Datos de cuenta y negocio
Nombre del negocio, slug, usuarios autorizados, roles, email, telefono y datos de facturacion.
Rewarda legal
Anexo DPA
Este anexo resume el marco de tratamiento de datos que Rewarda ofrece a clientes B2B cuando actua como encargado/procesador de datos personales cargados por el negocio en la plataforma.
Ultima actualizacion: 2 de abril de 2026Version: 2026-04
1. Alcance
El cliente determina las finalidades y medios principales del tratamiento de los datos de sus usuarios finales. Rewarda trata esos datos solo para prestar la plataforma, mantener seguridad operativa, procesar cobros integrados y brindar soporte asociado al servicio contratado.
2. Instrucciones documentadas
Las instrucciones del cliente se materializan en la configuracion del producto, las APIs, las solicitudes de soporte y los contratos comerciales vigentes. Rewarda no vende datos personales del cliente ni los reutiliza para fines incompatibles con la prestacion del servicio.
3. Categorias de datos y titulares
Datos de clientes y pacientes
Nombre, email, telefono, identificadores internos, notas operativas, historial de citas, consentimientos y preferencias de comunicacion.
Datos de agenda y servicio
Servicios, horarios, profesionales, sucursales, reglas de disponibilidad, reprogramaciones y estados de reserva.
Datos de pago
Monto, medio de pago, estado, referencia externa, proveedor, webhook asociado y conciliacion operativa.
Datos tecnicos y de seguridad
IP, device id, user agent resumido, logs de acceso, incidentes de seguridad, rate limits y eventos de auditoria.
4. Subprocesadores autorizados
Supabase
Infraestructura de base de datos, auth, storage y APIs administrativas
Datos de cuenta, clientes, agenda, consentimientos, logs y configuracion.
Transferencias internacionales sujetas a los terminos del proveedor y medidas contractuales aplicables.
Resend
Envio de correo transaccional
Email del destinatario, asunto, plantillas y metadatos de entrega.
Transferencias internacionales segun la infraestructura del proveedor.
Mercado Pago
Procesamiento de cobros y eventos de pago
Monto, referencia externa, estado del pago e identificadores de transaccion.
Procesamiento segun la region/cuenta configurada por el negocio.
Stripe
Procesamiento de checkout y webhooks de pago
Metadata comercial, payment intent, estado de checkout e identificadores de pago.
Transferencias internacionales segun la infraestructura del proveedor.
Lemon Squeezy
Checkout y suscripciones para ciertos productos digitales
Datos basicos de compra, variantes, suscripcion y referencias de webhook.
Transferencias internacionales segun la infraestructura del proveedor.
Meta / WhatsApp Business Platform
Mensajeria transaccional y automatizaciones por WhatsApp
Numero de telefono, contenido de mensaje, plantillas y eventos de entrega.
Transferencias internacionales segun la infraestructura del proveedor.
Upstash Redis
Rate limiting distribuido y datos efimeros de control
Claves tecnicas, contadores y metadatos limitados de request.
Transferencias internacionales segun la infraestructura del proveedor.
5. Medidas tecnicas y organizativas
6. Asistencia al cliente
Rewarda presta asistencia razonable para exportacion, supresion y consulta de datos desde endpoints y flujos del dashboard orientados a privacidad. Cuando una solicitud exceda la funcionalidad disponible en producto, el cliente puede escalarla por soporte para coordinacion manual.
7. Contacto DPA
Consultas contractuales o solicitudes relacionadas con este anexo: contacto@rewarda.app.