Política de privacidad

En BookingService.ai («nosotros», «nuestro» o «nos») nos comprometemos a proteger tu privacidad. Esta Política de privacidad explica cómo recopilamos, usamos, divulgamos y protegemos tu información cuando utilizas nuestra plataforma de reservas con IA, incluido nuestro sitio web, aplicaciones móviles y cualquier servicio relacionado (conjuntamente, el «Servicio»). Lee esta política con atención. Si no estás de acuerdo con sus términos, no accedas al Servicio. Nos reservamos el derecho de modificar esta Política de privacidad en cualquier momento y por cualquier motivo. Te informaremos de los cambios actualizando la fecha de «Última actualización» de esta Política de privacidad.

Recopilamos la información que nos proporcionas directamente, entre otras: Información personal: • Nombre, correo electrónico y teléfono • Datos de facturación y pago • Nombre y dirección del negocio • Credenciales de la cuenta Información de reservas: • Horarios de citas y preferencias • Servicios seleccionados y personalizaciones • Comunicaciones y notas del cliente Información técnica: • Dirección IP e identificadores del dispositivo • Tipo de navegador y sistema operativo • Patrones de uso e interacción • Cookies y tecnologías de seguimiento similares Datos de interacción con IA: • Grabaciones de voz de llamadas telefónicas con IA (con consentimiento) • Transcripciones de chats con IA • Preferencias de reserva aprendidas por nuestros sistemas de IA

Usamos la información que recopilamos para: • Proporcionar, mantener y mejorar nuestro Servicio • Procesar reservas y citas • Enviar comunicaciones transaccionales (confirmaciones, recordatorios) • Ofrecer soporte al cliente • Analizar patrones de uso y optimizar la experiencia • Detectar y prevenir fraude o abusos • Cumplir obligaciones legales Usos específicos de IA: Nuestros sistemas de IA utilizan tus datos para ofrecer experiencias de reserva personalizadas, gestionar llamadas en tu nombre y aprender preferencias para mejorar la calidad del servicio. Las grabaciones de voz se procesan en tiempo real y pueden revisarse para mejorar la precisión de la IA.

Podemos compartir tu información en las siguientes circunstancias: Proveedores de servicios (subprocesadores): Compartimos datos con proveedores externos que nos ayudan a operar el Servicio. Todos los subprocesadores han firmado acuerdos de tratamiento de datos (DPA) con nosotros: • Procesamiento de pagos: Stripe, Inc. (EE. UU.), Iyzico (Turquía) — dirección de facturación, método de pago, historial de transacciones • Envío de correo: Resend, Inc. (EE. UU.) — correo, nombre, detalles de reserva para notificaciones • SMS y voz: Twilio Inc. (EE. UU.) — teléfono, transcripciones para el agente telefónico de IA • IA / LLM: Google Gemini (EE. UU.), OpenAI (EE. UU.) — mensajes de chat, contexto de reserva para funciones de IA • IA de voz: Vapi.ai (EE. UU.) — teléfono, audio de llamada, transcripciones para el agente telefónico de IA • Síntesis de voz: ElevenLabs (EE. UU.) — muestras de voz para vista previa del agente de IA • Notificaciones push: Firebase/Google (EE. UU./UE) — tokens de dispositivo, contenido de notificaciones • Integración de calendario: Google, Zoom, Microsoft Teams, Cisco Webex — correo, metadatos de reuniones • Analítica: Google Analytics (EE. UU.) — datos de uso anonimizados (solo con tu consentimiento) Clientes empresariales: Si reservas citas a través de nuestra plataforma, compartimos los datos de la reserva con los negocios con los que concertas la cita. Requisitos legales: Podemos divulgar información si la ley, una orden judicial o una autoridad así lo exige. Transferencias empresariales: En caso de fusión, adquisición o venta de activos, tu información puede transferirse a la entidad adquirente. No vendemos tu información personal a terceros con fines de marketing. Informamos con al menos 30 días de antelación por correo sobre cambios sustanciales en la lista de subprocesadores.

Aplicamos medidas técnicas y organizativas adecuadas para proteger tu información, entre ellas: • Cifrado de datos en tránsito y en reposo • Evaluaciones de seguridad periódicas y pruebas de penetración • Controles de acceso y medidas de autenticación • Formación del personal en protección de datos • Cumplimiento SOC 2 Tipo II No obstante, ningún método de transmisión por Internet ni almacenamiento electrónico es 100 % seguro. Aunque nos esforzamos por proteger tu información, no podemos garantizar una seguridad absoluta.

Conservamos tu información personal el tiempo necesario para cumplir los fines descritos en esta política. Los periodos específicos son: | Categoría de datos | Periodo de conservación | |---|---| | Datos de cuenta | Duración de la cuenta + 30 días tras solicitud de eliminación | | Datos de reservas | 365 días; anonimizados tras 180 días | | Perfiles de clientes | 730 días; anonimizados tras 365 días | | Formularios de contacto | 90 días (IPs anonimizadas tras 30 días) | | Registros de notificaciones | 180 días | | Registros de API | 30 días | | Direcciones IP | 30 días (anonimizadas tras 7 días) | | Registros de auditoría de administración | Indefinido (IPs anonimizadas tras 1 año) | | Registros de pago | Según normativa financiera (7-10 años) | Cuando eliminas tu cuenta, borramos o anonimizamos tu información personal en un plazo de 30 días, salvo que la conservación sea obligatoria por ley o por fines empresariales legítimos (p. ej., registros financieros). Base jurídica de la conservación: Conservamos datos según: • Ejecución del contrato (art. 6.1.b RGPD) — prestar el servicio • Obligaciones legales (art. 6.1.c RGPD) — normativa fiscal y financiera • Intereses legítimos (art. 6.1.f RGPD) — seguridad, prevención del fraude

Según el Reglamento General de Protección de Datos (RGPD), tienes los siguientes derechos: Derecho de acceso (art. 15): Solicitar una copia de la información personal que conservamos sobre ti. Puedes descargar tus datos en cualquier momento desde Configuración > Privacidad y datos > Exportar mis datos. Derecho de rectificación (art. 16): Solicitar que corrijamos información inexacta o incompleta. Puedes actualizar tu perfil en cualquier momento desde Configuración > Perfil. Derecho de supresión (art. 17): Solicitar que eliminemos tu información personal. Puedes eliminar tu cuenta desde Configuración > Seguridad > Eliminar cuenta. Las cuentas que no son de propietario se eliminan de forma permanente tras un periodo de gracia de 30 días. Derecho a la portabilidad (art. 20): Solicitar una copia de tus datos en formato legible por máquina (JSON), disponible en Configuración > Privacidad y datos > Exportar mis datos. Derecho a la limitación del tratamiento (art. 18): Solicitar que limitemos el tratamiento de tus datos para fines concretos (analítica, marketing, tratamiento con IA), desde Configuración > Privacidad y datos > Restricciones de tratamiento. Derecho de oposición (art. 21): Oponerte al tratamiento basado en intereses legítimos o con fines de marketing directo. Decisiones automatizadas (art. 22): Solicitar revisión humana de decisiones automatizadas relevantes, incluidas recomendaciones generadas por IA. Retirada del consentimiento (art. 7): Retirar el consentimiento en cualquier momento cuando el tratamiento se base en el consentimiento, sin afectar la licitud del tratamiento previo. Reclamación ante una autoridad (art. 77): Puedes presentar reclamación ante una autoridad de control. En Alemania: Bayerisches Landesamt für Datenschutzaufsicht (BayLfDA), https://www.lda.bayern.de/ Para ejercer estos derechos, usa la página Privacidad y datos en configuración o escribe a privacy@bookingservice.ai. Respondemos en un plazo de 30 días.

Usamos cookies y tecnologías similares. Puedes gestionar tus preferencias mediante el banner de consentimiento de cookies que aparece en tu primera visita. Tipos de cookies: • Cookies esenciales (siempre activas): Necesarias para el funcionamiento básico — sesión, autenticación, preferencias de idioma. No pueden desactivarse. • Cookies de analítica (opcionales): Nos ayudan a entender el uso mediante Google Analytics. Solo se cargan con tu consentimiento explícito. Los datos se anonimizan cuando es posible. • Cookies de marketing (opcionales): Publicidad dirigida y remarketing. Solo con tu consentimiento. • Cookies funcionales (opcionales): Funciones mejoradas como recordar preferencias entre sesiones. Gestión de cookies: Puedes controlarlas mediante: • El banner de consentimiento (primera visita; también desde ajustes del navegador) • La configuración de cookies del navegador • La página Privacidad y datos de tu cuenta Desactivar cookies esenciales puede limitar algunas funciones del Servicio. Puedes retirar tu consentimiento en cualquier momento. Base jurídica: Las cookies esenciales se basan en interés legítimo. Las demás requieren tu consentimiento (art. 6.1.a RGPD) y no se cargan hasta que lo des.

Tu información puede transferirse y tratarse en países distintos al de tu residencia, con leyes de protección de datos diferentes. Garantizamos salvaguardas adecuadas para transferencias internacionales, entre ellas: • Cláusulas contractuales tipo aprobadas por las autoridades • Cumplimiento de principios Privacy Shield cuando aplique • Decisiones de adecuación de las autoridades de protección de datos

Cuando conectas Google Calendar, accedemos a tus eventos únicamente para: • Mostrar tu agenda en nuestra interfaz de gestión de reservas • Sincronizar el estado de las reservas entre nuestra plataforma y tu Google Calendar • Crear enlaces de Google Meet cuando eliges esa opción para una reserva No compartimos tus datos de Google Calendar con servicios de IA/ML ni los usamos para entrenar modelos. Tus datos de calendario se almacenan cifrados y solo se usan para prestar y mejorar tu experiencia de reservas.

Nuestro Servicio no está dirigido a menores de 16 años. No recopilamos a sabiendas datos personales de menores de 16 años. Si crees que hemos recopilado información de un menor de 16 años, contáctanos de inmediato y tomaremos medidas para eliminarla.

Si eres residente de California, tienes derechos adicionales bajo la California Consumer Privacy Act (CCPA): • Saber qué información personal se recopila • Saber si tu información se vende o divulga • Optar por no vender tu información personal • No ser discriminado por ejercer tus derechos No vendemos información personal según la definición de la CCPA. Para una solicitud CCPA, escribe a privacy@bookingservice.ai o llama a nuestro número gratuito.

Si tienes preguntas sobre esta Política de privacidad o nuestras prácticas de datos, contáctanos: BookingService.ai Correo: privacy@bookingservice.ai Dirección: Ettinger Str. 18, 85057 Ingolstadt, Alemania Delegado de protección de datos (DPO): Correo: dpo@bookingservice.ai Autoridad de control: Los residentes en la UE pueden presentar reclamación ante su autoridad local. En Alemania: Bayerisches Landesamt für Datenschutzaufsicht (BayLfDA) https://www.lda.bayern.de/ Solicitudes de los interesados: • Configuración > Privacidad y datos en tu cuenta • Correo: privacy@bookingservice.ai • Formulario de solicitudes RGPD en nuestro sitio Respondemos a todas las solicitudes en un plazo de 30 días según el RGPD.