Política de privacidad

1. Responsable del tratamiento

El responsable del tratamiento es Lubomír Unar, IČO 05000386, con domicilio en č.p. 220, 768 75 Loukov, República Checa, operador del servicio Resovu disponible en resovu.com (en adelante "Responsable"). El Responsable no está obligado a designar un Delegado de Protección de Datos (DPD) según el art. 37 del RGPD, ya que la actividad principal no implica un tratamiento a gran escala de categorías especiales de datos ni una monitorización sistemática a gran escala. Para consultas sobre protección de datos, contacte: resovu@resovu.com. La autoridad de control es la Oficina Checa de Protección de Datos Personales (www.uoou.cz).

2. Alcance de los datos tratados

Tratamos las siguientes categorías de datos personales: Datos de cuenta: dirección de correo electrónico, nombre completo, nombre de la empresa, dirección comercial, números de identificación fiscal (para facturación), idioma y zona horaria elegidos. Datos de reservas: nombres de clientes, direcciones de correo electrónico, números de teléfono, fechas y horas de reserva, servicios seleccionados, notas de reserva, respuestas a campos de formulario personalizados, estado de pago. Datos de pago: identificadores de transacción, datos de facturación, información del plan de suscripción. Nota: los números de tarjetas de crédito y los datos de las tarjetas de pago son procesados exclusivamente por Stripe y nunca se almacenan en los servidores de Resovu. Datos técnicos: direcciones IP (para seguridad y rate limiting), tipo y versión del navegador, sistema operativo, tipo de dispositivo, URL de referencia, páginas visitadas, duración de la sesión, cookies (según se describe en la Sección 8). Datos de comunicación: direcciones de correo electrónico y números de teléfono utilizados para el envío de confirmaciones de reserva, recordatorios y notificaciones del sistema. Datos de personal: nombres de los miembros del personal, direcciones de correo electrónico, horarios laborales, servicios asignados y disponibilidad de calendario. Los datos se recopilan directamente de los Usuarios durante el registro y el uso del servicio, de los clientes de los Usuarios durante el proceso de reserva, del navegador del Usuario a través de cookies y tecnologías similares (con consentimiento cuando sea necesario), y de servicios de terceros (por ejemplo, datos de Google Calendar cuando la sincronización está habilitada).

3. Finalidad del tratamiento

Tratamos los datos personales para los siguientes fines: Prestación y administración del servicio Resovu, incluyendo la gestión de reservas, clientes, personal y servicios. Procesamiento de pagos y gestión de suscripciones a través de Stripe. Envío de confirmaciones de reserva, recordatorios y notificaciones del sistema por correo electrónico (Resend) y SMS (Infobip). Mejora de la calidad del servicio mediante análisis y estadísticas de uso (solo con consentimiento a través del banner de cookies). Garantía de la seguridad del servicio, incluyendo rate limiting, detección de fraude y prevención de abusos. Cumplimiento de obligaciones legales, en particular requisitos contables, fiscales y de conservación de datos. Prestación de atención al cliente y respuesta a consultas. Monitorización de errores y fiabilidad del servicio a través de Sentry (reproducción de sesiones en errores para diagnosticar y corregir problemas). Generación de facturas y mantenimiento de registros contables.

4. Base legal del tratamiento

Tratamos los datos personales sobre las siguientes bases jurídicas: Ejecución de un contrato (art. 6(1)(b) RGPD): Tratamiento necesario para la prestación del servicio Resovu, incluyendo la gestión de cuentas, el procesamiento de reservas, la gestión de pagos y el envío de comunicaciones transaccionales (confirmaciones, recordatorios). Interés legítimo (art. 6(1)(f) RGPD): Seguridad del servicio (rate limiting, prevención de abusos), monitorización de errores (Sentry), mejora del servicio mediante análisis agregados y garantía de la integridad del sistema. Hemos realizado una prueba de ponderación para asegurar que nuestros intereses legítimos no prevalezcan sobre los derechos de los interesados. Consentimiento (art. 6(1)(a) RGPD): Comunicaciones de marketing, cookies de análisis (Google Analytics, Hotjar, Microsoft Clarity) y cookies de marketing (Facebook Pixel, LinkedIn, TikTok, Google Ads). El consentimiento puede retirarse en cualquier momento a través del banner de cookies o contactándonos. Obligación legal (art. 6(1)(c) RGPD): Conservación de registros contables y fiscales (5 años según la legislación contable checa), respuesta a requerimientos de las autoridades judiciales y cumplimiento de resoluciones judiciales.

5. Compartición de datos con terceros

Solo compartimos datos personales con proveedores de servicios confiables necesarios para la operación: Supabase (alojamiento de base de datos, UE), Stripe (procesamiento de pagos), Vercel (alojamiento de aplicación), Resend (correos transaccionales), Infobip (recordatorios SMS), Google (sincronización de calendario, opcional; Google Analytics 4 y Google Tag Manager para análisis web), Sentry (monitoreo de errores), Upstash (rate limiting, UE). Tenemos un Acuerdo de Procesamiento de Datos (DPA) con cada procesador. Las herramientas de análisis y marketing (Google Analytics 4 operado a través de Google Tag Manager, Hotjar, Microsoft Clarity, Facebook Pixel, LinkedIn Insight Tag, TikTok Pixel) procesan datos solo con su consentimiento explícito a través del banner de cookies. Implementamos Google Consent Mode v2 con diferenciación regional — en la UE/EEE/Reino Unido, no se recopilan datos de análisis ni de marketing sin consentimiento explícito (opt-in); fuera de la UE, los datos se recopilan automáticamente con la opción de desactivarlos (opt-out). Algunos datos personales pueden transferirse a países fuera de la UE/EEE (principalmente EE.UU.) a través de los servicios de subencargados (Stripe, Resend, Sentry, Google). Estas transferencias están aseguradas por Cláusulas Contractuales Estándar (SCC) aprobadas por la Comisión Europea y/o decisiones de adecuación bajo el EU-US Data Privacy Framework. Los detalles de las garantías de cada procesador se encuentran en la sección RGPD — Lista de subencargados.

6. Período de conservación de datos

Conservamos los datos personales durante los siguientes períodos: Datos de cuenta: Durante la vigencia de la cuenta del Usuario más 30 días tras la eliminación de la cuenta. Los datos contables y de facturación se conservan durante 5 años conforme a la legislación contable checa (Ley nº 563/1991 Coll.). Datos de reservas: Configurables por el Usuario (inquilino) en el panel de control de Resovu. El período de conservación predeterminado es de 365 días. Tras el período de conservación, los datos personales de las reservas se anonimizan automáticamente mediante la tarea cron de purga de PII del sistema, mientras que los datos estadísticos se conservan en forma anonimizada. Datos de rate limiting: Las direcciones IP almacenadas en el sistema de rate limiting se purgan automáticamente tras la expiración de la ventana de rate limit (típicamente 60 segundos). Datos de análisis: Los datos de análisis basados en cookies están sujetos a las políticas de conservación de los respectivos proveedores de análisis (Google Analytics: 14 meses por defecto, Hotjar: 365 días, Clarity: 13 meses). Estos datos solo se recopilan con el consentimiento explícito del Usuario. Datos de monitorización de errores: Sentry conserva los datos de errores, incluidas las reproducciones de sesión (instantáneas DOM en errores), durante 90 días. Registros de comunicación: Los registros de entrega de correo electrónico y SMS se conservan durante 30 días para fines de resolución de problemas. Tras la eliminación de la cuenta, todos los datos personales se eliminan en un plazo de 30 días, excepto cuando las disposiciones legales exijan una conservación más prolongada. Los usuarios pueden solicitar una eliminación anticipada contactando en resovu@resovu.com, sujeto a las obligaciones legales de conservación.

7. Sus derechos

Conforme al RGPD, usted tiene los siguientes derechos: Derecho de acceso (art. 15): Tiene derecho a obtener confirmación de si se están tratando datos personales que le conciernen y, en su caso, a acceder a dichos datos y recibir una copia. Derecho de rectificación (art. 16): Tiene derecho a solicitar la corrección de datos personales inexactos o la cumplimentación de datos incompletos. Derecho de supresión / derecho al olvido (art. 17): Tiene derecho a solicitar la supresión de sus datos personales cuando ya no sean necesarios para el fin para el que fueron recogidos, cuando retire su consentimiento, o cuando no exista otra base jurídica para el tratamiento. Derecho a la limitación del tratamiento (art. 18): Tiene derecho a solicitar la limitación del tratamiento en determinadas circunstancias, por ejemplo cuando impugne la exactitud de los datos. Derecho a la portabilidad de datos (art. 20): Tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica (la exportación CSV está disponible en el panel de control de Resovu). Derecho de oposición (art. 21): Tiene derecho a oponerse al tratamiento basado en el interés legítimo. Cesaremos el tratamiento a menos que demostremos motivos legítimos imperiosos. Derecho a retirar el consentimiento (art. 7(3)): Cuando el tratamiento se base en el consentimiento, puede retirarlo en cualquier momento. La retirada no afecta a la licitud del tratamiento anterior a la retirada. Derecho a presentar una reclamación: Tiene derecho a presentar una reclamación ante una autoridad de control, en particular la Oficina Checa de Protección de Datos Personales (ÚOOÚ, www.uoou.cz). Para ejercer cualquiera de estos derechos, contáctenos en resovu@resovu.com. Responderemos en un plazo de 30 días. Puede ser necesaria la verificación de identidad. No se cobra ninguna tasa por el ejercicio de estos derechos, salvo que las solicitudes sean manifiestamente infundadas o excesivas.

8. Cookies

Nuestro sitio web utiliza cookies y tecnologías similares para garantizar la funcionalidad básica (cookies técnicamente necesarias), con fines analíticos (con su consentimiento) y con fines de marketing (con su consentimiento). Todos los scripts de análisis y marketing se gestionan a través de Google Tag Manager (GTM). Categorías de cookies: Cookies necesarias (siempre activas): cc_cookie (vanilla-cookieconsent, almacena sus preferencias de consentimiento, 182 días), sb-*-auth-token (Supabase, sesión de autenticación, duración de la sesión), locale (preferencia de idioma, 1 año), geo_consent_region (configuración de la región de consentimiento — eu o row, 182 días). Estas cookies son esenciales para el funcionamiento del servicio y no se pueden desactivar. Cookies de análisis (requieren consentimiento en la UE): _ga, _ga_* (Google Analytics 4, estadísticas de visitantes, 14 meses), _hjSession*, _hjSessionUser* (Hotjar, grabación de sesiones y mapas de calor, 30 minutos / 1 año), _clck, _clsk (Microsoft Clarity, grabación de sesiones, 1 año / sesión). Estas cookies nos ayudan a comprender cómo utilizan los visitantes nuestro sitio web. Cookies de marketing (requieren consentimiento en la UE): _fbp (Facebook Pixel, seguimiento de conversiones, 90 días), _li_* (LinkedIn Insight Tag, seguimiento de conversiones, 90 días), _ttp (TikTok Pixel, seguimiento de conversiones, 13 meses). Estas cookies se utilizan para publicidad y remarketing. Modo de consentimiento regional: En la UE/EEE/Reino Unido, no se almacenan cookies de análisis ni de marketing sin su consentimiento explícito (modo opt-in). Fuera de la UE, las cookies se cargan automáticamente con la opción de desactivarlas (modo opt-out). Su ubicación se determina automáticamente en función de su dirección IP. Puede gestionar sus preferencias de cookies en cualquier momento haciendo clic en el botón de configuración de cookies en el pie de página del sitio web. Google Analytics 4 opera con anonimización de IP habilitada, en Google Consent Mode v2, y se gestiona a través de Google Tag Manager.

9. Datos de menores

El servicio Resovu no está destinado a personas menores de 16 años. No recopilamos conscientemente datos personales de menores. Si descubrimos que hemos recopilado inadvertidamente datos de un menor de 16 años, los eliminaremos de inmediato. Si sospecha que un menor está utilizando nuestro servicio, contáctenos en resovu@resovu.com.

10. Toma de decisiones automatizada

Resovu no realiza toma de decisiones automatizada ni elaboración de perfiles en el sentido del artículo 22 del RGPD que produzca efectos jurídicos o igualmente significativos. El procesamiento automatizado se limita a: rate limiting, clasificación y filtrado de reservas, envío automático de confirmaciones y recordatorios.