Política de Privacidad
Resumen rápido: CMTech recoge los datos mínimos necesarios para que la app funcione. No vendemos tus datos a terceros. Puedes solicitar la eliminación de tu cuenta en cualquier momento escribiendo a contacto@cmtechsolutionsapp.es.
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos a través de la aplicación CMTech y el sitio web cmtechsolutionsapp.es es:
- Denominación: CMTech Solutions
- Correo de contacto: contacto@cmtechsolutionsapp.es
- Ámbito: España
2. Datos que recogemos y para qué
| Dato | Finalidad | Base legal |
|---|---|---|
| Nombre completo y correo electrónico | Creación y gestión de la cuenta de usuario | Ejecución de contrato (art. 6.1.b RGPD) |
| Número de teléfono (negocio) | Mostrar contacto del negocio a los clientes | Ejecución de contrato |
| Datos del negocio (nombre, dirección, horarios, servicios) | Publicar el perfil del negocio en la app | Ejecución de contrato |
| Datos de citas (fecha, hora, servicio, profesional) | Gestionar reservas entre cliente y negocio | Ejecución de contrato |
| Token de notificación push | Enviar notificaciones sobre citas | Consentimiento (art. 6.1.a RGPD) |
| Imágenes (logo, portada, galería) | Personalizar el perfil del negocio (plan Premium) | Ejecución de contrato |
| Datos de pago (gestionados por Stripe) | Procesar la suscripción al plan Premium | Ejecución de contrato |
| Negocio favorito del cliente | Redirigir al cliente a su barbería habitual | Consentimiento implícito del usuario |
No recogemos datos de geolocalización en tiempo real, documentos de identidad, ni datos de categorías especiales (salud, origen étnico, etc.).
3. Proveedores de servicio (subencargados)
Para ofrecer el servicio utilizamos los siguientes proveedores, con quienes tenemos acuerdos de tratamiento de datos conformes al RGPD:
- Supabase Inc. (EE.UU. / EU) — Base de datos y autenticación. Datos almacenados en servidores de la Unión Europea.
- Stripe Inc. (EE.UU.) — Procesamiento de pagos. Stripe es certificado PCI DSS. CMTech nunca almacena datos de tarjetas.
- Resend Inc. (EE.UU.) — Envío de emails transaccionales (confirmación de pago, etc.).
- Expo / Expo Push (EE.UU.) — Servicio de notificaciones push para dispositivos móviles.
4. Conservación de los datos
Los datos se conservan mientras la cuenta esté activa. Tras la eliminación de la cuenta:
- Los datos de perfil y citas se eliminan en un plazo máximo de 30 días.
- Los datos de facturación se conservan durante 5 años por obligación fiscal (art. 30 del Código de Comercio).
- Los tokens de notificación push se eliminan de forma inmediata.
5. Tus derechos (RGPD)
De acuerdo con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), tienes derecho a:
- Acceso: conocer qué datos tuyos tratamos.
- Rectificación: corregir datos inexactos.
- Supresión ("derecho al olvido"): solicitar la eliminación de tus datos.
- Oposición y limitación: oponerte a determinados tratamientos.
- Portabilidad: recibir tus datos en formato estructurado.
- Retirada del consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
Para ejercer cualquiera de estos derechos, escríbenos a contacto@cmtechsolutionsapp.es. Responderemos en un plazo máximo de 30 días.
Si consideras que el tratamiento de tus datos no es conforme a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
6. Notificaciones push
Si concedes permiso para recibir notificaciones push en tu dispositivo, almacenaremos un token de identificación del dispositivo para enviar alertas relacionadas con tus citas (nuevas reservas, confirmaciones, cancelaciones).
Puedes revocar este permiso en cualquier momento desde los ajustes de tu dispositivo. La retirada del consentimiento no afectará al uso de la app.
7. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos frente a accesos no autorizados, pérdida o destrucción accidental. Entre ellas:
- Cifrado en tránsito mediante TLS/HTTPS.
- Autenticación segura gestionada por Supabase Auth.
- Acceso restringido a los datos mediante políticas de seguridad en base de datos (Row Level Security).
- Pagos gestionados íntegramente por Stripe, sin que CMTech acceda a los datos de tarjeta.
8. Cambios en esta política
Podemos actualizar esta política para reflejar cambios en el servicio o en la normativa aplicable. Te notificaremos los cambios relevantes por correo electrónico o mediante un aviso en la app. La fecha de la última actualización siempre aparecerá en la cabecera de este documento.
9. Contacto
Para cualquier consulta sobre privacidad: contacto@cmtechsolutionsapp.es