En peluguau respetamos tu privacidad y protegemos los datos personales que nos confías. Esta política explica qué datos recogemos, para qué, durante cuánto tiempo y qué derechos tienes sobre ellos, conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD).
1. Responsable del tratamiento
El responsable del tratamiento de tus datos personales es peluguau(titular comercial pendiente de constituir formalmente). Una vez completado el registro mercantil, este apartado se actualizará con la denominación social, NIF y dirección registrada. Para cualquier cuestión relacionada con tus datos puedes contactarnos en privacidad@peluguau.es.
2. Datos que tratamos
Recogemos y tratamos los siguientes tipos de datos:
- Datos de cuenta: nombre, email, contraseña hasheada, teléfono, peluquería, dirección, idioma y zona horaria.
- Datos de facturación: nombre fiscal, NIF/CIF, dirección fiscal, método de pago (procesado por Stripe, no almacenamos tarjetas).
- Datos operativos del salón: empleados, servicios, citas, clientes y mascotas que tú introduces en la plataforma.
- Datos técnicos: dirección IP, navegador, sistema operativo, páginas visitadas y registros de actividad para seguridad y rendimiento.
- Comunicaciones: mensajes que nos envías por email, formularios o soporte.
3. Finalidad y base legal del tratamiento
- Prestar el servicio contratado (ejecución de contrato — art. 6.1.b RGPD).
- Facturar y cumplir obligaciones fiscales (obligación legal — art. 6.1.c RGPD).
- Garantizar la seguridad de la plataforma y prevenir fraude (interés legítimo — art. 6.1.f RGPD).
- Atender solicitudes de demo y comunicación comercial sobre peluguau (consentimiento — art. 6.1.a RGPD; revocable en cualquier momento).
- Mejorar el producto mediante analítica agregada y anónima (interés legítimo).
4. Plazo de conservación
Conservamos tus datos mientras seas usuario de peluguau y, una vez cancelada la cuenta, durante un máximo de 6 años para cumplir con obligaciones fiscales y legales. Puedes solicitar la supresión inmediata enviándonos un email.
5. Destinatarios y encargados del tratamiento
No vendemos tus datos. Compartimos datos solo con encargados del tratamiento necesarios para operar la plataforma, bajo contrato de encargo (DPA) que garantiza el mismo nivel de protección:
- Stripe Payments Europe Ltd. — procesamiento de cobros.
- Proveedor de hosting cloud (Vercel / AWS / similar, ubicado en la UE).
- Proveedores de email transaccional (Resend o similar) — recordatorios y notificaciones.
- Plausible Analytics (si está activado) — analítica web sin cookies, datos anonimizados.
6. Transferencias internacionales
Procuramos que todos los encargados del tratamiento estén ubicados en la Unión Europea o el Espacio Económico Europeo. Cuando excepcionalmente se realicen transferencias fuera del EEE, se hacen bajo cláusulas contractuales tipo aprobadas por la Comisión Europea.
7. Tus derechos
Como titular de los datos, tienes derecho a acceder, rectificar, suprimir, limitar el tratamiento, oponerte al tratamiento y a la portabilidad de tus datos. Para ejercerlos, escríbenos a privacidad@peluguau.es adjuntando copia de documento identificativo.
Si consideras que tus derechos no se han atendido correctamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.
8. Seguridad
Aplicamos medidas técnicas y organizativas para proteger los datos: cifrado en tránsito (TLS), contraseñas hasheadas, aislamiento estricto entre cuentas (multi-tenant seguro), copias de seguridad diarias cifradas y revisiones periódicas de accesos.
9. Cambios en esta política
Si modificamos sustancialmente esta política, te avisaremos por email o desde la plataforma con al menos 30 días de antelación. La versión vigente siempre estará accesible en esta URL.