Política de Privacidad

Calentivo es operado por una empresa estonia constituida conforme a la legislación estonia. Cuando la Empresa actúa como responsable del tratamiento, determina los fines y los medios del tratamiento de datos personales de conformidad con el artículo 4(7) del RGPD. El correo electrónico de contacto de la Empresa para consultas sobre privacidad es privacy@calentivo.com.

Dado que la Empresa está establecida en Estonia, la autoridad de control competente es la Inspección de Protección de Datos de Estonia (Andmekaitse Inspektsioon), con sede en Tallin, Estonia. Los interesados tienen derecho a presentar una reclamación ante esta autoridad o ante la autoridad de control del país en el que tengan su residencia habitual.

El papel de la Empresa depende de la naturaleza de los datos y del contexto en que se traten.

Cuando personas físicas o empresas crean y gestionan cuentas de Calentivo, celebran acuerdos de suscripción, se comunican con nosotros o interactúan directamente con nosotros como clientes, la Empresa actúa como responsable del tratamiento. En esos casos, determinamos los fines y los medios del tratamiento de datos personales, tales como información de la cuenta, datos de facturación y registros de comunicación.

Cuando un cliente empresarial utiliza Calentivo para gestionar las reservas realizadas por sus propios clientes, la Empresa actúa únicamente como encargada del tratamiento de dichos datos de reserva. La empresa sigue siendo la responsable del tratamiento y determina cómo y por qué se tratan los datos. Tratamos dichos datos únicamente siguiendo las instrucciones documentadas del cliente empresarial y solo en la medida necesaria para prestar el Servicio. Los clientes finales deben dirigir sus solicitudes de privacidad relacionadas con datos de reservas principalmente a la empresa con la que realizaron su reserva.

En el caso de los clientes empresariales, tratamos habitualmente información de identificación y contacto, como nombre, nombre de la empresa, dirección de correo electrónico, número de teléfono, dirección de facturación, número de IVA cuando proceda y credenciales de acceso a la cuenta. También podemos tratar información sobre suscripciones, datos de uso relacionados con el funcionamiento de la plataforma y comunicaciones con el servicio de soporte. Las bases jurídicas pueden incluir la ejecución de un contrato conforme al artículo 6(1)(b) del RGPD, obligaciones legales conforme al artículo 6(1)(c) del RGPD e intereses legítimos conforme al artículo 6(1)(f) del RGPD, tales como la mejora del servicio y la seguridad.

Al actuar como encargados del tratamiento para clientes empresariales, podemos tratar datos de reservas introducidos en la plataforma, incluidos el nombre del cliente final, dirección de correo electrónico, número de teléfono, detalles del servicio reservado, fecha y hora de la cita, y notas proporcionadas con la reserva. No determinamos el fin de este tratamiento más allá de proporcionar la funcionalidad de reserva, y no utilizamos dichos datos para fines propios independientes.

Cuando personas físicas visitan nuestro sitio web o interactúan con Calentivo en línea, es posible que se recopilen automáticamente ciertos datos técnicos, incluidos la dirección IP, el tipo de navegador, información del dispositivo, el sistema operativo, las URL de referencia y los datos de registro relacionados. Esto nos ayuda a mantener el correcto funcionamiento, la seguridad y el rendimiento del sitio web y del Servicio.

No recopilamos ni tratamos intencionadamente categorías especiales de datos personales conforme al artículo 9 del RGPD, salvo que dichos datos sean introducidos voluntariamente en el sistema de reservas por un cliente empresarial y tratados estrictamente siguiendo las instrucciones de dicho cliente.

Calentivo no es un proveedor de servicios de pago. No tratamos, almacenamos ni controlamos los datos de tarjetas de pago de los clientes finales ni las transacciones financieras entre las empresas y sus clientes. Los pagos realizados por los clientes finales a las empresas que utilizan Calentivo son gestionados por los proveedores de servicios de pago seleccionados por dichas empresas.

Para la facturación de suscripciones y las recargas de cuentas relacionadas con Calentivo, utilizamos Stripe como proveedor de servicios de pago. Stripe trata la información de pago como responsable del tratamiento independiente conforme a su propia política de privacidad y obligaciones regulatorias. No tenemos acceso a los números completos de las tarjetas de pago y no almacenamos credenciales de pago sensibles en nuestros sistemas.

Cuando los clientes empresariales integran sus propias cuentas de Stripe u otras pasarelas de pago de terceros en Calentivo, dichas integraciones son controladas por el cliente. Solo proporcionamos conectividad técnica y no actuamos como responsables del tratamiento de datos de pago en ese contexto.

Para operar Calentivo de manera eficiente y segura, utilizamos proveedores de servicios terceros seleccionados que tratan datos personales en nuestro nombre conforme a acuerdos de encargo del tratamiento.

Utilizamos OpenAI para ciertas funciones asistidas por inteligencia artificial y automatizaciones dentro de la plataforma. También utilizamos Bird para enviar notificaciones por SMS y WhatsApp, incluidos recordatorios de citas, cuando nuestros clientes lo activan. Estos proveedores pueden tratar datos personales limitados, como nombres, números de teléfono o contenido de mensajes, únicamente para prestar la funcionalidad solicitada.

Cuando los datos personales se transfieren fuera del Espacio Económico Europeo, aplicamos las garantías adecuadas conforme a los artículos 44 a 49 del RGPD. Estas garantías pueden incluir cláusulas contractuales tipo aprobadas por la Comisión Europea o la aplicación de una decisión de adecuación. Adoptamos medidas razonables para garantizar un nivel de protección esencialmente equivalente al garantizado dentro de la Unión Europea.

Los datos personales se conservan únicamente durante el tiempo necesario para los fines para los que fueron recogidos.

En el caso de los clientes empresariales, los datos personales se conservan generalmente durante la duración de la relación contractual y, posteriormente, durante el período exigido por las obligaciones contables, fiscales y legales conforme a la legislación estonia. En determinados casos, el período de conservación puede extenderse hasta diez años.

Los datos de reservas tratados en nombre de los clientes empresariales se conservan durante la vigencia de la cuenta del cliente y de acuerdo con las instrucciones del cliente. Tras la terminación de la relación contractual, y sujeto a las obligaciones legales de conservación, los datos serán eliminados o anonimizados. Los registros técnicos y los datos relacionados con el sitio web se conservan en línea con los requisitos operativos, de seguridad y legales.

Implementamos las medidas técnicas y organizativas adecuadas para proteger los datos personales frente al acceso no autorizado, la pérdida accidental, la alteración o la divulgación. Las medidas incluyen conexiones cifradas (TLS/HTTPS), entornos de alojamiento seguros, controles de acceso, permisos basados en roles y políticas internas de gestión de datos.

El acceso a los datos personales se limita al personal y a los proveedores de servicios que necesitan acceso para fines empresariales legítimos. Revisamos y actualizamos regularmente nuestras prácticas de seguridad para mantener un nivel de protección adecuado en función de los avances tecnológicos y la naturaleza de los datos tratados.

En virtud del RGPD, las personas físicas tienen derecho a acceder a los datos personales, solicitar la rectificación de datos inexactos, solicitar la supresión en determinadas circunstancias, limitar el tratamiento, oponerse al tratamiento basado en intereses legítimos y recibir los datos en un formato estructurado, de uso común y legible por máquina cuando sea aplicable.

Cuando el tratamiento se base en el consentimiento, las personas físicas podrán retirar su consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento realizado antes de su retirada. Las solicitudes relacionadas con datos personales tratados por nosotros como responsables pueden enviarse a privacy@calentivo.com.

Cuando actuamos como encargados del tratamiento en nombre de un cliente empresarial, asistimos al responsable en la respuesta a las solicitudes y podemos redirigir al interesado a la empresa correspondiente. Las personas físicas también tienen derecho a presentar una reclamación ante la Inspección de Protección de Datos de Estonia (Andmekaitse Inspektsioon) o ante cualquier otra autoridad de control competente en la Unión Europea.

Nuestro sitio web utiliza cookies y tecnologías similares para garantizar la funcionalidad, mejorar la experiencia del usuario, analizar los patrones de uso y, cuando se haya otorgado el consentimiento, apoyar las actividades de marketing. Las cookies esenciales se utilizan sobre la base de intereses legítimos en el funcionamiento de un sitio web seguro y funcional. Las cookies no esenciales solo se utilizan cuando se ha obtenido el consentimiento.

En nuestra Política de Cookies independiente se proporcionan más detalles sobre las cookies, incluido cómo gestionar las preferencias.

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios legales, avances tecnológicos o modificaciones del Servicio. La versión más reciente está siempre disponible en nuestro sitio web. Cuando se realicen cambios sustanciales, adoptaremos medidas razonables para informar a los usuarios con antelación.