Política de Privacidad

Última actualización: 30 de mayo de 2026 · Versión 1.0

En Bookore respetamos y protegemos tu privacidad. Esta política explica de forma clara y completa cómo recopilamos, usamos, almacenamos y protegemos tus datos personales, de conformidad con el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y la Ley 34/2002 de Servicios de la Sociedad de la Información (LSSI).

1. Responsable del tratamiento

2. Datos que recopilamos

2.1 Datos de negocios (usuarios que se registran)

• Nombre y apellidos
• Dirección de correo electrónico
• Contraseña (almacenada cifrada, nunca en texto plano)
• Nombre del negocio, dirección, ciudad, categoría
• Configuración del negocio (horarios, servicios, capacidad)
• Información de facturación (gestionada por Stripe, no almacenamos datos de tarjeta)

2.2 Datos de clientes finales (personas que hacen reservas)

• Nombre completo
• Correo electrónico
• Número de teléfono
• Fecha, hora y detalles de la reserva
• Notas o preferencias especiales (si las facilitan voluntariamente)

2.3 Datos técnicos y de uso

• Dirección IP
• Tipo de navegador y dispositivo
• Páginas visitadas y acciones realizadas
• Cookies técnicas de sesión

3. Finalidad y base legal del tratamiento

• Prestación del servicio — ejecutar el contrato con el negocio registrado. Base legal: ejecución de contrato (Art. 6.1.b RGPD).
• Gestión de reservas — registrar y gestionar las reservas de los clientes finales. Base legal: interés legítimo del negocio y consentimiento del cliente al reservar.
• Comunicaciones de servicio — confirmaciones de reserva, recordatorios y notificaciones. Base legal: ejecución de contrato e interés legítimo.
• Facturación y pagos — gestionar suscripciones y cobros. Base legal: obligación legal y ejecución de contrato.
• Seguridad y prevención de fraudes — proteger la plataforma. Base legal: interés legítimo.
• Marketing (solo con consentimiento explícito) — envío de novedades y ofertas. Base legal: consentimiento (Art. 6.1.a RGPD). Puedes revocar en cualquier momento.
• Cumplimiento legal — conservar facturas y registros exigidos por ley. Base legal: obligación legal (Art. 6.1.c RGPD).

4. Plazo de conservación

• Datos de cuenta: mientras la cuenta esté activa + 30 días tras cancelación.
• Datos de reservas: 3 años desde la reserva (plazo general de prescripción civil).
• Datos de facturación: 5 años (obligación fiscal española).
• Datos de marketing: hasta que retires el consentimiento.
• Logs de seguridad: máximo 12 meses.

5. Destinatarios y encargados del tratamiento

No vendemos ni cedemos tus datos a terceros con fines comerciales. Trabajamos con los siguientes encargados del tratamiento, todos con garantías RGPD:

• Supabase Inc. — base de datos y autenticación. Servidores en la UE. Política de privacidad
• Cloudflare Inc. — hosting, CDN y seguridad. Acuerdo DPA disponible. Política de privacidad
• Stripe Inc. — procesamiento de pagos. Certificado PCI DSS. Política de privacidad
• Resend Inc. — envío de emails transaccionales. Política de privacidad

En caso de requerimiento legal, podremos compartir datos con autoridades competentes cuando así lo exija la ley.

6. Transferencias internacionales

Algunos de nuestros proveedores tienen sede en Estados Unidos. En estos casos, las transferencias se realizan bajo las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, o bien el proveedor está acogido al marco EU-US Data Privacy Framework, garantizando un nivel de protección equivalente al europeo.

7. Tus derechos

Como interesado, puedes ejercer en cualquier momento los siguientes derechos enviando un email a privacidad@bookore.net con copia de tu DNI o documento identificativo:

• Acceso (Art. 15 RGPD): obtener confirmación de si tratamos tus datos y una copia de ellos.
• Rectificación (Art. 16 RGPD): corregir datos inexactos o incompletos.
• Supresión ("derecho al olvido") (Art. 17 RGPD): solicitar la eliminación de tus datos cuando ya no sean necesarios.
• Limitación del tratamiento (Art. 18 RGPD): solicitar que dejemos de tratar tus datos en determinadas circunstancias.
• Portabilidad (Art. 20 RGPD): recibir tus datos en formato estructurado y legible por máquina.
• Oposición (Art. 21 RGPD): oponerte al tratamiento basado en interés legítimo.
• Decisiones automatizadas (Art. 22 RGPD): no ser objeto de decisiones basadas únicamente en tratamiento automatizado que produzcan efectos significativos.

Responderemos en el plazo máximo de 30 días. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.

8. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas según el estado del arte:

• Cifrado HTTPS/TLS en todas las comunicaciones
• Contraseñas almacenadas con hash bcrypt (nunca en texto plano)
• Acceso a datos restringido por roles (Row Level Security en base de datos)
• Backups automáticos cifrados
• Monitorización de accesos y alertas de seguridad

9. Menores de edad

Bookore no está dirigido a menores de 14 años. No recopilamos conscientemente datos de menores. Si detectamos que hemos recibido datos de un menor sin consentimiento parental, los eliminaremos inmediatamente.

10. Cambios en esta política

Podemos actualizar esta política para reflejar cambios legales o en el servicio. Te notificaremos por email con al menos 30 días de antelación ante cambios significativos. La versión vigente siempre estará disponible en esta página.