Novux ClubVolver al inicio

Política de Privacidad – Novux Club

Última actualización: 25 de junio de 2026

Aviso: Documento pendiente de revisión jurídica profesional antes de su uso comercial masivo. No constituye asesoramiento legal.

1. Introducción

La presente Política de Privacidad regula el tratamiento de los datos personales realizado a través de la plataforma Novux Club y del sitio web https://novuxclub.com.

Novux Club es una plataforma SaaS destinada a la gestión de bonos digitales, programas de fidelización, sesiones y clientes para peluquerías, barberías, centros de estética y otros negocios de servicios recurrentes.

2. Responsable del tratamiento

El responsable del tratamiento de los datos personales de los usuarios del sitio web y de los clientes comerciales de Novux Club será el titular legal que explote la plataforma, cuyos datos completos serán incorporados en el momento de la constitución definitiva de la actividad.

3. Responsable y encargado del tratamiento

Los negocios que utilizan Novux Club son los responsables del tratamiento de los datos personales de sus propios clientes.

Novux Club actúa como encargado del tratamiento, limitándose a almacenar, procesar y gestionar dichos datos exclusivamente para la prestación del servicio contratado, sin utilizarlos para fines propios, comerciales o publicitarios.

4. Datos que pueden ser tratados

La plataforma puede almacenar, entre otros:

  • Nombre y apellidos del cliente final.
  • Correo electrónico (opcional).
  • Número de teléfono (opcional).
  • Historial de bonos y sesiones consumidas.
  • Centros asociados y actividad operativa relacionada con el servicio.

Los datos obligatorios mínimos para la creación de clientes serán el nombre y los apellidos.

5. Finalidad del tratamiento

Los datos personales serán tratados exclusivamente para:

  • Gestionar bonos digitales y programas de fidelización.
  • Registrar sesiones y servicios consumidos.
  • Permitir el funcionamiento de Apple Wallet y Google Wallet cuando proceda.
  • Generar estadísticas e informes para el negocio responsable del tratamiento.
  • Mantener la seguridad, integridad y disponibilidad de la plataforma.

Novux Club no utilizará los datos para realizar perfiles comerciales, publicidad propia o cesiones a terceros ajenos a la prestación del servicio.

6. Base jurídica

La base jurídica del tratamiento dependerá del responsable del tratamiento correspondiente, normalmente:

  • La ejecución de un contrato de prestación de servicios.
  • El consentimiento del interesado cuando sea necesario.
  • El cumplimiento de obligaciones legales aplicables.

7. Proveedores y subencargados

Para la prestación del servicio, Novux Club puede apoyarse en proveedores tecnológicos que actúan como subencargados del tratamiento, entre ellos:

  • Supabase (infraestructura y base de datos).
  • Vercel (alojamiento y despliegue).
  • WalletWallet (generación y actualización de pases digitales).
  • Resend (envío de correos electrónicos).

Novux Club procurará trabajar con proveedores que ofrezcan garantías adecuadas en materia de protección de datos.

8. Derechos de los interesados

Los interesados podrán ejercer sus derechos de:

  • Acceso.
  • Rectificación.
  • Supresión.
  • Oposición.
  • Limitación del tratamiento.
  • Portabilidad.

Las solicitudes deberán dirigirse, en primer lugar, al negocio responsable del tratamiento que haya recogido los datos personales.

Para consultas sobre cómo Novux Club trata los datos como encargado, o para ejercer derechos cuando Novux Club actúe como responsable, puede escribir a legal@novuxclub.com.

9. Conservación de los datos

Los datos serán conservados mientras exista una relación contractual activa entre el cliente y Novux Club y durante el periodo adicional establecido en la Política de Retención y Eliminación de Datos.

10. Seguridad

Novux Club adopta medidas técnicas y organizativas razonables para proteger los datos personales frente a accesos no autorizados, pérdidas, alteraciones o destrucciones accidentales.

11. Modificaciones

Novux Club podrá actualizar esta Política de Privacidad para adaptarla a cambios legales, técnicos o comerciales. La versión vigente estará siempre disponible en https://novuxclub.com.

12. Minimizacion de datos y Wallet

WalletWallet recibe solo los datos minimos necesarios para pintar el pase y validar el QR: nombre minimizado del cliente, nombre del bono o tarjeta, progreso operativo, recompensa si aplica y QR opaco de consumo.

No se envia a WalletWallet el email, telefono, notas, customer notes, logs de auditoria, datos de empleados, service role, secretos de organizacion, token raw de instalacion, hash de instalacion ni datos de caja que no sean necesarios para mostrar el pase.

El enlace de instalacion Wallet es temporal y de un solo uso. El token raw no se guarda en base de datos; se almacena solo su hash.

13. Observabilidad y logs

Novux Club puede registrar errores tecnicos con Sentry, Vercel o logs de servidor para seguridad y estabilidad. La configuracion debe evitar PII por defecto y no debe registrar tokens, URLs completas con secretos, emails, telefonos, notas de cliente ni payloads sensibles salvo que sea imprescindible para resolver una incidencia y exista base legitima.

14. Brechas de seguridad

Si Novux Club detecta una brecha que pueda afectar a datos personales tratados por cuenta de un cliente, notificara al cliente responsable sin demora indebida con la informacion razonablemente disponible: naturaleza del incidente, datos potencialmente afectados, medidas adoptadas y acciones recomendadas. La notificacion a autoridades o afectados se valorara con asesoramiento legal conforme al RGPD y normativa aplicable.

Cargando...