Saltar al contenido

Política de Privacidad

Última actualización: 10 de abril de 2026 · Versión v1.0

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales es Antonio Jesús Domínguez López, persona física, como desarrollador del proyecto personal Bookoro (sin ánimo de lucro).

2. Datos que recopilamos

Según cómo uses Bookoro, podemos recopilar:

En la aplicación móvil

  • Datos de registro: nombre completo, email, contraseña (cifrada), teléfono (opcional).
  • Datos de verificación de edad: fecha de nacimiento y confirmación de ser mayor de 14 años (LOPDGDD Art. 7).
  • Datos de reservas: servicios reservados, fecha/hora, negocio, empleado asignado, precio, estado de la reserva.
  • Foto de perfil: si decides subir una (opcional).
  • Tokens de dispositivo: para envío de notificaciones push (FCM). Se guardan cifrados y se desactivan al cerrar sesión.
  • Datos de autenticación social: si usas Google Sign-In o Apple Sign-In, recibimos el nombre y email asociados a la cuenta. No accedemos a contraseñas de terceros.

En la web

  • Cookies técnicas: exclusivamente para almacenar preferencias de cookies (ver Política de Cookies).
  • Datos de navegación: la web no recoge datos de navegación mediante analíticas en el momento actual.

3. Finalidad del tratamiento

  • Gestión de cuenta: crear y mantener tu cuenta de usuario.
  • Servicio de reservas: permitirte reservar citas en negocios de belleza y bienestar, y gestionar el historial de reservas.
  • Notificaciones: enviarte avisos sobre el estado de tus reservas (confirmación, cancelación, recordatorio) por push y/o email.
  • Verificación de edad: cumplir con la obligación legal de verificar que eres mayor de 14 años (LOPDGDD Art. 7).
  • Seguridad: prevención de fraude, detección de no-shows abusivos (por negocio, no global).

No utilizamos tus datos para marketing, publicidad ni elaboración de perfiles comerciales.

4. Base legal del tratamiento (RGPD Art. 6)

  • Consentimiento (Art. 6.1.a): al aceptar los Términos y la Política de Privacidad durante el registro o la primera sesión.
  • Ejecución de contrato (Art. 6.1.b): el tratamiento es necesario para ofrecerte el servicio de reservas.
  • Obligación legal (Art. 6.1.c): verificación de edad (LOPDGDD Art. 7) y conservación de datos durante plazos legales.
  • Interés legítimo (Art. 6.1.f): seguridad de la plataforma y prevención de abusos.

5. Conservación de datos

  • Cuenta activa: mientras mantengas tu cuenta en Bookoro.
  • Tras eliminación de cuenta: los datos se anonimizan. Se conservan datos anonimizados de reservas durante los plazos legales aplicables.
  • Datos de verificación de edad: mientras la cuenta esté activa.
  • Logs de consentimiento: se conservan como evidencia del consentimiento prestado (RGPD Art. 7.1), incluso tras la eliminación de la cuenta, durante un periodo de 3 años.

6. Derechos del usuario (RGPD Arts. 15-22)

Puedes ejercer los siguientes derechos en cualquier momento:

  • Acceso: solicitar una copia de tus datos personales.
  • Rectificación: corregir datos inexactos o incompletos (disponible directamente en la app, sección Perfil).
  • Supresión ("derecho al olvido"): solicitar la eliminación de tu cuenta y datos (disponible en la app, sección Perfil → Eliminar cuenta).
  • Oposición: oponerte al tratamiento en determinadas circunstancias.
  • Portabilidad: recibir tus datos en un formato estructurado y legible por máquina.
  • Limitación: solicitar la restricción del tratamiento en circunstancias específicas.

Para ejercer estos derechos, escríbenos a privacidad@bookoro.es indicando tu solicitud y datos de identificación. Responderemos en un plazo máximo de 30 días.

Si consideras que tus derechos no han sido atendidos correctamente, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

7. Destinatarios y encargados del tratamiento

Tus datos pueden ser tratados por los siguientes proveedores (encargados del tratamiento):

  • Supabase Inc. (EE.UU.) — alojamiento de base de datos y autenticación. Cumple con el EU-US Data Privacy Framework.
  • Google LLC (EE.UU.) — Firebase Cloud Messaging (notificaciones push) y Google Sign-In. Cumple con el EU-US Data Privacy Framework.
  • Apple Inc. (EE.UU.) — Apple Sign-In y distribución de la app. Cumple con el EU-US Data Privacy Framework.
  • Resend Inc. (EE.UU.) — envío de emails transaccionales. Cumple con el EU-US Data Privacy Framework.
  • Vercel Inc. (EE.UU.) — alojamiento de la web. Cumple con el EU-US Data Privacy Framework.
  • Cloudinary Ltd. (Israel/EE.UU.) — almacenamiento de imágenes de perfil. Cumple con el EU-US Data Privacy Framework.

No vendemos, alquilamos ni compartimos tus datos personales con terceros para fines publicitarios o comerciales.

8. Transferencias internacionales

Algunos de nuestros proveedores están ubicados en Estados Unidos. Estas transferencias están amparadas por el EU-US Data Privacy Framework (Decisión de Adecuación de la Comisión Europea de 10 de julio de 2023) y, cuando aplique, por Cláusulas Contractuales Tipo.

9. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos, incluyendo:

  • Cifrado en tránsito (HTTPS/TLS) y en reposo.
  • Contraseñas almacenadas mediante hash seguro (bcrypt).
  • Row Level Security (RLS) en base de datos — cada usuario solo accede a sus propios datos.
  • Aislamiento de datos por negocio (multi-tenancy).
  • Tokens de sesión con expiración automática.

10. Menores de edad

Bookoro está dirigido a personas mayores de 14 años, conforme a la LOPDGDD (Art. 7). Durante el proceso de registro se verifica la edad del usuario mediante declaración de fecha de nacimiento y confirmación explícita. No recopilamos conscientemente datos de menores de 14 años.

11. Cambios en esta política

Nos reservamos el derecho a modificar esta política. En caso de cambios sustanciales, te notificaremos a través de la app y solicitaremos una nueva aceptación si fuera necesario. La fecha de actualización siempre se indica al inicio de este documento.