Política de Privacidad · Xtarly Cashier

Última actualización: 15 de abril de 2026 Fecha de entrada en vigor: 15 de abril de 2026 Aplica a: aplicación móvil Xtarly Cashier (Android com.xtarly.cashier, iOS com.xtarly.cashier).

Esta Política describe el tratamiento de datos personales en Xtarly Cashier, la aplicación móvil destinada exclusivamente a personal autorizado (cajeros, gerentes y supervisores) de los comercios que operan un programa de lealtad sobre la plataforma Xtarly. Si eres un cliente final del programa, consulta la Política de Privacidad de Xtarly Rewards.

1. Roles en el tratamiento

  • Operador del Programa (comercio): p. ej. Caffenio. Actúa como Responsable (controller) respecto de los datos de sus clientes procesados a través de Xtarly Cashier.
  • Rodrigo de la Torre González (persona física con actividad empresarial) ("Xtarly"), domicilio en Av. Vallarta 4327, Col. Camino Real, C.P. 45040, Zapopan, Jalisco, México. Actúa como:
    • Encargado del tratamiento (processor) de los datos de clientes que el cajero consulta mediante la app (en nombre y por cuenta del Operador del Programa).
    • Responsable del tratamiento de los datos del propio cajero (empleado) necesarios para darle acceso y soporte.
  • Cajero / Usuario de la app: persona física empleada o autorizada por el Operador del Programa para operar caja.

2. Datos personales tratados

2.1 Del Cajero (Xtarly es Responsable)

  • Credenciales: correo electrónico corporativo, contraseña (almacenada en hash) o passkey.
  • Datos de empleado: nombre, rol (cajero, gerente, admin), organización y sucursal asignada, horario si aplica.
  • PIN local: PIN de 4 dígitos almacenado sólo en el dispositivo (modo "dispositivo compartido"); no se envía al servidor.
  • Biometría (opcional): la huella o rostro nunca se transmite ni almacena en nuestros servidores; es validada por el sistema operativo del dispositivo mediante expo-local-authentication.
  • Datos técnicos: token de sesión (JWT), token de notificaciones push, identificador anónimo del dispositivo, modelo, OS, versión de la app, IP y marcas de tiempo.

2.2 De los Clientes del programa (Xtarly es Encargado, el Operador es Responsable)

El cajero accede transitoriamente a datos del cliente para operar canjes y acumulaciones:

  • Nombre, correo electrónico, teléfono (si el operador lo capturó), avatar.
  • Saldo de puntos, sellos, nivel y historial visible de transacciones.
  • Estos datos se muestran en pantalla únicamente el tiempo necesario para completar la operación.

2.3 Datos que no se recopilan

  • No se recopila ubicación GPS del dispositivo.
  • No se accede a contactos, micrófono, SMS ni archivos.
  • No se usan SDKs de publicidad.
  • No se integra analítica de comportamiento de terceros (Google Analytics, Facebook SDK).

3. Permisos del dispositivo

| Permiso | Uso | Obligatorio | |---|---|---| | Cámara | Escanear el código QR del cliente para identificarlo y operar la acumulación o canje (react-native-vision-camera). | Funcional — se puede usar la app buscando por correo si no se concede. | | Biometría (Face ID / Touch ID / huella) | Desbloquear la sesión del cajero después de inactividad (por defecto 2 minutos en segundo plano). | No | | Notificaciones | Avisos operativos (cambio de turno, alertas de seguridad). | No | | Internet | Conexión con nuestros servidores. | Sí |

Puedes revocar cualquier permiso desde los ajustes del dispositivo.

4. Finalidades del tratamiento

  1. Autenticar al cajero (contraseña, passkey, PIN local y/o biometría).
  2. Consultar y mostrar la información del cliente necesaria para acumular puntos o canjear recompensas.
  3. Registrar transacciones (acumulaciones, canjes, redenciones de cupón) con idempotencia (clientMutationId) y trazabilidad (cashierStaffId).
  4. Operación offline: encolar mutaciones pendientes en almacenamiento cifrado local (MMKV) y sincronizarlas al recuperar conexión.
  5. Prevenir fraude, errores y abusos (p. ej. canjes duplicados).
  6. Cumplir obligaciones legales del Operador (comprobantes, auditorías).
  7. Enviar notificaciones operativas al cajero.

5. Base legal (GDPR / UE)

  • Ejecución del contrato laboral o de servicio entre el cajero y el Operador (art. 6.1.b GDPR).
  • Obligación legal fiscal/contable (art. 6.1.c).
  • Interés legítimo para seguridad y prevención de fraude (art. 6.1.f).
  • Consentimiento explícito para biometría local (tratado en el dispositivo por el SO; Xtarly no recibe la plantilla biométrica).

6. Compartición de datos

No vendemos datos. Los compartimos con:

  • El Operador del Programa (empleador del cajero) — vista a sus dashboards de operación y auditoría.
  • Proveedores encargados del tratamiento con contratos DPA:
    • Vercel Inc. — alojamiento de backend y web.
    • Expo / Google FCM / Apple APNs — notificaciones push.
    • Supabase (PostgreSQL gestionado) — almacenamiento.
    • Resend — correos operativos.
  • Autoridades competentes cuando la ley lo exija.

7. Almacenamiento local en el dispositivo

  • Token de sesión → cifrado en expo-secure-store (Keychain iOS / Keystore Android).
  • PIN local (si activas modo dispositivo compartido) → hash en expo-secure-store.
  • Cola offline de transaccionesMMKV (cifrado). Contiene operaciones pendientes con identificador de cliente escaneado hasta sincronización. Se purga al sincronizar correctamente.
  • Sucursal seleccionada / preferencias → almacenamiento local no sensible.

Al cerrar sesión o al realizar "Wipe", todo lo anterior se elimina del dispositivo.

8. Transferencias internacionales

Algunos proveedores procesan datos fuera de tu país (principalmente EE. UU. y la UE). Se aplican Cláusulas Contractuales Tipo u otras salvaguardas equivalentes.

9. Conservación

  • Datos del cajero: mientras dure la relación con el Operador + el plazo legal de conservación (hasta 10 años en México por motivos fiscales/laborales; 5 años en la UE).
  • Registros de transacciones: conforme a la obligación del Operador (contabilidad).
  • Tokens de sesión / push: se destruyen al cerrar sesión, desinstalar o al expirar.
  • Cola offline local: sólo hasta que se confirme su sincronización.

10. Seguridad

  • TLS 1.2+ para todo el tráfico.
  • Hash de contraseñas con algoritmos modernos.
  • Tokens y PIN almacenados en el secure enclave del dispositivo.
  • Bloqueo automático tras inactividad (por defecto 2 minutos en segundo plano) y desbloqueo por biometría/PIN.
  • Idempotencia (clientMutationId) en todas las mutaciones para evitar cargos o canjes duplicados.
  • Principio de mínimo privilegio en los accesos del personal de Xtarly.

11. Derechos del cajero

Como titular de tus datos, puedes:

  • Acceder, rectificar, suprimir, limitar u oponerte al tratamiento.
  • Solicitar la portabilidad de tus datos.
  • Revocar el consentimiento.
  • Presentar una queja ante la autoridad competente (INAI en México, autoridad de control en la UE).

Contacto: atencion@xtarly.com. Plazo de respuesta: 20 días hábiles.

Para los datos de clientes consultados a través de la app, los derechos se ejercen ante el Operador del Programa (empleador).

12. Solicitud de baja de cuenta del cajero

La cuenta del cajero se gestiona por el Operador del Programa (tu empleador). Para solicitar la eliminación o desactivación:

  1. Contacta al administrador/RR. HH. de tu organización, o
  2. Escribe a atencion@xtarly.com indicando tu organización y correo corporativo, o
  3. Usa el formulario en https://www.xtarly.com/legal/delete-account-cashier.

13. Menores

Xtarly Cashier no está dirigida a menores. Sólo pueden usarla personas mayores de edad autorizadas por el Operador del Programa.

14. Cambios a esta Política

Publicaremos la nueva versión en esta misma URL. Si hay cambios sustanciales, te notificaremos dentro de la app o por correo al menos 15 días antes.

15. Contacto

Rodrigo de la Torre González (persona física con actividad empresarial) Av. Vallarta 4327, Col. Camino Real, C.P. 45040, Zapopan, Jalisco, México 📧 atencion@xtarly.com 🌐 https://www.xtarly.com

Política de Privacidad · Xtarly Cashier | Xtarly Rewards