Política de Privacidad

El responsable del tratamiento de los datos recogidos a través de esta web y de la aplicación es CitaLash(en adelante, «CitaLash», «nosotros»), software de gestión de reservas para salones de belleza y centros de estética.

Puedes contactar con nosotros en materia de protección de datos en privacidad@citalash.app o en hola@citalash.app.

Los datos fiscales completos del responsable (denominación, NIF y domicilio) se publicarán en el Aviso Legal antes del lanzamiento comercial.

Tratamos distintas categorías de datos según tu relación con CitaLash:

Si eres profesional o salón (usuario de la cuenta)

• Datos de identificación y contacto: nombre, email, teléfono, nombre del negocio.
• Datos de la cuenta: rol, empleados, servicios, horarios y configuración.
• Datos de facturación gestionados a través de nuestro proveedor de pagos.
• Datos técnicos: dirección IP, identificador de sesión y registros de actividad.

Si eres cliente final de un salón

Cuando reservas en un salón que usa CitaLash, el salón es el responsable de tus datos y CitaLash actúa como encargado del tratamiento. Tratamos nombre, contacto e historial de citas por cuenta del salón.

• Prestar el servicio: gestión de agenda, reservas, clientes, equipo y cobros.
• Gestionar tu cuenta, autenticación y soporte.
• Enviar comunicaciones operativas (confirmaciones, recordatorios, avisos).
• Facturación y cumplimiento de obligaciones contables y fiscales.
• Seguridad, prevención del fraude y mejora del producto de forma agregada.
• Comunicaciones comerciales sobre CitaLash, solo si nos das tu consentimiento, con opción de baja en cada envío.

• Ejecución de un contrato: para prestarte el servicio que has contratado.
• Consentimiento: para comunicaciones comerciales y cookies no esenciales.
• Obligación legal: para facturación y conservación contable.
• Interés legítimo: para seguridad, prevención del fraude y mejora del producto.

Para prestar el servicio trabajamos con proveedores que pueden tratar datos por nuestra cuenta, bajo contrato y con garantías adecuadas (Stripe para pagos, Google Calendar para sincronización opcional, un proveedor de email transaccional y, en el futuro, un proveedor de WhatsApp Business API). El listado completo, con ubicación y finalidad detallada de cada uno, está siempre actualizado en subencargados del tratamiento.

No vendemos tus datos a terceros. Solo los compartimos cuando es necesario para el servicio o por obligación legal.

Algunos proveedores pueden tratar datos fuera del Espacio Económico Europeo. En esos casos garantizamos las medidas exigidas por el RGPD, como las Cláusulas Contractuales Tipo de la Comisión Europea u otros mecanismos de adecuación.

Conservamos tus datos durante distintos plazos según su finalidad:

• Datos de cuenta y del Servicio: mientras tu cuenta esté activa y durante 30 días tras su cancelación, plazo en el que puedes recuperarlos.
• Datos fiscales y de facturación: hasta 6 años desde su generación, conforme a la normativa tributaria y mercantil española.
• Datos de marketing: hasta que retires tu consentimiento.
• Registros de seguridad y auditoría: hasta 12 meses, salvo que deban conservarse más tiempo para investigar un incidente.

Transcurridos estos plazos, eliminamos o anonimizamos los datos de forma segura.

Si se produce una violación de seguridad que afecte a tus datos personales, te lo notificaremos sin dilación indebida y, en todo caso, dentro de los plazos exigidos por el RGPD, junto con las medidas adoptadas para mitigar sus efectos. Cuando proceda, lo comunicaremos también a la Agencia Española de Protección de Datos.

CitaLash no toma decisiones con efectos jurídicos significativos sobre los usuarios de forma exclusivamente automatizada. Las funciones de respuesta automática por WhatsApp (si están activas en tu plan) ayudan a confirmar citas y responder preguntas frecuentes, pero no suponen elaboración de perfiles ni decisiones automatizadas en el sentido del artículo 22 del RGPD.

Puedes ejercer en cualquier momento los siguientes derechos:

• Acceso, rectificación y supresión de tus datos.
• Limitación y oposición al tratamiento.
• Portabilidad de tus datos.
• Retirar el consentimiento prestado, sin efectos retroactivos.

Escríbenos a privacidad@citalash.app. También puedes reclamar ante la Agencia Española de Protección de Datos (AEPD) si consideras que no hemos atendido tu solicitud.

Aplicamos medidas técnicas y organizativas para proteger tus datos (cifrado en tránsito, control de accesos y copias de seguridad). Puedes ver más detalles en nuestra página de seguridad.

CitaLash no está dirigido a menores de 14 años. Si detectamos datos de un menor sin autorización, los eliminaremos.

Podemos actualizar esta política para reflejar cambios legales o del servicio. Publicaremos siempre la versión vigente en esta página con su fecha de actualización.