Saltar al contenido principal
← Volver al inicio

Política de privacidad

Versión: v1.0-2026-04-29 · Última actualización: 29 de abril de 2026

1. Responsable del tratamiento

Responsable: el salón de peluquería al que se haya realizado la reserva o cuya web pública se esté visitando (en adelante, el «Salón»). Datos identificativos completos disponibles en el aviso legal de cada salón, accesible desde su página de inicio.

Para consultas RGPD: contactar con el Salón directamente o escribir a rgpd@example.com indicando «RGPD» en el asunto.

2. Datos que tratamos

  • Reserva web: nombre, teléfono y, si lo facilitas, notas opcionales sobre tu cita.
  • Cita en el salón: además, fecha, servicio, profesional y, si la profesional las anota, observaciones del tratamiento (p. ej. tipo de coloración aplicado).
  • Trabajadoras del salón: nombre, correo electrónico, rol, foto de perfil opcional, fichaje de entrada/salida.
  • Datos técnicos: dirección IP, identificador de navegador, idioma y, si das consentimiento, cookies analíticas.

3. Finalidad y base legal

  • Gestionar la reserva y prestar el servicio: art. 6.1.b RGPD (ejecución de contrato/servicio solicitado).
  • Cumplimiento de obligaciones legales (facturación, obligaciones laborales): art. 6.1.c RGPD.
  • Comunicación sobre tu cita (recordatorio, cambios): art. 6.1.b RGPD.
  • Mejora del servicio y analítica anónima: art. 6.1.a RGPD (consentimiento). Puedes retirarlo desde el banner de cookies o en /cookies.

4. Datos sensibles (categorías especiales)

Si la profesional anota en el historial alergias, sensibilidades, embarazo, medicación o reacciones a un tratamiento, esos datos son categoría especial (art. 9 RGPD). Se tratan con base legal art. 9.2.h (asistencia profesional) y se aíslan con control de acceso reforzado a la propia trabajadora y al responsable del salón. Puedes pedir su supresión en cualquier momento.

5. Plazo de conservación

  • Reservas y citas: 5 años (obligaciones contables y de garantía).
  • Fichaje laboral: 4 años (Estatuto de los Trabajadores).
  • Consentimientos: mientras no se revoquen + 3 años a efectos probatorios.
  • Tus datos pueden anonimizarse antes de los plazos anteriores si así lo solicitas y no obstaculiza una obligación legal.

6. Destinatarios y subencargados

Los datos se alojan en proveedores que actúan como encargados:

  • Supabase (Postgres, Auth, Storage). Servidores en la UE.
  • Vercel (alojamiento web y CDN). Edge en la UE.
  • Upstash Redis (limitación de peticiones).
  • Google (solo si inicias sesión con tu cuenta de Google: ese alta autoriza la transferencia a Google LLC, EE. UU., con cláusulas contractuales tipo).

Ningún dato se vende ni se cede a terceros con fines publicitarios.

7. Tus derechos

Puedes ejercer en cualquier momento los derechos de:

  • Acceso: pedir copia de tus datos. Si tienes cuenta en el panel, hay opción «Descargar mis datos».
  • Rectificación: corregir datos inexactos.
  • Supresión («derecho al olvido»): eliminar tu cuenta y datos asociados desde el panel («Eliminar mi cuenta») o por escrito al salón.
  • Oposición al tratamiento basado en interés legítimo.
  • Portabilidad: recibir tus datos en formato JSON.
  • Limitación del tratamiento mientras se resuelve una reclamación.

También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si entiendes que el tratamiento no se ajusta al RGPD.

8. Seguridad

Aplicamos medidas técnicas y organizativas razonables: cifrado en tránsito (TLS) y en reposo, control de acceso por rol y por salón, registro de eventos sensibles, limitación de peticiones para mitigar ataques de fuerza bruta y revisiones periódicas del proveedor de base de datos. Para más detalle ver aviso legal y docs/seguridad.md.

9. Menores de edad

El servicio no está dirigido a menores de 14 años. Si una persona menor utiliza la web para reservar, se requiere consentimiento de quien ejerza la patria potestad/tutela. Si detectamos un alta de menor sin ese consentimiento, los datos se eliminan.

10. Cambios en esta política

Cualquier cambio se publicará en esta misma página con una nueva versión y fecha. Los consentimientos anteriores siguen siendo válidos para la versión que aceptaste; para cambios materiales se solicitará consentimiento nuevo.