Legal
Política de Privacidad
Última actualización: 21 de marzo de 2025
En MiCentroEstética nos comprometemos con la privacidad de tus datos personales. Esta Política de Privacidad describe cómo recogemos, usamos y protegemos tu información conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
1. Responsable del tratamiento
| Denominación social | MiCentroEstética S.L. |
| CIF/NIF | B12345678 |
| Domicilio social | Calle Ejemplo 1, 28001 Madrid, España |
| Correo electrónico | info@micentroestetica.com |
| Actividad | Desarrollo y comercialización de software SaaS para centros de estética y belleza |
2. Delegado de Protección de Datos (DPD)
Puede contactar con nuestro Delegado de Protección de Datos en la siguiente dirección de correo electrónico: privacidad@micentroestetica.com o por correo postal a la dirección indicada en el apartado anterior, indicando en el asunto «DPD / Protección de Datos».
Nota: La designación de DPD puede ser obligatoria en función del volumen de datos tratados. El titular deberá evaluar si es necesaria su designación y notificación a la AEPD.
3. Datos personales que tratamos
En función de la relación que mantenga con MiCentroEstética, tratamos las siguientes categorías de datos:
3.1 Usuarios del panel de gestión (titulares de centros)
- Datos identificativos: nombre, apellidos, nombre del negocio
- Datos de contacto: dirección de correo electrónico, número de teléfono
- Datos de acceso: credenciales de usuario (contraseña almacenada en formato cifrado)
- Datos económicos: información de facturación, datos de tarjeta de crédito (gestionados por Stripe)
- Datos de uso: registros de acceso, funcionalidades utilizadas, preferencias de configuración
3.2 Clientes finales de los centros (gestionados por los usuarios)
MiCentroEstética actúa como encargado del tratamiento respecto a los datos de los clientes introducidos por los titulares de los centros. Estos últimos son los responsables del tratamiento de dichos datos.
- Datos identificativos: nombre y apellidos
- Datos de contacto: correo electrónico, número de teléfono
- Historial de citas y servicios realizados
- Notas clínicas o de tratamiento introducidas por el profesional
- Información sobre alergias o contraindicaciones (si aplica)
- Programa de fidelización: puntos acumulados y canjeados
4. Finalidades del tratamiento y base jurídica
| Finalidad | Base jurídica |
|---|---|
| Gestión del registro y acceso a la plataforma | Ejecución de contrato (Art. 6.1.b RGPD) |
| Prestación del servicio SaaS contratado | Ejecución de contrato (Art. 6.1.b RGPD) |
| Facturación y gestión de pagos | Obligación legal (Art. 6.1.c RGPD) + ejecución de contrato |
| Envío de comunicaciones del servicio (avisos técnicos, actualizaciones) | Interés legítimo (Art. 6.1.f RGPD) |
| Envío de comunicaciones comerciales y newsletter | Consentimiento (Art. 6.1.a RGPD) |
| Mejora del producto y análisis de uso | Interés legítimo (Art. 6.1.f RGPD) |
| Atención al cliente y soporte técnico | Ejecución de contrato (Art. 6.1.b RGPD) |
| Cumplimiento de obligaciones legales (fiscales, contables) | Obligación legal (Art. 6.1.c RGPD) |
5. Plazo de conservación de los datos
Los datos personales se conservarán durante el tiempo estrictamente necesario para cada finalidad:
- Datos de cuenta y servicio: mientras dure la relación contractual y, una vez finalizada, durante los plazos de prescripción legales aplicables (con carácter general, 5 años conforme al Código de Comercio).
- Datos fiscales y de facturación: 6 años conforme a la Ley General Tributaria.
- Comunicaciones comerciales: hasta que el usuario retire su consentimiento o solicite la baja.
- Logs de acceso y seguridad: hasta 12 meses, salvo obligación legal de conservación superior.
- Datos de clientes de los centros (como encargados): durante el tiempo que el responsable del tratamiento (titular del centro) mantenga activa su cuenta, y hasta 30 días adicionales tras la cancelación para permitir exportaciones.
6. Destinatarios y transferencias internacionales
MiCentroEstética puede compartir los datos con los siguientes terceros en calidad de encargados del tratamiento, con los que se han suscrito los correspondientes contratos de encargo:
| Proveedor | Finalidad | País | Garantías |
|---|---|---|---|
| Stripe, Inc. | Procesamiento de pagos y gestión de suscripciones | EE.UU. | Cláusulas contractuales estándar (SCCs) + DPF |
| Twilio / WhatsApp Business API | Envío de notificaciones y recordatorios de citas | EE.UU. | Cláusulas contractuales estándar (SCCs) |
| Vercel / Proveedor cloud | Hosting e infraestructura de la plataforma | EE.UU. / UE | Cláusulas contractuales estándar (SCCs) |
| Google Analytics | Análisis de uso y estadísticas (solo con consentimiento) | EE.UU. | Cláusulas contractuales estándar (SCCs) + DPF |
No se realizan transferencias internacionales de datos más allá de las indicadas en la tabla anterior. Todas ellas están amparadas en garantías adecuadas conforme al Capítulo V del RGPD.
7. Derechos de los usuarios
De acuerdo con lo establecido en los artículos 15 a 22 del RGPD y los artículos 13 a 18 de la LOPDGDD, el usuario tiene derecho a:
Derecho de acceso (Art. 15 RGPD)
Conocer qué datos personales tratamos sobre usted y obtener una copia de los mismos.
Derecho de rectificación (Art. 16 RGPD)
Solicitar la corrección de datos inexactos o incompletos.
Derecho de supresión (Art. 17 RGPD)
Solicitar la eliminación de sus datos cuando ya no sean necesarios o retire el consentimiento.
Derecho a la limitación (Art. 18 RGPD)
Solicitar la limitación del tratamiento de sus datos en determinadas circunstancias.
Derecho a la portabilidad (Art. 20 RGPD)
Recibir sus datos en un formato estructurado y de uso común para transmitirlos a otro responsable.
Derecho de oposición (Art. 21 RGPD)
Oponerse al tratamiento de sus datos, en particular para fines de marketing directo.
Derecho a retirar el consentimiento
Retirar en cualquier momento el consentimiento prestado sin que ello afecte a la licitud del tratamiento anterior.
Derecho a no ser objeto de decisiones automatizadas
No ser objeto de decisiones basadas únicamente en el tratamiento automatizado que le produzcan efectos jurídicos.
8. Cómo ejercer sus derechos
Para ejercer cualquiera de los derechos indicados, puede:
- Por correo electrónico: info@micentroestetica.com, indicando en el asunto «Ejercicio de derechos RGPD» y adjuntando copia de su DNI o documento identificativo.
- Por correo postal: Calle Ejemplo 1, 28001 Madrid, España, indicando «Ejercicio de derechos RGPD».
- Desde tu cuenta: La mayoría de los datos pueden gestionarse directamente desde el panel de configuración de tu cuenta en MiCentroEstética.
Responderemos a su solicitud en el plazo máximo de un mes desde su recepción, plazo que podrá prorrogarse otros dos meses en casos de especial complejidad. Si no recibe respuesta satisfactoria, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), a través de su sede electrónica en www.aepd.es.
9. Seguridad de los datos
MiCentroEstética ha adoptado las medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado, conforme al artículo 32 del RGPD, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos identificados. Entre ellas:
- Cifrado de contraseñas mediante algoritmos de hashing seguros (bcrypt)
- Comunicaciones cifradas mediante protocolo HTTPS/TLS
- Control de acceso basado en roles (RBAC)
- Copias de seguridad periódicas cifradas
- Monitorización y registro de accesos
- Procedimiento de notificación de brechas de seguridad conforme al Art. 33 RGPD
10. Modificaciones de la política de privacidad
MiCentroEstética se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas o jurisprudenciales, así como a cambios en el servicio. En caso de modificaciones sustanciales, se notificará a los usuarios registrados por correo electrónico y/o mediante aviso en la plataforma con al menos 30 días de antelación.