Legal
Política de Privacidad
Última actualización: 19 de abril de 2026
1.Responsable del tratamiento
| Denominación | Appyweb (AgendaAuto) |
| NIF / CIF | [NIF / CIF] |
| Dirección | [Dirección postal del responsable] — [Localidad, CP] — España |
| Contacto de privacidad | [tu-email@dominio.com] |
Para cualquier consulta sobre el tratamiento de tus datos puedes escribirnos a [tu-email@dominio.com].
2.¿Qué datos tratamos y con qué finalidad?
2.1 Registro y gestión de cuenta
Al crear una cuenta en AgendaAuto recopilamos: nombre del negocio, dirección de correo electrónico, contraseña (almacenada con hash BCrypt), número de teléfono WhatsApp Business y datos de configuración del servicio.
2.2 Procesamiento de citas mediante WhatsApp
Para operar el bot de reservas, procesamos los mensajes entrantes de tus clientes a través de la API de Meta (WhatsApp Business API). Esto incluye el número de teléfono del usuario final, el contenido del mensaje y los datos necesarios para crear la cita (fecha, servicio, profesional). Tú, como titular del negocio, actúas como responsable del tratamiento respecto a los datos de tus clientes finales; nosotros actuamos como encargado del tratamiento en tu nombre.
2.3 Analítica propia (métricas de uso del dashboard)
Recogemos métricas de uso agregadas del panel de control (páginas visitadas, funcionalidades usadas, errores) para mejorar el servicio. Estos datos se procesan de forma agregada y no permiten identificarte individualmente.
2.4 Google Analytics 4 (con tu consentimiento)
Si aceptas las cookies analíticas, utilizamos Google Analytics 4 para comprender cómo se usa el sitio web público (landing page). GA4 puede recoger: dirección IP anonimizada, tipo de dispositivo/navegador, páginas visitadas y duración de la sesión. Google puede transferir estos datos a sus servidores en EE.UU., amparado en las Cláusulas Contractuales Estándar (CCE) y el Marco de Privacidad de Datos UE-EE.UU. (EU-US DPF).
Puedes retirar tu consentimiento en cualquier momento mediante el .
2.5 Pagos (Stripe)
Los pagos de suscripción se procesan a través de Stripe, Inc. No almacenamos datos de tarjetas de crédito. Stripe actúa como encargado del tratamiento y puede transferir datos a EE.UU. bajo CCE y EU-US DPF.
2.6 Correo electrónico transaccional
Enviamos correos para: verificación de cuenta, confirmaciones de pago y recordatorios de citas. Usamos un proveedor de correo transaccional (actualmente el servidor propio). No enviamos comunicaciones comerciales sin consentimiento previo.
3.¿Durante cuánto tiempo conservamos tus datos?
| Datos de cuenta | Mientras la cuenta esté activa + 3 años tras su cierre |
| Datos de citas | 3 años (obligación contable / fiscal) |
| Logs de WhatsApp | 12 meses |
| Consentimiento de cookies | 13 meses (máximo legal exigido por AEPD/CNIL) |
| Datos de analítica GA4 | 14 meses (configuración predeterminada de Google) |
| Datos de pago (Stripe) | Según normativa fiscal española (5-7 años) |
4.¿Con quién compartimos tus datos?
No vendemos ni cedemos datos personales a terceros. Solo los comunicamos a los proveedores que necesitan acceso para prestar el servicio:
| Destinatario | País | Garantía de transferencia | Finalidad |
|---|---|---|---|
| Meta Platforms Ireland Ltd. | IE / EE.UU. | CCE + EU-US DPF | API de WhatsApp Business |
| Google Ireland Ltd. (Analytics) | IE / EE.UU. | CCE + EU-US DPF | Analítica web (si consientes) |
| Google LLC (Search Console) | EE.UU. | CCE + EU-US DPF | Verificación y rendimiento SEO |
| Stripe, Inc. | EE.UU. | CCE + EU-US DPF | Procesamiento de pagos |
5.Tus derechos
Puedes ejercer los siguientes derechos enviando un correo a [tu-email@dominio.com] con copia de tu documento de identidad:
- ·Acceso (Art. 15): Conocer qué datos tratamos sobre ti.
- ·Rectificación (Art. 16): Corregir datos inexactos o incompletos.
- ·Supresión (Art. 17): Solicitar el borrado de tus datos («derecho al olvido»).
- ·Limitación (Art. 18): Suspender el tratamiento en ciertos supuestos.
- ·Portabilidad (Art. 20): Recibir tus datos en formato estructurado y reutilizable.
- ·Oposición (Art. 21): Oponerte al tratamiento basado en interés legítimo.
- ·No decisión automatizada (Art. 22): No ser objeto de decisiones basadas exclusivamente en tratamiento automatizado.
Si consideras que el tratamiento infringe la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
6.Política de cookies
| Cookie / Tecnología | Tipo | Finalidad | Duración |
|---|---|---|---|
| tf_visitor_id (localStorage) | Necesaria | Identificador anónimo para registrar preferencias de consentimiento | Persistente |
| tf_cookie_consent (localStorage) | Necesaria | Almacena las preferencias de cookies elegidas | 13 meses |
| is_auth (localStorage) | Necesaria | Mantiene la sesión del panel de control | Sesión |
| _ga, _ga_XXXX (Google Analytics) | Analítica | Distingue sesiones únicas y mide comportamiento (solo si consientes) | 2 años / 13 meses |
Usamos localStorage en lugar de cookies de sesión para el identificador de consentimiento, por lo que no se requiere consentimiento previo para su escritura (no entra en el ámbito de la Directiva ePrivacy 2002/58/CE).
7.Cambios en esta política
Podemos actualizar esta política periódicamente. Si los cambios son sustanciales te lo notificaremos por correo electrónico o mediante un aviso en el dashboard antes de que entren en vigor. La fecha de «Última actualización» refleja siempre la versión vigente.