Política de Privacidad
Última actualización: December 19, 2024
1. Introducción
Bienvenido a Brissa ("nosotros", "nuestro" o "nos"). Estamos comprometidos a proteger tu privacidad y garantizar la seguridad de tu información personal. Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos tu información cuando usas nuestra plataforma de gestión de citas y servicios.
Al usar Brissa, aceptas la recopilación y uso de información de acuerdo con esta política.
2. Responsable vs. Encargado del Tratamiento
Brissa opera como Encargado del Tratamiento bajo RGPD. Los negocios que usan nuestra plataforma son los Responsables del Tratamiento. Cuando reservas una cita a través de nuestra plataforma, el negocio con el que reservas determina cómo se usan tus datos.
- Responsable del Tratamiento: El negocio que presta servicios (salón, consultor, etc.)
- Encargado del Tratamiento: Brissa (procesamos datos en nombre de los negocios)
- Interesado: Tú (la persona que reserva citas)
3. Información que Recopilamos
3.1 Información que Proporcionas
Cuando creas una cuenta o reservas una cita, recopilamos:
- Nombre (nombre y apellidos)
- Dirección de correo electrónico
- Número de teléfono (opcional)
- Detalles de la cita (fecha, hora, servicio seleccionado)
- Notas o mensajes relacionados con citas
- Documentos que subas (si procede)
3.2 Información Recopilada Automáticamente
Recopilamos automáticamente cierta información cuando usas nuestra plataforma:
- Dirección IP (para seguridad y verificación de consentimiento)
- Tipo y versión del navegador
- Información del dispositivo
- Datos de uso (páginas visitadas, funciones usadas)
4. Cómo Usamos tu Información
Usamos la información recopilada para los siguientes propósitos:
- Proporcionar y mantener nuestro servicio de gestión de citas
- Enviar confirmaciones y recordatorios de citas
- Permitir la reprogramación autoservicio
- Comunicarnos contigo sobre tus citas
- Mejorar nuestra plataforma y experiencia de usuario
- Detectar y prevenir fraude o abuso
- Cumplir con obligaciones legales
5. Base Legal para el Tratamiento (RGPD)
Bajo el RGPD, procesamos tus datos en base a los siguientes fundamentos legales:
- Necesidad Contractual: El procesamiento es necesario para cumplir con nuestro servicio (gestión de citas)
- Consentimiento: Cuando reservas una cita, consientes el procesamiento de datos para ese propósito
- Intereses Legítimos: Para mejorar nuestros servicios y prevenir fraude
- Obligación Legal: Para cumplir con las leyes y regulaciones aplicables
6. Compartir Datos y Subencargados
Compartimos tus datos con proveedores de servicios de terceros de confianza que nos ayudan a operar nuestra plataforma:
| Proveedor | Propósito | Ubicación |
|---|---|---|
| Supabase | Base de Datos, Autenticación, Almacenamiento | UE (Frankfurt) |
| Vercel | Alojamiento y Despliegue | EE.UU. (con regiones UE) |
| Resend | Emails Transaccionales | EE.UU. |
Todos los subencargados han firmado Acuerdos de Tratamiento de Datos (DPAs) y cumplen con los requisitos del RGPD.
7. Retención de Datos
Conservamos tus datos personales solo el tiempo necesario para proporcionar nuestros servicios y cumplir con los propósitos descritos en esta política. Los datos de citas se conservan durante la duración de tu relación con el negocio más cualquier período de retención legalmente requerido.
Puedes solicitar la eliminación de tus datos en cualquier momento contactando con el negocio donde reservaste citas, o contactándonos directamente.
8. Tus Derechos (RGPD)
Bajo el RGPD, tienes los siguientes derechos respecto a tus datos personales:
- Derecho de Acceso: Solicitar una copia de tus datos personales
- Derecho de Rectificación: Corregir datos inexactos o incompletos
- Derecho al Olvido: Solicitar la eliminación de tus datos ("derecho al olvido")
- Derecho a la Limitación: Limitar cómo procesamos tus datos
- Derecho a la Portabilidad: Recibir tus datos en formato estructurado
- Derecho de Oposición: Oponerte a ciertos tipos de procesamiento
- Derecho a Retirar el Consentimiento: Retirar el consentimiento en cualquier momento
Para ejercer estos derechos, contacta con nosotros en studio@magnt.io.
9. Cookies
Brissa solo usa cookies esenciales requeridas para el funcionamiento de la plataforma. Estas incluyen:
- Cookies de autenticación: Para mantenerte conectado
- Cookies de sesión: Para mantener el estado de tu sesión
No usamos cookies de seguimiento, cookies analíticas ni cookies publicitarias. Las cookies esenciales no requieren consentimiento bajo el RGPD.
10. Seguridad de los Datos
Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos:
- Todos los datos se transmiten mediante cifrado HTTPS
- Seguridad a Nivel de Fila (RLS) para aislamiento de datos multi-tenant
- Autenticación segura con verificación de email
- Actualizaciones de seguridad y monitorización regulares
11. Transferencias Internacionales
Tus datos pueden ser transferidos y procesados en países fuera del Espacio Económico Europeo (EEE). Cuando esto ocurre, nos aseguramos de que existan garantías apropiadas, incluyendo Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea.
12. Privacidad de Menores
Nuestro servicio no está dirigido a menores de 16 años. No recopilamos conscientemente información personal de menores. Si crees que hemos recopilado datos de un menor, contacta con nosotros inmediatamente.
13. Cambios en esta Política
Podemos actualizar esta Política de Privacidad ocasionalmente. Te notificaremos de cualquier cambio significativo publicando la nueva política en esta página y actualizando la fecha de "Última actualización". Te animamos a revisar esta política periódicamente.
14. Contacto
Si tienes alguna pregunta sobre esta Política de Privacidad o nuestras prácticas de datos, contacta con nosotros:
- Email: studio@magnt.io
- Empresa: Studio Magnt Donostia SL