Política de Privacidad

Última actualización: 28 de enero de 2026

En Appointa, accesible desde www.appointa.es, la privacidad de nuestros usuarios es una de nuestras prioridades. En esta página puedes conocer los tipos de información que recopilamos, cómo la utilizamos y cómo la protegemos, cumpliendo con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. Responsable del Tratamiento

  • Nombre Comercial: Appointa
  • Titular/Empresa: Nekrasoft S.L.
  • NIF/CIF/ID Fiscal: 4172573M
  • Domicilio: Avenida de la ONU 56, Móstoles, 28936, Madrid.
  • Email de contacto: soporte@appointa.es

2. Datos que Recopilamos

Para el funcionamiento de la plataforma, recopilamos los siguientes tipos de datos:

  • Datos de Identificación: Nombre, apellidos, email, teléfono y, en su caso, datos de identificación fiscal para la facturación.
  • Datos de Autenticación Social: Si te registras mediante Google u otros proveedores de identidad social (Social Login), recibiremos los datos básicos de tu perfil público (nombre, email, foto) autorizados por dicho proveedor.
  • Datos de Pago: Gestionados de forma segura a través de terceros especializados (Stripe, PayPal). Appointa no almacena los datos completos de tu tarjeta de crédito. Solo conservamos el método de pago seleccionado y los últimos 4 dígitos para tu referencia.
  • Datos de Uso: Información sobre cómo utilizas la plataforma, dirección IP, tipo de navegador, sistema operativo, páginas visitadas y tiempo de permanencia.
  • Datos de Citas y Reservas: Información que tú o tus clientes introducen para gestionar las reservas, incluyendo nombres, teléfonos, emails y preferencias de servicio.
  • Datos de Establecimiento: Información sobre tu negocio, servicios ofrecidos, horarios, ubicación y datos de contacto.
  • Datos de Comunicación: Registro de comunicaciones entre tú y Appointa, así como comunicaciones automáticas enviadas a tus clientes (recordatorios de citas).

3. Finalidad del Tratamiento

Utilizamos tus datos personales para las siguientes finalidades:

  • Prestación del servicio: Gestionar tu cuenta, proporcionar el servicio de reservas y gestión de equipos, y permitir el funcionamiento de todas las funcionalidades de la plataforma.
  • Comunicaciones automáticas: Enviar recordatorios automáticos (SMS/Email/WhatsApp) a tus clientes sobre sus citas programadas.
  • Gestión de suscripción y facturación: Procesar pagos, gestionar tu suscripción, emitir facturas y mantener registros contables según la normativa vigente.
  • Mejora de la plataforma: Analizar el uso de la plataforma para identificar problemas, mejorar la experiencia del usuario y desarrollar nuevas funcionalidades.
  • Comunicaciones comerciales: Enviar información sobre nuevas funcionalidades, ofertas especiales o actualizaciones importantes, solo si has dado tu consentimiento expreso.
  • Cumplimiento legal: Cumplir con obligaciones legales, resolver disputas y hacer cumplir nuestros acuerdos.
  • Seguridad: Prevenir fraudes, detectar actividades sospechosas y proteger la seguridad de nuestros usuarios y de la plataforma.

4. Base Legal del Tratamiento

El tratamiento de tus datos personales se basa en:

  • Ejecución del contrato: Para la prestación del servicio contratado.
  • Consentimiento: Para comunicaciones comerciales y cookies no esenciales.
  • Obligación legal: Para el cumplimiento de obligaciones fiscales y contables.
  • Interés legítimo: Para la mejora de la plataforma y prevención de fraudes.

5. Conservación de los Datos

Mantendremos tus datos personales durante los siguientes períodos:

  • Mientras dure tu suscripción activa y durante un período adicional de 3 años tras la cancelación para cumplir con obligaciones legales.
  • Los datos de facturación se conservarán durante el tiempo requerido por la legislación fiscal (generalmente 6 años).
  • Los datos de uso y análisis se conservarán de forma agregada y anonimizada de forma indefinida para fines estadísticos.
  • Si solicitas la eliminación de tu cuenta, procederemos a eliminar tus datos personales en un plazo máximo de 30 días, salvo que exista una obligación legal que requiera su conservación.

6. Compartir Datos con Terceros

Compartimos tus datos personales únicamente con:

  • Proveedores de servicios de pago: Stripe y PayPal para el procesamiento seguro de pagos. Estos proveedores cumplen con los más altos estándares de seguridad (PCI DSS).
  • Proveedores de servicios en la nube: Para el alojamiento y mantenimiento de la plataforma.
  • Proveedores de servicios de comunicación: Para el envío de emails, SMS y mensajes de WhatsApp.
  • Proveedores de análisis: Google Analytics (con IP anonimizada) para el análisis de uso de la plataforma, solo si has dado tu consentimiento.
  • Autoridades competentes: Cuando sea requerido por ley o para cumplir con una orden judicial.

Todos nuestros proveedores están obligados contractualmente a proteger tus datos y utilizarlos únicamente para los fines especificados.

7. Transferencias Internacionales

Algunos de nuestros proveedores de servicios pueden estar ubicados fuera del Espacio Económico Europeo (EEE). En estos casos, garantizamos que se aplican las salvaguardias adecuadas para proteger tus datos personales.

Nuestros proveedores internacionales principales (Google, Stripe) están adheridos al Data Privacy Framework (DPF) UE-EEUU, lo que garantiza un nivel de protección adecuado equiparable al europeo. Para otros proveedores, aplicamos las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.

8. Tus Derechos

De acuerdo con el RGPD y la LOPDGDD, tienes los siguientes derechos:

  • Derecho de acceso: Obtener información sobre qué datos personales tratamos sobre ti.
  • Derecho de rectificación: Solicitar la corrección de datos inexactos o incompletos.
  • Derecho de supresión ("derecho al olvido"): Solicitar la eliminación de tus datos personales cuando ya no sean necesarios.
  • Derecho de limitación: Solicitar la limitación del tratamiento de tus datos en determinadas circunstancias.
  • Derecho de portabilidad: Recibir tus datos en un formato estructurado y de uso común.
  • Derecho de oposición: Oponerte al tratamiento de tus datos para fines de marketing directo.
  • Derecho a retirar el consentimiento: Retirar tu consentimiento en cualquier momento cuando el tratamiento se base en el consentimiento.

Para ejercer cualquiera de estos derechos, puedes contactarnos en soporte@appointa.es. Responderemos a tu solicitud en un plazo máximo de un mes.

También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si consideras que el tratamiento de tus datos personales no se ajusta a la normativa vigente.

9. Seguridad de los Datos

Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos personales contra el acceso no autorizado, la pérdida, la destrucción o la alteración. Estas medidas incluyen:

  • Cifrado de datos en tránsito (HTTPS/TLS).
  • Cifrado de datos sensibles en reposo.
  • Autenticación segura mediante Clerk.
  • Acceso restringido a datos personales solo para personal autorizado.
  • Copias de seguridad regulares.
  • Monitoreo continuo de seguridad.

10. Menores de Edad

Nuestro servicio está dirigido a personas mayores de 18 años. No recopilamos intencionalmente datos personales de menores de edad. Si descubrimos que hemos recopilado datos de un menor sin el consentimiento de sus padres o tutores, tomaremos medidas para eliminar esa información.

11. Cambios en esta Política

Nos reservamos el derecho de actualizar esta Política de Privacidad ocasionalmente. Te notificaremos de cualquier cambio significativo mediante un aviso en nuestra plataforma o por email. La fecha de la última actualización se indica al inicio de este documento.

12. Contacto

Si tienes preguntas sobre esta Política de Privacidad o sobre el tratamiento de tus datos personales, puedes contactarnos en:

Email: soporte@appointa.es

También puedes consultar nuestra Política de Cookies.