Política de Privacidad

1. Responsable del Tratamiento de Datos

2. Principios en Materia de Protección de Datos

En Salón Begoña Gómez tratamos tus datos personales de acuerdo con los principios establecidos en el RGPD (Reglamento (UE) 2016/679) y la LOPDGDD (Ley Orgánica 3/2018):

• Licitud, lealtad y transparencia: Tratamos tus datos de forma legal, leal y transparente.
• Limitación de la finalidad: Tus datos se usan solo para los fines explícitos informados.
• Minimización de datos: Recopilamos solo lo necesario.
• Exactitud: Mantenemos tus datos precisos y actualizados.
• Limitación del almacenamiento: Conservamos datos solo el tiempo necesario.
• Integridad y confidencialidad: Protegemos tus datos contra acceso no autorizado.
• Responsabilidad: Demostramos cumplimiento de estos principios.

3. Finalidades del Tratamiento de Datos

Tratamos tus datos personales para las siguientes finalidades:

3.1 Responder a Consultas e Información

Base jurídica: Consentimiento (Art. 6.1.a RGPD) + Interés legítimo (Art. 6.1.f RGPD)

Cuando completas un formulario de contacto o envías un email, tratamos tu nombre, email, teléfono y consulta para responderte.

Plazo de conservación: [PLAZO EN MESES - TODO: Ej. 12 meses desde última comunicación]

3.2 Gestión de Citas y Reservas

Base jurídica: Ejecución de medidas precontractuales y contrato (Art. 6.1.b RGPD)

Cuando reservas una cita, recopilamos nombre, teléfono, email, preferencias de servicio y notas para gestionar tu reserva y prestarte el servicio.

Herramientas utilizadas: [NOMBRE DEL SISTEMA DE RESERVAS - TODO: Ej. Calendly, Mindbody, [NOMBRE PERSONALIZADO]]

Plazo de conservación: [PLAZO - TODO: Ej. 3 años desde finalización del servicio, según obligaciones fiscales]

3.3 Comunicaciones Comerciales y Marketing

Base jurídica: Consentimiento explícito (Art. 6.1.a RGPD)

Solo si has dado consentimiento, te enviaremos información sobre nuevos servicios, promociones y eventos. Puedes desuscribirse en cualquier momento.

Plazo de conservación: Hasta que retires tu consentimiento

3.4 Obligaciones Legales y Fiscales

Base jurídica: Obligación legal (Art. 6.1.c RGPD)

Conservamos datos de clientes según obligaciones de retención de registros comerciales y fiscales (Ley 12/1989, normas fiscales, etc.).

Plazo de conservación: [PLAZO FISCAL - TODO: Generalmente 6 años o según legislación aplicable]

3.5 Seguridad y Prevención de Fraude

Base jurídica: Interés legítimo (Art. 6.1.f RGPD)

Procesamos datos para proteger contra fraude, ciberataques y cumplir medidas de seguridad.

3.6 Analytics y Mejora del Sitio Web

Base jurídica: Consentimiento (Art. 6.1.a RGPD) mediante cookie banner

Si consientes, utilizamos [HERRAMIENTA DE ANALÍTICA - TODO: Google Analytics, Matomo, etc.] para entender cómo usas nuestro sitio y mejorarlo.

4. Datos Personales Tratados

Recopilamos y tratamos las siguientes categorías de datos:

• Datos identificativos: Nombre, apellido, DNI/Pasaporte (si es obligatorio por contrato)
• Datos de contacto: Email, teléfono, dirección postal
• Datos de cita/reserva: Fecha/hora de cita, servicios solicitados, preferencias, historial de visitas
• Datos de comunicación: Contenido de emails, chat, formularios
• Datos de pago: [SI APLICA - TODO: Datos de tarjeta (si usas procesador de pago propio, NO los almacenes; usa Stripe, PayPal, etc.)]
• Datos técnicos/cookies: IP, tipo de navegador, páginas visitadas, duración de sesión (si analytics está consentido)
• Datos de salud/especiales: [SI APLICA - Alergias, sensibilidades del cuero cabelludo si lo comunicas] - Tratados bajo Art. 9.2.b RGPD (consentimiento explícito) o Art. 9.2.h (diagnóstico/tratamiento de salud)

Nota: No recopilamos información sobre menores de 14 años. Si eres menor, los servicios y sitio web no están dirigidos a ti.

5. Base Jurídica para el Tratamiento

El tratamiento de tus datos se realiza bajo una o varias de estas bases jurídicas (Art. 6 RGPD):

• a) Consentimiento: Has dado consentimiento explícito y libre.
• b) Contrato: El tratamiento es necesario para ejecutar el contrato (cita, reserva).
• c) Obligación legal: Estamos obligados por ley (retención fiscal, etc.).
• d) Interés vital: Protección de datos de salud/seguridad física.
• f) Interés legítimo: Nuestros intereses legítimos (seguridad, marketing), siempre que no prevalezcan tus derechos.

6. Destinatarios y Encargados de Tratamiento

Compartimos tus datos con los siguientes terceros (Encargados de Tratamiento según Art. 28 RGPD):

Proveedores de Servicios:

• Hosting / Servidor Web: [PROVEEDOR HOSTING - TODO: Ej. Hostinger, AWS, etc.] | Ubicación: [PAÍS/REGIÓN]
• Email / Comunicaciones: [PROVEEDOR EMAIL - TODO: Gmail, Outlook, Brevo, etc.] | Ubicación: [PAÍS]
• Sistema de Reservas: [PROVEEDOR RESERVAS - TODO: Calendly, Mindbody, Acuity Scheduling, etc.] | Ubicación: [PAÍS]
• CRM (si aplica): [PROVEEDOR CRM - TODO: Nombre] | Ubicación: [PAÍS]
• Analítica Web: [PROVEEDOR ANALYTICS - TODO: Google Analytics, Matomo, etc.] | Ubicación: [PAÍS] | Activada: Solo si consientes
• Marketing/Publicidad: [REDES SOCIALES - TODO: Facebook, Instagram, etc.] | Ubicación: [PAÍS] | Activada: Solo si consientes
• Procesamiento de Pagos: [PROVEEDOR PAGOS - TODO: Stripe, PayPal, etc.] | Ubicación: [PAÍS] | NUNCA almacenamos datos de tarjeta

Otros Destinatarios:

• Autoridades públicas: Policía, Juzgados, si requerido legalmente
• Agencia Tributaria / Inspección Financiera: Datos requeridos por obligación fiscal
• Personal interno: Solo quienes necesitan acceso para sus funciones (terapeuta, recepción, gestión)

7. Transferencias Internacionales de Datos

Algunos de nuestros proveedores están ubicados fuera del Espacio Económico Europeo (EEE). En estos casos:

• Si van a EE.UU. o terceros países: [TODO: Indicar si existe Decisión de Adecuación o si usan Cláusulas Contractuales Tipo (SCCs)]
• Google Analytics: [ESTADO - TODO: Aclarar si está dentro de UE o fuera; si es Analytics 4 en UE, no hay transferencia internacional]
• [PROVEEDOR X]: [PAÍS - TODO: Indicar país y mecanismo de protección]

Nota para desarrollador: Revisa todos los proveedores y su ubicación. Si están fuera del EEE, verifica que tengan Decisión de Adecuación (UE-UK, UE-Suiza) o SCCs vigentes.

8. Plazos de Conservación de Datos

Conservamos tus datos solo el tiempo necesario para cada finalidad:

9. Tus Derechos en Materia de Protección de Datos

Conforme al RGPD y LOPDGDD, tienes los siguientes derechos:

9.1 Derecho de Acceso (Art. 15 RGPD)

Puedes solicitar acceso a los datos personales que tenemos sobre ti. Te proporcionaremos una copia en formato comprensible.

9.2 Derecho de Rectificación (Art. 16 RGPD)

Si tus datos son inexactos o incompletos, puedes solicitar que los corrijamos.

9.3 Derecho de Supresión / "Derecho al Olvido" (Art. 17 RGPD)

Puedes solicitar la eliminación de tus datos, salvo cuando tengamos obligación legal de conservarlos (ej. datos fiscales).

9.4 Derecho de Limitación del Tratamiento (Art. 18 RGPD)

Puedes pedir que limitemos el uso de tus datos mientras verificamos su exactitud o resolvemos un conflicto.

9.5 Derecho a la Portabilidad (Art. 20 RGPD)

Puedes solicitar una copia de tus datos en formato estructurado y transferible para llevarlo a otro servicio.

9.6 Derecho de Oposición (Art. 21 RGPD)

Puedes oponerte al tratamiento de tus datos para marketing, comunicaciones comerciales o procesamiento basado en interés legítimo.

9.7 Derecho a no Ser Objeto de Decisiones Automatizadas

No estamos usando perfiles automáticos para tomar decisiones que te afecten legalmente.

9.8 Derecho de Retirada de Consentimiento

Si basamos el tratamiento en consentimiento, puedes retirarlo en cualquier momento sin perjuicio de la legalidad del tratamiento previo.

Cómo Ejercer Tus Derechos:

Para ejercer cualquiera de estos derechos, envía una solicitud a:

Plazo de respuesta: Responderemos en 30 días hábiles (extendible a 60 en casos complejos). La solicitud debe incluir: nombre completo, email de contacto y descripción clara del derecho que ejerces.

Verificación de identidad: Podemos solicitar verificación de tu identidad para procesar tu solicitud.

10. Derecho a Recurrir ante la Autoridad de Control

Si consideras que hemos violado tus derechos de privacidad, puedes presentar una reclamación ante:

Nota: La presentación de una reclamación ante la AEPD no impide que acudas a los tribunales.

11. Medidas de Seguridad

Implementamos medidas técnicas, organizativas y legales para proteger tus datos contra acceso no autorizado, pérdida, alteración o divulgación:

• Encriptación: Datos en tránsito (HTTPS/SSL) y, donde aplica, en almacenamiento
• Control de acceso: Solo personal autorizado puede acceder a datos personales
• Autenticación: Contraseñas seguras y autenticación de dos factores (2FA) donde es posible
• Auditorías: Revisiones periódicas de seguridad y conformidad
• Copias de seguridad: Realizamos backups para recuperación ante fallos
• Acuerdos de confidencialidad: Todos los empleados y terceros firman compromisos de confidencialidad
• Política de retención: Eliminamos datos cuando ya no son necesarios

AVISO: No podemos garantizar seguridad absoluta. Internet conlleva riesgos inherentes. Te recomendamos usar contraseñas seguras y no compartir información sensible en canales no seguros (ej. email sin encriptar).

12. Protección de Menores

Este sitio web y servicios NO están dirigidos a menores de 14 años.

No recopilamos datos de menores sin consentimiento parental verificado. Si descubrimos que hemos recopilado datos de un menor sin consentimiento parental, los eliminaremos inmediatamente.

13. Cambios en Esta Política de Privacidad

Nos reservamos el derecho a actualizar esta política en cualquier momento. La versión vigente será la publicada en este sitio. Te notificaremos de cambios sustanciales por email o mediante aviso prominente en el sitio.

Última actualización: Enero 2026

14. Contacto

Para cualquier pregunta sobre privacidad, contacta con: