Política de privacidad

Alcance y consentimiento

Esta Política de Privacidad se aplica a todos los datos personales recopilados a través de la Plataforma Tkibili, que incluye nuestro sitio (tkibili.com), nuestra app móvil iOS, nuestra app móvil Android y cualquier servicio, función o contenido ofrecido a través de estos canales.

Al crear una cuenta, hacer un pedido, navegar por nuestra Plataforma, suscribirte a notificaciones o interactuar de otro modo con nuestros servicios, consientes la recopilación y procesamiento de tus datos personales como se describe en esta política.

Si no estás de acuerdo con esta política, debes dejar de usar la Plataforma y puedes solicitar la eliminación de tu cuenta y datos personales contactándonos.

Información que recopilamos

1

Información personal

Cuando creas una cuenta, haces un pedido o nos contactas, recopilamos tu nombre, correo electrónico, número de teléfono, direcciones de envío y facturación, y fecha de nacimiento (si la proporcionas para recompensas de fidelidad).

2

Datos de cuenta y autenticación

Si inicias sesión con Google o Apple, recibimos tu nombre, correo electrónico y un identificador único del proveedor. No recibimos ni almacenamos la contraseña de tu cuenta social.

3

Datos de pedidos y transacciones

Detalles de los productos que compras, historial de pedidos, método de pago, preferencias de entrega, uso de cupones, transacciones de puntos de fidelidad y comunicaciones relacionadas con tus pedidos.

4

Datos de pago

Los datos de la tarjeta de pago son procesados directamente por nuestros proveedores (Stripe y Tabby) y nunca se almacenan en nuestros servidores. Solo conservamos referencias de transacción y estado de pago.

5

Datos de dispositivo y app

Cuando usas nuestra app móvil, recopilamos modelo de dispositivo, sistema operativo, versión de la app, preferencia de idioma, tokens de notificación push (Firebase Cloud Messaging) e informes de fallos vía Firebase Crashlytics.

6

Datos de navegación e interacción

Dirección IP, tipo de navegador, información del dispositivo, URLs de referencia, páginas visitadas, búsquedas, artículos en lista de deseos, productos vistos, artículos añadidos al carrito y datos de carritos abandonados.

7

Datos de fidelidad y referidos

Saldo de puntos de fidelidad, estado de nivel, códigos de referido, historial de referidos y cualquier recompensa ganada a través de nuestros programas de fidelidad y referidos.

8

Datos de ubicación (opcional)

Only when you tap "Use my location" at checkout, we access your device location ONCE to auto-fill your shipping address so your order reaches the correct destination. We never access your location in the background, never store it on our servers, and never share it with third parties. You can decline this at the in-app prompt and type your address manually; no feature is blocked.

Cómo usamos tus datos

Procesar y completar tus pedidos, incluyendo pago, envío y entrega

Enviar comunicaciones transaccionales como confirmaciones de pedido, actualizaciones de envío e invitaciones a reseñas

Enviar notificaciones push sobre estado del pedido, promociones, ventas flash y recordatorios de carrito abandonado

Personalizar tu experiencia de compra, recomendaciones de productos y contenido según tus preferencias

Gestiona tus puntos de fidelidad, estado de nivel, recompensas por referido y bonos de cumpleaños

Prevenir fraudes, detectar actividad no autorizada y garantizar transacciones seguras

Analizar tendencias de uso de la web y la app, monitorizar el rendimiento y diagnosticar fallos vía Firebase Crashlytics

Enviar comunicaciones de marketing, ofertas promocionales y campañas de reactivación (con tu consentimiento)

Recuperar carritos abandonados y enviar recordatorios sobre artículos dejados en tu carrito

Cumplir con obligaciones legales y regulatorias, resolver disputas y hacer cumplir nuestros Términos y Condiciones

Base legal para el procesamiento

Procesamos tus datos personales bajo las siguientes bases legales según lo permite el Decreto-Ley Federal No. 45 de 2021 de los EAU:

Necesidad contractual

Procesamiento necesario para completar tus pedidos, gestionar tu cuenta y proporcionarte nuestros servicios

Interés legítimo

Prevención de fraudes, seguridad de la Plataforma, analítica y mejora de nuestros productos y servicios

Tu consentimiento

Comunicaciones de marketing, notificaciones push, seguimiento basado en cookies y píxeles publicitarios

Obligación legal

Cumplimiento con las leyes fiscales de los EAU, registros de transacciones comerciales y requisitos regulatorios

Compartir datos y terceros

No vendemos tus datos personales. Compartimos información con terceros de confianza estrictamente para los siguientes propósitos:

Procesadores de pago: Stripe procesa pagos con tarjeta, Apple Pay y Google Pay. Tabby procesa pagos a plazos. Los datos completos de tu tarjeta los manejan directamente estos proveedores y nunca se almacenan en nuestros servidores.

Socios de entrega: Compartimos tu nombre, teléfono y dirección de envío con servicios de mensajería para entregar tus pedidos dentro de los EAU e internacionalmente.

Servicios de nube e infraestructura: Google Firebase (Cloud Messaging para notificaciones push, Crashlytics para monitorización de estabilidad de la app y Authentication para verificación de inicio de sesión social). Estos servicios están alojados en Estados Unidos.

Analítica y publicidad: Cloudflare Web Analytics para monitorizar el rendimiento del sitio. Píxel de Meta (Facebook), Píxel de TikTok y Píxel de Snapchat para medición publicitaria y segmentación de audiencias.

Compra ahora, paga después: Cuando eliges Tabby como método de pago, compartimos los detalles del pedido y tu información de contacto con Tabby para la evaluación de solvencia y procesamiento de cuotas, sujeto a la política de privacidad de Tabby.

Legal y regulatorio: Podemos divulgar tus datos cuando lo exija la ley de los EAU, una regulación, una orden judicial o un proceso legal válido, o para proteger los derechos, propiedad o seguridad de Tkibili y sus usuarios.

Transferencias internacionales de datos

Algunos servicios de terceros que usamos están ubicados fuera de los EAU. Tus datos personales pueden transferirse y procesarse en las siguientes jurisdicciones:

Estados Unidos — Stripe (procesamiento de pagos), Google Firebase (notificaciones push, informes de fallos, autenticación), Apple (verificación de Sign-In)

Emiratos Árabes Unidos — Tabby (servicios de Compra ahora, paga después)

Estas transferencias se realizan con las salvaguardas adecuadas según el Artículo 22 de la Ley de Protección de Datos Personales de los EAU, incluyendo cláusulas contractuales de protección de datos con nuestros proveedores.

Cookies, píxeles y seguimiento

Nuestro sitio web usa cookies y tecnologías de seguimiento similares. Nuestras apps móviles usan identificadores de dispositivo equivalentes y tokens de notificación push.

Tipo	Propósito	Duración
Esencial	Carrito de compras, gestión de sesión, tokens de seguridad, autenticación	Sesión
Funcional	Preferencia de idioma, ajustes de localización, productos vistos recientemente	1 año
Referido	Rastrea la fuente del referido cuando llegas por un enlace	30 días
Analítica	Cloudflare Web Analytics — páginas vistas, fuentes de tráfico, métricas de rendimiento	Sesión
Publicidad	Píxel de Meta (Facebook), Píxel de TikTok, Píxel de Snapchat — seguimiento de conversiones y medición publicitaria	Hasta 2 años

Puedes gestionar las preferencias de cookies a través de los ajustes del navegador. En nuestra app móvil, los equivalentes de seguimiento (identificadores de dispositivo, tokens push) se gestionan a través de los ajustes del dispositivo. Desactivar cookies esenciales puede afectar la funcionalidad del sitio.

Notificaciones push

Cuando usas nuestra app móvil y concedes permisos de notificación, recopilamos un token de Firebase Cloud Messaging (FCM) de tu dispositivo junto con tu preferencia de idioma y plataforma del dispositivo (iOS o Android). Usamos estos datos para enviarte:

Actualizaciones del pedido

Confirmaciones de envío, estado de entrega y notificaciones relacionadas con pedidos

Mensajes promocionales

Alertas de ventas flash, anuncios de nuevos productos y ofertas especiales

Recordatorios

Recordatorios de carrito abandonado, sugerencias de re-pedido e invitaciones a reseñas

Alertas de cuenta

Notificaciones de seguridad y alertas de actividad de cuenta

Puedes desactivar las notificaciones push en cualquier momento a través de los ajustes del dispositivo o dentro de la app. Los tokens de notificación de pedidos como invitado se eliminan automáticamente 7 días después de la finalización o cancelación del pedido.

Seguridad de datos

Implementamos medidas técnicas y organizativas estándar de la industria para proteger tus datos personales contra acceso no autorizado, alteración, divulgación o destrucción:

Cifrado

Todos los datos se transmiten vía SSL/TLS. Las sesiones y cookies están cifradas. HTTPS aplicado en toda la Plataforma

Compatible con PCI

El procesamiento de pagos cumple con los estándares PCI-DSS. Los datos de tarjeta los manejan procesadores certificados, nunca se almacenan en nuestros servidores

Controles de acceso

Los tokens de autenticación expiran automáticamente. Límite de tasa en todos los endpoints sensibles. Acceso basado en roles para el personal

Aunque nos esforzamos por proteger tus datos personales, ningún método de transmisión o almacenamiento electrónico es 100% seguro. No podemos garantizar seguridad absoluta pero nos comprometemos a abordar rápidamente cualquier brecha de datos según la ley aplicable.

Retención de datos

Conservamos tus datos personales solo durante el tiempo necesario para los propósitos descritos en esta política o según lo requiera la ley:

Tipo de dato	Periodo de retención
Datos de cuenta	Duración de la cuenta + 2 años tras la eliminación
Registros de pedidos y transacciones	7 años (Ley de Transacciones Comerciales de los EAU)
Registros de pago	7 años (cumplimiento financiero)
Datos de fidelidad y referidos	7 años (registros financieros)
Tokens de notificación push	Activo mientras exista la cuenta; los tokens de invitado se eliminan 7 días después de la entrega
Datos de carrito abandonado	90 días
Registros de actividad y auditoría	1 año

Tus derechos

Bajo el Decreto-Ley Federal No. 45 de 2021 de los EAU, tienes los siguientes derechos sobre tus datos personales:

Acceso

Solicita una copia de los datos personales que tenemos sobre ti

Corrección

Solicita la corrección de datos inexactos o incompletos

Eliminación

Solicita la eliminación de tu cuenta y datos personales. Puedes iniciarlo desde los ajustes de tu cuenta en la app o el sitio web

Portabilidad de datos

Solicita tus datos en formato estructurado y legible por máquina

Retirar consentimiento

Retira tu consentimiento para correos de marketing, notificaciones push o seguimiento por cookies en cualquier momento

Darse de baja

Date de baja de las comunicaciones de marketing vía el enlace en cualquier correo, o desactiva las notificaciones push en los ajustes del dispositivo

Ten en cuenta que la eliminación de la cuenta resultará en la pérdida de todos los puntos de fidelidad, estado de nivel y recompensas por referidos. Ciertos datos pueden conservarse según lo exija la ley (ver sección de Retención de Datos). Para ejercer cualquiera de estos derechos, contáctanos con los datos a continuación.

Privacidad infantil

Nuestra Plataforma no está dirigida a menores de 18 años. No recopilamos conscientemente información personal de niños. Si crees que un niño nos ha proporcionado datos personales, por favor contáctanos inmediatamente para que podamos tomar las medidas adecuadas para eliminar dicha información.

Cambios de política

Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras prácticas, tecnología o requisitos legales. La versión actualizada se publicará con fecha de "Última actualización" revisada. Para cambios sustanciales, te notificaremos por correo o mediante una notificación en nuestra app móvil. Te animamos a revisar esta política periódicamente. El uso continuado de la Plataforma tras los cambios constituye aceptación de la política actualizada.

Contáctanos

Si tienes preguntas sobre esta Política de Privacidad, deseas ejercer tus derechos de datos o tienes una queja sobre cómo manejamos tus datos, contáctanos:

sales@tkibili.com

Correo electrónico

Mensajería instantánea