Documento legal
Política de Privacidad
Última actualización: 19 de mayo de 2026
1. Responsable del tratamiento
El responsable del tratamiento de datos personales es AndEvo Tech, operador de la plataforma Reback, con correo de contacto contacto@andevotech.com.
2. Datos que recopilamos
Recopilamos los siguientes datos de los comercios registrados en Reback:
- Datos de la empresa: nombre, RUC/Tax ID, país, ciudad y dirección.
- Datos del administrador: nombre, apellido y correo electrónico.
- Datos de operación: transacciones de cashback, configuración de reglas, reportes de uso y logs de actividad del sistema.
- Datos técnicos: dirección IP, tipo de navegador, sistema operativo y datos de sesión, recopilados automáticamente al usar la plataforma.
Respecto a los clientes finales del comercio (usuarios portadores de la tarjeta de cashback), Reback almacena su nombre, correo electrónico, saldo de cashback e historial de transacciones, únicamente en calidad de encargado del tratamiento en nombre del comercio.
3. Finalidad del tratamiento
Utilizamos los datos recopilados para:
- Prestar, mantener y mejorar el servicio Reback.
- Gestionar la relación contractual y la facturación.
- Enviar comunicaciones relacionadas con el servicio (verificación de email, alertas de suscripción).
- Detectar y prevenir fraudes o usos abusivos de la plataforma.
- Cumplir con obligaciones legales aplicables.
- Con tu consentimiento explícito, analizar el comportamiento de uso de la plataforma mediante herramientas de analítica anónima para mejorar la experiencia.
4. Base legal del tratamiento
El tratamiento de datos se basa en las siguientes bases legales:
- Ejecución de un contrato: los datos son necesarios para prestar el servicio contratado (cuenta, transacciones, notificaciones).
- Obligación legal: en los casos en que la normativa fiscal o de protección de datos nos lo exija.
- Consentimiento: para el uso de cookies analíticas y para comunicaciones de marketing, cuando aplica.
- Interés legítimo: para la seguridad de la plataforma y la prevención del fraude.
5. Cookies
Reback utiliza las siguientes cookies:
- auth_session / user_role / user_lang — cookies de autenticación y preferencias de sesión, estrictamente necesarias para el funcionamiento del panel. Sin base de consentimiento adicional requerida (base: ejecución del contrato).
- NEXT_LOCALE — almacena el idioma preferido del usuario. Funcional y necesaria.
Las landings públicas de Reback (reback.app) pueden usar cookies analíticas anónimas con tu consentimiento, según lo informado en el banner de cookies de esos sitios.
6. Proveedores y transferencias de datos
Para operar Reback utilizamos los siguientes proveedores que actúan como encargados del tratamiento:
- Railway — infraestructura de servidores y base de datos (alojamiento en nube).
- Vercel — alojamiento de la aplicación web y analítica anónima de uso (con consentimiento).
- Cloudflare — protección contra bots (Turnstile) y CDN.
- Resend — envío de emails transaccionales (verificación, notificaciones).
Todos los proveedores han suscrito los acuerdos de procesamiento de datos correspondientes. No vendemos datos personales a terceros ni los compartimos con fines publicitarios.
7. Conservación de datos
Conservamos los datos durante el período de vigencia del contrato y, una vez terminado, por el tiempo necesario para cumplir obligaciones legales o resolver disputas (generalmente no más de 5 años). Los datos de sesión y logs técnicos se eliminan periódicamente según su vida útil operativa.
8. Tus derechos
De acuerdo con la normativa aplicable (incluyendo la Ley Orgánica de Protección de Datos Personales del Ecuador y el RGPD europeo cuando sea de aplicación), tienes derecho a:
- Acceso: conocer qué datos tratamos sobre ti.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar la eliminación de tus datos cuando no sean necesarios.
- Portabilidad: recibir tus datos en formato estructurado y legible por máquina.
- Oposición: oponerte al tratamiento basado en interés legítimo.
- Retirada del consentimiento: retirar el consentimiento prestado para finalidades que se basen en él, sin que ello afecte al tratamiento previo.
Para ejercer tus derechos, escríbenos a contacto@andevotech.com indicando tu nombre, correo registrado y la solicitud concreta. Responderemos en un plazo máximo de 30 días hábiles.
9. Seguridad
Implementamos medidas técnicas y organizativas adecuadas para proteger los datos frente a accesos no autorizados, pérdida o divulgación: cifrado en tránsito (TLS), autenticación con JWT firmados, protección anti-bots (Cloudflare Turnstile), control de acceso por rol y auditorías periódicas de seguridad.
10. Modificaciones
Podemos actualizar esta Política de Privacidad periódicamente. Los cambios significativos serán notificados por correo electrónico o mediante aviso en la plataforma. Te recomendamos revisar esta página con regularidad.
11. Contacto
Para cualquier consulta sobre esta Política o el tratamiento de tus datos, contáctanos en: contacto@andevotech.com
© 2026 AndEvo Tech. Todos los derechos reservados.
Términos y Condiciones →