Política de privacidad
Última actualización: 2 de julio de 2026.
Esta política describe cómo HairSoft trata los datos personales conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018 (LOPDGDD). HairSoft actúa como encargado del tratamiento para los salones que usan la plataforma, y como responsable del tratamiento del portal del cliente final y del proceso de alta y facturación de salones.
1. Responsable
- Titular: [Razón social — pendiente de completar por el titular]
- NIF/CIF: [NIF/CIF — pendiente de completar por el titular]
- Contacto de privacidad: privacy@hairsoft.app
2. Datos que tratamos
Según el rol, tratamos:
- Salón (cliente B2B): nombre comercial, NIF/CIF, dirección, email y teléfono. Los datos de pago los gestiona Stripe; HairSoft no almacena el número de tarjeta ni el CVV.
- Personal del salón: nombre, email, rol, contraseña (hash bcrypt), horario y foto opcional.
- Cliente final del salón (tratado en nombre del salón): nombre, email, teléfono, género y fecha de nacimiento (opcionales), notas, historial de citas y métricas de fidelidad.
- Portal del cliente final: email, contraseña (hash), nombre, teléfono, preferencias de notificación y reservas realizadas.
3. Finalidades y base jurídica
- Prestación del servicio, facturación y soporte — ejecución de contrato (art. 6.1.b).
- Agenda, fidelización y recordatorios del salón a su cliente — contrato e interés legítimo (art. 6.1.f).
- Portal del cliente final — consentimiento y ejecución de contrato (art. 6.1.a y 6.1.b).
- Seguridad, prevención de fraude y logs técnicos — interés legítimo (art. 6.1.f).
HairSoft no trata categorías especiales de datos (salud, biometría, ideología) y no realiza decisiones automatizadas con efecto jurídico (art. 22).
4. Conservación
- Cuenta de portal eliminada: borrado inmediato; citas históricas anonimizadas.
- Salón cancelado: hasta 30 días en copias de seguridad, después purga.
- Facturas y pagos: 6 años (normativa contable y tributaria española).
- Logs técnicos: hasta 12 meses.
5. Destinatarios y encargados
Solo compartimos datos con proveedores necesarios para prestar el servicio, todos con garantías conforme al RGPD:
- Hosting — servidor y base de datos en la Unión Europea.
- Stripe Payments Europe — procesamiento de pagos (Irlanda, UE).
- Microsoft (Power Automate / Copilot Studio) — recordatorios y asistente conversacional, con cláusulas contractuales tipo.
No vendemos ni cedemos datos con fines publicitarios.
6. Transferencias internacionales
La infraestructura productiva reside en la Unión Europea. Cualquier tratamiento por parte de nuestros proveedores se ampara en decisiones de adecuación o cláusulas contractuales tipo.
7. Tus derechos
Puedes ejercer, sin coste, tus derechos de acceso, rectificación, supresión, portabilidad, oposición y limitación:
- Desde el portal del cliente: exportación de datos e eliminación de la cuenta.
- O escribiendo a privacy@hairsoft.app.
Plazo de respuesta: 30 días naturales. Si consideras que no hemos atendido correctamente tu solicitud, puedes reclamar ante la Agencia Española de Protección de Datos (www.aepd.es).
8. Seguridad
Aplicamos HTTPS forzado (TLS 1.2+), contraseñas con hash bcrypt, aislamiento multi-tenant, validación de entradas, límites de tasa en endpoints sensibles y registro de accesos administrativos.
Consulta también el aviso legal y la política de cookies.