Sellos, niveles Prime, mensajes de recuperación de clientes y promociones) de manera automatizada a través de canales como WhatsApp y correo electrónico.
  • Gestión del Programa de Lealtad: Registrar la acumulación y el canje de Puntos o Sellos Digitales cada vez que un Usuario escanea un código QR en un Negocio Aliado.
  • Inteligencia de Negocios (B2B): Proveer a los Negocios Aliados y Cooperativas paneles de control con información estadística, segmentada y anonimizada sobre el comportamiento de sus clientes, para mejorar sus estrategias de venta y retención.
  • Gestión de Redes y Embajadores: Administrar directamente la vinculación, métricas de captación y recompensas de los Embajadores y socios comerciales dentro del sistema de referidos propio de Reffi.
  • Mejora Continua: Evaluar la calidad de los servicios mediante encuestas y análisis de datos de navegación y uso de la Plataforma.
  • Seguridad: Validar la identidad de los usuarios, prevenir el fraude en la emisión o canje de recompensas y garantizar el correcto funcionamiento del software.

Reffipay no compartirá los Datos Personales con terceros sin autorización expresa, salvo aquellos proveedores tecnológicos, legales o comerciales estrictamente necesarios para la ejecución del servicio (ej. Meta Platforms para la integración de la API de WhatsApp, servicios en la nube), quienes están obligados a mantener la confidencialidad de la información bajo los mismos estándares legales.

5. Derechos de los Titulares de los Datos Personales (Derechos ARCO)

El titular puede ejercer sus derechos de Acceso, Rectificación, Cancelación y Oposición (Derechos ARCO) conforme a la Ley de Protección de Datos Personales, enviando una comunicación a soporte@reffi.pe.

El titular está facultado para:

  • Conocer, actualizar y rectificar sus Datos Personales.
  • Solicitar la supresión de sus datos o revocar su autorización (sin perjuicio de los datos que Reffipay deba conservar por plazos legales exigidos ante posibles reclamaciones).
  • Recibir atención y respuesta en los plazos estipulados por la normativa peruana vigente.

6. Tratamiento de Datos Sensibles

En caso de que Reffipay requiera recopilar Datos Sensibles (ej. datos biométricos para validación de identidad avanzada), se obtendrá el consentimiento expreso y por escrito (o firma digital/mecanismo de autenticación equivalente) del Titular, aplicando estrictas medidas de seguridad y limitando su uso exclusivamente a fines de prevención de fraude o requerimientos de autoridades competentes.

7. Banco de Datos

El Banco de Datos Personales de titularidad de Reffipay se encuentra en proceso de inscripción y cumplimiento normativo ante la Autoridad Nacional de Protección de Datos Personales. Todo registro en la plataforma otorga el consentimiento libre, previo e informado para la inclusión en dicho banco.

8. Declaración de Veracidad

Los usuarios (Clientes, Negocios, Embajadores y Cooperativas) declaran haber actuado con verdad en la información proporcionada a Reffipay, asumiendo la responsabilidad sobre su exactitud, vigencia y autenticidad, comprometiéndose a mantenerla actualizada.

9. Procedimiento para el Ejercicio de los Derechos ARCO

Las solicitudes deben enviarse a soporte@reffi.pe incluyendo: (i) nombre del Titular o representante, (ii) copia del DNI, (iii) petición específica, y (iv) documentos de sustento. Reffipay cuenta con un plazo de veinte (20) días hábiles para responder solicitudes de Acceso, y diez (10) días hábiles para Rectificación, Cancelación u Oposición, reservándose el derecho de solicitar subsanaciones si la información fuera incompleta.

10. Cookies y Rastreo Digital

La Plataforma (versión web y móvil) utiliza cookies para optimizar la experiencia. Reffipay recopila información sobre navegación, estadísticas de uso, ubicación general y preferencias para mejorar el servicio. La navegación en la plataforma implica la aceptación de su uso.

11. Transferencia Internacional de Datos Personales

Para garantizar la disponibilidad y escalabilidad del servicio (SaaS), Reffipay utiliza servidores e infraestructura tecnológica en la nube que puede encontrarse fuera del territorio nacional (flujo transfronterizo). La aceptación de esta política autoriza expresamente dicha transferencia exclusivamente para la operación técnica de Reffi.

12. Modificación y/o Actualización

Reffipay se reserva el derecho a modificar o actualizar esta Política en cualquier momento. Las actualizaciones serán publicadas en el sitio web de Reffi, notificándose los cambios sustanciales a través de los canales oficiales (correo electrónico o WhatsApp). Si tiene alguna consulta, puede comunicarse a soporte@reffi.pe.

13. Seguridad de la Información

Reffipay emplea protocolos de seguridad de la información para evitar accesos no autorizados, pérdida o alteración de los datos. Sin embargo, Reffipay no se hace responsable por interceptaciones ilegales, vulneraciones atribuibles a los dispositivos del usuario, o ataques informáticos que escapen a su control razonable.

14. Ley Aplicable y Resolución de Conflictos

Esta Política se rige por las leyes de la República del Perú. Ante cualquier controversia, se priorizará el trato directo a través de soporte@reffi.pe. De no llegar a un acuerdo, las partes se someten a la jurisdicción de los jueces y tribunales del distrito judicial de Lima, Cercado, o a un proceso arbitral en la Cámara de Comercio de Lima, renunciando a cualquier otro fuero que pudiera corresponderles.