noon

Acuerdo de tratamiento de datos

LB Trading GmbH · Eustrasse 56, 6313 Menzingen · Zug, Suiza

Versión 1.1 — Febrero 2026

Acuerdo de tratamiento de datos (DPA)

Este DPA forma parte del Acuerdo entre LB Trading GmbH ("noon", "Encargado") y la cafetería partner ("Responsable").

1. Definiciones

  • Datos personales: Cualquier información relativa a personas identificadas o identificables
  • Tratamiento: Cualquier operación realizada sobre datos personales
  • Interesado: La persona cuyos datos se tratan

2. Alcance del tratamiento

noon trata en nombre del Partner:

  • Nombres de usuario de clientes cuando visitan
  • Marcas temporales de tap-in
  • Registros de canje
  • Datos demográficos agregados

noon conserva la propiedad de todos los datos agregados y anonimizados derivados del Servicio. Dichos datos ya no constituyen datos personales y pueden ser utilizados por noon para la mejora de la plataforma, benchmarking y análisis estadístico, incluso después de la terminación de este Acuerdo.

3. Obligaciones de noon

noon se compromete a:

  • Tratar los datos solo según instrucciones del Partner
  • Garantizar la confidencialidad
  • Implementar medidas de seguridad adecuadas
  • Asistir con solicitudes de interesados
  • Notificar brechas de seguridad con rapidez
  • Eliminar datos tras la terminación

4. Medidas de seguridad

Implementamos:

  • Encriptación en tránsito y en reposo
  • Controles de acceso
  • Pruebas de seguridad periódicas
  • Formación a empleados
  • Procedimientos de respuesta a incidentes

5. Subencargados

Subencargados actuales:

  • Supabase (UE) — Hosting de base de datos
  • Vercel (UE/EE. UU.) — Hosting de la app
  • PostHog (EE. UU.) — Analítica de producto (eventos de uso anonimizados)
  • Expo / 650 Industries (EE. UU.) — Entrega de notificaciones push
  • Apple Inc. (EE. UU.) — Integración HealthKit (verificación de recuento de pasos)
  • Google LLC (EE. UU.) — Integración Google Fit (verificación de recuento de pasos)

Notificaremos a los partners antes de añadir nuevos subencargados.

6. Transferencias internacionales

Los datos se mantienen principalmente en la UE. Para cualquier transferencia fuera de la UE, usamos:

  • Cláusulas contractuales tipo de la UE
  • Salvaguardas adicionales cuando sea necesario

7. Auditorías

Los partners pueden:

  • Solicitar documentación de cumplimiento
  • Realizar auditorías con preaviso razonable
  • Revisar informes de auditoría de terceros

8. Brechas de datos

En caso de brecha, noon:

  • Notificará al Partner en 72 horas cuando sea posible, de acuerdo con el artículo 33 del RGPD
  • Documentará la naturaleza y el alcance
  • Tomará medidas correctivas
  • Proporcionará informes de investigación

9. Terminación

Tras la terminación, noon:

  • Detendrá el tratamiento
  • Eliminará o devolverá los datos
  • Confirmará por escrito la eliminación

10. Responsabilidad

Cada parte sigue siendo responsable de:

  • Su propio cumplimiento del RGPD
  • Sus propias prácticas de seguridad
  • Su relación con los interesados

Contacto

Protección de datos: hello@noon-loyalty.com
Dirección: LB Trading GmbH, Eustrasse 56, 6313 Menzingen, Suiza