Política de Privacidad
Última actualización: 2026-06-10
En Txiptxip nos tomamos muy en serio la protección de tus datos personales. Esta política explica qué datos recogemos, con qué finalidad, sobre qué base legal, con quién los compartimos y qué derechos te asisten, conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
1. Responsables del tratamiento
El tratamiento de tus datos se realiza bajo un régimen de corresponsabilidad (art. 26 RGPD):
- La Bicicleta Amarilla, S.L. (NIF B-56886542), como titular de la plataforma, es responsable del tratamiento relativo a tu cuenta, el funcionamiento del sitio, el procesamiento del pago, la prevención del fraude y la seguridad.
- El establecimiento emisor (el restaurante en el que compras o canjeas la tarjeta) es responsable del tratamiento relativo a la relación comercial de la tarjeta regalo, su canje y la prestación de su servicio.
Punto de contacto para ejercer tus derechos frente a la plataforma: info@txiptxip.com.
2. Datos que tratamos
- Datos de compra: nombre y correo del comprador, nombre y correo del destinatario, mensaje personal opcional e importe.
- Datos de pago: gestionados directamente por Stripe. Nosotros no almacenamos los datos completos de tu tarjeta; solo recibimos un identificador de la transacción y los últimos dígitos.
- Datos de canje: código de la tarjeta, saldo y operaciones de uso.
- Datos técnicos: dirección IP, tipo de dispositivo y navegador, y datos de cookies (ver Política de Cookies).
- Datos de soporte: los que nos facilites al contactarnos.
3. Finalidades y base legal
| Finalidad | Base legal (art. 6 RGPD) |
|---|---|
| Tramitar la compra y entregar la tarjeta regalo | Ejecución de un contrato (art. 6.1.b) |
| Gestión contable, fiscal y de facturación | Obligación legal (art. 6.1.c) |
| Prevención del fraude y seguridad de la plataforma | Interés legítimo (art. 6.1.f) |
| Atención al usuario y soporte | Ejecución de contrato / interés legítimo |
| Cookies analíticas y de marketing | Consentimiento (art. 6.1.a) |
| Comunicaciones comerciales | Consentimiento (art. 6.1.a) |
4. Destinatarios y encargados
Compartimos tus datos con el establecimiento emisor (corresponsable) y con los siguientes proveedores que actúan como encargados del tratamiento, vinculados por contrato conforme al art. 28 RGPD:
| Proveedor | Finalidad | Ubicación y garantías |
|---|---|---|
| Stripe Payments Europe, Ltd. | Procesamiento de pagos con tarjeta y prevención del fraude. | Irlanda (UE) y EE. UU. Cláusulas Contractuales Tipo de la UE (SCC) y Data Privacy Framework UE-EE. UU. |
| Resend (Plus Five Five, Inc.) | Envío de correos transaccionales (entrega de tarjetas, confirmaciones). | EE. UU. Cláusulas Contractuales Tipo de la UE (SCC). |
| Hostinger International, Ltd. | Alojamiento de servidores e infraestructura de la plataforma. | Unión Europea |
| Cloudflare, Inc. | Almacenamiento de archivos (R2), CDN y seguridad de red. | EE. UU. (red global) Cláusulas Contractuales Tipo de la UE (SCC). |
| Google Ireland, Ltd. (Google Analytics) | Analítica web (solo con tu consentimiento). | Irlanda (UE) y EE. UU. Cláusulas Contractuales Tipo de la UE (SCC) y Data Privacy Framework. |
| Meta Platforms Ireland, Ltd. | Publicidad y medición de campañas (solo con tu consentimiento). | Irlanda (UE) y EE. UU. Cláusulas Contractuales Tipo de la UE (SCC) y Data Privacy Framework. |
No vendemos tus datos personales. Algunas transferencias internacionales se amparan en las Cláusulas Contractuales Tipo de la UE y/o en marcos de adecuación.
5. Conservación de los datos
- Datos de compra y facturación: durante la relación y, posteriormente, el plazo legal de prescripción fiscal y mercantil (hasta 6 años, art. 30 del Código de Comercio).
- Datos de la tarjeta regalo: mientras la tarjeta esté vigente y conserve saldo.
- Datos de soporte: el tiempo necesario para atender tu solicitud y los plazos de prescripción de eventuales reclamaciones.
- Datos basados en consentimiento (cookies, marketing): hasta que retires el consentimiento.
6. Tus derechos
Puedes ejercer en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición, así como retirar el consentimiento prestado, escribiendo a info@txiptxip.com, indicando el derecho que deseas ejercer y acreditando tu identidad.
Si consideras que el tratamiento no se ajusta a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) (C/ Jorge Juan, 6, 28001 Madrid).
7. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos: cifrado en tránsito (TLS), control de accesos, segregación de entornos y cifrado de datos sensibles. Los pagos se procesan en entornos certificados PCI-DSS por Stripe.
8. Menores de edad
El servicio se dirige a personas mayores de edad. No recabamos conscientemente datos de menores de 14 años. Si detectamos que hemos tratado datos de un menor sin el consentimiento adecuado, los eliminaremos.
9. Cambios en esta política
Podemos actualizar esta política para reflejar cambios legales o en nuestros servicios. Publicaremos la versión vigente en esta página, indicando la fecha de última actualización.
10. Servicios de API de Google (Uso Limitado)
Cuando un establecimiento conecta su cuenta de Google para enviar los correos de sus tarjetas regalo desde su propia dirección, Txiptxip accede a la API de Gmail con el permiso gmail.send.
El uso y la transferencia por parte de Txiptxip de la información recibida de las APIs de Google se ajustan a la Política de Datos de Usuario de los Servicios de API de Google, incluidos sus requisitos de Uso Limitado. En particular:
- Usamos el acceso
gmail.sendúnicamente para enviar, en nombre del establecimiento que lo ha autorizado expresamente, los correos transaccionales de sus tarjetas regalo (confirmación de compra, entrega de la tarjeta y avisos relacionados). - No leemos, almacenamos ni indexamos el contenido del buzón; el permiso solo permite enviar.
- Los tokens de acceso y actualización se guardan cifrados y pueden revocarse en cualquier momento desde Ajustes o desde la cuenta de Google del usuario.
- No transferimos estos datos a terceros salvo lo estrictamente necesario para prestar el servicio, no los usamos con fines publicitarios y no los empleamos para entrenar modelos de IA.