RRexervas

Política de privacidad

Versión 1.0 · Vigente desde 2026-05-19

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través del sitio rexervas.com y de la plataforma Rexervas es:

  • Razón social: Fraxuo Dev SL
  • NIF: pendiente de alta
  • Domicilio: Gijón, Principado de Asturias, España
  • Email de contacto: privacidad@rexervas.com

Cuando reservas una cita en un negocio que utiliza Rexervas como herramienta interna, el responsable del tratamiento de tus datos es el propio negocio; Rexervas actúa como encargado del tratamiento en su nombre. Puedes consultar el contrato de encargo publicado en /legal/dpa.

2. Datos que tratamos

  • Identificación y contacto: nombre, apellidos, email, teléfono, idioma preferido.
  • Datos de la reserva: negocio, servicio, profesional, fecha, hora, notas opcionales que tú facilites.
  • Pagos: si abonas un depósito, Stripe procesa los datos de tarjeta. Rexervas recibe únicamente los últimos cuatro dígitos, marca, importe e identificador interno (token Stripe), no la tarjeta en claro.
  • Comunicaciones: emails, SMS y mensajes de WhatsApp enviados o recibidos relativos a la cita.
  • Datos técnicos: dirección IP, navegador, fecha y hora de acceso, identificadores de sesión, cookies estrictamente necesarias.
  • Datos de categoría especial (salud): si el negocio es una clínica o centro sanitario y tú facilitas voluntariamente información clínica, ésta se trata bajo condiciones reforzadas (artículo 9 RGPD) y queda almacenada cifrada y aislada.

3. Finalidades y base legal

FinalidadBase legal
Gestionar la cita y comunicártelaEjecución de contrato (art. 6.1.b RGPD)
Enviar recordatorios (email, SMS, WhatsApp)Ejecución contractual + consentimiento de canal
Cobrar depósitos o serviciosEjecución contractual
Cumplir obligaciones contables y fiscalesObligación legal (art. 6.1.c RGPD)
Mejorar la plataforma (analítica anónima)Interés legítimo + consentimiento si cookies analíticas
Comunicaciones comerciales del negocioConsentimiento explícito (opt-in)

4. Plazo de conservación

  • Datos de cliente activo: mientras exista relación + 3 años desde la última cita.
  • Citas completadas y pagos: 6 años (obligación fiscal).
  • Citas canceladas o no-show: 3 años.
  • Notificaciones enviadas: 1 año.
  • Registros de auditoría: 5 años.
  • Logs técnicos: 30-90 días.

5. Destinatarios y subencargados

Rexervas utiliza proveedores especializados (subencargados del tratamiento). Todos están sujetos a contratos de encargo (DPA) y, cuando proceden de fuera del EEE, a Cláusulas Contractuales Tipo:

  • Supabase (Dublín, Irlanda) — base de datos y autenticación.
  • Vercel (EEUU, edge global, datos en EU) — hosting.
  • Stripe Payments Europe Ltd (Dublín, Irlanda) — pagos.
  • Resend (EEUU, región EU disponible) — email transaccional.
  • Twilio (EEUU, región EU disponible) — SMS.
  • 360dialog (Alemania) — WhatsApp Business.
  • Sentry (región EU) — monitorización de errores.
  • PostHog (región EU) — analítica producto anónima.

La lista actualizada está disponible en /legal/subencargados. Si añadimos un nuevo subencargado, lo notificamos a los responsables (tenants) con al menos 30 días de antelación.

6. Transferencias internacionales

Cuando un subencargado opera fuera del Espacio Económico Europeo, garantizamos la protección mediante Cláusulas Contractuales Tipo de la Comisión Europea y, en su caso, decisiones de adecuación.

7. Tus derechos

Puedes ejercer en cualquier momento:

  • Acceso a tus datos y portabilidad (entrega en formato JSON o CSV).
  • Rectificación de datos inexactos.
  • Supresión ("derecho al olvido") más allá del borrado operativo.
  • Oposición al tratamiento, incluida la oposición a comunicaciones comerciales.
  • Limitación del tratamiento.
  • Revocar el consentimiento prestado en cualquier momento.
  • Presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

Para ejercer cualquiera de estos derechos escribe a privacidad@rexervas.com indicando tu nombre, el derecho que quieres ejercer y, si procede, el negocio en el que reservaste. Responderemos en un plazo máximo de un mes.

8. Decisiones automatizadas

Rexervas puede emplear modelos predictivos para estimar el riesgo de no-show o sugerir franjas óptimas. Estos modelos no utilizan datos personales identificativos ni adoptan decisiones que produzcan efectos jurídicos o significativos. En cualquier caso, puedes solicitar revisión humana.

9. Seguridad

  • Cifrado en tránsito (TLS 1.3) y en reposo (AES-256).
  • Acceso restringido por roles y políticas de fila (RLS) en base de datos.
  • Auditoría completa de operaciones críticas.
  • Plan de respuesta a brechas: notificación a la AEPD en menos de 72 horas si procede.

10. Menores

Rexervas no está dirigido a menores de 14 años. Si un tenant atiende a menores, los datos se recogen del progenitor o tutor legal, que será quien acepte esta política.

11. Cambios en esta política

Podemos actualizar esta política para reflejar cambios legales o de servicio. Publicaremos la versión vigente con su fecha en esta misma página. Cambios sustanciales se comunican por email a los responsables (tenants) y, si afectan al cliente final, en la propia página de reserva.