Política de Privacidad

Última actualización: 19 de noviembre de 2025

1. Introducción y Compromiso

En nJord (en adelante, "nosotros", "nuestro" o "la Plataforma"), la privacidad y protección de sus datos personales es nuestra máxima prioridad. Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos y protegemos su información personal cuando utiliza nuestra plataforma de gestión de citas y reservas.

Cumplimos estrictamente con:

  • Reglamento General de Protección de Datos (RGPD) - Reglamento (UE) 2016/679
  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)
  • Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE)

Al utilizar nJord, usted acepta las prácticas descritas en esta Política. Si no está de acuerdo, le rogamos que no utilice nuestros servicios.

2. Responsable del Tratamiento de Datos

Identidad del Responsable: [Nombre de la empresa]

CIF/NIF: [CIF]

Domicilio social: [Dirección completa]

Correo electrónico: [email de protección de datos]

Teléfono: [teléfono de contacto]

Delegado de Protección de Datos (DPO): [email DPO]

Puede contactar con nuestro Delegado de Protección de Datos (DPO) para cualquier consulta relacionada con el tratamiento de sus datos personales o el ejercicio de sus derechos.

3. Datos Personales que Recopilamos

3.1. Datos de Identificación y Contacto

  • Nombre y apellidos
  • Dirección de correo electrónico
  • Número de teléfono móvil
  • Fecha de nacimiento (opcional)
  • Género (opcional)
  • Fotografía de perfil (opcional)

3.2. Datos de Cuenta y Autenticación

  • Nombre de usuario
  • Contraseña (cifrada)
  • Tokens de autenticación
  • Preferencias de configuración de cuenta

3.3. Datos de Reservas y Transacciones

  • Historial de reservas (fecha, hora, establecimiento, servicio)
  • Preferencias de servicios
  • Datos de pago (procesados por terceros - ver sección 6)
  • Información de facturación
  • Valoraciones y reseñas publicadas

3.4. Datos de Navegación y Uso

  • Dirección IP
  • Tipo de navegador y dispositivo
  • Sistema operativo
  • Páginas visitadas y tiempo de permanencia
  • Origen de referencia (cómo llegó a nuestra web)
  • Cookies y tecnologías similares (ver Política de Cookies)

3.5. Datos de Comunicaciones

  • Consultas y mensajes enviados a soporte técnico
  • Comunicaciones con establecimientos a través de la Plataforma
  • Respuestas a encuestas de satisfacción
  • Feedback y sugerencias

3.6. Datos Opcionales Proporcionados por el Usuario

  • Preferencias de estilo y tratamientos
  • Alergias o condiciones especiales relevantes para los servicios
  • Notas personales sobre reservas

4. Cómo Recopilamos sus Datos

Recopilamos sus datos personales a través de los siguientes medios:

  • Directamente de usted: Cuando se registra, realiza reservas, actualiza su perfil o contacta con nosotros
  • Automáticamente: A través de cookies y tecnologías similares cuando navega por la Plataforma
  • De terceros: Proveedores de autenticación social (Google, Facebook, Apple) si opta por registrarse mediante estos servicios
  • De establecimientos: Información compartida por los negocios con los que realiza reservas

5. Finalidad del Tratamiento y Base Legal

FinalidadBase Legal (RGPD)
Gestión del registro y cuenta de usuarioEjecución del contrato (Art. 6.1.b RGPD)
Procesamiento de reservas y citasEjecución del contrato (Art. 6.1.b RGPD)
Procesamiento de pagos y facturaciónEjecución del contrato (Art. 6.1.b RGPD)
Obligación legal (Art. 6.1.c RGPD)
Envío de comunicaciones relacionadas con el servicioEjecución del contrato (Art. 6.1.b RGPD)
Interés legítimo (Art. 6.1.f RGPD)
Marketing y comunicaciones comercialesConsentimiento (Art. 6.1.a RGPD)
Mejora del servicio y análisis de usoInterés legítimo (Art. 6.1.f RGPD)
Prevención de fraude y seguridadInterés legítimo (Art. 6.1.f RGPD)
Obligación legal (Art. 6.1.c RGPD)
Cumplimiento de obligaciones legales y fiscalesObligación legal (Art. 6.1.c RGPD)
Gestión de reclamaciones y atención al clienteEjecución del contrato (Art. 6.1.b RGPD)
Interés legítimo (Art. 6.1.f RGPD)
Publicación de valoraciones y reseñasConsentimiento (Art. 6.1.a RGPD)

Importante: No utilizamos sus datos para tomar decisiones automatizadas que produzcan efectos jurídicos o le afecten significativamente. Cualquier uso de algoritmos para recomendaciones o personalización es transparente y puede ser controlado por usted.

6. Compartir Datos con Terceros

Compartimos sus datos personales únicamente cuando es necesario para proporcionar nuestros servicios o cuando usted lo autoriza:

6.1. Establecimientos Colaboradores

Cuando realiza una reserva, compartimos con el establecimiento seleccionado:

  • Nombre completo
  • Número de teléfono
  • Correo electrónico
  • Detalles de la reserva (fecha, hora, servicio)
  • Preferencias o notas relevantes
  • Historial de reservas previas con ese establecimiento

6.2. Proveedores de Servicios de Pago

Utilizamos proveedores externos certificados PCI-DSS para procesar pagos:

Importante: No almacenamos datos completos de tarjetas de crédito. Solo guardamos tokens seguros proporcionados por estos proveedores.

6.3. Servicios de Comunicación

  • Twilio: Para envío de SMS y notificaciones (con su consentimiento)
  • SendGrid/Mailgun: Para envío de correos electrónicos transaccionales
  • WhatsApp Business API (Meta): Para comunicaciones por WhatsApp (con su consentimiento expreso)
  • Firebase Cloud Messaging: Para notificaciones push en aplicación móvil

6.4. Servicios de Hosting y Tecnología

  • Google Cloud Platform / Firebase: Hosting, base de datos y almacenamiento
  • Vercel / Netlify: Hosting de aplicación web
  • Cloudflare: CDN y seguridad

6.5. Herramientas de Análisis

  • Google Analytics: Análisis de uso de la plataforma (datos anonimizados)
  • Mixpanel / Amplitude: Análisis de comportamiento y mejora del producto

6.6. Obligaciones Legales

Podemos divulgar sus datos personales si:

  • Estamos obligados por ley, reglamento o proceso judicial
  • Es necesario para proteger nuestros derechos legales o propiedad
  • Es necesario para prevenir fraude o delitos
  • Es necesario para proteger la seguridad de usuarios o del público

7. Transferencias Internacionales de Datos

Algunos de nuestros proveedores de servicios están ubicados fuera del Espacio Económico Europeo (EEE). En estos casos, garantizamos la protección de sus datos mediante:

  • Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea
  • Certificaciones de adecuación (ej: Privacy Shield para proveedores de EEUU cuando aplique)
  • Garantías adicionales de seguridad (cifrado, pseudonimización)

Los principales países a los que se transfieren datos son: Estados Unidos (Google, Stripe, Twilio) y Reino Unido. Todos nuestros proveedores cumplen con estándares equivalentes al RGPD.

8. Conservación de Datos

Conservamos sus datos personales durante el tiempo necesario para cumplir con las finalidades para las que fueron recopilados, salvo que la ley exija o permita un período de conservación más largo.

Plazos de Conservación:

  • Datos de cuenta activa: Mientras la cuenta permanezca activa + 1 año tras la última actividad
  • Datos de reservas: 3 años desde la fecha del servicio (requisitos fiscales y contables)
  • Datos de facturación: 6 años (obligación legal - Ley General Tributaria)
  • Registros de acceso y logs: 2 años (obligación legal - LSSI)
  • Consentimientos para marketing: Hasta revocación + 1 año para acreditar su otorgamiento
  • Comunicaciones de soporte: 3 años desde la resolución de la incidencia
  • Valoraciones publicadas: Indefinidamente, salvo solicitud de eliminación (interés legítimo)

Transcurridos estos plazos, procederemos a la eliminación segura de sus datos o a su anonimización para fines estadísticos.

9. Seguridad de los Datos

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales contra acceso no autorizado, alteración, divulgación o destrucción:

Medidas Técnicas:

  • Cifrado: Conexiones HTTPS/TLS 1.3, cifrado de datos en reposo (AES-256)
  • Autenticación: Contraseñas con hash (bcrypt), autenticación de dos factores (2FA) opcional
  • Firewalls y WAF: Protección perimetral de red
  • Sistemas de detección de intrusiones (IDS/IPS)
  • Backups cifrados: Copias de seguridad diarias con cifrado
  • Segregación de datos: Separación lógica entre usuarios y establecimientos
  • Monitorización continua: Logs de acceso, alertas de seguridad

Medidas Organizativas:

  • Política de acceso basada en necesidad de conocer (need-to-know)
  • Acuerdos de confidencialidad con empleados y proveedores
  • Formación periódica en protección de datos
  • Auditorías de seguridad y evaluaciones de impacto (DPIA)
  • Plan de respuesta ante incidentes de seguridad
  • Contratos de encargado de tratamiento con proveedores (Art. 28 RGPD)

Importante: A pesar de nuestras medidas de seguridad, ningún sistema es 100% seguro. Si detecta alguna vulnerabilidad o actividad sospechosa, contacte inmediatamente con nuestro equipo de seguridad en: security@[dominio].com

10. Sus Derechos de Protección de Datos

Conforme al RGPD y la LOPDGDD, usted tiene los siguientes derechos sobre sus datos personales:

🔍 Derecho de Acceso (Art. 15 RGPD)

Puede solicitar una copia de los datos personales que tenemos sobre usted, incluyendo información sobre las finalidades del tratamiento, categorías de datos, destinatarios, plazos de conservación y origen de los datos.

✏️ Derecho de Rectificación (Art. 16 RGPD)

Puede solicitar la corrección de datos inexactos o incompletos. Puede actualizar la mayoría de su información directamente desde la configuración de su cuenta.

🗑️ Derecho de Supresión / "Derecho al Olvido" (Art. 17 RGPD)

Puede solicitar la eliminación de sus datos cuando: (i) ya no sean necesarios, (ii) retire su consentimiento, (iii) se oponga al tratamiento, (iv) sean tratados ilícitamente, o (v) deban eliminarse por obligación legal.

Excepciones: No podremos eliminar datos si debemos conservarlos por obligaciones legales (ej: facturación fiscal durante 6 años) o para la formulación, ejercicio o defensa de reclamaciones.

⏸️ Derecho de Limitación del Tratamiento (Art. 18 RGPD)

Puede solicitar la suspensión del tratamiento de sus datos mientras: (i) verificamos la exactitud de los datos, (ii) el tratamiento es ilícito pero se opone a su supresión, (iii) necesita los datos para reclamaciones, o (iv) se está evaluando su derecho de oposición.

📦 Derecho de Portabilidad (Art. 20 RGPD)

Puede solicitar recibir sus datos en formato estructurado, de uso común y lectura mecánica (JSON, CSV, XML) para transmitirlos a otro responsable. Este derecho solo aplica a datos tratados por medios automatizados y basados en consentimiento o contrato.

🚫 Derecho de Oposición (Art. 21 RGPD)

Puede oponerse en cualquier momento al tratamiento de sus datos basado en interés legítimo o para fines de marketing directo. En este último caso, cesaremos inmediatamente el tratamiento.

🤖 Derecho a no ser objeto de Decisiones Automatizadas (Art. 22 RGPD)

Tiene derecho a no ser objeto de decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos o le afecten significativamente. Actualmente, no realizamos este tipo de decisiones automatizadas en nJord.

¿Cómo Ejercer sus Derechos?

Para ejercer cualquiera de estos derechos:

  1. Envíe un correo electrónico a: [email DPO]
  2. Indique claramente qué derecho desea ejercer
  3. Proporcione información suficiente para identificar su solicitud
  4. Adjunte copia de su DNI/NIE o documento de identidad equivalente

Responderemos a su solicitud en un plazo máximo de 1 mes desde su recepción. Si la solicitud es compleja, podemos prorrogar este plazo 2 meses adicionales, informándole de ello.

⚖️ Derecho a Reclamar ante la Autoridad de Control

Si considera que el tratamiento de sus datos infringe el RGPD, tiene derecho a presentar una reclamación ante:

Agencia Española de Protección de Datos (AEPD)

C/ Jorge Juan, 6, 28001 Madrid

Teléfono: 901 100 099 / 912 663 517

Web: www.aepd.es

11. Cookies y Tecnologías Similares

Utilizamos cookies y tecnologías similares (píxeles, web beacons, almacenamiento local) para mejorar su experiencia en la Plataforma, analizar el uso y personalizar contenidos.

Para información detallada sobre qué cookies utilizamos, su finalidad y cómo gestionarlas, consulte nuestraPolítica de Cookies.

Puede configurar su navegador para rechazar todas las cookies o para indicarle cuándo se envía una cookie. Sin embargo, algunas funciones de la Plataforma pueden no funcionar correctamente si desactiva las cookies.

12. Protección de Menores

Nuestros servicios están dirigidos a personas mayores de 18 años. No recopilamos intencionadamente datos personales de menores de 18 años sin el consentimiento de sus padres o tutores legales.

Si usted es padre, madre o tutor legal y descubre que su hijo menor de 18 años nos ha proporcionado datos personales sin su consentimiento, contacte inmediatamente con nosotros en [email DPO] y procederemos a eliminar dicha información.

Importante: Conforme al artículo 8 del RGPD, los mayores de 14 años pueden prestar su consentimiento para el tratamiento de sus datos en servicios de la sociedad de la información. Para menores de 14 años se requiere el consentimiento de los titulares de la patria potestad o tutela.

13. Modificaciones de esta Política

Podemos actualizar esta Política de Privacidad ocasionalmente para reflejar cambios en nuestras prácticas, tecnología, requisitos legales u otras razones operativas.

Cuando realicemos cambios sustanciales, le notificaremos mediante:

  • Correo electrónico a la dirección registrada en su cuenta
  • Aviso destacado en la Plataforma
  • Notificación push (si tiene la aplicación móvil)

Los cambios entrarán en vigor 30 días después de la notificación para cambios sustanciales, e inmediatamente para cambios menores o requeridos por ley.

La "Última actualización" en la parte superior de esta página indica cuándo se modificó por última vez esta Política. Le recomendamos revisar esta página periódicamente.

14. Contacto y Delegado de Protección de Datos

Para cualquier consulta, ejercicio de derechos o reclamación relacionada con la protección de sus datos personales, puede contactarnos:

Responsable del Tratamiento:

Empresa: [Nombre de la empresa]

CIF: [CIF]

Dirección: [Dirección completa]

Email general: [email de contacto]

Delegado de Protección de Datos (DPO):

Email DPO: [email DPO]

Teléfono: [teléfono de contacto]

Horario de atención: Lunes a Viernes, 9:00 - 18:00h

Nos comprometemos a responder a todas las consultas y solicitudes en el plazo legal establecido (1 mes, prorrogable 2 meses adicionales en casos complejos).

Consentimiento

Al utilizar nJord y aceptar esta Política de Privacidad, usted consiente el tratamiento de sus datos personales conforme a lo descrito en este documento.

Puede retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Al hacer clic en "Acepto" durante el registro o continuar utilizando la Plataforma, usted declara haber leído, entendido y aceptado esta Política de Privacidad en su totalidad.

© 2025 nJord. Todos los derechos reservados.