Seguridad y trazabilidad


SEGURIDAD Y TRAZABILIDAD DEL DISPOSITIVO

TAPSTAR®

Página de referencia pública · tapstar.es/pages/seguridad-trazabilidad

Esta página está vinculada al dispositivo Tapstar que tienes en tus manos. Aquí encontrarás información sobre su funcionamiento, la normativa que lo regula, cómo verificar que está en buen estado y qué hacer si detectas cualquier anomalía.

1. Qué es el dispositivo Tapstar

El dispositivo Tapstar es un soporte físico que incorpora tecnología NFC (Near Field Communication) y/o código QR, diseñado para facilitar que los clientes de un negocio puedan acceder de forma sencilla al perfil digital asociado al establecimiento, incluyendo, entre otros, su perfil de Google Business.

El dispositivo puede presentarse en distintos formatos, como placa adhesiva, tarjeta, adhesivo o expositor de sobremesa, en función del modelo adquirido por el cliente.

Cómo funciona: al acercar el móvil al chip NFC o al escanear el código QR, el dispositivo redirige al usuario al destino configurado para ese negocio. No es necesario instalar ninguna aplicación para utilizarlo.

El dispositivo físico no accede al contenido del teléfono del usuario, no instala software en el terminal y no almacena información personal dentro del propio soporte físico. No obstante, cuando el usuario interactúa con el QR/NFC o accede a la plataforma o servicios digitales asociados, podrán tratarse determinados datos técnicos o de navegación conforme a lo previsto en la Política de Privacidad y, en su caso, en la Política de Cookies aplicable.

Fabricación y distribución: los dispositivos son fabricados por proveedores externos e importados y/o comercializados en la Unión Europea por SPEED DATA TECHNOLOGIES, S.L., titular de la marca Tapstar. Tapstar mantiene procesos internos de revisión documental, trazabilidad y gestión de incidencias respecto de los dispositivos que comercializa, de acuerdo con el marco normativo aplicable y con la información técnica facilitada por sus proveedores.

2. Conformidad normativa y seguridad del producto

El dispositivo Tapstar puede estar sujeto, en función de su composición, tecnología incorporada, uso previsto y formato concreto, a normativa europea y española aplicable en materia de seguridad general de producto, sustancias químicas, componentes electrónicos, radiofrecuencia, residuos y envases.

Tapstar trabaja para que los dispositivos que comercializa se ajusten al marco normativo aplicable en el Espacio Económico Europeo, solicitando y conservando, cuando corresponda, la documentación técnica y de conformidad facilitada por sus fabricantes y proveedores. A continuación se indican los principales marcos regulatorios que pueden resultar relevantes para este tipo de producto.

2.1 Tecnología NFC, radiofrecuencia y marcado CE

Determinados dispositivos Tapstar incorporan tecnología NFC, habitualmente basada en etiquetas o chips NFC pasivos que operan en la frecuencia de 13,56 MHz. En función de las características técnicas del producto concreto y de sus componentes, puede resultar aplicable normativa europea en materia de equipos radioeléctricos, compatibilidad electromagnética, seguridad eléctrica o marcado CE.

Tapstar solicita a sus proveedores la documentación técnica disponible sobre los componentes NFC incorporados en sus dispositivos, incluyendo, cuando proceda, fichas técnicas, declaraciones de conformidad, información sobre marcado CE, informes de ensayo u otra documentación equivalente.

Los códigos QR impresos o grabados en los dispositivos actúan como identificadores visuales de redirección y no tienen, por sí mismos, naturaleza de equipo electrónico o radioeléctrico.

2.2 Materiales, sustancias químicas y Reglamento REACH

Los dispositivos Tapstar pueden estar fabricados con materiales plásticos, acrílicos, PVC, epoxy, adhesivos, tintas u otros componentes similares, en función del modelo concreto. Tapstar solicita a sus proveedores información técnica sobre los materiales utilizados y, cuando resulte aplicable, declaraciones relativas al cumplimiento del Reglamento (CE) n.º 1907/2006 (REACH), incluyendo información sobre la posible presencia de sustancias sujetas a restricción o sustancias extremadamente preocupantes (SVHC). La información relativa a materiales y sustancias se conserva internamente a efectos de trazabilidad documental y, cuando corresponda, para su puesta a disposición de las autoridades competentes.

2.3 Componentes electrónicos y Directiva RoHS

Cuando el dispositivo incorpora componentes electrónicos, como chips NFC, antenas u otros elementos integrados, puede resultar aplicable la normativa europea sobre restricción de determinadas sustancias peligrosas en aparatos eléctricos y electrónicos, incluyendo la Directiva 2011/65/UE (RoHS) y sus modificaciones. Tapstar solicita a sus proveedores la documentación técnica disponible relativa a dichos componentes, incluyendo declaraciones RoHS, fichas técnicas del chip NFC o documentación equivalente, cuando resulte aplicable al producto concreto.

2.4 Seguridad general del producto. Reglamento GPSR

Los dispositivos Tapstar se comercializan teniendo en cuenta su uso previsto y razonablemente previsible, especialmente en entornos comerciales, de hostelería, retail, servicios profesionales u otros establecimientos abiertos al público. Con efectos desde el 13 de diciembre de 2024, resulta de aplicación el Reglamento (UE) 2023/988 sobre Seguridad General de los Productos, en la medida en que resulte aplicable al producto concreto y a su modalidad de comercialización. En este contexto, Tapstar mantiene medidas orientadas a reforzar la seguridad de uso del dispositivo, entre ellas:

  • Información básica de instalación y uso.

  • Recomendaciones para evitar interferencias o usos inadecuados.

  • Identificación de dominios y destinos oficiales.

  • Pautas para detectar posibles manipulaciones físicas o digitales.

  • Canal de comunicación de incidencias.

  • Procesos internos de revisión y trazabilidad.

2.5 Residuos, RAEE y envases

En función de la naturaleza técnica del dispositivo y de sus componentes, podrá ser necesario valorar si determinados modelos quedan sujetos a normativa sobre residuos de aparatos eléctricos y electrónicos (RAEE), así como a obligaciones relativas a envases y embalajes. Tapstar revisa la composición de sus dispositivos y embalajes para determinar las obligaciones que puedan resultar aplicables en materia de gestión de residuos, envases, información al usuario y responsabilidad ampliada del productor. En caso de duda sobre la correcta gestión del dispositivo al final de su vida útil, el usuario o negocio titular puede contactar con Tapstar a través de los canales de soporte habilitados.

3. Trazabilidad del dispositivo

Tapstar mantiene mecanismos de trazabilidad vinculados a la activación, configuración y gestión de sus dispositivos a través de la plataforma de gestión correspondiente. En función del modelo y del estado de configuración del dispositivo, la trazabilidad podrá operar mediante identificadores internos, datos de activación, cuenta asociada, negocio vinculado, historial de configuración u otros registros técnicos disponibles en la plataforma.

Estos mecanismos permiten a Tapstar, cuando resulte técnicamente posible:

  • Verificar la autenticidad o procedencia del dispositivo.

  • Identificar el negocio o cuenta asociada a un dispositivo activado.

  • Revisar incidencias comunicadas por el titular del negocio.

  • Analizar posibles manipulaciones, usos indebidos o redirecciones no esperadas.

  • Adoptar medidas de bloqueo, sustitución, revisión o soporte cuando proceda.

La trazabilidad opera principalmente a nivel de plataforma y configuración del servicio, no necesariamente a nivel del hardware físico en sí mismo. El dispositivo físico no almacena datos personales dentro del soporte. No obstante, la plataforma o los sistemas asociados pueden registrar determinados datos técnicos necesarios para la prestación del servicio, seguridad, prevención de fraude, métricas de uso o atención de incidencias, conforme a lo previsto en la Política de Privacidad de la plataforma Tapstar (mytapstar.com/privacy).

4. Dominios y destinos oficiales de Tapstar

Cuando un usuario escanea o toca un dispositivo Tapstar en condiciones normales, la redirección debe apuntar exclusivamente a uno de los siguientes dominios oficiales:

Dominio / URL

Finalidad

¿Es legítimo?

tapstar.es

Sitio web principal Tapstar (e-commerce)

✔ Sí

tapstar.pt

Sitio web Tapstar Portugal

✔ Sí

mytapstar.com

Plataforma de gestión de dispositivos

✔ Sí

maps.google.com

Google Maps / perfil del negocio

✔ Sí

maps.app.goo.gl

Enlace corto de Google Maps

✔ Sí

g.page / g.co

Enlace corto de Google Business

✔ Sí

Cualquier otro dominio

No esperado / verificar con el negocio

⚠ Atención

Una redirección legítima de Tapstar NUNCA te pedirá que introduzcas tu contraseña bancaria, datos de tarjeta de crédito, número de DNI, contraseñas de redes sociales ni ningún dato personal sensible. Si aparece un formulario solicitando este tipo de información tras escanear el dispositivo, cierra la página inmediatamente.

5. Inspección física del dispositivo

Se recomienda al negocio que revise periódicamente el estado físico del dispositivo. Un dispositivo en buen estado debe cumplir todas estas condiciones:

  • ✔  La superficie del dispositivo está intacta, sin adhesivos superpuestos ni signos de manipulación.

  • ✔  El código QR impreso o grabado es perfectamente legible, sin pegatinas encima.

  • ✔  La zona del chip NFC (parte posterior o interior de la placa) no presenta bultos, capas adicionales ni desperfectos.

  • ✔  El dispositivo está firmemente fijado a la superficie de instalación y no presenta bordes despegados o levantados.

  • ✔  Al escanear o tocar, redirige al perfil de Google Business habitual del negocio.

Frecuencia recomendada de inspección: visual semanal en entornos de alta afluencia (hostelería, comercio); mensual en entornos de bajo tráfico. Ante cualquier duda, contactar con soporte@tapstar.es.

6. Señales de alerta - posibles manipulaciones o usos maliciosos

Las siguientes situaciones deben tratarse como señales de alerta y actuar con inmediatez:

6.1 Señales físicas

  • ✘  Se aprecia un adhesivo o una capa encima del QR original.

  • ✘  El dispositivo presenta señales de haber sido despegado y vuelto a pegar.

  • ✘  La placa tiene un chip NFC adicional o un bulto sospechoso en su interior.

  • ✘  El dispositivo ha desaparecido o está en una posición diferente a la original.

6.2 Señales digitales (tras escanear o tocar)

  • ✘  La URL de destino no corresponde a ninguno de los dominios oficiales indicados en la sección 4.

  • ✘  Aparece una página que solicita datos personales, bancarios o credenciales de acceso.

  • ✘  La página de destino está en un idioma no esperado o parece una copia de Google.

  • ✘  El navegador muestra un aviso de seguridad o la página no carga por HTTPS.

  • ✘  La redirección lleva a una descarga automática de una aplicación no reconocida.

7. Qué hacer ante una incidencia

7.1 Si eres el negocio titular del dispositivo

  • Retirar el dispositivo de uso inmediatamente y señalizar su ubicación para evitar que clientes lo usen.

  • Contactar con Tapstar en rgpd@tapstar.es con el asunto «INCIDENCIA DE SEGURIDAD», indicando el número de pedido, la ubicación del dispositivo y una descripción o fotografía de la anomalía.

  • Revisar tu perfil de Google Business para comprobar que no ha sido comprometido (accesos no autorizados, cambios de datos o URL).

  • Denunciar a las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) si hay indicios de fraude o actividad delictiva.

  • Notificar a tus clientes si consideras que pudieron haber sido afectados, siguiendo las recomendaciones de tu responsable de protección de datos.

7.2 Si eres un cliente del negocio que ha escaneado el dispositivo

  • No introduzcas ningún dato personal o bancario en ninguna página a la que hayas sido redirigido si te ha generado dudas.

  • Cierra la página inmediatamente y no descargues ninguna aplicación que no hayas solicitado expresamente.

  • Avisa al negocio para que pueda actuar de inmediato.

  • Si has introducido datos sensibles por error, contacta con tu banco o entidad emisora de la tarjeta sin demora.


8. Malos usos y buenas prácticas

8.1 Para el negocio titular del dispositivo

  • ✔  Instalar el dispositivo en una superficie limpia, seca y de fácil visibilidad para los clientes.

  • ✔  No cubrir el chip NFC con materiales metálicos, ya que interfieren con la señal (véase la guía de instalación del folleto).

  • ✔  Mantener el perfil de Google Business actualizado y con las credenciales de acceso protegidas (contraseña segura y doble factor de autenticación activado).

  • ✔  No modificar la URL de destino registrada en la plataforma Tapstar salvo a través del panel oficial (mytapstar.com).

  • ✔  No proporcionar a terceros el acceso a la cuenta de la plataforma Tapstar sin haber revocado previamente permisos no necesarios.

  • ⚠  No instalar el dispositivo en superficies públicas no controladas donde cualquier persona pueda manipularlo sin supervisión.

8.2 Para los usuarios finales (clientes del negocio)

  • ✔  Asegúrarse de que el QR o el chip NFC que se escanea/toca pertenece al dispositivo físico del negocio, no a un adhesivo superpuesto.

  • ✔  Verificar que la URL de destino corresponde a los dominios oficiales indicados en la sección 4 de esta página.

  • ✔  No introducir datos personales más allá de lo requerido por la plataforma de reseñas de Google.

  • ✔  Mantener el sistema operativo del móvil actualizado para reducir vulnerabilidades ante redirecciones maliciosas.

9. Limitación de responsabilidad de Tapstar

La responsabilidad de SPEED DATA TECHNOLOGIES, S.L. (Tapstar) en relación con la seguridad del dispositivo se limita al dispositivo tal y como fue fabricado, comercializado y entregado, conforme a los estándares normativos descritos en la sección 2 de esta página.

Quedan fuera del ámbito de responsabilidad de Tapstar:

  • La manipulación física del dispositivo por parte de terceros una vez instalado en el negocio.

  • La vulneración del perfil de Google Business del negocio por acceso no autorizado a las credenciales del titular.

  • El uso incorrecto o la instalación del dispositivo en condiciones contrarias a las instrucciones de uso.

  • Las consecuencias derivadas de no haber seguido las recomendaciones de inspección periódica recogidas en esta página.

No obstante lo anterior, Tapstar colaborará activamente con las autoridades competentes y con el negocio afectado en la investigación de cualquier incidencia de seguridad comunicada a través de los canales indicados en la sección 10.

10. Contacto y canal de incidencias

Para comunicar cualquier incidencia de seguridad, manipulación o uso sospechoso de un dispositivo Tapstar, contacta con nosotros indicando el asunto «INCIDENCIA DE SEGURIDAD».

  • Incidencias de seguridad del dispositivo: rgpd@tapstar.es - Asunto: «INCIDENCIA DE SEGURIDAD»

  • Privacidad y protección de datos: rgpd@tapstar.es

  • Teléfono de atención al cliente: +34 604 934 869 (L-V, 9:00–18:00 h CET)

Tapstar se compromete a acusar recibo de cualquier comunicación de seguridad en un plazo máximo de 72 horas desde su recepción e iniciar las acciones de investigación y resolución de forma inmediata.

Última actualización: 04/06/26.