1. Responsable del tratamiento
| Identidad | Fernando Andrés Zabala Méndez |
|---|---|
| NIF/NIE | 52042632A |
| Número IVA | ES52042632A |
| Dirección | Calle Paloma, 3, Bajo A2, 30010 Murcia, España |
| Correo electrónico | soporte@reserva-ya.com |
| Sitio web | https://reserva-ya.com |
| Actividad | Desarrollo y comercialización de software de gestión de reservas y citas (plugin para WordPress) |
2. Datos personales que recopilamos
Recopilamos datos personales cuando usted interactúa con nuestros servicios. Los datos tratados dependen de la forma de interacción:
2.1. Datos facilitados directamente por el usuario
- Registro de cuenta: nombre, apellidos, dirección de correo electrónico, contraseña (almacenada cifrada), nombre del negocio.
- Formulario de contacto: nombre, correo electrónico, nombre del negocio, tipo de negocio, mensaje.
- Suscripción al boletín: dirección de correo electrónico.
- Contratación del servicio: datos de facturación (nombre fiscal, NIF/CIF, dirección fiscal), datos de pago procesados exclusivamente por Stripe (no almacenamos datos de tarjeta).
2.2. Datos generados por el uso del servicio
- Datos de reservas: información introducida por los clientes finales del usuario al realizar reservas (nombre, teléfono, correo electrónico, notas). Estos datos son responsabilidad del usuario titular de la cuenta, actuando Reserva Ya como encargado del tratamiento.
- Datos técnicos: dirección IP, tipo y versión del navegador, sistema operativo, páginas visitadas, fecha y hora de acceso, identificadores de dispositivo.
- Datos de uso: funcionalidades utilizadas, frecuencia de uso, eventos de interacción dentro de la aplicación.
2.3. Datos de terceros
- Autenticación con Google: si el usuario inicia sesión con Google, recibimos el nombre, correo electrónico e imagen de perfil de su cuenta de Google, según lo autorizado por el usuario.
3. Finalidades y base jurídica del tratamiento
| Finalidad | Base jurídica (Art. RGPD) | Plazo de conservación |
|---|---|---|
| Gestión de la cuenta de usuario y prestación del servicio contratado | Art. 6.1.b) — Ejecución de un contrato | Mientras dure la relación contractual + plazo legal de conservación |
| Facturación y cumplimiento de obligaciones fiscales | Art. 6.1.c) — Obligación legal | Mínimo 4 años (Ley General Tributaria) |
| Envío de comunicaciones comerciales propias (boletín) | Art. 6.1.a) — Consentimiento del interesado | Hasta que retire su consentimiento |
| Atención de consultas y solicitudes | Art. 6.1.b) — Medidas precontractuales / Art. 6.1.f) — Interés legítimo | Hasta la resolución de la consulta + 1 año |
| Mejora del servicio y análisis de uso | Art. 6.1.f) — Interés legítimo | Datos anonimizados sin plazo / identificados hasta baja de cuenta |
| Prevención de fraude y seguridad | Art. 6.1.f) — Interés legítimo | Mientras dure la relación + plazo legal |
4. Destinatarios de los datos
Sus datos personales podrán ser comunicados a los siguientes destinatarios:
| Destinatario | Finalidad | Ubicación | Garantías |
|---|---|---|---|
| Stripe, Inc. | Procesamiento de pagos | EE. UU. | Cláusulas contractuales tipo (SCC) y Data Privacy Framework |
| Google LLC (Google Calendar, Google Auth) | Sincronización de calendario y autenticación | EE. UU. | Cláusulas contractuales tipo (SCC) y Data Privacy Framework |
| The Rocket Science Group LLC (Mailchimp) | Envío de boletín informativo | EE. UU. | Cláusulas contractuales tipo (SCC) y Data Privacy Framework |
| Proveedor de hosting | Alojamiento web y bases de datos | UE | Contrato de encargado del tratamiento |
| Administraciones públicas | Cumplimiento de obligaciones legales y fiscales | España | Obligación legal |
No vendemos, alquilamos ni cedemos datos personales a terceros con fines comerciales propios de dichos terceros.
5. Transferencias internacionales
Algunos de nuestros proveedores de servicios están ubicados fuera del Espacio Económico Europeo (EEE). En tales casos, garantizamos que las transferencias de datos se realizan con las garantías adecuadas conforme al Capítulo V del RGPD, incluyendo:
- Cláusulas contractuales tipo aprobadas por la Comisión Europea (Decisión 2021/914).
- Adhesión del importador al EU-U.S. Data Privacy Framework, en su caso.
6. Derechos del interesado
Usted tiene derecho a:
- Acceso: obtener confirmación de si tratamos sus datos y acceder a los mismos.
- Rectificación: solicitar la corrección de datos inexactos o incompletos.
- Supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios, retire su consentimiento o se oponga al tratamiento.
- Limitación: solicitar que se limite el tratamiento en determinadas circunstancias.
- Portabilidad: recibir sus datos en un formato estructurado, de uso común y lectura mecánica.
- Oposición: oponerse al tratamiento de sus datos por motivos relacionados con su situación particular.
- No ser objeto de decisiones automatizadas: no ser sometido a decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos o le afecten significativamente.
- Retirada del consentimiento: retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
Para ejercer cualquiera de estos derechos, envíe un correo electrónico a soporte@reserva-ya.com indicando su nombre completo, el derecho que desea ejercer y una copia de su documento de identidad para verificar su identidad. Responderemos en el plazo máximo de un mes.
Si considera que el tratamiento de sus datos no es adecuado, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) — www.aepd.es — C/ Jorge Juan, 6, 28001 Madrid.
7. Encargado del tratamiento (datos de clientes finales)
Cuando usted utiliza Reserva Ya para gestionar las reservas de sus propios clientes, usted actúa como responsable del tratamiento de los datos personales de dichos clientes finales, y Fernando Andrés Zabala Méndez actúa como encargado del tratamiento conforme al artículo 28 del RGPD.
En calidad de encargado del tratamiento, nos comprometemos a:
- Tratar los datos únicamente siguiendo sus instrucciones documentadas.
- Garantizar que las personas autorizadas para tratar datos se hayan comprometido a respetar la confidencialidad.
- Aplicar las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado.
- Asistirle en el cumplimiento de las obligaciones de los artículos 32 a 36 del RGPD.
- A elección del responsable, suprimir o devolver todos los datos personales una vez finalice la prestación del servicio.
- Poner a su disposición toda la información necesaria para demostrar el cumplimiento de las obligaciones.
Es su responsabilidad como titular de la cuenta informar a sus clientes finales sobre el tratamiento de sus datos personales y obtener las bases jurídicas adecuadas para dicho tratamiento.
8. Medidas de seguridad
Aplicamos medidas técnicas y organizativas adecuadas para proteger sus datos personales, entre ellas:
- Cifrado de datos en tránsito mediante protocolo TLS/SSL.
- Almacenamiento de contraseñas mediante funciones de hash seguras (bcrypt).
- Control de acceso basado en roles y autenticación de dos factores.
- Copias de seguridad periódicas y almacenamiento redundante.
- Monitorización continua de la infraestructura.
- Datos de pago procesados íntegramente por Stripe, certificado PCI DSS Nivel 1.
9. Datos de menores
Nuestros servicios no están dirigidos a menores de 14 años. No recopilamos intencionadamente datos de menores de dicha edad. Si tiene conocimiento de que un menor nos ha proporcionado datos personales, póngase en contacto con nosotros en soporte@reserva-ya.com para proceder a su eliminación.
10. Enlaces a terceros
Nuestro sitio web puede contener enlaces a sitios de terceros. No somos responsables de las prácticas de privacidad de dichos sitios. Le recomendamos que consulte sus respectivas políticas de privacidad.
11. Modificaciones de esta política
Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento. En caso de cambios sustanciales, le informaremos mediante un aviso visible en nuestro sitio web o por correo electrónico. La fecha de la última actualización se indica al principio de este documento.
12. Legislación aplicable
Esta Política de Privacidad se rige por la legislación española y europea aplicable, en particular el RGPD y la LOPD-GDD. Para cualquier controversia derivada de esta política, serán competentes los Juzgados y Tribunales de Murcia, salvo que la normativa de protección del consumidor establezca un fuero distinto.