Saltar al contenido
Bookniapp icon Bookniapp
Español
Español English Català
Abrir menú
Descargar app

Política de Privacidad y Protección de datos

Política de Privacidad y Protección de datos

Versión 1.3

Última actualización: 15 de mayo de 2026

1. IDENTIDAD DEL RESPONSABLE DEL TRATAMIENTO

De conformidad con el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y demás normativa aplicable, se informa de que los datos personales tratados en la plataforma digital Bookniapp son responsabilidad de:

Miquel Puente Matute

NIF: 43571582Z

Domicilio: C/ Cinca 104, 7º 3ª, 08030 Barcelona, España

Correo electrónico de contacto: [email protected]

El responsable garantiza el cumplimiento de la normativa vigente de protección de datos.

PROCEDENCIA DE LOS DATOS

Los datos personales pueden proceder de:

  • a) información facilitada directamente por el usuario;
  • b) datos aportados por Empresas en la gestión de reservas/clientes;
  • c) datos generados por el uso de la plataforma;
  • d) permisos otorgados por el usuario en su dispositivo.

2. CATEGORÍAS DE DATOS PERSONALES TRATADOS

Bookniapp puede tratar las siguientes categorías de datos:

2.1. Datos proporcionados directamente por el Usuario

  • Nombre y apellidos
  • Correo electrónico
  • Número de teléfono (opcional)
  • Contraseña (almacenada con hashing seguro mediante bcrypt; nunca accedemos a su contenido en claro)
  • Imagen de perfil (opcional)
  • Datos del negocio (en el caso de Empresas)
  • Fotografía o contenido multimedia subido a la plataforma
  • Datos profesionales opcionales del usuario, recogidos únicamente cuando la Empresa requiere facturación:
    – Indicador de condición profesional (isProfessional)
    – Documento identificativo (DNI/NIF)
    – Razón social
    – Dirección fiscal
    Estos datos se solicitan en aplicación del principio de minimización (Art. 5.1.c RGPD).

2.2. Datos generados por el uso de la Plataforma

  • Historial de reservas
  • Calendarios y horarios
  • Notas internas del negocio
  • Tokens de notificaciones push
  • Dirección IP
  • Identificadores del dispositivo
  • Sistema operativo, navegador y modelo de dispositivo
  • Logs de actividad (accesos, errores, transacciones técnicas)

2.3. Datos de ubicación

  • Geolocalización aproximada o precisa del usuario (si el usuario lo permite)
  • Dirección del negocio en el mapa
  • Coordenadas generadas mediante Google Maps

2.4. Datos de terceros introducidos por las Empresas

Las Empresas pueden introducir datos de sus propios clientes, tales como:

  • Nombre
  • Teléfono
  • Email
  • Historial de reservas
  • Notas internas

En estos casos, la Empresa actúa como responsable del tratamiento respecto de dichos datos, y Bookniapp actúa como encargado.

2.5. Datos de comunicación

  • Correos electrónicos enviados
  • Chats o interacciones con soporte
  • Interacciones a través de WhatsApp

2.6. Datos de monitorización y diagnóstico técnico (Sentry)

Bookniapp utiliza Sentry para monitorizar errores, rendimiento y estabilidad de la app.

Bookniapp configura Sentry con la opción sendDefaultPii=false, por lo que no se transmite el correo electrónico ni el nombre del usuario. En este contexto solo se tratan datos técnicos y de uso: identificador interno pseudonimizado (UUID), dirección IP truncada, cabeceras técnicas, tipo de dispositivo, sistema operativo, versión de la app, trazas de error, métricas de rendimiento y eventos de navegación técnica (breadcrumbs).

En sesiones muestreadas o cuando ocurre un error, podrá registrarse información de reproducción técnica de sesión (session replay) con fines exclusivos de depuración y mejora del servicio.

3. FINALIDADES DEL TRATAMIENTO

Los datos se tratarán con las siguientes finalidades:

3.1. Funcionalidades esenciales del servicio

  • Crear y gestionar la cuenta de usuario
  • Permitir la gestión de reservas entre Clientes y Empresas
  • Gestionar calendarios y disponibilidad
  • Mostrar negocios cercanos mediante geolocalización
  • Enviar recordatorios y notificaciones push
  • Sincronizar datos en tiempo real entre dispositivos

3.2. Gestión administrativa y legal

  • Prestar el servicio contratado
  • Mantener la seguridad, estabilidad y disponibilidad del sistema
  • Prevenir fraudes y accesos no autorizados
  • Cumplir obligaciones legales, fiscales y contables

3.3. Personalización, mejora continua y nuevas funcionalidades del servicio

Los datos podrán utilizarse para:

  • Personalizar la experiencia del usuario en la Plataforma.
  • Realizar análisis estadísticos y estudios de uso.
  • Detectar errores técnicos y mejorar la estabilidad del sistema.
  • Mejorar la navegación, el rendimiento y la estabilidad del sistema.
  • Desarrollar, probar e implementar nuevas funcionalidades, características o servicios dentro de Bookniapp.
  • Optimizar el rendimiento de la web, la app y los servicios asociados.

Estas operaciones se realizan mediante datos agregados, anonimizados o pseudonimizados en la medida de lo posible.

3.4. Comunicaciones comerciales

  • Enviar newsletters (solo si el usuario se suscribe)
  • Enviar promociones o avisos comerciales (con consentimiento)

El usuario podrá retirar su consentimiento y darse de baja de estas comunicaciones en cualquier momento, sin afectar a la licitud del tratamiento previo.

3.5. Comunicación de datos a Empresas para gestionar reservas

Cuando un Usuario realiza una reserva, Bookniapp comunica a la Empresa seleccionada los datos estrictamente necesarios para la correcta gestión de la misma.

La Empresa recibe los siguientes datos del Cliente: nombre y apellidos, correo electrónico, teléfono, nota u observación introducida por el Cliente, y en caso de Usuarios profesionales, la información fiscal correspondiente (DNI/NIF, razón social y dirección fiscal).

La finalidad de esta comunicación es permitir a la Empresa ejecutar, confirmar, modificar o cancelar la reserva, gestionar la relación con el Cliente y emitir documentación asociada cuando proceda.

3.6. Monitorización de errores, rendimiento y calidad del servicio

Los datos podrán tratarse para detectar, diagnosticar y resolver incidencias técnicas, analizar rendimiento, prevenir fallos recurrentes y mejorar la estabilidad y seguridad de la plataforma.

3.7. Exportación e interoperabilidad

Bookniapp podrá generar o exportar información de reservas en formatos compatibles con herramientas externas (por ejemplo, calendario o PDF) cuando el usuario utilice esas funcionalidades.

3.8. Datos de terceros aportados por Empresas

Cuando una Empresa importe o introduzca datos de terceros en la plataforma, declara disponer de base legal suficiente y haber cumplido el deber de información frente a dichos terceros.

4. BASE LEGAL DEL TRATAMIENTO

El tratamiento se basa en:

a) Ejecución de un contrato

Para:

  • gestión de la cuenta y del perfil,
  • gestión de reservas,
  • servicios de notificación,
  • acceso a la Plataforma,
  • incluida la comunicación de datos del Cliente a la Empresa para gestionar la reserva.

b) Consentimiento del usuario

Para:

  • newsletters y comunicaciones comerciales,
  • cookies analíticas,
  • geolocalización,
  • notificaciones push,
  • permisos de la app.

c) Interés legítimo

Para:

  • seguridad y prevención del fraude,
  • mejoras del servicio,
  • monitorización técnica de errores y rendimiento,
  • mantenimiento proactivo de la seguridad y continuidad del servicio,
  • trazabilidad técnica para resolución de incidencias,
  • estadísticas anonimizadas,
  • optimización del rendimiento de la plataforma.

d) Obligación legal

Para:

  • conservación de registros,
  • obligaciones fiscales y contables,
  • atención a autoridades.

5. CONSERVACIÓN DE LOS DATOS

Los datos se conservarán:

  • durante el tiempo que dure la relación contractual,
  • mientras el usuario mantenga su cuenta activa,
  • mientras exista obligación legal de conservación,
  • y en todo caso, un máximo de 5 años para fines de auditoría y prevención del fraude.

Tras la eliminación de la cuenta, los datos personales del usuario son borrados conforme al Art. 17 RGPD. Las reservas asociadas se anonimizan (sin nombre, correo electrónico ni teléfono) y se conservan únicamente de forma agregada para fines estadísticos y para cumplir con las obligaciones contables hacia las Empresas afectadas durante un máximo de 5 años.

Los plazos anteriores podrán ampliarse cuando exista una obligación legal de conservación superior o mientras puedan derivarse responsabilidades legales.

Finalizados los plazos, los datos serán eliminados, bloqueados o anonimizados según corresponda.

Registro de consentimiento de cookies: Bookniapp conserva un registro técnico de cada decisión de consentimiento (versión, opción elegida, código de país y marcas técnicas anónimas) en su propia infraestructura durante un máximo de 24 meses, como prueba del consentimiento conforme al Art. 7.1 RGPD. Los registros se eliminan automáticamente al vencer el plazo.

6. DESTINATARIOS Y PROVEEDORES TECNOLÓGICOS

Para prestar el servicio, Bookniapp utiliza proveedores que actúan como encargados del tratamiento, incluyendo:

6.1. Infraestructura y backend

  • Supabase — base de datos, autenticación, almacenamiento y sincronización en tiempo real. Servidores ubicados en París, Francia (Unión Europea), lo que garantiza el tratamiento dentro del EEE sin necesidad de cláusulas contractuales tipo (SCC).
  • Google Cloud Run (servicios/funciones auxiliares, cuando aplique).

La autenticación principal en la app se realiza mediante Supabase Auth.

6.2. Mapas y geolocalización

  • Google Maps Platform (Maps, Geocoding, Places API)

6.3. Analítica y posicionamiento web

  • Google Analytics 4 (web) — solo con consentimiento.
  • Google Search Console y Bing Webmaster Tools (web). Servicios de posicionamiento que no instalan cookies ni scripts en el navegador del Usuario; únicamente analizan los datos de rastreo agregados que sus robots ya recopilan al indexar la web.
  • Microsoft Clarity (Microsoft Corporation, EE. UU.) — heatmaps y grabaciones de sesión web, solo con consentimiento del usuario.

Adicionalmente, Bookniapp recopila eventos de uso anonimizados o pseudonimizados directamente en su infraestructura Supabase (UE) para análisis estadístico interno. No se transfieren estos datos a Google Analytics ni a terceros; permanecen en el entorno controlado por Bookniapp con cifrado en tránsito y en reposo.

6.4. Comunicaciones y pagos (actuales o futuros)

  • Apple Push Notification Service (Apple Inc.) para entrega de notificaciones push en dispositivos iOS.
  • Firebase Cloud Messaging (Google LLC) para entrega de notificaciones push en dispositivos Android.

6.5. Alojamiento web

  • Hostinger
  • Cloudflare (Turnstile captcha)

6.6. Comunicación de datos a las Empresas con las que el Usuario reserva

Cuando un Usuario formaliza una reserva, la Empresa correspondiente actúa como responsable del tratamiento respecto de los datos que recibe del Cliente para gestionar dicha reserva.

Bookniapp actúa como mero intermediario tecnológico y no controla ni supervisa el tratamiento posterior realizado por la Empresa.

6.7. Monitorización y observabilidad

Sentry (Functional Software, Inc.) para monitorización de errores, rendimiento y diagnóstico técnico.

6.8. Inicio de sesión social

Google Sign-In y Sign in with Apple, cuando el usuario elige autenticarse con su cuenta correspondiente.

Todos los proveedores cumplen con el RGPD o aplican cláusulas contractuales tipo (SCC) para garantizar un nivel adecuado de protección.

Algunos proveedores podrán operar únicamente en determinados canales (web o app) y/o en funcionalidades concretas.

7. TRANSFERENCIAS INTERNACIONALES

Bookniapp puede realizar transferencias internacionales de datos debido al uso de proveedores ubicados fuera del Espacio Económico Europeo, especialmente:

  • Estados Unidos
  • Países con acuerdos contractuales específicos

Estas transferencias se realizan con las siguientes garantías:

  • Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea
  • Medidas de seguridad reforzadas
  • Tratamiento cifrado de datos
  • Evaluación de impacto acorde al RGPD

La base de legitimación de cada transferencia internacional se analizará proveedor por proveedor (decisión de adecuación, cláusulas contractuales tipo u otro mecanismo válido), aplicando medidas complementarias cuando sea necesario.

8. DERECHOS DEL USUARIO

El Usuario puede ejercer en cualquier momento:

  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho de oposición
  • Derecho de portabilidad
  • Derecho a la limitación del tratamiento
  • Derecho a revocar el consentimiento
  • Derecho a presentar una reclamación ante la AEPD

Para ejercerlos, el Usuario puede escribir a: [email protected]

Antes de presentar una reclamación ante la AEPD, recomendamos al Usuario contactar previamente con Bookniapp en [email protected] para resolver la cuestión. Si no obtiene una respuesta satisfactoria, puede acudir a la Agencia Española de Protección de Datos (AEPD), autoridad de control en España, a través de su sede electrónica (https://www.aepd.es).

Cuando los datos hayan sido introducidos o tratados directamente por una Empresa dentro de Bookniapp para gestionar reservas o clientes, el usuario también podrá ejercer sus derechos frente a dicha Empresa como responsable del tratamiento.

8.1. Portabilidad y acceso a los datos

El usuario puede ejercer su derecho de portabilidad y acceso descargando un volcado JSON completo de sus datos directamente desde Perfil → Configuración de la cuenta → Exportar mis datos.

8.2. Eliminación de la cuenta y derecho de supresión

El usuario puede eliminar su cuenta en cualquier momento desde Perfil → Configuración de la cuenta → Eliminar cuenta, sin necesidad de contactar con Bookniapp. La eliminación es inmediata e irreversible.

Al eliminar la cuenta, Bookniapp procede a:

Datos que se eliminan inmediatamente:

  • Perfil de usuario (nombre, apellidos, correo electrónico, teléfono, foto).
  • Datos profesionales (DNI/NIF, razón social, dirección fiscal).
  • Sesiones activas, tokens de autenticación y claves MFA.
  • Tokens de notificaciones push.
  • Imágenes subidas a la plataforma (perfil, negocio, servicios, calendarios, eventos, clases).
  • Datos de clientes y reservas gestionados por el negocio (cuando elimina la cuenta una Empresa).
  • Solicitudes pendientes, sugerencias y comunicaciones.

Datos que se conservan anonimizados:

  • Reservas históricas pasadas: se desvinculan de la identidad del usuario pero se conservan sin datos personales para fines estadísticos y obligaciones contables de las Empresas afectadas (hasta 5 años).

Datos que se conservan por obligación legal:

  • Información fiscal asociada a facturas emitidas (hasta 6 años, Art. 30 Código de Comercio).
  • Registros de acceso y seguridad (hasta 12 meses, Art. 32 RGPD).

El usuario también puede ejercer su derecho de supresión escribiendo a [email protected]. En estos casos, Bookniapp responderá en un plazo máximo de un mes desde la recepción, según el Art. 12.3 RGPD.

Antes de eliminar la cuenta, recomendamos al usuario ejercer su derecho de portabilidad descargando una copia de sus datos desde Perfil → Configuración de la cuenta → Exportar mis datos.

9. SEGURIDAD Y CONFIDENCIALIDAD

Bookniapp aplica medidas técnicas y organizativas apropiadas al riesgo para proteger la confidencialidad, integridad y disponibilidad de los datos personales.

Estas medidas incluyen:

  • cifrado de datos en tránsito y en reposo,
  • autenticación segura mediante Supabase Auth,
  • controles de acceso basados en roles,
  • auditorías y registros de actividad en Supabase,
  • servidores seguros en Google Cloud,
  • firewalls y protección contra ataques,
  • copias de seguridad automáticas.

9.1. Notificación de brechas de seguridad

En caso de brecha de seguridad que entrañe un riesgo para los derechos y libertades del Usuario, Bookniapp notificará a la Agencia Española de Protección de Datos (AEPD) en un plazo máximo de 72 horas desde su conocimiento y, cuando proceda, comunicará la brecha a los Usuarios afectados sin dilación indebida, conforme a los artículos 33 y 34 del RGPD.

9.2. Autenticación de doble factor (MFA)

Bookniapp ofrece autenticación de doble factor (TOTP) disponible para todos los usuarios desde Perfil → Configuración de la cuenta → Autenticación en dos pasos. Esta capa adicional refuerza la protección frente a accesos no autorizados, incluso en caso de filtración de la contraseña.

10. PRIVACIDAD EN LA APLICACIÓN MÓVIL

La App puede solicitar permisos para:

  • Geolocalización
  • Notificaciones push
  • Cámara
  • Galería/Fotos
  • Contactos (para importación de clientes por parte de Empresas)

El usuario puede revocar estos permisos desde los ajustes del dispositivo.

11. MENORES DE EDAD

Bookniapp es un servicio dirigido a profesionales y empresas. El uso de la Plataforma requiere ser mayor de edad (18 años) conforme a la legislación española aplicable a la contratación de servicios y a la titularidad de actividades económicas.

Bookniapp no recopila ni trata datos de menores de forma intencionada. Durante el proceso de registro, el Usuario confirma cumplir el requisito de mayoría de edad.

En caso de detectarse un registro de un menor sin la autorización legal correspondiente, la cuenta será eliminada y los datos asociados serán suprimidos sin demora.

12. ELABORACIÓN DE PERFILES Y DECISIONES AUTOMATIZADAS

Bookniapp NO toma decisiones automatizadas que produzcan efectos significativos sobre el usuario.

Sí utiliza algoritmos básicos para:

  • mostrar negocios cercanos,
  • ordenar resultados por proximidad o categoría,
  • enviar recordatorios automáticos.

Estas operaciones no implican efectos jurídicos sobre el usuario.

13. PROGRAMA DE AFILIADOS

Bookniapp dispone de un Programa de Afiliados dirigido a agencias web, comerciales independientes, consultores de negocio y otros perfiles que deseen colaborar en la difusión de la plataforma.

13.1. Datos recogidos en el formulario de solicitud

A través del formulario de solicitud de afiliados se recogen los siguientes datos personales:

  • Nombre y apellidos
  • Nombre de la empresa u organización
  • Correo electrónico de contacto
  • Número de teléfono (opcional)
  • Descripción de la actividad profesional
  • Información adicional aportada voluntariamente

13.2. Finalidad del tratamiento

  • Evaluar y gestionar las solicitudes de participación en el programa.
  • Contactar con el solicitante para comunicar la resolución de su solicitud.
  • En caso de aprobación, gestionar la relación comercial derivada del programa de afiliados.

13.3. Base legal

El tratamiento se basa en:

  • Medidas precontractuales (art. 6.1.b RGPD): evaluación de la solicitud y, en su caso, formalización del acuerdo de afiliado.
  • Interés legítimo (art. 6.1.f RGPD): gestión interna y seguimiento del programa.

13.4. Plazo de conservación

Los datos de solicitudes no aprobadas se conservarán un máximo de 12 meses desde la recepción. Los datos de afiliados activos se conservarán durante la vigencia del acuerdo y, posteriormente, durante los plazos legales aplicables.

13.5. Destinatarios

Los datos no se cederán a terceros salvo obligación legal. El tratamiento se realiza internamente por el equipo de Bookniapp, con acceso a los sistemas de Supabase como encargado del tratamiento.

14. MODIFICACIONES DE LA POLÍTICA

Bookniapp podrá modificar esta Política en cualquier momento.

Se publicará la versión actualizada y se informará al usuario cuando los cambios sean relevantes.

Cuando los cambios sean sustanciales, Bookniapp podrá solicitar la aceptación expresa de la nueva versión para continuar usando el servicio.

15. CONTACTO

Para cualquier duda sobre privacidad o ejercicio de derechos puede enviar un correo a [email protected]