Protección de datos21 de marzo de 2026·8 min de lectura

Tarjeta de sellos digital & RGPD

¿Quieres usar una tarjeta de sellos digital pero no estás seguro de si es conforme al RGPD? Es comprensible. Como propietario de un negocio, quieres fidelizar clientes — pero no a costa de la protección de datos. Esta guía responde todas las preguntas que tienes sobre protección de datos y tarjetas de sellos digitales. Clara, honesta, sin jerga legal.

TL;DR

Stempely cumple con el RGPD. Sin nombres, sin correos electrónicos, sin números de teléfono. Los clientes permanecen anónimos. Servidores en Alemania. Sin intercambio de datos con terceros.

Irónicamente, las listas de clientes manuscritas junto a la caja son el verdadero riesgo RGPD — más información a continuación.

Fuentes: Art. 6 y Art. 30 RGPD
Servidores en Alemania
Sin datos personales

Propietarios de negocios que fidelizan clientes de forma conforme al RGPD

"Antes teníamos una lista de clientes manuscrita junto a la caja. Cuando me enteré de que eso podía ser un problema con el RGPD, cambié inmediatamente a Stempely. Ahora todo es anónimo y aun así efectivo."

M. B.

Propietaria de panadería, Stuttgart

"Mi asesor fiscal me preguntó si mis tarjetas de sellos cumplían con el RGPD. Con Stempely pude demostrar directamente: sin datos personales, servidores en Alemania. Asunto resuelto."

T. K.

Propietario de café, Hamburgo

"Las notificaciones push eran mi punto crítico. Con Stempely todo funciona mediante opt-in e identificadores anónimos. Mi abogado dio el visto bueno — sin reservas."

S. R.

Propietaria de peluquería, Múnich

Entender la protección de datos

¿Qué almacena una tarjeta de sellos digital?

La pregunta más importante primero: ¿qué datos llegan realmente al servidor cuando un cliente usa tu tarjeta de sellos?

Con Stempely la respuesta es: lo mínimo posible. Cuando un cliente escanea tu código QR, sucede lo siguiente:

ID de dispositivo anónimo

Un ID generado aleatoriamente que no permite identificar a la persona

Número de sellos

Cuántos sellos ha coleccionado el cliente

Estado de recompensa

Si una recompensa puede canjearse o ya ha sido canjeada

Última visita

Cuándo se escaneó el último sello — como fecha, sin seguimiento de hora

Nombre o nombre real

No se recopila — Stempely nunca lo solicita

Dirección de correo electrónico

No se recopila — no se necesita cuenta

Número de teléfono

No se recopila — las notificaciones push funcionan mediante ID de dispositivo anónimo

Datos de ubicación

Sin seguimiento GPS, sin geofencing, sin perfiles de movimiento

En resumen: Stempely sabe que "Dispositivo #A7x9" tiene 7 sellos en tu negocio. Stempely no sabe que el dispositivo pertenece a Lisa Müller, 34 años, que vive en la Hauptstraße 12. Y ese es precisamente el punto.

¿Cumple Stempely con el RGPD?

Sí — y no porque tengamos una política de privacidad de 40 páginas, sino porque el sistema está construido desde cero para no necesitar datos personales.

El RGPD se aplica cuando se procesan datos personales — es decir, datos que pueden atribuirse a una persona concreta. Dado que Stempely trabaja exclusivamente con IDs de dispositivos anónimos y no almacena información identificativa, la gran mayoría de los requisitos del RGPD no se aplican.

0

puntos de datos personales por cliente

DE/EU

ubicación del servidor — los datos no salen de la UE

0

terceros con acceso a datos de clientes

Lo que Stempely hace concretamente para el cumplimiento del RGPD:

  • Privacy by Design: el sistema no recopila datos personales desde el principio
  • Minimización de datos: solo los datos técnicamente necesarios para la tarjeta de sellos
  • Servidores en Alemania/UE: sin transferencia de datos a países terceros
  • Sin intercambio de datos: ni a socios publicitarios ni a intermediarios de datos
  • Opt-in para push: notificaciones solo con el consentimiento activo del cliente
  • Sin seguimiento: sin cookies, sin fingerprinting, sin perfiles de movimiento

¿Los clientes necesitan dar su consentimiento?

Esta es la pregunta que más inquieta a los propietarios de negocios. La respuesta corta: No, no se necesita una declaración de consentimiento separada.

¿Por qué? Porque el RGPD solo exige consentimiento cuando se procesan datos personales. Como Stempely no recopila dichos datos, la obligación de consentimiento no se aplica.

Lo que sí ocurre es una acción activa del cliente: descarga la aplicación, escanea el código QR y decide conscientemente participar en tu programa de fidelidad. Esto no es una recopilación pasiva de datos — es una decisión voluntaria e informada.

Comparación: Consentimiento

Sistema de newsletter clásico

Dirección de correo electrónico requerida. Doble opt-in obligatorio. Declaración de consentimiento a documentar. Derecho de revocación a explicar. Obligaciones de conservación a respetar.

Tarjeta de sellos Stempely

Sin correo electrónico. Sin cuenta. Sin doble opt-in. El cliente escanea, colecciona sellos, canjea recompensas. Listo. Sin declaración de consentimiento necesaria.

¿Dónde se almacenan los datos?

Todos los datos de Stempely se almacenan en servidores en Alemania y la UE. No hay transferencia de datos a los EE. UU. ni a otros países terceros.

Por qué esto importa: desde la sentencia Schrems II del TJUE, la transferencia de datos a los EE. UU. es jurídicamente problemática. Muchas herramientas SaaS utilizan AWS, Google Cloud o Azure con centros de datos estadounidenses — creando un riesgo de cumplimiento para sus clientes. Stempely esquiva este problema por completo.

Stempely

  • Servidores en Alemania/UE
  • Sin transferencia de datos a países terceros
  • Infraestructura conforme al RGPD
  • Los datos permanecen en la UE

Muchas otras herramientas

  • Servidores en EE. UU. (AWS, Google Cloud)
  • Transferencia de datos a países terceros
  • Riesgo Schrems II
  • Cláusulas contractuales adicionales necesarias

¿Son las tarjetas de sellos de papel mejores desde el punto de vista de la protección de datos?

Muchos lo piensan — pero es todo lo contrario.

Una tarjeta de sellos de papel en sí misma es neutra en materia de protección de datos. No contiene datos personales. El problema está en otro lado: en las prácticas que se desarrollan a su alrededor.

Lo que muchos negocios hacen de forma paralela (y no pueden hacer):

  • Mantener listas de clientes manuscritas con nombres y números de teléfono
  • Almacenar datos de clientes en hojas de cálculo Excel sin protección en el portátil
  • Recopilar tarjetas de visita y usarlas para marketing sin consentimiento
  • Crear grupos de WhatsApp con números de clientes

Todo eso son tratamientos de datos personales — y por tanto sujetos al RGPD. Necesitas una base legal, un registro de actividades de tratamiento, una política de privacidad y el consentimiento documentado de cada cliente.

Con Stempely nada de eso ocurre — sin nombre, sin número, sin lista. La aplicación hace innecesaria la lista de clientes manuscrita y elimina así el mayor riesgo RGPD en el negocio.

Criterio RGPD
Papel + lista de clientes
Stempely (digital)
Datos personales
Sí (nombres, números)
No (IDs anónimos)
Consentimiento necesario
Sí — por cliente
No
Registro de tratamientos
Obligatorio (a menudo olvidado)
Mínimo (sin datos personales)
Seguridad de datos
El papel puede perderse
Cifrado en servidores UE
Derecho de supresión
¿Tachar manualmente?
Automático (el dispositivo elimina datos)
Transferencia a países terceros
No (pero tampoco ningún beneficio)
No (servidores en DE/UE)

Notificaciones push y protección de datos

Las notificaciones push son una de las mayores ventajas de una tarjeta de sellos digital: puedes recuperar clientes inactivos, lanzar promociones flash o recordar a los clientes que están cerca de su recompensa. ¿Pero son las notificaciones push realmente conformes al RGPD?

Sí — cuando se implementan correctamente. Y con Stempely ese es exactamente el caso.

Opt-in a través del sistema operativo

Cuando un cliente instala la aplicación, iOS o Android pregunta explícitamente: "¿Puede esta aplicación enviarte notificaciones?" Las notificaciones push solo se activan con "Sí".

Entrega anónima

La notificación push se envía a un ID de dispositivo anónimo. Stempely no conoce ni el nombre ni el correo del destinatario. Es técnicamente imposible atribuir el mensaje a una persona.

Desactivable en cualquier momento

El cliente puede desactivar las notificaciones push en cualquier momento en la configuración del sistema — sin eliminar la aplicación, sin contactarte. Control total para el cliente.

Comparación con email marketing: Para un newsletter necesitas la dirección de correo del cliente, una confirmación de doble opt-in, un consentimiento documentado y una opción de baja funcional. Con Stempely push necesitas: nada de eso. El cliente decide a través de la configuración del sistema — y tú envías a un ID anónimo.

Para marcar

Lista de verificación: fidelización de clientes conforme al RGPD

7 puntos que debes verificar como propietario de negocio — ya sea que uses Stempely o no.

Sin listas de clientes manuscritas

Si recopilas nombres y números de teléfono en papel, necesitas una base legal y el consentimiento documentado de cada cliente.

Sin hojas de cálculo Excel sin protección

Los datos de clientes en un archivo Excel en el portátil, ¿sin cifrado ni control de acceso? Eso es una infracción del RGPD.

Sin marketing por WhatsApp sin consentimiento

Los grupos de WhatsApp o listas de difusión con clientes son ilegales sin consentimiento documentado — y el propio WhatsApp es problemático desde el punto de vista de la protección de datos.

Exhibir la política de privacidad en el negocio

Si tratas datos personales (p. ej. para un newsletter), debe estar disponible una política de privacidad.

Mantener un registro de actividades de tratamiento

Cada empresa debe documentar qué datos trata. Con Stempely la entrada es mínima, ya que no se recopilan datos personales de clientes.

Notificaciones push solo con opt-in

Las notificaciones a clientes solo pueden enviarse si el cliente ha dado su consentimiento activo. Con Stempely el sistema operativo lo gestiona automáticamente.

Almacenar datos en servidores de la UE

Si usas herramientas digitales, asegúrate de que los datos permanezcan en la UE. Stempely almacena todo en Alemania — sin transferencia a países terceros.

Fidelizar clientes de forma conforme al RGPD

Sin contrato · Sin tarjeta de crédito · Configurado en 5 minutos

Protección de datos se encuentra con fidelización de clientes

Conforme al RGPD y aun así visión completa

Los datos anónimos no significan menos información. Ves sellos, recompensas y actividad — sin conocer jamás un nombre.

1.281

Total clientes

6.316

Total sellos

3.114

Recompensas canjeadas

Live

Sellos hoy

Panel de Stempely – Vista general en tiempo real conforme al RGPD con lista de clientes anónima, actividad de sellos y recompensas

Datos de producción reales. Todos los clientes anónimos — sin nombres, correos ni números de teléfono visibles.

Precios simples

Elige tu plan

Empieza gratis y mejora cuando tu negocio crezca.

Más popular

Básico

0Gratis
  • Hasta 50 clientes
  • Tarjeta de fidelidad digital
  • Escáner de códigos QR
  • Estadísticas básicas
  • Gestión de clientes
  • Personalizar programa de fidelidad
  • Soporte NFC
  • Notificaciones push
Seleccionar

Business

5/mes
  • Clientes ilimitados
  • Todas las funciones Básico
  • Código QR con logo
  • Estadísticas avanzadas
  • Exportación CSV
  • Recordatorios automáticos
  • Soporte NFC
  • Notificaciones push
Seleccionar

Premium

9.99/mes
  • Todas las funciones Business
  • Soporte NFC
  • 2x etiquetas NFC incluidas
  • Notificaciones push
  • Soporte prioritario
  • Enviar promociones
  • Múltiples tarjetas de sellos
  • App personalizada
  • Multi-ubicación
Seleccionar

Enterprise

Franquicia

Bajo pedido

  • App personalizada con tu marca
  • Logo y diseño personalizados
  • Lógica y flujos personalizados
  • Gestión multi-ubicación
  • Gestor de cuenta dedicado
  • Integraciones personalizadas
  • Todo de Premium
  • Escalabilidad ilimitada
Contáctanos

Todos los precios no incluyen el IVA aplicable.

Sin tarjeta de crédito
Cancela cuando quieras
Devolución en 14 días

8 preguntas frecuentes: tarjeta de sellos digital & RGPD

¿Qué datos personales almacena Stempely?

Stempely no almacena datos personales como nombres, direcciones de correo electrónico o números de teléfono. Los clientes se identifican exclusivamente mediante un ID de dispositivo anónimo. Como propietario del negocio solo ves: número de sellos, estado de recompensa y última visita — sin saber exactamente quién es la persona.

¿Necesito una declaración de consentimiento de mis clientes?

Dado que Stempely no trata datos personales, no se necesita una declaración de consentimiento separada. La descarga de la aplicación y el escaneo del código QR son una acción activa y voluntaria del cliente. No se instalan cookies y no se realiza ningún seguimiento.

¿Dónde se almacenan los datos de Stempely?

Todos los datos se almacenan en servidores en Alemania y la UE. Stempely no utiliza servicios en la nube estadounidenses donde podría producirse una transferencia de datos a países terceros. Los datos no salen de la UE.

¿Las tarjetas de sellos de papel son inocuas desde el punto de vista de la protección de datos?

No, todo lo contrario. Muchos negocios mantienen de forma paralela listas de clientes manuscritas con nombres y números de teléfono — eso es un tratamiento de datos personales y requiere una base legal según el RGPD. Las tarjetas de sellos de papel en sí son neutras en materia de protección de datos, pero la práctica a su alrededor a menudo no lo es.

¿Comparte Stempely datos con terceros?

No. Stempely no vende, comparte ni transfiere datos de clientes a terceros. Tus datos comerciales y los datos de sellos anonimizados te pertenecen. No hay socios publicitarios, intermediarios de datos ni seguimiento por parte de proveedores terceros.

¿Cómo funcionan las notificaciones push de forma conforme a la protección de datos?

Las notificaciones push solo se envían si el cliente las ha permitido activamente en la aplicación (opt-in a través del sistema operativo). El mensaje se envía a un ID de dispositivo anónimo — Stempely no conoce ni el nombre ni el correo del destinatario. Los clientes pueden desactivar las notificaciones en cualquier momento en la configuración del sistema.

¿Debo como propietario de negocio mantener un registro de actividades de tratamiento?

En principio sí — cada empresa debe mantener un registro de actividades de tratamiento según el Art. 30 RGPD. Sin embargo, dado que Stempely no trata datos personales de clientes, la entrada es mínima. El tratamiento se limita a datos de sellos anónimos y a tus propios datos comerciales (inicio de sesión, correo electrónico).

¿Puedo usar Stempely sin que los clientes instalen una aplicación?

No, la aplicación es necesaria — pero precisamente eso la hace respetuosa con la privacidad. No hay rastreador web, sin cookies, sin perfilado oculto. El cliente decide activamente si quiere participar. Sin cuenta necesaria, sin datos personales, sin dirección de correo electrónico.

"Mi asesor fiscal dio el visto bueno — sin datos personales, servidores en Alemania. Asunto resuelto."

— T. K., Propietario de café, Hamburgo

Fidelizar clientes de forma conforme al RGPD. Desde hoy.

Sin datos personales, sin declaraciones de consentimiento, sin listas de clientes en papel. Tu programa de fidelidad digital estará en funcionamiento en 5 minutos.

El plan gratuito sigue siendo gratuito — sin fecha de vencimiento, sin truco.

Empezar ahora — sin contrato, sin tarjeta de crédito

Gratis para siempre · Conforme al RGPD · Servidores en Alemania

También disponible directamente como aplicación

App StoreGratisGoogle PlayGratis

Más páginas

Tarjeta de sellos digitalTarjeta de sellos digital vs. papelCrear tarjeta bonusPrograma de fidelidad para pequeñas empresasAplicación de fidelización de clientesCómo funciona Stempely