VolverLegal

Política de Privacidad

Cómo tratamos sus datos personales y los datos personales de sus clientes cuando utiliza BookHero. Sin letra pequeña.

Última actualización: 30 de mayo de 2026

1. Quién es el responsable del tratamiento

Esta Política de Privacidad explica cómo Globaluminate, Lda ("BookHero", "nosotros") recopila, utiliza, comparte y protege los datos personales cuando usted utiliza BookHero (el "Servicio"). Somos el responsable de los datos personales descritos a continuación, salvo de los datos personales que usted sube sobre sus clientes, respecto de los cuales usted es el responsable y nosotros actuamos como su encargado del tratamiento.

Contacto de privacidad: help@bookhero.app

Dirección postal: Globaluminate, Lda, Av. Peregrinação 6, 4 Esq, 1990-357 Lisboa, Portugal · NIPC 518729877

2. Datos personales que recopilamos

  • Datos de cuenta: nombre, correo electrónico, contraseña (hash), preferencia de idioma, fecha de creación de la cuenta.
  • Datos del perfil del negocio: nombre del negocio, dirección, número de teléfono, servicios, horarios de apertura, miembros del equipo.
  • Datos de facturación: plan de suscripción, identificadores de facturación y metadatos de pago devueltos por nuestro procesador de pagos. No almacenamos números de tarjeta completos en nuestros servidores.
  • Datos de cliente que usted sube: información sobre sus clientes finales (nombre, datos de contacto, historial de citas, notas). Usted es el responsable de estos datos.
  • Comunicaciones: mensajes que envía a nuestro equipo de soporte y correos operativos que intercambiamos con usted.
  • Datos técnicos: dirección IP, información del dispositivo y del navegador, datos de registro, cookies e identificadores similares necesarios para operar el Servicio de forma segura.

3. Cómo utilizamos los datos personales y bases legales (RGPD)

Utilizamos los datos personales para los siguientes fines, cada uno con su correspondiente base legal conforme al artículo 6 del RGPD:

  • Prestar el Servicio (contrato): crear y mantener su cuenta, gestionar reservas, enviar mensajes transaccionales en su nombre, procesar pagos, ofrecer soporte.
  • Seguridad e integridad del Servicio (interés legítimo): prevenir fraude y abuso, supervisar y mejorar el rendimiento, mantener registros, investigar incidentes.
  • Comunicarnos con usted (contrato / interés legítimo): enviar avisos operativos, avisos de facturación y cambios importantes.
  • Cumplir con obligaciones legales (obligación legal): deberes fiscales, contables y otros deberes regulatorios.
  • Marketing (consentimiento): si alguna vez enviamos comunicaciones de marketing, lo haremos con base en su consentimiento, que podrá retirar en cualquier momento.

4. Datos que tratamos en su nombre (rol de encargado)

Cuando usted sube datos sobre sus clientes, decide qué se recopila, por qué y durante cuánto tiempo. Tratamos estos datos únicamente para prestarle el Servicio y conforme a sus instrucciones y a estos Términos. Usted es responsable de informar a sus clientes, contar con una base legal válida y atender sus solicitudes bajo el RGPD. Le apoyaremos con medidas razonables, según exige el artículo 28 del RGPD.

5. Subencargados y terceros

Nos apoyamos en un pequeño número de proveedores de confianza para prestar el Servicio. La lista actual es:

  • Base de datos en la nube y autenticación: Supabase (región UE): almacena datos de cuenta, negocio y clientes, y gestiona la autenticación.
  • Correo transaccional: Resend: entrega los correos operativos y transaccionales en nuestro nombre.
  • Mensajería: WhatsApp: entrega las notificaciones de reserva a sus clientes finales.
  • Pagos: Stripe gestiona la facturación de las suscripciones; los datos completos de la tarjeta no llegan a nuestros servidores.
  • Hosting e infraestructura: Vercel aloja y sirve la aplicación.
  • Analítica y marketing: Google (Google Analytics 4 y Google Ads), solo con su consentimiento, para medir el uso del sitio y las campañas. Estos servicios se cargan únicamente después de que acepte las categorías correspondientes en el banner de cookies. Las transferencias a Estados Unidos se basan en el Marco de Privacidad de Datos UE-EE. UU. y en Cláusulas Contractuales Tipo.

Podemos cambiar de subencargados con el tiempo para mejorar el Servicio. Los cambios sustanciales se reflejarán en esta Política.

6. Transferencias internacionales

Nuestra infraestructura principal opera dentro de la Unión Europea. Algunos proveedores (en particular WhatsApp, y posiblemente futuras herramientas de analítica o soporte) pueden transferir datos fuera de la UE. Cuando esto ocurra, nos basamos en las garantías adecuadas previstas por el RGPD, como las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.

7. Cuánto tiempo conservamos los datos

  • Datos de cuenta y de negocio: mientras su cuenta esté activa y hasta 12 meses después de su eliminación, para gestionar disputas, cumplir con la ley y finalizar la facturación.
  • Registros de facturación y fiscales: al menos 10 años, según exige la legislación fiscal portuguesa.
  • Registros y datos de seguridad: normalmente hasta 12 meses.
  • Datos de cliente que usted sube: durante el tiempo que los mantenga en el Servicio. Cuando los elimine o cierre su cuenta, los eliminaremos en un plazo razonable, salvo cuando la ley nos obligue a conservar una copia.

8. Sus derechos bajo el RGPD

Usted tiene derecho a:

  • acceder a los datos personales que conservamos sobre usted;
  • rectificar datos inexactos o incompletos;
  • suprimir sus datos personales ("derecho al olvido");
  • limitar u oponerse a determinados tratamientos;
  • recibir sus datos en un formato portátil;
  • retirar el consentimiento en cualquier momento, cuando el tratamiento se base en el consentimiento;
  • presentar una reclamación ante la autoridad portuguesa de protección de datos (CNPD: www.cnpd.pt) o ante su autoridad de control local.

Para ejercer estos derechos, escriba a help@bookhero.app. Responderemos dentro de los plazos exigidos por el RGPD (normalmente un mes).

Si usted es cliente final de uno de nuestros usuarios (por ejemplo, reservó una cita con un negocio que utiliza BookHero), por favor contacte primero con ese negocio: ellos son los responsables de sus datos. Les apoyaremos en la atención de su solicitud.

9. Cookies y tecnologías similares

Utilizamos cookies y tecnologías similares estrictamente necesarias para operar el Servicio: autenticación y gestión de sesiones, preferencia de idioma y seguridad básica. Estas no requieren consentimiento. También utilizamos cookies de analítica y de marketing (Google Analytics 4 y Google Ads) solo si las acepta en el banner de cookies; se cargan únicamente tras su consentimiento, y puede cambiar o retirar su elección en cualquier momento en ese banner.

10. Seguridad

Adoptamos medidas técnicas y organizativas para proteger los datos personales, incluido el cifrado en tránsito, controles de acceso, entornos aislados por inquilino y copias de seguridad periódicas. Ningún sistema es perfectamente seguro; si cree que su cuenta ha sido comprometida, contáctenos de inmediato en help@bookhero.app.

11. Menores

El Servicio no está dirigido a menores de 18 años. No recopilamos a sabiendas datos personales de menores de 18 años. Si cree que un menor nos ha proporcionado datos, por favor contáctenos en help@bookhero.app y los eliminaremos.

12. Cambios en esta Política

Podemos actualizar esta Política a medida que el Servicio evoluciona. Los cambios sustanciales se comunicarán por correo electrónico o en la aplicación. La fecha de "Última actualización" en la parte superior refleja la versión más reciente.

13. Contacto

Para cualquier pregunta de privacidad o para ejercer sus derechos bajo el RGPD, escriba a help@bookhero.app o a Globaluminate, Lda, Av. Peregrinação 6, 4 Esq, 1990-357 Lisboa, Portugal.