Introducción
Esta política explica cómo Snify (operado por Michael Pickman OÜ, "Snify", "nosotros") recoge, usa, comparte y protege los datos personales de quienes utilizan nuestra plataforma, tanto si eres un negocio de cuidado animal que gestiona sus reservas como si eres un cliente final que reserva una cita para su mascota. Snify es un marketplace de dos caras: una plataforma de software (SaaS) para negocios y un buscador donde los dueños de mascotas descubren y reservan servicios. Esta política cubre la web book.snify.app, la app para Android y cualquier servicio relacionado. Está redactada en lenguaje claro y cumple con el Reglamento General de Protección de Datos (RGPD, UE 2016/679) y la normativa aplicable. Al usar Snify aceptas las prácticas aquí descritas.
Responsable del tratamiento
El responsable del tratamiento es Michael Pickman OÜ (código de registro 17212083), inscrita en el Tartu County Court Registration Department, con domicilio social en Harju maakond, Tallinn, Lasnamäe linnaosa, Sepapaja tn 6, 15551, Estonia. Snify es el nombre comercial bajo el que opera. Para cualquier asunto relacionado con tus datos puedes escribirnos a privacy@snify.app (operativa diaria) o a info@michaelpickman.com (correspondencia formal con la entidad). Atendemos las solicitudes en los plazos que marca el RGPD.
Responsable y encargado: nuestros dos roles
Es importante entender quién decide sobre cada dato, porque Snify actúa en dos roles distintos: Como RESPONSABLE del tratamiento: lo somos respecto a los datos de las cuentas (negocios y clientes registrados), los datos de uso de la plataforma, la facturación y las comunicaciones que mantenemos contigo. Decidimos para qué y cómo se usan esos datos. Como ENCARGADO del tratamiento: cuando un negocio gestiona en Snify los datos de SUS propios clientes (nombre, contacto, mascota, historial de citas), el negocio es el responsable de esos datos y Snify actúa como encargado que los trata por cuenta y según las instrucciones del negocio. Esta relación se rige por un acuerdo de encargo de tratamiento conforme al art. 28 del RGPD, que forma parte de nuestros términos. Si eres cliente de un negocio y quieres ejercer tus derechos sobre los datos que ese negocio guarda de ti, dirígete primero al negocio; nosotros le ayudaremos a atenderte.
Datos que recopilamos
Recopilamos solo los datos necesarios para prestar el servicio: · Datos de cuenta: nombre, apellidos, email, contraseña cifrada, teléfono, fecha de nacimiento (opcional) e idioma preferido. · Datos de tu negocio: nombre comercial, slug público, dirección, teléfono, horario, servicios, precios, logo y fotos de portada y galería. · Datos de clientes y mascotas: nombre, email, teléfono y datos de la mascota (nombre, especie, raza, notas) tal y como tú o tus clientes los introducís al reservar. · Datos de reservas: servicios reservados, fechas, estado de la cita, reseñas y valoraciones. · Datos de pago: para los planes Pro y Business, los gestiona nuestra pasarela de pago (Stripe); Snify no almacena los datos completos de tu tarjeta. · Datos técnicos y de uso: dirección IP, tipo de navegador, sistema operativo, identificadores de dispositivo y eventos de uso del producto. · Datos de ubicación: solo en la app móvil y solo si das permiso (ver sección "Ubicación"). · Tokens de notificación: un identificador de dispositivo si activas las notificaciones push. · Comunicaciones: el contenido de los mensajes que nos envías a soporte.
Finalidades del tratamiento
Usamos tus datos para: · Prestar el servicio de reservas: crear y gestionar citas, enviar recordatorios automáticos, gestionar reseñas y mostrar los negocios en el buscador. · Crear y administrar tu cuenta y autenticarte de forma segura. · Facturar y cobrar los planes Pro y Business. · Dar soporte y responder a tus consultas. · Garantizar la seguridad: prevenir el fraude, el abuso y los accesos no autorizados. · Cumplir obligaciones legales, contables y fiscales. · Mejorar el producto mediante analítica de uso, en la medida de lo posible de forma agregada o anonimizada. · Enviar comunicaciones de servicio imprescindibles (cambios en los términos, avisos de seguridad). · Enviarte comunicaciones de marketing solo si has dado tu consentimiento, que puedes retirar cuando quieras.
Base legal
Cada tratamiento se apoya en una base legal del RGPD: · Ejecución de un contrato (art. 6.1.b): los datos imprescindibles para crear tu cuenta, gestionar reservas y prestarte el servicio. · Obligación legal (art. 6.1.c): conservación de facturas y datos exigidos por la normativa fiscal y contable. · Interés legítimo (art. 6.1.f): mejorar y asegurar el producto, prevenir el fraude y el abuso, y comunicarnos contigo sobre el servicio. Siempre ponderado frente a tus derechos. · Consentimiento (art. 6.1.a): para las comunicaciones de marketing y para el acceso a la ubicación y las notificaciones push en la app. Puedes retirarlo en cualquier momento sin que afecte a la licitud del tratamiento previo. Cuando Snify actúa como encargado (datos que un negocio guarda de sus clientes), la base legal la determina el negocio responsable.
Plazos de conservación
Conservamos los datos solo el tiempo necesario para las finalidades descritas: · Datos de cuenta: mientras la cuenta esté activa y hasta 30 días después de su eliminación (para permitir su recuperación y completar bajas). · Datos de reservas: mientras sean necesarios para la operativa del negocio y, en su caso, durante los plazos contables y fiscales aplicables (hasta 6 años). · Datos de facturación: durante los plazos legales fiscales. · Datos técnicos y de uso: hasta 24 meses, después agregados o anonimizados. · Tokens de notificación: hasta que desactives las notificaciones o elimines la app. Pasados los plazos, los datos se eliminan o se anonimizan de forma irreversible.
Transferencias internacionales
Tus datos se alojan y tratan principalmente dentro del Espacio Económico Europeo (EEE). Nuestros proveedores de infraestructura y mensajería tratan los datos en la UE. Cuando algún proveedor pueda tratar datos fuera del EEE, exigimos garantías adecuadas conforme al RGPD: una decisión de adecuación de la Comisión Europea o, en su defecto, Cláusulas Contractuales Tipo (SCC) junto con medidas complementarias. Puedes solicitarnos información sobre estas garantías escribiendo a privacy@snify.app.
Ubicación
En la app móvil, si nos das permiso, usamos la ubicación de tu dispositivo únicamente mientras usas la app para mostrarte negocios cercanos y ordenar los resultados por distancia. No almacenamos tu ubicación ni la compartimos con terceros: solo se usa para esa búsqueda en el momento. Puedes denegar o revocar el permiso cuando quieras desde los ajustes del sistema, y seguir usando la app introduciendo tu ciudad manualmente.
Notificaciones push
Si activas las notificaciones en la app móvil, registramos un identificador de dispositivo (token) para enviarte recordatorios de tus citas y avisos sobre tus reservas. Para la entrega usamos Firebase Cloud Messaging (Google Ireland Ltd.) como encargado del tratamiento. Las notificaciones son siempre relativas al servicio (tus citas); no enviamos publicidad por push sin tu consentimiento. Puedes desactivarlas en cualquier momento desde la app o desde los ajustes del sistema, lo que elimina el token asociado.
Tus derechos
Conforme al RGPD tienes derecho a: acceder a tus datos, rectificarlos, suprimirlos ("derecho al olvido"), limitar u oponerte a su tratamiento, portarlos a otro servicio y, cuando el tratamiento se base en tu consentimiento, retirarlo en cualquier momento. Para ejercer cualquiera de ellos, escríbenos a privacy@snify.app. Responderemos en el plazo máximo de un mes (prorrogable a dos en casos complejos). Es gratuito, salvo solicitudes manifiestamente infundadas o excesivas. Si tus datos los gestiona un negocio (Snify como encargado), dirígete primero a ese negocio. Como Michael Pickman OÜ está establecida en Estonia, la autoridad de control principal es la Estonian Data Protection Inspectorate (Andmekaitse Inspektsioon, www.aki.ee). También puedes reclamar ante la autoridad de tu país de residencia en el EEE (en España, la Agencia Española de Protección de Datos, www.aepd.es).
Seguridad
Aplicamos medidas técnicas y organizativas adecuadas al riesgo. Los datos viajan cifrados con TLS y se almacenan cifrados en reposo en la UE. Las contraseñas se guardan con funciones de hash modernas; nunca en texto plano. El acceso a la infraestructura está restringido al personal autorizado bajo el principio de mínimo privilegio, y las acciones quedan registradas. Mantenemos copias de seguridad y procedimientos de recuperación. En caso de una brecha de seguridad que afecte a tus datos, lo notificaremos a la autoridad de control y a los afectados cuando proceda, en los plazos del RGPD.
Menores
Snify no está dirigido a menores de 16 años y no recopilamos sus datos de forma consciente. El uso del servicio requiere ser mayor de edad y tener capacidad legal para contratar. Si detectas que un menor ha creado una cuenta o nos ha facilitado datos sin el consentimiento de quien ejerce su patria potestad, escríbenos a privacy@snify.app y los eliminaremos.
Cambios en esta política
Podemos actualizar esta política cuando lancemos funciones nuevas, cambien nuestros proveedores o lo exija la normativa. Indicaremos siempre la fecha de la última actualización al principio. Si los cambios son sustanciales, te avisaremos por email o dentro del producto con al menos 30 días de antelación antes de que entren en vigor. El uso continuado del servicio tras la entrada en vigor implica la aceptación de la política actualizada.
Contacto
¿Dudas o solicitudes sobre tus datos? Escríbenos: · Privacidad y derechos: privacy@snify.app · Soporte: soporte@snify.app · Correspondencia legal con la entidad: info@michaelpickman.com · Postal: Michael Pickman OÜ (código de registro 17212083), Harju maakond, Tallinn, Lasnamäe linnaosa, Sepapaja tn 6, 15551, Estonia.