POLÍTICA DE PRIVACIDAD
Última actualización:
Responsable del tratamiento: OSCENA TATUAJES
Email de contacto: oscenatatuajes@gmail.com
Esta política de privacidad describe cómo recopilamos, usamos y protegemos tu información personal cuando utilizas NAFFAN CRM.
1. INFORMACIÓN QUE RECOPILAMOS
1.1 Información que nos proporcionas directamente
Cuando utilizas NAFFAN CRM, recopilamos la siguiente información:
- Datos de cuenta:
- Dirección de correo electrónico (obligatorio para crear cuenta)
- Contraseña (almacenada de forma encriptada mediante Firebase Authentication)
- Datos de clientes:
- Nombre y apellidos
- Dirección de correo electrónico
- Número de teléfono
- Dirección postal completa (calle, ciudad, código postal, provincia)
- DNI/NIE y fotografía del DNI
- Fecha de nacimiento
- Historial de tatuajes realizados
- Documentos de consentimiento informado (incluyendo firmas digitales)
- Notas y observaciones sobre el cliente
- Datos de artistas:
- Nombre y apellidos
- Información de contacto
- Certificados profesionales (higiénico-sanitario, vacunación, etc.)
- Documentos y certificaciones
- Datos de citas:
- Fecha y hora de las citas
- Cliente asociado
- Artista asignado
- Descripción del servicio
- Estado de la cita
- Datos de contabilidad:
- Ingresos por tatuajes
- Gastos del negocio
- Información de reparto entre artista y negocio
- Facturas y documentos contables
1.2 Información recopilada automáticamente
- Datos de uso: Información sobre cómo utilizas la aplicación (páginas visitadas, funciones utilizadas, tiempo de uso)
- Datos técnicos: Tipo de dispositivo, sistema operativo, navegador, dirección IP (anonimizada cuando sea posible)
- Cookies y tecnologías similares: Utilizamos cookies para mantener tu sesión activa y mejorar la funcionalidad
1.3 Información de terceros
2. BASE LEGAL Y FINALIDAD DEL TRATAMIENTO
Tratamos tus datos personales basándonos en las siguientes bases legales:
2.1 Ejecución del contrato
Procesamos tus datos para proporcionar los servicios de gestión que has solicitado al utilizar NAFFAN CRM.
2.2 Consentimiento
Para ciertos tratamientos específicos (como la conexión con Google Calendar o el consentimiento de marketing), requerimos tu consentimiento explícito, que puedes retirar en cualquier momento.
2.3 Interés legítimo
Procesamos datos para mejorar nuestros servicios, garantizar la seguridad y prevenir fraudes, siempre respetando tus derechos y libertades.
2.4 Obligación legal
Algunos datos (como documentos de consentimiento informado) deben conservarse según la legislación aplicable.
3. CÓMO UTILIZAMOS TU INFORMACIÓN
Utilizamos la información recopilada exclusivamente para los siguientes fines:
- Provisión del servicio: Gestionar tu cuenta, clientes, citas, artistas y contabilidad
- Sincronización con Google Calendar: Sincronizar citas entre la aplicación y tu calendario de Google (solo si has autorizado esta función)
- Comunicaciones: Enviar notificaciones relacionadas con el servicio (citas, recordatorios, etc.)
- Mejora del servicio: Analizar el uso de la aplicación para mejorar funcionalidades y experiencia de usuario
- Seguridad: Detectar y prevenir fraudes, abusos y actividades ilegales
- Cumplimiento legal: Cumplir con obligaciones legales y regulatorias
NO utilizamos tus datos para:
- Vender o alquilar tu información a terceros
- Enviar publicidad no solicitada (excepto si has dado consentimiento explícito para marketing)
- Crear perfiles publicitarios sin tu consentimiento
4. COMPARTIR INFORMACIÓN CON TERCEROS
No vendemos ni alquilamos tu información personal. Solo compartimos información en las siguientes circunstancias:
4.1 Proveedores de servicios
- Firebase (Google Cloud Platform): Almacenamos tus datos en Firebase para proporcionar el servicio. Firebase cumple con estándares de seguridad internacionales. Política de privacidad de Firebase
- EmailJS: Utilizamos EmailJS para enviar emails desde la aplicación. Solo compartimos la información necesaria para el envío. Política de privacidad de EmailJS
- Google Calendar API: Si conectas Google Calendar, compartimos información de citas necesaria para la sincronización. Esto se rige por la Política de Privacidad de Google
4.2 Requisitos legales
Podemos divulgar información si es requerido por ley, orden judicial, o para:
- Cumplir con obligaciones legales
- Proteger nuestros derechos legales
- Prevenir o investigar actividades ilegales
- Proteger la seguridad de nuestros usuarios
5. TRANSFERENCIAS INTERNACIONALES
Algunos de nuestros proveedores de servicios (como Firebase/Google) pueden almacenar datos fuera del Espacio Económico Europeo (EEE). En estos casos:
- Utilizamos proveedores que cumplen con estándares de protección de datos adecuados
- Firebase/Google cumple con el Privacy Shield y otras garantías legales
- Implementamos medidas contractuales adicionales cuando sea necesario
6. SEGURIDAD DE LOS DATOS
Implementamos medidas de seguridad técnicas y organizativas para proteger tu información:
6.1 Medidas técnicas
- Encriptación: Datos encriptados en tránsito (HTTPS/TLS) y en reposo
- Autenticación: Sistema de autenticación robusto mediante Firebase Authentication
- Control de acceso: Solo tú y usuarios autorizados en tu cuenta pueden acceder a tus datos
- Almacenamiento seguro: Datos almacenados en Firebase (Google Cloud Platform) con certificaciones de seguridad internacionales
- Backups: Copias de seguridad regulares de los datos
6.2 Medidas organizativas
- Acceso limitado a datos personales solo al personal autorizado
- Formación del personal en protección de datos
- Procedimientos de respuesta a incidentes de seguridad
7. RETENCIÓN DE DATOS
Conservamos tus datos personales durante los siguientes períodos:
- Datos de cuenta: Mientras tu cuenta esté activa. Puedes solicitar la eliminación en cualquier momento
- Datos de clientes y citas: Mientras sean necesarios para proporcionar el servicio o según obligaciones legales
- Documentos de consentimiento informado: Según lo requerido por la legislación aplicable (generalmente mínimo 5 años)
- Datos contables: Según obligaciones fiscales y legales (generalmente mínimo 4-6 años)
Cuando elimines tu cuenta, eliminaremos o anonimizaremos tus datos personales, excepto aquellos que debamos conservar por obligaciones legales.
8. TUS DERECHOS (RGPD)
Según el Reglamento General de Protección de Datos (RGPD), tienes los siguientes derechos:
8.1 Derecho de acceso
Puedes solicitar una copia de todos los datos personales que tenemos sobre ti.
8.2 Derecho de rectificación
Puedes corregir o actualizar tu información personal en cualquier momento desde la aplicación o solicitándolo por email.
8.3 Derecho de supresión ("derecho al olvido")
Puedes solicitar la eliminación de tus datos personales, excepto cuando debamos conservarlos por obligaciones legales.
8.4 Derecho a la limitación del tratamiento
Puedes solicitar que limitemos el tratamiento de tus datos en ciertas circunstancias.
8.5 Derecho a la portabilidad de datos
Puedes exportar tus datos en formato CSV o JSON desde la aplicación (función de exportación disponible).
8.6 Derecho de oposición
Puedes oponerte al tratamiento de tus datos para ciertos fines (como marketing).
8.7 Derecho a retirar el consentimiento
Puedes retirar tu consentimiento en cualquier momento (por ejemplo, desconectar Google Calendar).
8.8 Derecho a presentar una reclamación
Si consideras que hemos violado tus derechos de protección de datos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es
9. COOKIES Y TECNOLOGÍAS DE SEGUIMIENTO
9.1 Tipos de cookies que utilizamos
- Cookies esenciales: Necesarias para el funcionamiento de la aplicación (autenticación, sesión). No se pueden desactivar.
- Cookies de funcionalidad: Mejoran la experiencia de usuario (preferencias de tema, configuración).
- Cookies de análisis: Nos ayudan a entender cómo se utiliza la aplicación (si están habilitadas).
9.2 Gestión de cookies
Puedes gestionar las cookies a través de la configuración de tu navegador. Ten en cuenta que desactivar ciertas cookies puede afectar la funcionalidad de la aplicación.
9.3 Tecnologías de terceros
Utilizamos servicios de terceros que pueden utilizar cookies o tecnologías similares:
- Firebase: Para autenticación y almacenamiento
- Google Calendar API: Para sincronización (solo si está conectado)
Estos servicios tienen sus propias políticas de privacidad y cookies.
10. PRIVACIDAD DE MENORES
NAFFAN CRM no está dirigido a menores de 18 años. No recopilamos intencionalmente información personal de menores. Si descubrimos que hemos recopilado información de un menor sin el consentimiento de sus padres, tomaremos medidas para eliminar esa información.
11. CAMBIOS A ESTA POLÍTICA
Podemos actualizar esta política de privacidad ocasionalmente para reflejar cambios en nuestras prácticas o por razones legales, operativas o regulatorias. Te notificaremos de cambios significativos mediante:
- Un aviso destacado en la aplicación
- Un email a la dirección asociada a tu cuenta
- Actualización de la fecha de "Última actualización" en esta página
Te recomendamos revisar esta política periódicamente. El uso continuado de la aplicación después de los cambios constituye tu aceptación de la política actualizada.
12. INFORMACIÓN DE CONTACTO
13. INFORMACIÓN ESPECÍFICA POR PLATAFORMA
13.1 Apple App Store
Si utilizas NAFFAN CRM en dispositivos iOS a través del App Store:
- Apple puede recopilar cierta información según su política de privacidad
- Revisa la Política de Privacidad de Apple
- Puedes gestionar los permisos de la app desde Configuración > Privacidad en tu dispositivo iOS
13.2 Google Play Store
Si utilizas NAFFAN CRM en dispositivos Android a través de Google Play:
- Google puede recopilar cierta información según su política de privacidad
- Revisa la Política de Privacidad de Google
- Puedes gestionar los permisos de la app desde Configuración > Apps en tu dispositivo Android
Esta política de privacidad es efectiva a partir de la fecha indicada arriba.
Versión 2.0 - Cumplimiento GDPR, Apple App Store y Google Play Store