Política de privacidad – Bookairy
Bookairy es operado por Ghekko Development, con domicilio social en Willem Buytewechstraat 187 C, 3024 XH Rotterdam, Países Bajos, registrada en la Cámara de Comercio Holandesa con el número 70485437, número de establecimiento 000028452003, número de IVA NL858338543B01. Contacto: .
1. Quiénes somos y qué papel tenemos
Bookairy ofrece una plataforma multilingüe de reservas, programación y negocios disponible en la web, dispositivos móviles y computadoras de escritorio.
Para los visitantes del sitio web de Bookairy, el registro de cuentas, la facturación, el soporte y la comunicación directa con Bookairy, Bookairy actúa como controlador. Para los datos personales procesados dentro del espacio de trabajo de Bookairy de un cliente en nombre de ese cliente, el cliente normalmente es el controlador y Bookairy actúa como procesador según el Acuerdo de procesamiento de datos.
2. Datos personales que procesamos
Dependiendo de cómo se utilice Bookairy, podemos procesar las siguientes categorías de datos personales:
- Datos de identidad y contacto, como nombre, dirección de correo electrónico, número de teléfono y datos de dirección.
- Datos comerciales y de cuenta, como nombre de la empresa, usuarios del personal, roles, permisos, detalles de suscripción, detalles de facturación e historial de soporte.
- Datos de reservas y citas, como servicios, fechas, horarios, miembros del personal, ubicación, notas, historial de reservas, entradas en la lista de espera e información de cancelaciones o no presentaciones.
- Registros de clientes, preferencias, respuestas de formularios, archivos cargados y mensajes ingresados por un cliente de Bookairy o sus clientes finales.
- Posibles datos de salud, tratamiento, bienestar o ingesta si un cliente elige recopilar esa información a través de formularios, notas o flujos de reserva.
- Datos relacionados con el pago, como estado del pago, referencia de la transacción, datos de la factura e información de reembolso o contracargo. Los detalles de pago completos son manejados por proveedores de pago como Mollie.
- Datos de comunicación, como correo electrónico, push, SMS o mensajes de soporte y estado de entrega.
- Datos técnicos y de uso, como dirección IP, identificadores de dispositivos, datos del navegador, versión de la aplicación, datos de registro, eventos de seguridad, opciones de cookies y datos analíticos cuando se requiere y se otorga consentimiento.
3. Por qué procesamos datos
- Proporcionar, mantener, asegurar y mejorar la plataforma Bookairy.
- Para crear y administrar cuentas, suscripciones, facturas, pagos y atención al cliente.
- Para gestionar reservas, calendarios, personal, clientes, servicios, productos, eventos, POS, notificaciones, informes y flujos de reservas multilingües.
- Para enviar mensajes transaccionales, notificaciones de servicios, mensajes de seguridad y respuestas de soporte.
- Para evitar el uso indebido, fraude, spam, acceso no autorizado y otros incidentes de seguridad.
- Para cumplir con las obligaciones legales, fiscales, contables y regulatorias.
- Para analizar el uso del sitio web y mejorar las páginas y el contenido, solo cuando los análisis estén legalmente permitidos o se haya dado el consentimiento.
4. Bases jurídicas según el RGPD
Procesamos datos personales sobre una o más de las siguientes bases legales: ejecución de un contrato, obligación legal, interés legítimo, consentimiento y, cuando un cliente de Bookairy indica el procesamiento en su espacio de trabajo, las instrucciones de procesamiento del cliente según el Acuerdo de procesamiento de datos.
Cuando se procesan datos confidenciales, como información de salud o bienestar, porque un cliente configuró Bookairy para recopilarlos, el cliente es responsable de determinar y documentar la base legal aplicable y cualquier consentimiento explícito requerido u otra condición del Artículo 9 del RGPD.
5. Retención de datos
Conservamos datos personales solo durante el tiempo necesario para los fines descritos en esta política, a menos que la ley exija un período más largo o sea necesario para establecer, ejercer o defender reclamos legales.
| Categoría de datos | Retención típica |
|---|---|
| Datos de cuenta, espacio de trabajo y reserva | Durante la relación con el cliente y durante un período razonable de exportación, copia de seguridad y eliminación después de la terminación. |
| Registros de facturación, impuestos y facturas. | Siempre que lo exija la legislación fiscal y contable aplicable. |
| Registros de soporte y comunicación. | El tiempo que sea necesario para gestionar la solicitud, mejorar el soporte y mantener un registro comercial razonable. |
| Registros de seguridad y registros técnicos | El tiempo que sea necesario para fines de seguridad, prevención de abusos, resolución de problemas y auditoría. |
| Registros de consentimiento de cookies y datos analíticos | Según la Política de Cookies y la configuración de las correspondientes herramientas de analítica o consentimiento. |
6. Subencargados y terceros
Podemos utilizar proveedores de servicios externos cuando sea necesario para proporcionar y proteger Bookairy. Estos incluyen:
- Google Cloud/Firebase para alojamiento, base de datos, autenticación, funciones de nube, almacenamiento e infraestructura.
- Cloudflare para DNS, CDN, seguridad de red, protección DDoS, funcionalidad de firewall, protección contra bots, Turnstile y filtrado de tráfico.
- MailerSend para correo electrónico transaccional y notificaciones por correo electrónico.
- Mollie para pagos en línea, estado de pago, reembolsos y procesamiento de pagos.
- DeepL para traducciones automáticas si las funciones de traducción están habilitadas.
- Apple y Google para la distribución de aplicaciones, servicios de plataforma e infraestructura de notificaciones push, cuando corresponda.
- Herramientas de soporte, alojamiento, seguimiento o comunicación cuando sean razonablemente necesarias para proporcionar los servicios.
Cuando Bookairy actúa como procesador, estos proveedores son subprocesadores como se describe en el Acuerdo de procesamiento de datos. Cuando un cliente conecta una integración externa, ese proveedor también puede procesar datos bajo sus propios términos y política de privacidad.
7. Transferencias internacionales
Nuestro objetivo es utilizar proveedores y regiones que admitan el procesamiento compatible con GDPR. Algunos proveedores u operaciones de soporte pueden implicar transferencias fuera del Espacio Económico Europeo. Cuando sea necesario, utilizamos salvaguardias adecuadas, como cláusulas contractuales estándar, evaluaciones de impacto de transferencias, medidas complementarias o decisiones de adecuación.
8. Medidas de seguridad
Utilizamos medidas técnicas y organizativas adecuadas al riesgo, incluidos HTTPS/TLS, controles de acceso, permisos basados en roles, controles de autenticación, registro y monitoreo, reglas de seguridad, acceso de producción restringido, seguridad de la infraestructura, protección de Cloudflare, copias de seguridad o mecanismos de recuperación cuando estén disponibles y obligaciones internas de confidencialidad.
Ningún sistema es completamente seguro. Los clientes siguen siendo responsables de la seguridad de su propia cuenta, el acceso del personal, la seguridad del dispositivo, el manejo de exportaciones y la configuración legal de formularios y flujos de reserva.
9. Tus derechos
Dependiendo de la situación y de la legislación aplicable, podrá tener derecho a acceso, rectificación, supresión, limitación, portabilidad de datos, oposición, retirada del consentimiento y derecho a no estar sujeto a decisiones únicamente automatizadas con efectos legales o igualmente significativos.
Si uno de nuestros clientes procesa sus datos en el espacio de trabajo de Bookairy de ese cliente, podemos remitir su solicitud a ese cliente porque el cliente normalmente es el controlador de esos datos.
10. Cookies y seguimiento
Nuestro sitio web utiliza las cookies necesarias para la seguridad, la protección de Cloudflare, el almacenamiento de consentimiento y el funcionamiento básico. Las cookies analíticas se utilizan únicamente cuando esté permitido legalmente o previo consentimiento. Consulta la Política de Cookies para más detalles y gestión de preferencias.
11. Quejas
Puede contactarnos primero en . También tiene derecho a presentar una queja ante una autoridad supervisora, incluida la Autoridad Holandesa de Protección de Datos (Autoriteit Persoonsgegevens) en los Países Bajos.
12. Cambios
Podemos actualizar esta Política de Privacidad cuando nuestros servicios, proveedores, obligaciones legales o actividades de procesamiento cambien. La última versión está publicada en esta página.