Política de privacidad

Esta política explica cómo Vazolo (vazolo.com) trata los datos personales cuando usas Vazolo.

Última actualización: 22 juni 2026

Quiénes somos

Vazolo es un servicio de Vazolo, [nog invullen], [nog invullen]. Para dudas sobre tus datos, escríbenos a privacy@vazolo.com.

Para los datos de los negocios que crean una cuenta, somos responsables del tratamiento. Para los datos de clientes que un negocio recopila en Vazolo, ese negocio es el responsable y nosotros actuamos como encargados.

Qué datos tratamos

Negocios: nombre, correo electrónico, credenciales de acceso y datos de empresa (nombre del local, dirección, número de registro).

Clientes de los negocios participantes: nombre, correo electrónico, fecha de nacimiento opcional y datos de fidelidad (puntos, transacciones, recompensas).

Técnicos: datos de registro limitados necesarios para la seguridad y el funcionamiento del servicio.

Fines y base jurídica

Prestar el servicio y ejecutar el contrato (ejecución del contrato).

Correos transaccionales como bienvenida o código de acceso (interés legítimo / ejecución del contrato).

Los mensajes de marketing (cumpleaños, recuperación) solo se envían con el consentimiento del cliente, revocable en cualquier momento.

Compartir con terceros

Nunca vendemos tus datos. Usamos encargados cuidadosamente seleccionados: alojamiento y base de datos (Supabase), alojamiento del sitio (Vercel), envío de correos (Resend) y lectura automática de recibos (Google Gemini). Existen contratos de encargo de tratamiento con estas partes.

Los datos pueden tratarse en servidores dentro de la UE; cuando un encargado opera fuera de la UE, garantizamos salvaguardas adecuadas.

Conservación

No conservamos los datos más de lo necesario. Los datos de clientes se conservan mientras la cuenta o la tarjeta esté activa; después se eliminan o anonimizan. Un cliente puede eliminar sus datos desde la propia tarjeta.

Tus derechos

Tienes derecho de acceso, rectificación, supresión, limitación, oposición y portabilidad. Envía tu solicitud a privacy@vazolo.com.

También puedes presentar una reclamación ante tu autoridad de protección de datos.

Cookies

Vazolo solo usa cookies funcionales y almacenamiento local necesarios para iniciar sesión y recordar tus preferencias (como el idioma). Más información en nuestra política de cookies.

How we secure your data

We take appropriate technical and organisational measures to protect your data against loss, misuse and unauthorised access. These include encryption in transit (TLS), encrypted storage, role-based access control (row-level security in the database) and least-privilege access for staff.

Passwords are stored only in hashed form; we cannot read them. We take regular backups and review our security periodically. No service is entirely risk-free, but we aim for a level of security appropriate to the nature of the data.

Processing and transfers outside the EU

We prefer to process your data on servers within the European Economic Area (EEA). Some processors may (also) process data outside the EEA.

Where a transfer outside the EEA takes place, we ensure a valid basis under the GDPR, such as an adequacy decision by the European Commission or the Standard Contractual Clauses together with additional safeguards.

Profiling and automated decisions

We do not make decisions producing legal or similarly significant effects based solely on automated processing.

Features such as birthday or win-back messages use simple rules configured by the business (for example, 'customer has not visited for X days'). This is not profiling that legally affects you; you can always opt out of marketing.

Children

Vazolo is not directed at children. We do not knowingly collect data from children under 16 without the consent of a parent or guardian. If you believe we hold such data inadvertently, contact us at privacy@vazolo.com and we will delete it.

Data breaches

In the event of a personal data breach that poses a risk, we will notify the competent supervisory authority (in the Netherlands, the Dutch Data Protection Authority) within 72 hours of becoming aware of it, unless the breach is unlikely to result in a risk.

Where the risk to individuals is high, we will also inform those individuals as soon as reasonably possible. Where a breach concerns data for which a participating business is the controller, we will notify that business without undue delay.

Changes to this policy

We may update this privacy policy from time to time, for example for new features or changed regulations. The current version is always available at vazolo.com with the date of last change shown at the top. For significant changes we will notify you where reasonable, for example by email or an in-product notice.

Contact and supervisory authority

Questions, requests or complaints about your data? Email Vazolo at privacy@vazolo.com. In principle we respond within 30 days.

If we cannot resolve your concern, you have the right to lodge a complaint with the supervisory authority. In the Netherlands this is the Dutch Data Protection Authority (autoriteitpersoonsgegevens.nl).