Kiuvy ID primero
La identidad pública usa KC-* para clientes y KB-* para negocios. No la mezclamos con cédulas, correos, teléfonos, UUID internos ni Firebase UID.
Privacidad de Kiuvy Universe
Esta política explica cómo Kiuvy protege la información de clientes, comercios y relaciones dentro de Kiuvy Universe, incluyendo Kiuvy ID, recibos, puntos, recompensas, medios y datos fiscales.
La identidad pública usa KC-* para clientes y KB-* para negocios. No la mezclamos con cédulas, correos, teléfonos, UUID internos ni Firebase UID.
Los QR y códigos públicos no deben cargar PII, datos fiscales, pagos, tokens ni información privada de perfil.
Firebase Auth autentica; Kiuvy API y PostgreSQL gobiernan perfiles, negocios, compras, puntos, recompensas, medios e identidades.
Alcance
Esta política cubre las experiencias públicas y de producto de Kiuvy Universe: kiuvy.com, Kiuvy Mobile, Kiuvy POS, Kiuvy API y las relaciones entre clientes y negocios conectados.
La landing pública de Kiuvy almacena datos mínimos. Cuando usas formularios de contacto, podemos recibir tu nombre, correo, país, negocio y mensaje para responder tu solicitud.
Datos
Kiuvy usa minimización de datos: pedimos lo necesario para operar la cuenta, conectar clientes con negocios, registrar compras, mostrar beneficios y mantener seguridad.
Los tipos de datos pueden variar según el producto activo, el país, el negocio y las funciones habilitadas.
Google Play
Kiuvy Mobile puede distribuirse por Google Play Store para clientes que usan Kiuvy ID, recibos digitales, puntos, recompensas y negocios conectados.
La ficha de Google Play puede incluir información sobre datos, seguridad, permisos, eliminación de cuenta y contacto oficial. Esa información debe leerse junto con esta política de privacidad.
Identidad
Kiuvy ID es la identidad pública del ecosistema. Clientes usan códigos KC-* y negocios usan códigos KB-*. Estos códigos se generan del lado del servidor y se validan contra Kiuvy API.
No hacemos que Kiuvy ID sea igual a una cédula, identificación fiscal, correo, teléfono, Firebase UID o UUID interno.
Arquitectura
Firebase Auth se usa para autenticación. No usamos Firestore como fuente principal de perfiles, negocios, clientes, puntos, recompensas, compras, medios o identidades.
Kiuvy API y PostgreSQL son la fuente de verdad de los datos operativos. Mobile y POS consumen contratos del mismo backend, aunque son aplicaciones separadas.
Uso
Usamos datos para autenticar usuarios, mantener perfiles, conectar negocios y clientes, registrar ventas, emitir recibos digitales, calcular beneficios, prevenir fraude, dar soporte y mejorar la experiencia.
También podemos usar información agregada para entender rendimiento del producto, salud operativa y necesidades de los comercios, sin convertir esos datos en perfiles públicos innecesarios.
Medios
No almacenamos imágenes en base64 ni binarios de imagen dentro de PostgreSQL. Guardamos metadatos, estados y URLs o rutas controladas.
Los medios deben subirse con llaves de almacenamiento generadas por el servidor. Kiuvy puede rechazar tipos de archivo inseguros, incluyendo SVG en esta fase.
Fiscal y PII
Los datos fiscales se tratan como información sensible. No mostramos identificadores fiscales completos en interfaces públicas y no los colocamos en Kiuvy ID, QR, códigos públicos ni logs.
Cuando una función fiscal esté habilitada, los valores crudos deben protegerse, enmascararse donde aplique y separarse de perfiles públicos y medios visuales.
Beneficios
Kiuvy Points o Kiuvy Coins son beneficios promocionales cerrados dentro de Kiuvy Universe. No son dinero, moneda de curso legal, criptoactivo, token público, saldo transferible ni derecho de retiro en efectivo.
Kiuvy no implementa pagos reales, cash-out, transferencias entre usuarios o comportamiento crypto sin una aprobación explícita y revisión separada.
Compartir
Compartimos información solo cuando es necesaria para operar Kiuvy, cumplir una solicitud, conectar un cliente con un negocio autorizado, prestar soporte, proteger seguridad o cumplir obligaciones aplicables.
Un negocio puede ver información relacionada con su propia operación y relación con sus clientes, pero no debe recibir datos privados de otros negocios ni información que Kiuvy no haya autorizado para ese contexto.
Control
Conservamos datos mientras sean necesarios para operar la cuenta, cumplir propósitos declarados, resolver disputas, mantener auditoría, prevenir abuso o cumplir requisitos legales y fiscales aplicables.
Puedes solicitar acceso, corrección o eliminación de tus datos. Algunas solicitudes pueden tener límites si hay obligaciones de seguridad, auditoría, operación, antifraude, contabilidad o cumplimiento.
Actualizaciones
Kiuvy está en evolución. Podemos actualizar esta política cuando cambien las funciones, países, proveedores, requisitos de cumplimiento o formas de tratar datos.
Cuando el cambio sea relevante, actualizaremos la fecha de esta página y podremos comunicarlo por canales razonables dentro del producto o sitio público.
Regla pública
El QR de cliente usa el identificador público KC-* o una URL pública emitida por Kiuvy. No debe incluir correo, teléfono, nombre completo, cédula, documento fiscal, UID de Firebase, UUID interno, datos de pago, tokens ni información privada de perfil.
Contacto
Para pedir acceso, corrección, revisión o eliminación de datos asociados a Kiuvy, escríbenos a info@kiuvy.com. Para proteger tu cuenta o negocio, podemos pedir información mínima para verificar la solicitud antes de procesarla.
Contactar a Kiuvy