Privacidad de Kiuvy Universe

Tu Kiuvy ID debe darte beneficios, no exponer tus datos.

Esta política explica cómo Kiuvy protege la información de clientes, comercios y relaciones dentro de Kiuvy Universe, incluyendo Kiuvy ID, recibos, puntos, recompensas, medios y datos fiscales.

Última actualización: 5 de julio de 2026Aplica a kiuvy.com, Kiuvy POS, Kiuvy Mobile en Google Play y Kiuvy API.

Kiuvy ID primero

La identidad pública usa KC-* para clientes y KB-* para negocios. No la mezclamos con cédulas, correos, teléfonos, UUID internos ni Firebase UID.

QR sin datos privados

Los QR y códigos públicos no deben cargar PII, datos fiscales, pagos, tokens ni información privada de perfil.

Fuente de verdad controlada

Firebase Auth autentica; Kiuvy API y PostgreSQL gobiernan perfiles, negocios, compras, puntos, recompensas, medios e identidades.

Alcance

Qué cubre esta política

Esta política cubre las experiencias públicas y de producto de Kiuvy Universe: kiuvy.com, Kiuvy Mobile, Kiuvy POS, Kiuvy API y las relaciones entre clientes y negocios conectados.

La landing pública de Kiuvy almacena datos mínimos. Cuando usas formularios de contacto, podemos recibir tu nombre, correo, país, negocio y mensaje para responder tu solicitud.

  • Clientes: identidad Kiuvy ID, perfil, recibos, puntos, recompensas, historial y relación con negocios conectados.
  • Negocios: perfil público, usuarios autorizados, catálogo, ventas, clientes, medios, reglas de fidelización y datos operativos.
  • Visitantes: información que envíen voluntariamente por formularios o contacto directo.

Datos

Qué información puede tratar Kiuvy

Kiuvy usa minimización de datos: pedimos lo necesario para operar la cuenta, conectar clientes con negocios, registrar compras, mostrar beneficios y mantener seguridad.

Los tipos de datos pueden variar según el producto activo, el país, el negocio y las funciones habilitadas.

  • Datos de cuenta y autenticación, como identificadores de sesión y estado de acceso.
  • Datos de perfil de cliente o negocio, incluyendo nombre visible, preferencias, avatar, logo, portada o foto autorizada.
  • Datos operativos como ventas, recibos, puntos, recompensas, conexiones, favoritos, campañas y eventos de seguridad.
  • Datos técnicos como dispositivo, versión de app, eventos de diagnóstico y señales antiabuso.

Google Play

App móvil en Google Play

Kiuvy Mobile puede distribuirse por Google Play Store para clientes que usan Kiuvy ID, recibos digitales, puntos, recompensas y negocios conectados.

La ficha de Google Play puede incluir información sobre datos, seguridad, permisos, eliminación de cuenta y contacto oficial. Esa información debe leerse junto con esta política de privacidad.

  • Las reglas de privacidad de esta página aplican también a la app Kiuvy publicada en Google Play.
  • Las solicitudes relacionadas con la app, privacidad, soporte o eliminación de cuenta se atienden por info@kiuvy.com y por los canales publicados en kiuvy.com.
  • La página de eliminación de cuenta explica cómo pedir eliminación para usuarios de la app Kiuvy en Google Play.

Identidad

Cómo protegemos Kiuvy ID

Kiuvy ID es la identidad pública del ecosistema. Clientes usan códigos KC-* y negocios usan códigos KB-*. Estos códigos se generan del lado del servidor y se validan contra Kiuvy API.

No hacemos que Kiuvy ID sea igual a una cédula, identificación fiscal, correo, teléfono, Firebase UID o UUID interno.

  • El POS debe resolver escaneos por medio de Kiuvy API, no inferir datos privados desde el QR.
  • Mobile debe mostrar el Kiuvy ID oficial y renderizar QR sin información sensible.
  • Los permisos de relación cliente-negocio no se codifican dentro del Kiuvy ID público.

Arquitectura

Dónde vive la fuente de verdad

Firebase Auth se usa para autenticación. No usamos Firestore como fuente principal de perfiles, negocios, clientes, puntos, recompensas, compras, medios o identidades.

Kiuvy API y PostgreSQL son la fuente de verdad de los datos operativos. Mobile y POS consumen contratos del mismo backend, aunque son aplicaciones separadas.

  • Cada negocio debe estar aislado para que sus datos no se filtren a otro negocio.
  • Los datos analíticos deben agregarse o anonimizarse cuando sea posible.
  • Las acciones sensibles deben quedar sujetas a autorización, validación, auditoría y límites antiabuso.

Uso

Para qué usamos los datos

Usamos datos para autenticar usuarios, mantener perfiles, conectar negocios y clientes, registrar ventas, emitir recibos digitales, calcular beneficios, prevenir fraude, dar soporte y mejorar la experiencia.

También podemos usar información agregada para entender rendimiento del producto, salud operativa y necesidades de los comercios, sin convertir esos datos en perfiles públicos innecesarios.

  • Mostrar tu Kiuvy ID, historial, puntos, recompensas y negocios conectados.
  • Permitir que negocios administren ventas, clientes, catálogos, campañas y beneficios.
  • Investigar errores, abuso, intentos de acceso indebido y problemas de seguridad.

Medios

Imágenes, logos y archivos visuales

No almacenamos imágenes en base64 ni binarios de imagen dentro de PostgreSQL. Guardamos metadatos, estados y URLs o rutas controladas.

Los medios deben subirse con llaves de almacenamiento generadas por el servidor. Kiuvy puede rechazar tipos de archivo inseguros, incluyendo SVG en esta fase.

  • El avatar de usuario, logo del negocio, portada y foto del dueño o representante son activos separados.
  • La foto del dueño o representante no debe usarse como evidencia fiscal ni mezclarse con documentos legales.
  • La eliminación y reemplazo de medios debe ser auditable y seguir ciclos de vida controlados.

Fiscal y PII

Datos fiscales y documentos protegidos

Los datos fiscales se tratan como información sensible. No mostramos identificadores fiscales completos en interfaces públicas y no los colocamos en Kiuvy ID, QR, códigos públicos ni logs.

Cuando una función fiscal esté habilitada, los valores crudos deben protegerse, enmascararse donde aplique y separarse de perfiles públicos y medios visuales.

  • No publicamos cédulas, DIMEX, NITE, identificadores tributarios completos ni documentos del representante.
  • Los campos fiscales deben tener permisos y auditoría separados de la operación normal del POS.
  • La validación fiscal por país se revisa antes de activar operación real en cada mercado.

Beneficios

Puntos, recompensas y pagos

Kiuvy Points o Kiuvy Coins son beneficios promocionales cerrados dentro de Kiuvy Universe. No son dinero, moneda de curso legal, criptoactivo, token público, saldo transferible ni derecho de retiro en efectivo.

Kiuvy no implementa pagos reales, cash-out, transferencias entre usuarios o comportamiento crypto sin una aprobación explícita y revisión separada.

  • Las recompensas y redenciones deben validarse desde backend, con auditoría e idempotencia.
  • Los códigos públicos de redención no deben contener PII, identificadores internos, datos fiscales, pagos, tokens o datos de wallet.
  • Los datos de tarjeta no deben almacenarse en sistemas propios de Kiuvy; cualquier pago futuro debe delegarse a proveedores adecuados.

Compartir

Con quién compartimos información

Compartimos información solo cuando es necesaria para operar Kiuvy, cumplir una solicitud, conectar un cliente con un negocio autorizado, prestar soporte, proteger seguridad o cumplir obligaciones aplicables.

Un negocio puede ver información relacionada con su propia operación y relación con sus clientes, pero no debe recibir datos privados de otros negocios ni información que Kiuvy no haya autorizado para ese contexto.

  • Proveedores técnicos pueden procesar datos bajo instrucciones de Kiuvy para hosting, autenticación, almacenamiento, analítica, soporte o comunicaciones.
  • Podemos divulgar información si es necesario para cumplir una obligación legal válida o proteger derechos, seguridad e integridad del servicio.
  • No vendemos datos personales como producto publicitario.

Control

Retención, seguridad y tus opciones

Conservamos datos mientras sean necesarios para operar la cuenta, cumplir propósitos declarados, resolver disputas, mantener auditoría, prevenir abuso o cumplir requisitos legales y fiscales aplicables.

Puedes solicitar acceso, corrección o eliminación de tus datos. Algunas solicitudes pueden tener límites si hay obligaciones de seguridad, auditoría, operación, antifraude, contabilidad o cumplimiento.

  • Usamos HTTPS, controles de acceso, validación de entrada, menor privilegio y separación por tenant.
  • No copiamos secretos en repositorios y no registramos identificadores fiscales crudos.
  • Si usamos cookies o herramientas de tracking que requieran consentimiento, añadiremos el aviso correspondiente.

Actualizaciones

Cambios a esta política

Kiuvy está en evolución. Podemos actualizar esta política cuando cambien las funciones, países, proveedores, requisitos de cumplimiento o formas de tratar datos.

Cuando el cambio sea relevante, actualizaremos la fecha de esta página y podremos comunicarlo por canales razonables dentro del producto o sitio público.

Regla pública

El QR de Kiuvy ID no lleva PII

El QR de cliente usa el identificador público KC-* o una URL pública emitida por Kiuvy. No debe incluir correo, teléfono, nombre completo, cédula, documento fiscal, UID de Firebase, UUID interno, datos de pago, tokens ni información privada de perfil.

Contacto

Preguntas o solicitudes de privacidad

Para pedir acceso, corrección, revisión o eliminación de datos asociados a Kiuvy, escríbenos a info@kiuvy.com. Para proteger tu cuenta o negocio, podemos pedir información mínima para verificar la solicitud antes de procesarla.

Contactar a Kiuvy