Política de privacidad

Recopilamos la información que nos proporcionas directamente, por ejemplo: • Datos personales, como nombre, correo electrónico y número de teléfono • Información de reservas y preferencias de servicio • Datos de pago, procesados de forma segura por Apple y nuestros proveedores de pago • Registros de comunicación con nuestro personal • Fotos de servicios de uñas, con tu consentimiento • Información del dispositivo y datos de uso de la app para mejorar el servicio • Datos de ubicación, solo con tu permiso • Analítica de uso mediante Firebase Analytics

Usamos tu información para: • Prestar y mejorar nuestros servicios de salón • Procesar citas y pagos • Enviar recordatorios de citas y actualizaciones del servicio • Comunicarnos contigo sobre servicios y promociones • Garantizar la seguridad e integridad de la app y de los servicios • Cumplir obligaciones legales y resolver disputas • Analizar el uso de la app para mejorar la experiencia de usuario • Prevenir fraude y abuso Base legal del tratamiento para usuarios de la UE: • Ejecución de contrato, para prestar servicios • Consentimiento, para comunicaciones de marketing • Intereses legítimos, como prevención de fraude y mejora del servicio

No vendemos ni alquilamos tu información personal. Solo compartimos datos en estas circunstancias: • Con tu técnico de uñas para prestar el servicio • Con procesadores de pago, como Apple Pay y Stripe, para gestionar transacciones • Con proveedores que nos ayudan a operar, bajo estrictas obligaciones de confidencialidad: - RevenueCat: gestión de suscripciones y compras - Firebase: analítica y reporte de fallos - Supabase: base de datos y servicios backend - Google Calendar API: sincronización de citas (ver más abajo) • Para cumplir obligaciones legales o proteger nuestros derechos • En caso de transferencia de negocio o fusión, previa notificación • Con tu consentimiento explícito para fines concretos Cada servicio de terceros tiene su propia política de privacidad. Verificamos que cumplan nuestros estándares de protección de datos. Integración con Google Calendar: Cuando eliges conectar tu Google Calendar, accedemos a tus datos de calendario únicamente para: • Crear eventos de calendario para nuevas reservas • Actualizar eventos cuando se reprograman citas • Eliminar eventos cuando se cancelan citas Solo escribimos eventos relacionados con reservas en tu calendario. No leemos, almacenamos ni compartimos ningún dato existente de tu calendario. Puedes desconectar Google Calendar en cualquier momento desde los ajustes de la app, lo que revocará inmediatamente nuestro acceso. Nuestro uso y transferencia de información recibida de las API de Google cumple con la Política de datos de usuario de los servicios API de Google, incluidos los requisitos de uso limitado.

Conservamos tu información personal durante el tiempo necesario para: • Prestar nuestros servicios mientras tu cuenta esté activa • Cumplir obligaciones legales, como registros fiscales y financieros durante 7 años • Resolver disputas y hacer valer nuestros acuerdos • Atender requisitos de auditoría e informes Tras la eliminación de la cuenta: • Los datos personales se eliminarán en un plazo de 30 días • Los datos de uso anonimizados pueden conservarse con fines analíticos • Los registros legales y financieros se conservarán según la ley • Las copias de seguridad se depurarán en un plazo de 90 días Puedes solicitar la eliminación de tus datos en cualquier momento contactándonos.

Usamos las siguientes tecnologías: • Cookies esenciales, necesarias para el funcionamiento y la seguridad • Firebase Analytics, para entender patrones de uso • RevenueCat SDK, para la gestión y seguimiento de suscripciones • Herramientas de monitorización de rendimiento y fallos Puedes controlar cookies y seguimiento mediante: • Ajustes del dispositivo, como iOS > Ajustes > Privacidad > Seguimiento • Ajustes de la app, para desactivar analítica cuando esté disponible • Preferencias de correo electrónico, para darte de baja del marketing No utilizamos cookies publicitarias ni cookies de seguimiento de terceros con fines de anuncios.

Protegemos tu información mediante: • Cifrado de extremo a extremo en tránsito para datos sensibles, como TLS 1.3 • Cifrado en reposo de la información almacenada • Auditorías de seguridad y pruebas de penetración periódicas • Acceso limitado a datos personales bajo criterio de necesidad • Procesamiento seguro de pagos mediante Apple IAP y proveedores compatibles con PCI • Autenticación de dos factores para el acceso del personal • Procedimientos de respuesta ante incidentes de seguridad En caso de brecha de datos: • Notificaremos a los usuarios afectados en un plazo de 72 horas • Informaremos a las autoridades cuando la ley lo exija • Compartiremos información sobre las medidas de mitigación

Tus datos pueden transferirse y tratarse en países distintos al tuyo, incluidos los Estados Unidos. Para usuarios de la UE: • Usamos Cláusulas Contractuales Tipo aprobadas por la Comisión Europea • Aplicamos medidas adecuadas de protección • Puedes solicitar más información sobre las transferencias Para usuarios de otras regiones: • Cumplimos la normativa aplicable sobre transferencias transfronterizas • Los datos se protegen conforme a esta política independientemente de su ubicación

Tienes derecho a: • Acceder, actualizar o eliminar tu información personal • Darte de baja de comunicaciones de marketing en cualquier momento • Solicitar una copia de los datos que tenemos sobre ti • Restringir u oponerte a determinados tratamientos • Portabilidad de datos, recibiendo tus datos en un formato estructurado y legible por máquina • Presentar una reclamación ante autoridades de protección de datos • Retirar tu consentimiento para tratamientos opcionales Para usuarios de la UE bajo GDPR: • Derecho al olvido o supresión • Derecho a limitar el tratamiento • Derecho de oposición • Derecho a no ser objeto de decisiones automatizadas Para usuarios de California bajo CCPA: • Derecho a saber qué información recopilamos • Derecho a eliminar información personal • Derecho a oponerse a la venta de datos, aunque no vendemos datos • Derecho a no sufrir discriminación Para ejercer tus derechos, contáctanos en el correo que aparece más abajo.

Nuestro servicio no está dirigido a menores de 13 años, o 16 años en la Unión Europea. No recopilamos conscientemente información personal de menores: • Requerimos verificación de edad al crear la cuenta • Si detectamos que hemos recopilado datos de menores, los eliminaremos de inmediato • Los padres o tutores pueden contactarnos para revisar o borrar la información del menor Si eres menor de 18 años, pide a tu padre, madre o tutor que revise esta política antes de usar la app.

Podemos actualizar esta Política de privacidad ocasionalmente: • Los cambios materiales se notificarán por correo electrónico o mediante aviso dentro de la app • El uso continuado tras los cambios implica aceptación • Las versiones anteriores se archivarán y estarán disponibles a petición • La fecha de última actualización figura al inicio de esta página Te recomendamos revisar esta política periódicamente.

Para preguntas o solicitudes relacionadas con privacidad, contáctanos en: Correo: hz019533@gmail.com Tiempo de respuesta: dentro de 30 días, o 48 horas en asuntos urgentes Para usuarios de la UE: Delegado de Protección de Datos: hz019533@gmail.com También puedes enviar solicitudes desde Ajustes > Privacidad dentro de la app.