Legal
Política de Privacidad
Protección y tratamiento de tus datos personales
En Ipsoo, tu privacidad es fundamental. Esta Política de Privacidad describe cómo recopilamos, usamos, compartimos y protegemos tu información personal cuando utilizas nuestra plataforma, de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
1. Responsable del Tratamiento de Datos
Titular: Antonio Torres Jimenez
NIF/CIF: 43202976Y
Domicilio: Avenida Capitán Moreno 3, 1 Derecha, 18100 Armilla (Granada)
Email de privacidad: info@ipsoo.es
Sitio web: https://ipsoo.es
2. Datos Personales que Recopilamos
2.1 Datos que Tú Proporcionas
- Al registrarte: Nombre, apellidos, email, teléfono, contraseña (almacenada cifrada)
- Al crear un negocio: Nombre comercial, dirección, CIF/NIF, categoría, descripción, horarios, servicios ofrecidos, imágenes
- Al realizar una reserva: Datos de contacto, servicio solicitado, fecha y hora, notas adicionales
- Al dejar una valoración: Comentario de texto, puntuación numérica
- Al configurar pagos: Datos procesados por Stripe (Ipsoo no almacena datos de tarjetas)
- Al contactarnos: Cualquier información incluida en tu comunicación
2.2 Datos Recopilados Automáticamente
- Datos técnicos: Dirección IP, tipo de navegador, sistema operativo, resolución de pantalla
- Datos de uso: Páginas visitadas, funcionalidades utilizadas, fecha y hora de acceso
- Datos de sesión: Cookies de sesión para mantener tu autenticación
- Registros de seguridad: Intentos de inicio de sesión, acciones relevantes para la seguridad de la cuenta
3. Finalidades del Tratamiento
| Finalidad | Base Legal |
|---|---|
| Crear y gestionar tu cuenta de usuario | Ejecución del contrato (art. 6.1.b RGPD) |
| Procesar y gestionar reservas | Ejecución del contrato (art. 6.1.b RGPD) |
| Procesar pagos de suscripciones y reservas | Ejecución del contrato (art. 6.1.b RGPD) |
| Enviar confirmaciones de reserva, recordatorios y notificaciones del servicio | Ejecución del contrato (art. 6.1.b RGPD) |
| Responder a consultas y soporte técnico | Ejecución del contrato (art. 6.1.b RGPD) |
| Generar facturas y cumplir obligaciones fiscales | Obligación legal (art. 6.1.c RGPD) |
| Detectar y prevenir fraudes, proteger la seguridad | Interés legítimo (art. 6.1.f RGPD) |
| Mejorar la plataforma y analizar el uso del servicio | Interés legítimo (art. 6.1.f RGPD) |
| Enviar comunicaciones comerciales y de marketing | Consentimiento (art. 6.1.a RGPD) |
4. Cómo Compartimos tu Información
Nunca vendemos tus datos personales a terceros. Solo compartimos información en las circunstancias descritas a continuación y siempre con las garantías adecuadas.
4.1 Entre Usuarios de la Plataforma
Cuando un cliente realiza una reserva, su nombre y datos de contacto se comparten con el negocio para gestionar la cita. Los negocios hacen pública la información que ellos deciden mostrar en su perfil (nombre, dirección, servicios, imágenes).
4.2 Encargados del Tratamiento (Proveedores)
Utilizamos proveedores de servicios que tratan datos por nuestra cuenta, con los que hemos firmado los correspondientes contratos de encargo del tratamiento conforme al artículo 28 del RGPD:
| Proveedor | Servicio | Ubicación |
|---|---|---|
| IONOS SE | Alojamiento web y bases de datos | Alemania (UE) |
| Stripe, Inc. | Procesamiento de pagos (suscripciones y reservas via Stripe Connect) | EE.UU. (Marco de Privacidad UE-EE.UU.) |
| Twilio, Inc. (opcional) | Envío de SMS de notificación | EE.UU. (Marco de Privacidad UE-EE.UU.) |
4.3 Requerimientos Legales
Podremos divulgar datos personales cuando sea legalmente exigido por autoridades judiciales, administrativas o fuerzas de seguridad, o cuando sea necesario para proteger derechos, propiedad o seguridad de Ipsoo, nuestros usuarios o terceros.
4.4 Transferencias Empresariales
En caso de fusión, adquisición o venta de activos, los datos personales podrán transferirse como parte de la transacción, notificando previamente a los usuarios afectados.
5. Transferencias Internacionales de Datos
Algunos de nuestros proveedores están ubicados fuera del Espacio Económico Europeo (EEE). Para garantizar un nivel adecuado de protección, las transferencias se realizan bajo las siguientes garantías:
- Marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework): Stripe y Twilio están certificados bajo este marco, reconocido como adecuado por la Comisión Europea mediante Decisión de Adecuación de 10 de julio de 2023
- Cláusulas Contractuales Tipo (CCT): Aprobadas por la Comisión Europea, utilizadas como garantía complementaria cuando procede
6. Tus Derechos
De conformidad con el RGPD y la LOPDGDD, puedes ejercer los siguientes derechos:
| Derecho | Descripción |
|---|---|
| Acceso | Solicitar una copia de todos los datos personales que tenemos sobre ti |
| Rectificación | Corregir datos inexactos o incompletos (puedes hacerlo directamente desde tu perfil) |
| Supresión | Solicitar la eliminación de tus datos cuando ya no sean necesarios para la finalidad recogida |
| Limitación | Solicitar que restrinjamos el tratamiento de tus datos en determinadas circunstancias |
| Portabilidad | Recibir tus datos en un formato estructurado, de uso común y lectura mecánica |
| Oposición | Oponerte al tratamiento de tus datos, especialmente para marketing directo |
| Retirada del consentimiento | Retirar tu consentimiento en cualquier momento, sin afectar a la licitud del tratamiento previo |
Para ejercer tus derechos:
Envía un email a info@ipsoo.es indicando el derecho que deseas ejercer, tu nombre completo y el email asociado a tu cuenta. Adjunta una copia de tu DNI o documento identificativo.
Responderemos en un plazo máximo de 30 días desde la recepción de la solicitud.
Si consideras que tus derechos no han sido debidamente atendidos, puedes presentar una reclamación ante:
Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6 — 28001 Madrid
Teléfono: 901 100 099 / 912 663 517
Web: www.aepd.es
7. Periodos de Conservación de Datos
| Tipo de Datos | Periodo de Conservación | Motivo |
|---|---|---|
| Datos de cuenta activa | Mientras la cuenta esté activa | Ejecución del contrato |
| Datos tras cancelar cuenta | Máximo 12 meses (anonimización posterior) | Interés legítimo / atención de reclamaciones |
| Datos de facturación y pagos | 6 años desde la última transacción | Obligaciones fiscales (Ley General Tributaria) |
| Datos de reservas | 3 años tras la prestación del servicio | Obligación legal / atención de reclamaciones |
| Registros de seguridad | 24 meses | Prevención de fraude e interés legítimo |
| Datos de marketing | Hasta la retirada del consentimiento | Consentimiento del interesado |
Transcurridos estos periodos, los datos se eliminarán de forma segura o se anonimizarán de modo que no permitan identificar al interesado.
8. Medidas de Seguridad
Implementamos medidas técnicas y organizativas adecuadas al riesgo para proteger tus datos personales:
- Cifrado en tránsito: Todas las comunicaciones se realizan mediante protocolo HTTPS (SSL/TLS)
- Contraseñas cifradas: Almacenadas mediante algoritmos de hash seguros (bcrypt); nunca en texto plano
- Control de acceso: Acceso restringido a datos personales únicamente a personal autorizado y con necesidad de conocer
- Protección contra ataques: Medidas de prevención de inyección SQL, XSS, CSRF y fuerza bruta
- Procesamiento de pagos seguro: Gestionado íntegramente por Stripe (certificado PCI-DSS Nivel 1); Ipsoo no almacena datos de tarjetas
- Copias de seguridad: Realizadas periódicamente por el proveedor de alojamiento
Ningún sistema es infalible. Te recomendamos utilizar contraseñas robustas, no reutilizarlas en otros servicios y no compartirlas con terceros.
9. Cookies
9.1 Cookies que Utilizamos
| Cookie | Tipo | Finalidad | Duración |
|---|---|---|---|
| PHPSESSID | Estrictamente necesaria | Mantener la sesión del usuario | Sesión |
| csrf_token | Estrictamente necesaria | Protección contra ataques CSRF | Sesión |
Actualmente, Ipsoo solo utiliza cookies estrictamente necesarias para el funcionamiento de la plataforma, que no requieren consentimiento. No utilizamos cookies de análisis, publicidad ni seguimiento de terceros.
9.2 Gestión de Cookies
Puedes configurar tu navegador para bloquear o eliminar cookies, aunque esto podría afectar al funcionamiento de la plataforma (por ejemplo, impedir el inicio de sesión).
10. Protección de Menores
Ipsoo no está dirigida a menores de 18 años. No recopilamos conscientemente datos personales de menores de edad. Si un padre o tutor detecta que un menor ha proporcionado datos personales sin su consentimiento, deberá contactarnos a info@ipsoo.es y procederemos a su eliminación inmediata.
11. Enlaces a Sitios de Terceros
La plataforma puede contener enlaces a sitios web externos. Ipsoo no es responsable de las prácticas de privacidad ni del contenido de dichos sitios. Recomendamos revisar las políticas de privacidad de cualquier sitio externo antes de proporcionar información personal.
12. Negocios como Responsables del Tratamiento
Los negocios registrados en Ipsoo son responsables del tratamiento de los datos personales de sus propios clientes. Ipsoo actúa como encargado del tratamiento, procesando datos por cuenta del negocio conforme al artículo 28 del RGPD.
Cada negocio es responsable de:
- Cumplir con sus propias obligaciones legales en materia de protección de datos
- Informar a sus clientes sobre el tratamiento de sus datos
- Atender las solicitudes de ejercicio de derechos de sus clientes
- Obtener los consentimientos necesarios para el tratamiento de datos
13. Modificaciones de esta Política
Ipsoo podrá actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, la legislación aplicable o los servicios ofrecidos. Los cambios sustanciales serán notificados a los usuarios registrados por email.
La fecha de “Última actualización” al inicio del documento indica cuándo se realizó la última modificación. Recomendamos consultar esta política periódicamente.
14. Contacto
Para cualquier consulta relacionada con la protección de tus datos personales:
Email: info@ipsoo.es
Dirección: Avenida Capitán Moreno 3, 1 Derecha, 18100 Armilla (Granada)
Teléfono: +34 858 88 87 40
Web: https://ipsoo.es
Al utilizar la plataforma Ipsoo, confirmas que has leído y comprendido esta Política de Privacidad.