Aviso de privacidad de Hairmatik

Este aviso explica cómo tratamos los datos personales de usuarios finales y de las pequeñas y medianas empresas (SMB) que usan Hairmatik para gestionar reservas y pagos. Aplica al uso de nuestras apps y del sitio web.

1. Responsable y contacto

Responsable del tratamiento: helloia sl (Hairmatik).
Domicilio: calle mollet 6, 08120 La Llagosta, Barcelona, España.
Correo para privacidad y ejercicio de derechos: contactohelloia@gmail.com.

2. Servicios cubiertos

Hairmatik actúa como plataforma intermediaria que permite a usuarios solicitar citas y a SMB gestionarlas. No vendemos ni prestamos directamente los servicios de las SMB.

3. Datos que tratamos

• Identificadores y contacto: nombre, email, teléfono.
• Datos demográficos: edad/fecha de nacimiento, género (si se facilita).
• Datos financieros: datos de facturación y tokens de tarjeta procesados por terceros (p. ej., Stripe).
• Datos comerciales: historial de citas, preferencias, compras (incluida Hairmatik Card Reader), cancelaciones y no presentaciones.
• Datos de ubicación y dispositivo: IP, identificadores de dispositivo, sistema operativo, geolocalización cuando se habilita.
• Datos técnicos y de uso: actividad de navegación en nuestras apps/sitio, cookies y tecnologías similares.
• Inferencias: gustos y recomendaciones derivadas de reservas anteriores.
• Comunicaciones: mensajes en la plataforma y registros de atención para control de calidad y prevención de fraude.
• Datos de terceros cuando el usuario los vincula o autoriza (p. ej., redes sociales).

4. Finalidades y bases legales (RGPD/UE)

• Ejecución del contrato: crear y mantener la cuenta, gestionar solicitudes de cita y su transmisión a la SMB, procesar pagos y cancelaciones, enviar confirmaciones y notificaciones operativas.
• Consentimiento: comunicaciones promocionales (SMS, email, notificaciones), uso de ubicación para recomendaciones, cookies no esenciales.
• Interés legítimo: seguridad, prevención de fraude, mejora del servicio, soporte, analítica agregada; respetamos sus derechos y expectativas.
• Obligación legal: cumplir normas fiscales, contables, de protección de datos y atender requerimientos de autoridades.

5. Destinatarios y transferencias

• SMB: reciben los datos necesarios para gestionar la cita (incluido historial de reservas relevante).
• Procesadores: proveedores que nos dan servicios (infraestructura, soporte, analítica, IA, mensajería). Actúan bajo contrato.
• Pagos: Stripe u otros procesadores autorizados para cobrar en nombre de la SMB; no almacenamos los datos completos de tarjeta en nuestros servidores.
• Analítica: Google Analytics (ver política de cookies) para medir uso del sitio/app.
• Redes sociales o terceros vinculados: solo cuando el usuario conecta su cuenta o comparte contenido.
• Autoridades y cumplimiento legal: cuando sea necesario para ejercer derechos, responder a reclamaciones, prevenir fraude o cumplir la ley.
• Operaciones corporativas: en caso de fusión, adquisición o reestructuración, aplicaremos garantías y le informaremos cuando corresponda.

Transferencias internacionales: algunos proveedores (p. ej., Stripe, Google LLC) pueden tratar datos en EE. UU. u otros países. Usamos cláusulas contractuales tipo y medidas adicionales cuando lo requiere el RGPD.

6. Conservación

• Durante la relación contractual y mientras sea necesario para prestar el servicio.
• Datos fiscales y de facturación: durante los plazos legales aplicables.
• Marketing: hasta que retire el consentimiento u opte por no recibir comunicaciones.
• Registros de seguridad y fraude: por el tiempo necesario para investigar y cumplir obligaciones legales.

7. Derechos de las personas usuarias

Puede ejercer los derechos de acceso, rectificación, supresión, oposición, limitación, portabilidad y retirada del consentimiento en cualquier momento escribiendo a contactohelloia@gmail.com. También puede reclamar ante la Agencia Española de Protección de Datos (AEPD) u otra autoridad competente.

8. Seguridad

Aplicamos medidas técnicas y organizativas razonables (p. ej., cifrado TLS, controles de acceso) y exigimos a nuestros proveedores niveles equivalentes. Ningún sistema es 100 % seguro; proteja sus credenciales y dispositivos.

9. Menores

Los servicios no están dirigidos a menores de 16 años. No recabamos datos de menores de forma intencionada.

10. Cambios al aviso

Podemos actualizar este aviso y publicaremos la versión vigente en la web/app, indicando la fecha de última actualización. El uso continuado tras los cambios implica aceptación.

11. Contacto

Para dudas o solicitudes sobre privacidad: contactohelloia@gmail.com.

Consulte también nuestra Política de cookies para conocer el uso de tecnologías de seguimiento.