noon

Política de privacidad

LB Trading GmbH · Eustrasse 56, 6313 Menzingen · Zug, Suiza

Versión 1.1 — Febrero 2026

Introducción

noon ("nosotros", "nos", "nuestro") opera la aplicación móvil y el sitio web de noon (el "Servicio"). Esta Política de privacidad explica cómo recopilamos, usamos, divulgamos y protegemos tus datos personales cuando utilizas nuestro Servicio.

Nos comprometemos a proteger tu privacidad y a tratar tus datos de acuerdo con el Reglamento General de Protección de Datos (RGPD) y otras leyes de protección de datos aplicables.

Al usar noon, aceptas la recopilación y el uso de la información conforme a esta política.

Responsable del tratamiento

LB Trading GmbH
Eustrasse 56, 6313 Menzingen
Zug, Suiza
Email: hello@noon-loyalty.com

Información que recopilamos

Información que proporcionas

Información de la cuenta

  • Dirección de email
  • Nombre de usuario
  • Foto de perfil (opcional)
  • Contraseña (encriptada)

Datos del perfil

  • Nombre visible
  • Bio (opcional)
  • Conexiones sociales (amigos, influencers seguidos)
  • Fecha de nacimiento (para recompensas de cumpleaños)

Datos de inicio de sesión social

Si inicias sesión con Apple o Google, recibimos tu nombre y dirección de email (o una dirección de retransmisión de Apple). Usamos esta información exclusivamente para la creación de cuenta y autenticación. No accedemos a tus contactos, fotos ni otros datos de tu cuenta de Apple o Google.

Información recopilada automáticamente

Datos de uso

  • Historial de tap-ins (qué cafeterías visitas)
  • Saldo de puntos y transacciones
  • Reservas de eventos
  • Patrones de uso de la app

Información del dispositivo

  • Tipo y modelo de dispositivo
  • Sistema operativo
  • Versión de la app
  • Identificadores únicos del dispositivo

Datos de ubicación

  • Solo recopilamos datos de ubicación cuando utilizas activamente la función de mapa
  • La ubicación se usa para mostrar cafeterías cercanas
  • Puedes desactivar el acceso a la ubicación en los ajustes de tu dispositivo

Datos de salud (recuento de pasos)

  • Accedemos al recuento de pasos desde Apple Health o Google Fit
  • Solo comprobamos si has alcanzado los 5.000 pasos
  • No almacenamos tu historial detallado de pasos
  • Estos datos nunca salen de tu dispositivo excepto como verificación sí/no
  • La función de bonus de pasos es opcional y puede modificarse, suspenderse o discontinuarse en cualquier momento
  • Los datos de pasos se procesan solo en tu dispositivo y nunca se comparten con las cafeterías partner

Cómo usamos tu información

Usamos tus datos para:

  • Proporcionar y mantener el Servicio
  • Procesar tap-ins y canjes de puntos
  • Verificar la elegibilidad del bonus de pasos
  • Mostrarte cafeterías y eventos relevantes
  • Habilitar funciones sociales (amigos, influencers)
  • Enviarte notificaciones importantes del servicio
  • Mejorar y personalizar tu experiencia
  • Garantizar la seguridad y prevenir el fraude

Base legal del tratamiento

En virtud del RGPD, tratamos tus datos basándonos en:

  • Contrato: Para proporcionarte el Servicio al que te has registrado
  • Interés legítimo: Para mejorar el Servicio y prevenir el fraude
  • Consentimiento: Para funciones opcionales como emails de marketing
  • Obligación legal: Para cumplir con las leyes aplicables

La siguiente tabla asocia cada actividad de tratamiento con su base legal:

Actividad de tratamientoBase legal
Gestión de cuenta y autenticaciónEjecución del contrato
Puntos, recompensas y canjesEjecución del contrato
Verificación del bonus de pasos (datos de salud)Consentimiento explícito
Analítica y mejora del servicioInterés legítimo
Notificaciones push (marketing)Consentimiento
Notificaciones push (transaccionales)Interés legítimo
Prevención de fraude y seguridadInterés legítimo
Recompensas de cumpleañosEjecución del contrato / Consentimiento
Obligaciones legales y contablesObligación legal

Compartición de datos

Con cafeterías partner

Cuando haces tap-in en una cafetería, esta recibe:

  • Tu nombre de usuario
  • Marca temporal de la visita
  • Si has canjeado puntos

NO reciben tu email, tus datos de pasos ni detalles personales.

Con otros usuarios

  • Tus amigos pueden ver tus cafeterías favoritas y eventos
  • Si eres influencer, tu actividad es pública
  • Tú controlas tus ajustes de privacidad

Proveedores de servicios

Usamos proveedores de confianza para:

  • Hosting en la nube (Supabase — servidores en la UE)
  • Analítica de producto — PostHog (eventos de uso anonimizados, tipo de dispositivo, versión de la app; datos alojados en Estados Unidos; usamos Cláusulas Contractuales Tipo de la UE para esta transferencia)
  • Notificaciones push — Expo (tokens push del dispositivo para la entrega de notificaciones; datos alojados en Estados Unidos)

Notificaciones push

Recopilamos tokens push del dispositivo para enviarte notificaciones sobre tus recompensas, eventos y actividad de amigos. Tus preferencias de notificación se almacenan de forma segura en nuestros servidores. Puedes gestionar los tipos de notificaciones en Ajustes > Notificaciones, o desactivar todas las notificaciones push a través de los ajustes de tu dispositivo.

Toma de decisiones automatizada

Usamos procesamiento automatizado en las siguientes áreas:

  • Elegibilidad del bonus de pasos: Se determina automáticamente según si tu dispositivo reporta 5.000+ pasos. Puedes desactivar la función de bonus de pasos en cualquier momento.
  • Recompensas de cumpleaños: Se activan automáticamente según tu fecha de nacimiento. Es una función opcional.

Estos procesos automatizados no producen efectos legales ni similarmente significativos. Puedes contactarnos para solicitar una revisión humana de cualquier decisión automatizada.

Nunca

  • Vendemos tus datos personales
  • Compartimos tu email con cafeterías
  • Compartimos tus datos de pasos con nadie
  • Usamos tus datos para publicidad de terceros

Conservación de datos

Categoría de datosPeríodo de conservación
Datos de la cuenta (perfil, email, nombre de usuario)Mientras la cuenta esté activa
Historial de tap-ins24 meses
Saldo de puntos e historialMientras la cuenta esté activa + 12 meses después de la última actividad
Reservas de eventos24 meses
ReseñasIndefinidamente (anonimizadas tras la eliminación de la cuenta)
Conexiones de amigosSe eliminan con la cuenta
Tokens de notificaciones pushSe eliminan con la cuenta o al desinstalar la app
Analítica de dispositivo/usoAnonimizada; puede conservarse indefinidamente
Cuentas eliminadasDatos personales eliminados en un plazo de 30 días
Registros de transacciones (contabilidad)Según la ley suiza (hasta 10 años)

noon conserva la propiedad de todos los datos agregados y anonimizados derivados del Servicio. Dichos datos no constituyen datos personales y pueden ser utilizados por noon para la mejora de la plataforma, benchmarking y análisis estadístico, incluso después de la eliminación de la cuenta.

Tus derechos

En virtud del RGPD, tienes derecho a:

  • Acceso: Solicitar una copia de tus datos
  • Rectificación: Corregir datos inexactos
  • Supresión: Eliminar tu cuenta y tus datos
  • Portabilidad: Recibir tus datos en un formato legible por máquina (JSON). Para solicitar una exportación, contáctanos en hello@noon-loyalty.com
  • Limitación: Limitar cómo tratamos tus datos
  • Oposición: Oponerte a ciertos tratamientos
  • Retirar el consentimiento: Para tratamientos basados en consentimiento

Para ejercer estos derechos, contáctanos en hello@noon-loyalty.com. Nos comprometemos a responder a todas las solicitudes de los interesados en un plazo de 30 días conforme al artículo 12 del RGPD.

Seguridad de datos

Aplicamos medidas de seguridad adecuadas:

  • Encriptación en tránsito (HTTPS/TLS)
  • Encriptación en reposo
  • Controles de acceso y autenticación
  • Evaluaciones de seguridad periódicas
  • Formación a empleados

Transferencias internacionales

Tus datos se almacenan principalmente en la UE (servidores Supabase en la UE). Los siguientes servicios procesan datos en Estados Unidos:

  • PostHog — analítica de producto (datos de uso anonimizados)
  • Expo — entrega de notificaciones push (tokens de dispositivo)
  • Vercel — alojamiento de aplicaciones

Para todas las transferencias fuera de la UE/EEE, usamos:

  • Cláusulas Contractuales Tipo de la UE
  • Decisiones de adecuación cuando proceda
  • Medidas técnicas y organizativas adicionales

Privacidad de menores

noon no está destinado a menores de 16 años. No recopilamos deliberadamente datos de menores. Si crees que hemos recopilado datos de un menor, contáctanos.

Servicios de Google API

Nuestro uso y transferencia de información recibida de las API de Google se ajusta a la Google API Services User Data Policy, incluidos los requisitos de Limited Use.

Cookies

Para obtener más información sobre las cookies y tecnologías de seguimiento similares que utilizamos en nuestro sitio web, consulta nuestra Política de Cookies.

Delegado de Protección de Datos

noon no alcanza actualmente el umbral para el nombramiento obligatorio de un Delegado de Protección de Datos en virtud del artículo 37 del RGPD. Para todas las consultas sobre protección de datos, contacta a hello@noon-loyalty.com.

Cambios en esta política

Podemos actualizar esta política. Los cambios materiales se notificarán mediante la app o por email al menos 30 días antes de entrar en vigor.

Contacta con nosotros

Para cuestiones de privacidad o para ejercer tus derechos:

Email: hello@noon-loyalty.com
Dirección: LB Trading GmbH, Eustrasse 56, 6313 Menzingen, Suiza

También tienes derecho a presentar una reclamación ante tu autoridad local de protección de datos.