Política de privacidad

Última actualización: 7 de julio de 2026 · Versión 1.0

1. Responsable del tratamiento

  • Responsable: [NOMBRE Y APELLIDOS / RAZÓN SOCIAL], NIF [NIF/CIF]
  • Domicilio: [DIRECCIÓN COMPLETA]
  • Contacto para privacidad: hola@appointsly.com

2. Qué datos tratamos

Datos de cuenta: nombre completo, dirección de correo electrónico, número de teléfono (opcional), contraseña (almacenada exclusivamente como hash criptográfico irreversible), descripción de perfil y fotografía de perfil (opcionales).

Datos de uso del servicio: reservas realizadas (negocio, servicio, trabajador, fecha y hora, estado, notas que escribas y motivo de cancelación), listas de espera, negocios favoritos, reseñas y valoraciones que publiques.

Datos adicionales de Colaboradores: datos del negocio (nombre, dirección y coordenadas del local — que el Colaborador publica voluntariamente para aparecer en el mapa y en las búsquedas —, CIF, categorías, fotografías, horarios, servicios y precios) y datos de sus trabajadores dados de alta en la agenda.

Datos técnicos: registros de actividad del servidor durante un máximo de 30 días; dirección IP en el momento del registro y de acciones sensibles, almacenada únicamente de forma hasheada (irreversible) como prueba de consentimiento y auditoría de seguridad; identificador del dispositivo para notificaciones push, solo si las activas.

Ubicación: si utilizas la función de ofertas cercanas y lo permites, se usa la última ubicación aproximada conocida de tu dispositivo únicamente para ordenar los resultados por distancia. No se almacena un historial de ubicaciones.

No tratamos categorías especiales de datos ni tomamos decisiones automatizadas con efectos jurídicos sobre ti. No vendemos tus datos a terceros.

3. Finalidades y base legal

Finalidad Base legal (art. 6 RGPD)
Crear y gestionar tu cuenta; gestionar reservas, agendas, listas de espera y recordatorios de tus citasEjecución del contrato (6.1.b)
Emails transaccionales imprescindibles (verificación de cuenta, restablecimiento de contraseña, confirmaciones y recordatorios de citas)Ejecución del contrato (6.1.b)
Comunicaciones comercialesConsentimiento (6.1.a) — casilla opcional en el registro, revocable en cualquier momento
Seguridad: prevención de fraude, límites de peticiones, auditoría con IP hasheada, registros técnicosInterés legítimo (6.1.f)
Conservación de consentimientos y datos de facturaciónObligación legal (6.1.c)

4. Destinatarios y encargados del tratamiento

Tus datos se alojan y procesan dentro de la Unión Europea. Utilizamos los siguientes proveedores como encargados del tratamiento:

  • Hetzner Online GmbH (Alemania/Finlandia) — alojamiento del servidor, base de datos y copias de seguridad.
  • Brevo (Sendinblue SAS) (Francia) — envío de correos electrónicos transaccionales.
  • Namecheap, Inc. / Private Email — dominio y buzón de correo corporativo.
  • Stripe Payments Europe, Ltd. — procesamiento de pagos de suscripciones de Colaboradores (cuando el servicio de pago esté activo). Stripe puede realizar transferencias internacionales amparadas en Cláusulas Contractuales Tipo.

Además, cuando reservas una cita, el Colaborador correspondiente ve los datos necesarios para prestarte el servicio: tu nombre, tu teléfono (si lo facilitaste) y los detalles de la reserva.

5. Plazos de conservación

  • Cuenta: mientras esté activa. Al eliminarla, tus datos personales se anonimizan de forma inmediata e irreversible (nombre, email, teléfono, foto, descripción, dispositivos, favoritos y listas de espera), tus sesiones se revocan y tus citas futuras se cancelan.
  • Citas pasadas: se conservan anonimizadas como parte del historial de agenda del negocio, sin datos que te identifiquen.
  • Registros de consentimiento: se conservan como prueba del cumplimiento (obligación legal), con IP hasheada.
  • Registros técnicos: máximo 30 días.
  • Copias de seguridad: rotación máxima de 30 días; los datos anonimizados desaparecen de las copias con esa misma rotación.

6. Tus derechos

Puedes ejercer en cualquier momento tus derechos de acceso, rectificación, supresión, portabilidad, oposición y limitación:

  • Desde la propia aplicación: editar tu perfil (rectificación), descargar todos tus datos en formato JSON (acceso y portabilidad) y eliminar tu cuenta (supresión) desde tu perfil, sin pedirnos nada.
  • Por escrito: enviando tu solicitud a hola@appointsly.com, indicando el derecho que deseas ejercer.

Si consideras que no hemos atendido correctamente tus derechos, puedes reclamar ante la Agencia Española de Protección de Datos (www.aepd.es).

7. Seguridad

Aplicamos medidas técnicas apropiadas: cifrado TLS en todas las comunicaciones, contraseñas con hash bcrypt, tokens de sesión y de verificación almacenados hasheados, acceso al servidor restringido por clave, copias de seguridad cifradas en tránsito y georredundantes, y registro de auditoría de acciones sensibles.

8. Menores de edad

La Plataforma está dirigida a personas mayores de 18 años. Si detectamos cuentas de menores sin autorización de sus representantes legales, procederemos a su eliminación.

9. Cambios en esta política

Publicaremos aquí cualquier cambio relevante y, si afecta a tratamientos basados en tu consentimiento, te lo solicitaremos de nuevo. Cada versión queda identificada con su número y fecha.