Política de privacidad

1. Introducción

Esta Política de Privacidad establece cómo el Proveedor de Servicios (Chronos Web Tech Kft.) procesa los datos personales en relación con el uso de su sitio web y servicios. El Proveedor de Servicios se compromete a proteger los datos personales y a cumplir con las leyes de protección de datos aplicables, incluido el Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos, “RGPD”).

2. Finalidad y Base Legal del Tratamiento de Datos

El Proveedor de Servicios trata los datos personales de los Usuarios para las siguientes finalidades y con las siguientes bases legales:

  • Prestación de Servicios: Proporcionar y operar el sistema de reserva de citas y facturación en línea disponible a través del Sitio Web. (Base legal: Artículo 6(1)(b) RGPD – ejecución de un contrato)
  • Contacto con el Cliente: Proporcionar atención al cliente y gestionar consultas. (Base legal: Artículo 6(1)(f) RGPD – intereses legítimos)
  • Facturación y Contabilidad: Cumplir con las obligaciones legales relacionadas con la facturación y la contabilidad. (Base legal: Artículo 6(1)(c) RGPD – cumplimiento de una obligación legal)
  • Comunicaciones de Marketing: Enviar boletines informativos y ofertas promocionales, sujetos al consentimiento explícito previo del Usuario. (Base legal: Artículo 6(1)(a) RGPD – consentimiento)

3. Categorías de Datos Personales Tratados

El Proveedor de Servicios trata las siguientes categorías de datos personales:

  • Nombre
  • Correo electrónico
  • Número de teléfono
  • Billing address
  • Dirección IP y datos relacionados con el dispositivo (en relación con el uso del Sitio Web)
  • Información de pago (por ejemplo, datos de transacciones; sin embargo, no se almacenan detalles de tarjetas bancarias)

4. Integración con Google Calendar

El Servicio permite a los Usuarios conectar su cuenta de Google Calendar al sistema de reserva de citas. En el transcurso de esta integración, el Proveedor de Servicios accede a los datos del calendario del Usuario a través de la API de Google Calendar exclusivamente con el propósito de sincronizar citas.

El acceso a los datos del calendario está estrictamente limitado al alcance de los permisos concedidos por el Usuario. Dichos datos no se utilizan para ningún otro propósito y no se divulgan a terceros.

La base legal para este tratamiento de datos es el consentimiento del Usuario (Artículo 6(1)(a) RGPD). El consentimiento puede ser retirado en cualquier momento a través de la configuración del servicio o a través de la configuración de la cuenta de Google del Usuario.

Más información está disponible en la Política de Privacidad de Google: https://policies.google.com/privacy

El uso de la información recibida de las APIs de Google se adherirá a la Política de Datos de Usuario de los Servicios de API de Google, incluyendo los requisitos de Uso Limitado.

5. Datos de Usuario de Google: Uso, Retención y Eliminación

Al conectar una cuenta de Google, el Proveedor de Servicios accede únicamente a los datos necesarios para las funciones de reserva de citas y sincronización del calendario.

Los datos de usuario de Google:

  • no se venden
  • no se comparten con terceros
  • no se utilizan con fines publicitarios
  • no se utilizan para elaboración de perfiles o entrenamiento de modelos de IA

Retención de Datos

Los datos accedidos a través de la API de Google Calendar se conservan solo el tiempo necesario para prestar el Servicio o mientras el Usuario utiliza activamente la integración de Google.

Si el Usuario:

  • desconecta la integración de Google,
  • revoca los permisos de Google,
  • o elimina su cuenta,

los datos de usuario de Google relacionados se eliminarán de los sistemas del Proveedor de Servicios dentro de un plazo razonable, a menos que la ley exija su conservación.

Eliminación de Datos

Los Usuarios pueden solicitar la eliminación de datos de usuario de Google en cualquier momento:

  • a través de la configuración de la cuenta,
  • a través de la configuración de permisos de la cuenta de Google,
  • o contactando con el soporte al cliente.

Una vez revocado el acceso, el Proveedor de Servicios cesará el acceso futuro a los datos de usuario de Google y los tokens de autenticación relacionados serán eliminados.

6. Pagos con Stripe

Los pagos son procesados por Stripe Payments Europe Ltd.

  • el Proveedor de Servicios no almacena datos de tarjetas
  • Stripe actúa como un responsable independiente del tratamiento
  • Política de Privacidad de Stripe: https://stripe.com/privacy

7. Período de Retención de Datos

El Proveedor de Servicios conserva los datos personales solo durante el tiempo necesario para cumplir los fines para los que fueron recopilados, incluido el cumplimiento de obligaciones legales, contables y de informes.

  • Datos relacionados con contratos: conservados durante la relación contractual y por el período de prescripción aplicable posteriormente
  • Datos de facturación: conservados por el período requerido por las leyes fiscales y contables aplicables
  • Datos de marketing: conservados hasta que el Usuario retire su consentimiento

8. Encargados del Tratamiento y Transferencias de Datos

El Proveedor de Servicios puede contratar a proveedores de servicios de terceros (encargados del tratamiento) para respaldar el funcionamiento del Sitio Web y los servicios (por ejemplo, proveedores de hosting, sistemas de facturación, soporte informático).

Estos encargados actúan en nombre del Proveedor de Servicios y tratan datos personales únicamente de acuerdo con sus instrucciones y los acuerdos de tratamiento de datos aplicables.

Cuando los datos personales se transfieren fuera del Espacio Económico Europeo (EEE), el Proveedor de Servicios garantiza las salvaguardas adecuadas de conformidad con el RGPD (por ejemplo, Cláusulas Contractuales Tipo).

9. Tratamiento de Datos Sensibles

El Proveedor de Servicios no recopila ni trata intencionalmente categorías especiales de datos personales bajo el Artículo 9 del RGPD (como datos de salud, creencias religiosas u opiniones políticas), a menos que el Usuario los proporcione voluntariamente a través del Servicio.

Si dichos datos son cargados por el Usuario, el Proveedor de Servicios aplica salvaguardas técnicas y organizativas apropiadas, incluyendo:

  • comunicación cifrada (HTTPS/TLS)
  • control de acceso
  • gestión de permisos
  • copias de seguridad
  • registro y supervisión

Dichos datos se tratan únicamente para el funcionamiento del Servicio y nunca se utilizan con fines publicitarios, de elaboración de perfiles o de marketing.

10. Derechos del Interesado

Los Usuarios tienen los siguientes derechos bajo el RGPD:

  • Derecho de acceso a sus datos personales
  • Derecho a solicitar la rectificación de datos inexactos
  • Derecho a solicitar la supresión („derecho al olvido”)
  • Derecho a limitar el tratamiento
  • Derecho a la portabilidad de los datos
  • Derecho a oponerse al tratamiento basado en intereses legítimos
  • Derecho a retirar el consentimiento en cualquier momento (sin afectar a la licitud del tratamiento anterior a la retirada)

Las solicitudes pueden presentarse utilizando los datos de contacto proporcionados por el Proveedor de Servicios.

11. Recurso Legal

Si un Usuario cree que sus datos personales han sido tratados ilícitamente, tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de la UE de su residencia habitual o lugar de trabajo.

12. Modificaciones a este Aviso de Privacidad

Este Aviso de Privacidad está continuamente accesible en el Sitio Web. El Proveedor de Servicios se reserva el derecho de modificarlo en cualquier momento. Se notificará a los Usuarios con antelación cualquier cambio material.