ℹ️ Información importante: Esta Política de Privacidad explica cómo se recopilan, utilizan,
almacenan y protegen sus datos personales cuando utiliza nuestro sistema de reserva de citas online. Al usar
este servicio, usted consiente expresamente el tratamiento de sus datos conforme a lo aquí establecido.
1. Responsable del Tratamiento de Datos
- Identidad del Responsable:
- Eric Pujals Conejo
- Nombre Comercial:
- SOCA Barbería
- NIF:
- 39508988W
- Domicilio social:
- Calle Reverend Doctor Antoni Vila, 30, 08251 Santpedor, Manresa (Barcelona), España
- Teléfono de contacto:
- +34 722 28 07 94
- Correo electrónico de contacto:
- barberiasoca@gmail.com
- Delegado de Protección de Datos:
- No aplicable (negocio de menos de 250 empleados)
2. Datos Personales que Recogemos
A través de nuestro sistema de reservas online, recogemos los siguientes datos personales que usted nos
proporciona voluntariamente:
| Dato Personal |
Finalidad |
Obligatorio |
| Nombre |
Identificación del cliente en la reserva |
Sí |
| Apellidos |
Identificación completa del cliente |
Sí |
| Número de teléfono |
Contacto y envío de confirmaciones por WhatsApp |
Sí |
| Fecha de la cita |
Gestión de la reserva |
Sí |
| Hora de la cita |
Gestión de la reserva |
Sí |
| Tipo de servicio |
Preparación y duración del servicio |
Sí |
| Código de cancelación |
Gestión autónoma de cancelaciones |
Generado automáticamente |
| Dirección IP |
Seguridad y prevención de fraudes |
Automático |
| Fecha y hora de la reserva |
Registro de actividad y trazabilidad |
Automático |
Nota importante: Sin proporcionar los datos marcados como obligatorios, no será posible
realizar una reserva a través de nuestro sistema.
3. Finalidad del Tratamiento
Sus datos personales son tratados con las siguientes finalidades específicas:
3.1. Finalidades Principales
- Gestión de reservas: Procesar, confirmar y gestionar su cita en la barbería
- Comunicaciones de servicio: Enviar confirmaciones, recordatorios y enlaces de
cancelación por WhatsApp
- Cancelación autónoma: Permitir que cancele su cita mediante código único
- Agenda y organización: Planificar el calendario de servicios de la barbería
3.2. Finalidades Secundarias
- Prevención de fraudes: Detectar y prevenir reservas falsas o abusivas
- Mejora del servicio: Analizar patrones de uso para mejorar el sistema
- Cumplimiento legal: Atender requerimientos legales o judiciales si fuera necesario
No utilizamos sus datos para:
- Enviar publicidad o comunicaciones comerciales no relacionadas con su reserva
- Elaborar perfiles comerciales o decisiones automatizadas
- Ceder a terceros con fines comerciales
4. Base Legal del Tratamiento
El tratamiento de sus datos personales se basa en las siguientes bases legales conforme al artículo 6 del
RGPD:
- Ejecución de un contrato (Art. 6.1.b RGPD): El tratamiento es necesario para la
ejecución del servicio de reserva que usted solicita
- Consentimiento explícito (Art. 6.1.a RGPD): Al completar el formulario y hacer clic en
"Reservar cita", usted presta su consentimiento inequívoco al tratamiento de sus datos
- Interés legítimo (Art. 6.1.f RGPD): Prevención de fraudes y mejora del servicio
- Obligación legal (Art. 6.1.c RGPD): Cumplimiento de obligaciones fiscales y contables
Derecho a retirar el consentimiento: Puede retirar su consentimiento en cualquier momento
sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
5. Plazo de Conservación de los Datos
Conservaremos sus datos personales durante los siguientes plazos:
| Tipo de Dato |
Plazo de Conservación |
Motivo |
| Citas futuras activas |
Hasta la realización o cancelación de la cita |
Gestión del servicio |
| Citas pasadas |
Hasta 1 año después de la fecha de la cita |
Historial y posibles reclamaciones |
| Datos fiscales/contables |
Hasta 6 años |
Obligaciones legales tributarias |
| Código de cancelación |
Hasta que se cancele o realice la cita |
Funcionalidad de auto-cancelación |
| Logs de seguridad |
Hasta 90 días |
Seguridad y prevención de fraudes |
Una vez transcurridos estos plazos, procederemos a la eliminación segura o anonimización irreversible de sus
datos.
6. Destinatarios de los Datos
Sus datos personales pueden ser comunicados a los siguientes destinatarios:
6.1. Encargados del Tratamiento
Empresas que prestan servicios tecnológicos esenciales para el funcionamiento del sistema:
| Proveedor |
Servicio |
Ubicación |
Garantías |
| Supabase Inc. |
Base de datos y almacenamiento |
Unión Europea |
Certificación RGPD, Contrato DPA |
| Evolution API |
Mensajería WhatsApp |
Variable (API Gateway) |
Cifrado end-to-end |
| Meta Platforms |
WhatsApp Business |
Irlanda (UE) |
Privacy Shield, Cláusulas modelo UE |
| Hostmate |
Hosting y servidor web |
España |
RGPD, Medidas técnicas |
6.2. Terceros por Obligación Legal
En casos excepcionales, podemos comunicar sus datos a:
- Administraciones públicas y órganos judiciales cuando lo exija la ley
- Fuerzas y cuerpos de seguridad en caso de investigaciones legales
- Agencia Española de Protección de Datos en caso de ejercicio de derechos
NO cedemos ni vendemos sus datos a terceros con fines comerciales o publicitarios.
7. Transferencias Internacionales de Datos
Los datos se almacenan principalmente en servidores ubicados dentro de la Unión Europea, garantizando el
cumplimiento del RGPD.
Supabase: Utiliza infraestructura en la UE con todas las garantías legales.
WhatsApp/Meta: Aunque Meta es una empresa estadounidense, su servicio en Europa está
gestionado por Meta Platforms Ireland Limited (UE), y cuenta con mecanismos de transferencia internacional
aprobados (Cláusulas Contractuales Tipo).
En caso de que algún proveedor requiera transferencias fuera del EEE, se aplicarán las garantías adecuadas
según el artículo 46 del RGPD.
8. Derechos de los Interesados (RGPD)
Como titular de los datos, usted tiene los siguientes derechos conforme al RGPD:
8.1. Derecho de Acceso (Art. 15 RGPD)
Puede solicitar información sobre qué datos personales suyos estamos tratando, con qué finalidades y a quién
se los comunicamos.
8.2. Derecho de Rectificación (Art. 16 RGPD)
Puede solicitar la corrección de datos inexactos o incompletos.
8.3. Derecho de Supresión "Derecho al Olvido" (Art. 17 RGPD)
Puede solicitar la eliminación de sus datos cuando:
- Ya no sean necesarios para los fines para los que fueron recogidos
- Retire su consentimiento y no exista otra base legal
- Se hayan tratado ilícitamente
- Deban suprimirse por obligación legal
8.4. Derecho de Limitación del Tratamiento (Art. 18 RGPD)
Puede solicitar que limitemos el uso de sus datos si:
- Impugna la exactitud de los datos
- El tratamiento es ilícito pero no desea la supresión
- Necesita los datos para reclamaciones legales
8.5. Derecho de Portabilidad (Art. 20 RGPD)
Puede recibir sus datos en un formato estructurado y de uso común (JSON, CSV) y transmitirlos a otro
responsable.
8.6. Derecho de Oposición (Art. 21 RGPD)
Puede oponerse al tratamiento de sus datos basado en interés legítimo por motivos relacionados con su
situación particular.
8.7. Derecho a No Ser Objeto de Decisiones Automatizadas (Art. 22 RGPD)
Nuestro sistema NO toma decisiones automatizadas con efectos jurídicos sobre usted. Todas las reservas son
procesadas sin perfilado o decisiones automatizadas.
8.8. Cómo Ejercer sus Derechos
Para ejercer cualquiera de estos derechos, puede:
- Email: Enviar solicitud a barberiasoca@gmail.com con asunto "Ejercicio de Derechos
RGPD"
- Correo postal: Calle Reverend Doctor Antoni Vila, 30, 08251 Santpedor, Manresa
(Barcelona)
- Teléfono: +34 722 28 07 94
Documentación necesaria: Para verificar su identidad, deberá adjuntar copia de su DNI, NIE
o documento equivalente. Responderemos a su solicitud en el plazo máximo de 1 mes.
8.9. Derecho a Reclamar ante la Autoridad de Control
Si considera que sus derechos no han sido atendidos adecuadamente, tiene derecho a presentar una reclamación
ante la:
- Agencia Española de Protección de Datos (AEPD)
- Calle Jorge Juan, 6, 28001 Madrid
- Teléfono: 901 100 099 / 912 663 517
- Web: www.aepd.es
9. Medidas de Seguridad
Hemos implementado medidas técnicas y organizativas apropiadas para proteger sus datos personales contra:
9.1. Medidas Técnicas
- Cifrado SSL/TLS: Todas las comunicaciones están cifradas (HTTPS)
- Hashing de códigos: Los códigos de cancelación están hasheados mediante MD5
- Validación de inputs: Sanitización de datos para prevenir inyecciones SQL y XSS
- Autenticación segura: Sistema de login con contraseñas hasheadas (bcrypt)
- Backups encriptados: Copias de seguridad cifradas en Supabase
- Firewall y protección DDoS: Protección perimetral del servidor
9.2. Medidas Organizativas
- Acceso restringido: Solo personal autorizado puede acceder a los datos
- Confidencialidad: Compromiso de confidencialidad del personal
- Auditorías periódicas: Revisión de seguridad del sistema
- Política de contraseñas: Contraseñas robustas y rotación periódica
- Registro de actividades: Logs de acceso y modificaciones
9.3. Notificación de Brechas de Seguridad
En caso de producirse una brecha de seguridad que afecte a sus datos:
- Notificaremos a la AEPD en un plazo máximo de 72 horas
- Le informaremos si existe un alto riesgo para sus derechos y libertades
- Implementaremos medidas para mitigar los efectos de la brecha
10. Menores de Edad
Este servicio está dirigido a mayores de 14 años. Si es menor de 14 años, necesita autorización de un tutor
legal para utilizar el sistema de reservas.
Si detectamos que se han recogido datos de menores sin autorización, procederemos a su eliminación inmediata.
11. Cookies y Tecnologías Similares
Utilizamos cookies técnicas y almacenamiento local (localStorage) para el funcionamiento del sistema. Para
más información, consulte nuestra Política de Cookies.
12. Comunicaciones por WhatsApp
Al proporcionar su número de teléfono móvil, consiente expresamente a recibir mensajes de WhatsApp
relacionados exclusivamente con:
- Confirmación de su reserva
- Enlace para cancelar la cita
- Recordatorios de cita (si aplica en el futuro)
No recibirá: Publicidad, promociones o comunicaciones no relacionadas con su cita concreta.
Puede revocar este consentimiento en cualquier momento contactando con nosotros.
13. Actualización de la Política
Nos reservamos el derecho de modificar esta Política de Privacidad para adaptarla a cambios legislativos,
jurisprudenciales o en nuestras prácticas empresariales.
Cualquier modificación sustancial será comunicada con antelación razonable a través de la web.
Le recomendamos revisar periódicamente esta política.
14. Legislación Aplicable
Esta Política de Privacidad se rige por:
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016
(RGPD)
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de
los derechos digitales (LOPDGDD)
- Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de
comercio electrónico (LSSI-CE)
← Volver a la página principal