Política de Privacidad y Protección de Datos Personales

Última actualización: 2 de junio de 2026 · Versión 2.1

Aviso importante: Este documento constituye un aviso de privacidad y política de tratamiento de datos personales de LÜM. Describe nuestras prácticas conforme a la Ley 81 de 2019 de la República de Panamá («Ley 81»), su normativa complementaria y, cuando resulte aplicable, estándares internacionales de referencia. El uso del servicio implica la aceptación de esta política, que los Lümis no tienen valor comercial, las limitaciones de responsabilidad y la renuncia de reclamos en los términos indicados en nuestros Términos de Servicio.

🛡️ Nuestro compromiso: tus datos personales no se venden

LÜM no vende, alquila ni entrega tu nombre, correo ni teléfono a terceros para fines ajenos al servicio.

Tratamos tus datos principalmente para operar LÜM, procesar facturas, administrar Lümis, prevenir fraude y mostrarte tus propios análisis de gastos.

Segmentos para promociones: Podemos comercializar información de comportamiento de compra en forma agrupada por segmentos con terceros aliados — por ejemplo, usuarios que compran frecuentemente en supermercados — para que puedan ofrecerte promociones dentro de la plataforma. El tercero nunca sabe quién eres tú individualmente: no recibe tu nombre, correo, teléfono ni ningún dato que te identifique directamente.

Análisis y tendencias: Para métricas de mercado o reportes a comercios, trabajamos únicamente con datos agregados y anonimizados — muchas cuentas en conjunto, sin revelar quién eres.

1. Identidad del responsable del tratamiento

El responsable del tratamiento de los datos personales recabados a través de los servicios LÜM es la entidad operadora de la marca y plataforma LÜM (en adelante, «LÜM», «nosotros» o el «Responsable»), con domicilio operativo y prestación de servicios principal en la República de Panamá.

Correos de contacto para privacidad y ejercicio de derechos:

Privacidad y protección de datos: soporte@lumapp.org
Facturas y procesamiento documental: facturas@lumapp.org
Atención general: soporte@lumapp.org

Cuando LÜM actúe como encargado del tratamiento por cuenta de un comercio aliado (por ejemplo, campañas B2B), el comercio podrá ser responsable conjunto o responsable independiente respecto de los datos que aporte directamente; en tal caso, LÜM tratará los datos conforme al contrato con dicho comercio y a esta política en lo que resulte aplicable al usuario final.

2. Ámbito de aplicación y definiciones

El envío de facturas por WhatsApp, correo o app requiere además el Anexo de Consentimiento Explícito, que detalla el texto de aceptación y la revocación para esos canales.

Esta política aplica a todo tratamiento de datos personales realizado por LÜM en relación con:

El sitio web lumapp.org y subdominios oficiales;
La aplicación móvil LÜM (Android e iOS);
Canales de mensajería institucionales (WhatsApp, Telegram y similares);
Correo electrónico, incluido facturas@lumapp.org;
Programas de lealtad, encuestas, juegos, eventos y relaciones con comercios aliados;
Cualquier otro canal que LÜM indique expresamente como oficial.

A efectos de esta política, y en línea con la Ley 81:

Dato personal: cualquier información concerniente a una persona natural identificada o identificable.
Titular: la persona natural a quien corresponden los datos.
Tratamiento: cualquier operación sobre datos personales (recolección, registro, conservación, uso, comunicación, supresión, etc.).
Responsable: quien decide sobre el tratamiento y sus finalidades.
Encargado: quien trata datos por cuenta del responsable.
Datos sensibles: datos que revelen origen racial o étnico, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos, biométricos, de salud, vida u orientación sexual, según la Ley 81; así como cualquier otra categoría que la ley o la autoridad competente califique como sensible.

Si no está de acuerdo con esta política, debe abstenerse de utilizar los servicios de LÜM.

3. Principios del tratamiento (Ley 81)

LÜM trata los datos personales conforme a los principios de licitud, lealtad, transparencia, finalidad determinada, pertinencia y minimización, exactitud, limitación del plazo de conservación, integridad y confidencialidad, responsabilidad proactiva y rendición de cuentas, en la medida en que resulten aplicables según la Ley 81 y la normativa panameña.

No recabamos más datos de los estrictamente necesarios para las finalidades descritas, salvo cuando el titular proporcione información adicional de forma voluntaria (por ejemplo, mensajes libres en soporte).

4. Categorías de datos personales que tratamos

4.1. Datos de identificación y contacto

4.1.1 Uso de los datos de contacto

El correo electrónico y el número de teléfono del titular no se venden, alquilan ni intercambian. Solo se utilizan para operar la cuenta, autenticación, soporte, notificaciones del servicio y comunicaciones propias de LÜM.

La personalización de la experiencia del titular dentro de LÜM (análisis propios, categorías, Lümis, ofertas) se basa en el tratamiento individual de sus datos dentro del servicio. Las métricas o tendencias compartidas con terceros o elaboradas en conjunto se proporcionan, cuando corresponda, en forma agregada y anonimizada, sin permitir identificar ni contactar al titular fuera de LÜM.

Nombre, apellido, número de teléfono, dirección de correo electrónico, identificadores de cuenta LÜM, idioma preferido, país de residencia declarado y, cuando sea necesario, documento de identidad o datos equivalentes para verificación antifraude o cumplimiento legal.

4.2. Datos derivados de facturas y comprobantes

Información contenida en facturas físicas o digitales, recibos, tickets, correos de confirmación de compra, códigos QR, imágenes fotográficas de documentos y metadatos asociados, incluyendo de manera enunciativa: comercio, fecha, hora, montos, impuestos, líneas de productos o servicios, método de pago parcial, número de factura, RUC o identificador fiscal del emisor, y patrones de consumo inferidos.

4.3. Datos financieros y de consumo

Categorías de gasto, frecuencia de compra, tendencias, comparativas agregadas («Lümiscope» y analíticas similares), historial de acumulación y canje de Lümis, participación en promociones y respuestas a encuestas relacionadas con hábitos de consumo.

4.4. Datos de uso y comportamiento

Interacciones con la app y el sitio web, clics, secciones visitadas, preferencias de notificación, resultados en juegos o retos, mensajes enviados a soporte y registros de actividad en el programa de lealtad.

4.5. Datos técnicos y de dispositivo

Dirección IP, identificadores de dispositivo, sistema operativo, versión de la app, tokens de notificación push, registros de errores, cookies y tecnologías similares (ver Política de Cookies).

4.6. Datos de terceros y fuentes externas

Cuando la ley lo permita, podemos recibir datos de comercios aliados (por ejemplo, validación de una compra o canje), proveedores de mensajería o servicios de verificación de identidad, siempre dentro del marco legal aplicable.

Datos sensibles: LÜM no solicita de forma activa datos sensibles. Si el titular incluye datos sensibles en facturas, mensajes o archivos adjuntos por iniciativa propia, los trataremos únicamente en la medida necesaria para procesar el documento y conforme a las salvaguardas de esta política; el titular es responsable de no incluir información sensible innecesaria.

5. Finalidades del tratamiento y bases legales

Tratamos los datos personales para las siguientes finalidades, sustentadas en las bases legales previstas en la Ley 81 (consentimiento del titular, ejecución de contrato o relación precontractual, cumplimiento de obligación legal, interés legítimo del responsable, y demás causales aplicables):

Prestación del servicio de lealtad: registrar compras, acreditar, administrar y canjear Lümis; gestionar la cuenta del usuario.
Procesamiento documental: lectura, extracción, validación y almacenamiento de datos de facturas mediante procesos manuales, automatizados o asistidos por inteligencia artificial.
Analítica de gastos: generar reportes, categorías, tendencias y funcionalidades de control financiero personal.
Personalización: ofertas, alertas, radar de descuentos y comunicaciones relevantes según historial de consumo.
Relación con comercios: validar elegibilidad de promociones, canjes, reseñas verificadas y campañas conjuntas.
Seguridad y prevención de fraude: detectar patrones abusivos, facturas duplicadas o fraudulentas, suplantación y usos prohibidos.
Comunicaciones operativas: notificaciones de servicio, cambios de términos, respuestas a solicitudes y soporte.
Marketing: envío de novedades, promociones y encuestas, cuando exista consentimiento o base legal aplicable; el titular puede oponerse en cualquier momento.
Cumplimiento legal: atender requerimientos de autoridades, obligaciones fiscales, contables o de prevención de ilícitos conforme a la ley panameña.
Mejora del producto: estadísticas agregadas, pruebas internas y desarrollo de funcionalidades, preferentemente sobre datos anonimizados o agregados.
Defensa de derechos: gestión de reclamos, controversias, auditorías y ejercicio o defensa de acciones legales.

El titular podrá retirar su consentimiento en cualquier momento, sin que ello afecte la licitud del tratamiento previo. El retiro puede implicar la imposibilidad de continuar usando determinadas funcionalidades.

5.1. Lümis y datos de lealtad — sin valor comercial

LOS LÜMIS SON PUNTOS PROMOCIONALES VIRTUALES SIN VALOR COMERCIAL, MONETARIO NI PATRIMONIAL. NO CONSTITUYEN DINERO, CRÉDITO, DEPÓSITO NI DERECHO ADQUIRIDO IRREVOCABLE. LÜM PUEDE MODIFICAR, CORREGIR, REVOCAR O CANCELAR LÜMIS Y BENEFICIOS SIN COMPENSACIÓN, INCLUIDA LA CORRECCIÓN RETROACTIVA DE ACREDITACIONES ERRÓNEAS.

Los datos de saldo de Lümis, historial de canjes y gamificación se tratan para operar el programa conforme a los Términos de Servicio.

6. Tratamiento de facturas, OCR, inteligencia artificial y exactitud

El núcleo del servicio LÜM implica el tratamiento de documentos comerciales que usted envía voluntariamente. Usted declara y garantiza que: (a) es titular o está autorizado para compartir dichos documentos; (b) la información es veraz en la medida de su conocimiento; (c) su envío no vulnera derechos de terceros ni leyes aplicables.

Utilizamos tecnologías de reconocimiento óptico de caracteres (OCR), reglas de negocio y modelos de inteligencia artificial para extraer y clasificar datos. Estos procesos pueden contener errores, omisiones o interpretaciones incorrectas. LÜM no garantiza la exactitud, integridad ni actualización de los datos extraídos. El titular es responsable de revisar la información derivada y de notificar discrepancias a soporte.

Salvo consentimiento expreso y separado, no utilizamos el contenido íntegro de sus facturas para entrenar modelos de inteligencia artificial de terceros ni cedemos facturas identificables a terceros con fines de entrenamiento comercial. Podemos utilizar datos agregados, anonimizados o seudonimizados para mejorar algoritmos internos y ofertas, de forma que no identifique razonablemente a una persona.

7. Decisiones automatizadas y elaboración de perfiles

LÜM puede aplicar lógica automatizada para: acreditar Lümis; clasificar gastos; priorizar ofertas; detectar fraude; y personalizar comunicaciones. Estas decisiones pueden producir efectos jurídicos o afectar significativamente al titular en el marco del programa de lealtad (por ejemplo, denegación de acreditación o suspensión de cuenta).

Conforme a la Ley 81, el titular tiene derecho a solicitar intervención humana, a expresar su punto de vista y a impugnar la decisión, cuando proceda legalmente. Las solicitudes deben dirigirse a soporte@lumapp.org, indicando los motivos y datos de la cuenta.

8. Encargados del tratamiento, proveedores y comunicación a terceros

No vendemos ni alquilamos datos personales. Podemos comunicar o dar acceso a datos a:

Proveedores de infraestructura y nube (alojamiento, bases de datos, copias de seguridad);
Proveedores de mensajería y comunicaciones (incluidos Meta/WhatsApp, Telegram, servicios de correo y SMS);
Proveedores de analítica, monitoreo y soporte;
Proveedores de pagos, verificación de identidad y antifraude, cuando corresponda;
Asesores profesionales (legales, contables, auditoría) sujetos a confidencialidad;
Comercios aliados, limitado a lo necesario para la promoción o canje en que el titular participe;
Autoridades públicas, cuando exista obligación legal, orden judicial o requerimiento válido.

Los encargados están contractualmente obligados a tratar los datos solo según instrucciones documentadas de LÜM, implementar medidas de seguridad apropiadas y, cuando aplique, auxiliar en el cumplimiento de derechos del titular.

Tu identidad directa no es un producto. En particular, LÜM no:

Vende tu nombre, correo ni teléfono a anunciantes, brokers de datos ni terceros ajenos al servicio
Entrega tu historial de compras vinculado a tu identidad a terceros para publicidad externa
Comparte información que te identifique directa e individualmente con los comercios o terceros a quienes comunica análisis o segmentos
Intercambia listas de contacto con partners de marketing externo
Comparte tu correo o teléfono con terceros para publicidad, listas externas o contacto comercial ajeno a LÜM

Lo que sí puede hacer LÜM: comercializar información de segmentos de comportamiento agrupados y sin identificación individual, de modo que el tercero reciba solo tendencias o rangos — no quién eres tú.

Tu correo y teléfono solo se usan dentro del servicio LÜM.

Los datos de contacto (correo y teléfono) no se venden ni se comparten como listas identificables. Cualquier métrica compartida con terceros será únicamente en forma agregada y anonimizada.

Los insights, informes o estadísticas entregados a comercios o terceros comerciales se proporcionarán, en la medida de lo posible, en forma agregada o anonimizada, sin revelar la identidad individual del titular, salvo que el titular haya consentido expresamente o la ley lo exija.

9. Relación con comercios aliados

Los comercios que participan en el ecosistema LÜM son entidades independientes. Sus propias políticas de privacidad pueden aplicar cuando el titular interactúe directamente con ellos. LÜM no controla las prácticas de privacidad de comercios terceros y no asume responsabilidad por el tratamiento de datos realizado por dichos comercios fuera de los límites acordados con LÜM.

Al canjear un beneficio en un comercio, el titular puede necesitar compartir datos adicionales directamente con el comercio; dicha interacción es responsabilidad del titular y del comercio.

10. Transferencias internacionales de datos

Los datos pueden almacenarse o procesarse en servidores ubicados dentro o fuera de la República de Panamá, incluidos países que puedan no ofrecer un nivel de protección equivalente al panameño.

Cuando se realicen transferencias internacionales, podrán aplicarse las medidas, bases o mecanismos que resulten procedentes conforme a la Ley 81 y la normativa aplicable, incluyendo cuando corresponda cláusulas contractuales, evaluaciones, consentimiento específico u otros mecanismos válidos.

Al utilizar servicios de proveedores globales (por ejemplo, infraestructura en la nube o WhatsApp), el titular reconoce que dichos proveedores pueden tratar datos conforme a sus propias políticas y jurisdicciones.

11. Plazos de conservación

Conservamos los datos personales durante el tiempo necesario para cumplir las finalidades descritas, incluyendo:

Cuenta activa: mientras exista relación con el titular y un plazo razonable posterior;
Facturas y transacciones: el plazo necesario para acreditación, disputas, fraude y obligaciones legales (que puede extenderse según normativa fiscal o comercial);
Registros de seguridad y logs: plazos técnicos y legales habituales;
Datos anonimizados: sin limitación, cuando no permitan identificación del titular.

Transcurridos los plazos, procederemos a la supresión, anonimización o bloqueo de los datos, salvo conservación obligatoria por ley o para defensa de reclamaciones.

12. Medidas de seguridad de la información

Implementamos medidas técnicas, administrativas y organizativas proporcionales al riesgo, incluyendo de manera enunciativa: cifrado en tránsito (TLS/HTTPS), cifrado en reposo para datos sensibles (por ejemplo, AES-256), controles de acceso basados en roles, autenticación, registros de auditoría, copias de seguridad, segmentación y procedimientos internos de gestión de incidentes.

Ningún sistema de transmisión o almacenamiento electrónico es completamente seguro. LÜM no garantiza seguridad absoluta. El titular es responsable de mantener la confidencialidad de sus credenciales y dispositivos.

13. Violaciones de seguridad de datos personales

Ante un incidente de seguridad que afecte datos personales y genere riesgo para los derechos del titular, LÜM actuará conforme a la Ley 81 y procedimientos internos, lo que puede incluir: investigación, mitigación, notificación a la autoridad competente cuando sea legalmente exigible, y comunicación al titular cuando el incidente pueda afectar significativamente sus derechos, en los plazos y términos que la ley establezca.

14. Derechos del titular (acceso, rectificación, cancelación, oposición y otros)

De conformidad con la Ley 81 de 2019 y normativa aplicable, el titular puede ejercer, entre otros, los siguientes derechos, cuando procedan:

Acceso: conocer si tratamos sus datos y obtener información sobre el tratamiento;
Rectificación: solicitar la corrección de datos inexactos o incompletos;
Cancelación o supresión: solicitar la eliminación cuando los datos no deban seguir tratándose;
Oposición: oponerse a determinados tratamientos basados en interés legítimo o marketing directo;
Limitación: solicitar la restricción del tratamiento en supuestos legalmente previstos;
Portabilidad: recibir sus datos en formato estructurado y de uso común, cuando sea técnicamente posible y la ley lo permita;
Revocación del consentimiento: en cualquier momento, sin efecto retroactivo;
No ser objeto de decisiones exclusivamente automatizadas, en los términos legales aplicables.

Procedimiento: envíe su solicitud a soporte@lumapp.org con asunto «Ejercicio de derechos ARCO — Ley 81», indicando: nombre completo, medio de contacto, derecho que desea ejercer, descripción de la solicitud y copia de documento de identidad para verificación de identidad (cuando sea razonablemente necesario).

Responderemos dentro de los plazos establecidos por la Ley 81 (en general, sin perjuicio de prórrogas justificadas cuando la complejidad lo requiera). Podemos rechazar solicitudes manifiestamente infundadas, repetitivas o excesivas, conforme a la ley.

El titular también puede presentar reclamación ante la autoridad de protección de datos personales competente en la República de Panamá, una vez que la vía administrativa correspondiente esté disponible conforme a la normativa vigente, o acudir a los tribunales ordinarios de Panamá.

15. Menores de edad

Los servicios LÜM están dirigidos exclusivamente a personas mayores de dieciocho (18) años. No recopilamos intencionalmente datos de menores. Si tenemos conocimiento de que hemos recopilado datos de un menor sin consentimiento parental válido cuando la ley lo exija, procederemos a eliminarlos con prontitud. Los padres o tutores pueden contactar a soporte@lumapp.org.

16. WhatsApp, Telegram, correo electrónico y plataformas de terceros

Antes de enviar la primera factura o dato de consumo por mensajería o correo, el titular debe otorgar el consentimiento descrito en el Anexo de Consentimiento Explícito (p. ej. respondiendo «ACEPTO» en WhatsApp o aceptando las casillas en la app).

Al comunicarse con LÜM mediante WhatsApp, Telegram u otras plataformas de terceros, el titular reconoce que:

Aplican las políticas de privacidad y términos de dichas plataformas (por ejemplo, Meta Platforms);
LÜM no controla las prácticas de esos terceros;
Los mensajes y archivos pueden transitarse por infraestructura internacional de terceros;
El titular debe evitar enviar datos sensibles innecesarios por canales no cifrados o no seguros.

Al reenviar correos de compra o facturas a facturas@lumapp.org, el titular declara tener legitimación para compartir ese contenido y acepta su procesamiento conforme a esta política.

17. Cookies y tecnologías similares

El sitio web puede utilizar cookies y tecnologías similares. Para información detallada, consulte nuestra Política de Cookies. Las cookies no esenciales relacionadas con analítica o marketing se activarán conforme al mecanismo de consentimiento implementado en el sitio.

18. Limitación de responsabilidad en materia de privacidad

EN LA MÁXIMA MEDIDA PERMITIDA POR LA LEY PANAMEÑA, LÜM, SUS DIRECTORES, ACCIONISTAS, EMPLEADOS, AGENTES, AFILIADAS Y PROVEEDORES NO SERÁN RESPONSABLES POR DAÑOS INDIRECTOS, INCIDENTALES, ESPECIALES, PUNITIVOS O CONSECUENCIALES, NI POR PÉRDIDA DE BENEFICIOS, DATOS, FONDO DE COMERCIO U OPORTUNIDADES, DERIVADOS DEL TRATAMIENTO DE DATOS PERSONALES, SALVO QUE LA LEY IMPONGA LO CONTRARIO DE MANERA IMPERATIVA. LA RESPONSABILIDAD TOTAL ACUMULADA DE LÜM FRENTE AL TITULAR POR RECLAMACIONES RELACIONADAS CON PRIVACIDAD SE LIMITARÁ, CUANDO LA LEY LO PERMITA, AL MONTO QUE EL TITULAR HAYA PAGADO DIRECTAMENTE A LÜM POR EL SERVICIO EN LOS DOCE (12) MESES ANTERIORES AL HECHO GENERADOR, O A LA SUMA DE CIEN DÓLARES ESTADOUNIDENSES (USD 100), LO QUE SEA MAYOR. ESTA LIMITACIÓN NO APLICA A DAÑOS DERIVADOS DE DOLO O CULPA GRAVE CUANDO LA LEY LO PROHÍBA.

El titular reconoce que comparte facturas y datos por iniciativa propia y que los beneficios del servicio dependen de la exactitud y legalidad de la información proporcionada.

18.1. Renuncia de reclamos y liberación

Al aceptar esta política y usar LÜM, el titular — en la medida permitida por la ley panameña — renuncia a reclamar contra LÜM por el tratamiento de datos, errores de sistemas, decisiones automatizadas, pérdida de Lümis o beneficios, y actuaciones de terceros, y libera y exonera a LÜM de responsabilidad derivada del uso del servicio y de la información que proporcione voluntariamente (incluidas facturas), salvo derechos irrenunciables imperativos.

19. Modificaciones a esta política

LÜM se reserva el derecho exclusivo de modificar, actualizar o reemplazar esta política en cualquier momento, a su sola discreción, sin previo aviso ni consentimiento del titular. La versión vigente será la publicada en esta página u otros canales oficiales. La ausencia de notificación directa no invalida ni retrasa la vigencia de los cambios. El uso continuado del servicio después de la publicación de las modificaciones constituirá su aceptación absoluta, irrevocable y vinculante. Si el titular no está de acuerdo con alguna modificación, su único y exclusivo recurso es abstenerse de utilizar los servicios de LÜM.

20. Contacto, reclamaciones y versión en inglés

Para cualquier consulta sobre esta política o el tratamiento de sus datos personales, contacte a soporte@lumapp.org.

Versión en inglés (referencia): Privacy Policy. En caso de discrepancia interpretativa entre versiones, prevalecerá la versión en español respecto de usuarios en Panamá, salvo acuerdo escrito en contrario.