ReservaSalónVolver al inicio

Política de Privacidad de ReservaSalón

Última actualización: 6 de mayo de 2026

Esta política se aplica al uso de la plataforma ReservaSalón por parte de los profesionales del salón (titulares, gerentes y empleados que utilizan la aplicación móvil iOS o el panel web para gestionar su negocio).

Si eres cliente final que ha reservado una cita en uno de los salones que utilizan ReservaSalón, la política aplicable es la del propio salón, accesible desde su página de reserva online.

1. Responsable del tratamiento

  • Nombre comercial: ReservaSalón
  • Sitio web: https://reservasalon.es
  • Email de contacto: privacidad@reservasalon.es
  • Datos del responsable jurídico (titular): [PENDIENTE COMPLETAR — razón social, NIF y domicilio fiscal del titular legal de la plataforma].

El responsable del tratamiento de los datos personales recabados a través de la plataforma ReservaSalón es la entidad indicada arriba.

2. Roles según el RGPD

Distinguimos dos roles distintos según los datos:

  • Responsable del tratamiento respecto a los datos del propio profesional que se registra y utiliza la plataforma (cuenta de usuario, datos del negocio, datos relacionados con la suscripción y la facturación de la plataforma).
  • Encargado del tratamiento respecto a los datos que cada salón gestiona sobre sus propios clientes finales (agendas, citas, ficha de cliente, historial). En este caso, el responsable es el salón que ha contratado la plataforma; ReservaSalón actúa por cuenta y siguiendo instrucciones del salón, conforme al artículo 28 del RGPD.

3. Datos que recopilamos del profesional usuario

3.1. Al crear la cuenta

  • Nombre y apellidos
  • Email
  • Contraseña (almacenada con hash, nunca en texto plano)
  • Teléfono (opcional)
  • Identificadores únicos del dispositivo iOS (Apple ID asociado a la suscripción)

3.2. Datos del negocio

  • Nombre comercial del salón
  • Razón social, NIF/CIF
  • Dirección fiscal y dirección física
  • Logotipo y datos de marca
  • Horarios de apertura, servicios ofrecidos, precios

3.3. Datos de uso de la aplicación

  • Logs de acceso (fecha, IP, identificador de dispositivo)
  • Eventos operativos (creación de cita, cobro emitido, error de aplicación)
  • Errores y diagnósticos técnicos

No utilizamos SDKs de seguimiento publicitario (Facebook SDK, Google AdMob, etc.). No compartimos datos con redes publicitarias.

3.4. Datos relacionados con la suscripción a través de Apple In-App Purchase

La suscripción a ReservaSalón se contrata desde la propia aplicación iOS mediante el sistema de pagos de Apple (StoreKit / In-App Purchase). En este flujo:

  • Apple gestiona los datos de pago. Nosotros no recibimos ni almacenamos número de tarjeta, IBAN ni credenciales financieras del usuario.
  • Recibimos de Apple un identificador anonimizado de la transacción (originalTransactionId) y un identificador propio que generamos para vincular la suscripción con la cuenta (appAccountToken, UUID).
  • Recibimos notificaciones del servidor de Apple (App Store Server Notifications V2) cuando la suscripción cambia de estado: activación, renovación, fallo de cobro, cancelación, reembolso.

La política de privacidad de Apple para In-App Purchase está disponible en apple.com/legal/privacy.

3.5. Datos relacionados con cobros a clientes del salón vía Stripe Connect

Para que el salón pueda cobrar a sus propios clientes con tarjeta (Tap to Pay on iPhone u otros métodos), el salón debe habilitar una cuenta conectada Stripe Connect Express. En ese flujo:

  • Stripe gestiona la verificación de identidad del salón (KYC), recolección de datos fiscales, y procesamiento del cobro al cliente final del salón.
  • ReservaSalón recibe de Stripe únicamente metadatos no sensibles: identificador de la cuenta conectada, estado de habilitación de cobros y pagos, identificador del pago (PaymentIntent) y resultado del cobro (éxito o fallo).
  • ReservaSalón no almacena el número completo de tarjeta del cliente final. Apple Tap to Pay procesa los datos del chip de la tarjeta NFC dentro del Secure Enclave del iPhone y los transmite cifrados directamente a Stripe.
  • Cuando el salón cobra a un cliente, los datos del pago (importe, fecha, método) quedan registrados como historial operativo en la cuenta del salón. Esos datos son tratados por ReservaSalón como encargado del tratamiento por cuenta del salón.

La política de privacidad de Stripe está disponible en stripe.com/privacy.

4. Finalidades y base legal

FinalidadBase legal (Art. 6 RGPD)
Crear y gestionar tu cuenta como profesional usuario de la plataformaEjecución de contrato (6.1.b)
Cobrar la suscripción mensual y gestionar la facturación de la plataformaEjecución de contrato (6.1.b)
Permitirte gestionar agendas, citas, clientes y cobros de tu propio salónEjecución de contrato (6.1.b)
Diagnosticar errores y mantener la calidad del servicioInterés legítimo (6.1.f)
Cumplir obligaciones legales contables y fiscalesCumplimiento de obligación legal (6.1.c)
Enviar comunicaciones comerciales y novedades del producto (opt-in)Consentimiento expreso (6.1.a)

5. Tap to Pay on iPhone — Bluetooth y ubicación

La función Tap to Pay on iPhone requiere ciertos permisos del sistema operativo iOS por razones técnicas y regulatorias del proveedor de pagos:

  • Bluetooth: el SDK de Stripe Terminal utiliza Bluetooth para verificar el estado del dispositivo durante el procesamiento del pago, aunque no se conecta a ningún lector externo. ReservaSalón no escanea ni almacena dispositivos Bluetooth cercanos.
  • Localización (precisa, solo cuando la app está en uso): requerida por Stripe y por las reglas de redes de tarjetas para identificar el lugar donde se realiza un cobro presencial. La ubicación se transmite a Stripe junto con el cobro y NO se almacena en nuestros sistemas con tu cuenta de usuario.

Puedes revocar estos permisos desde Ajustes > ReservaSalón en iOS. Si los revocas, no podrás procesar cobros con Tap to Pay, pero el resto de funciones de la app seguirán operativas.

6. Destinatarios de los datos (encargados / sub-encargados)

Para prestar el servicio utilizamos los siguientes proveedores. Todos firman acuerdos de tratamiento de datos (DPA):

  • Apple Inc. (EE. UU. / UE) — Tienda de aplicaciones, In-App Purchase, notificaciones servidor. Transferencia internacional cubierta por las Cláusulas Contractuales Tipo y Apple es certificada como procesador de datos.
  • Stripe, Inc. / Stripe Payments Europe Ltd. (Irlanda) — Procesamiento de cobros a clientes del salón vía Stripe Connect y Tap to Pay. DPA disponible en stripe.com/legal/dpa.
  • Supabase Inc. — Base de datos PostgreSQL y autenticación. Datos alojados en servidor propio (self-hosted) en territorio de la Unión Europea.
  • Vercel Inc. (EE. UU.) — Alojamiento de la aplicación web y los servicios API. Hospedado en regiones europeas (París, cdg1). Transferencia internacional cubierta por las Cláusulas Contractuales Tipo.
  • Resend — Envío de emails transaccionales (confirmación de cuenta, recuperación de contraseña, notificaciones operativas).

No vendemos ni cedemos tus datos personales a terceros con fines comerciales. No utilizamos tus datos para entrenar modelos de inteligencia artificial.

7. Plazos de conservación

  • Datos de cuenta del profesional: mientras la cuenta esté activa.
  • Datos de facturación de la plataforma: 6 años desde el cierre del ejercicio fiscal correspondiente, conforme al artículo 30 del Código de Comercio.
  • Datos contables de cobros emitidos por el salón: 6 años. Conservados incluso si la cuenta se elimina, debidamente disociados de identificadores personales cuando es posible.
  • Logs técnicos: 90 días.
  • Datos de la suscripción Apple: hasta que expire la suscripción y por un período adicional razonable para gestionar reembolsos o disputas (típicamente 90 días).

8. Eliminación de la cuenta

Puedes solicitar la eliminación de tu cuenta directamente desde la app iOS (sección Más > Cerrar sesión > Eliminar cuenta) o desde el panel web. La eliminación implica:

  • Tus datos personales como profesional usuario (nombre, email, teléfono, contraseña) se eliminarán o anonimizarán.
  • La suscripción Apple In-App Purchase debe ser cancelada por ti desde Ajustes > iCloud > Suscripciones de tu iPhone. La app te facilitará un acceso directo. ReservaSalón no puede cancelar suscripciones de Apple por motivos técnicos del sistema operativo iOS.
  • Si eres único propietario de un salón, te ofreceremos dos vías: (a) transferir la propiedad a otro miembro del equipo antes de eliminar la cuenta, o (b) cerrar el negocio en la plataforma con anonimización de datos personales y cancelación de la cuenta Stripe Connect asociada.
  • Los datos contables y fiscales que estamos legalmente obligados a conservar (facturas emitidas, registros AEAT) se mantendrán durante el plazo legal, debidamente disociados cuando es técnicamente posible.

El proceso de eliminación se completa en un plazo máximo de 30 días.

9. Tus derechos

Tienes derecho a acceder, rectificar, suprimir, oponerte y limitar el tratamiento de tus datos personales, así como a la portabilidad. Puedes ejercer estos derechos desde la propia app y el panel web (la mayoría son auto-servicio) o escribiendo a privacidad@reservasalon.es.

Si consideras que tus derechos no han sido debidamente atendidos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

10. Datos que el salón gestiona sobre sus clientes finales

Como profesional usuario de ReservaSalón, eres el responsable del tratamiento respecto a los datos personales de tus propios clientes finales (las personas que reservan citas en tu salón). ReservaSalón es encargado del tratamiento conforme al artículo 28 del RGPD.

Como encargado, nos comprometemos a:

  • Tratar los datos siguiendo exclusivamente tus instrucciones documentadas
  • Aplicar medidas técnicas y organizativas adecuadas (cifrado en tránsito y reposo, RLS, autenticación robusta)
  • No subcontratar a terceros sin tu autorización general (los sub-encargados están listados en la sección 6)
  • Asistirte en el ejercicio de derechos de tus clientes y en obligaciones de notificación de brechas
  • Devolver o eliminar los datos al término del contrato

11. Seguridad

Aplicamos cifrado HTTPS/TLS en todas las comunicaciones, hash con algoritmo bcrypt para contraseñas, control de acceso con Row Level Security (RLS) por tenant, autenticación con JSON Web Tokens (JWT) emitidos por Supabase Auth, almacenamiento de credenciales locales en Apple Keychain con protección biométrica opcional, y separación estricta entre tenants a nivel de base de datos.

En caso de brecha de seguridad que afecte a tus datos, te lo notificaremos sin dilación indebida y, en cualquier caso, dentro de las 72 horas posteriores a su detección, conforme al artículo 33 del RGPD.

12. Menores de edad

ReservaSalón es una plataforma profesional B2B no dirigida a menores de 18 años. No recopilamos deliberadamente datos de menores de edad como usuarios profesionales. Las políticas relativas a clientes finales menores de 16 años son responsabilidad de cada salón.

13. Modificaciones

Podemos modificar esta política para adaptarla a novedades legislativas, nuevos proveedores o cambios en el servicio. Te avisaremos con al menos 30 días de antelación por email o aviso en la propia app cuando los cambios sean materiales.

14. Contacto

Para cualquier consulta sobre esta política o sobre el tratamiento de tus datos: