Politica de Privacidad
Ultima actualizacion: 2026.04.08.
1. Responsable del tratamiento
El responsable del tratamiento es Magenta Team Korlátolt Felelősségű Társaság (domicilio social: Petőfi Sándor utca 12/1., 2085 Pilisvörösvár, Hungria; numero de registro mercantil: 13-09-226488; numero de identificacion fiscal: 26142366-2-13; representado por: Adrian Olajos, Director General; correo electronico: legal@bellora.net). El Responsable del tratamiento no ha designado un Delegado de Proteccion de Datos (DPO), ya que sus actividades no se encuentran dentro de los casos de designacion obligatoria segun el GDPR 37. Para consultas sobre proteccion de datos, el Responsable del tratamiento esta disponible en legal@bellora.net.
2. Alcance de los datos tratados
Tratamos los siguientes datos durante el uso del Servicio:
- Datos personales: nombre, direccion de correo electronico, numero de telefono, foto de perfil
- Datos del salon: nombre del salon, direccion, horario de apertura, fotos, descripcion
- Datos de reservas: citas, servicios, personal, datos de cancelacion
- Datos de pago: identificadores de transacciones de Stripe, importes de pago, moneda (no almacenamos datos de tarjetas de credito)
- Datos de comunicacion: notificaciones por correo electronico y SMS, notificaciones push, preferencias de notificacion
- Datos tecnicos: direccion IP, tipo de navegador, informacion del dispositivo, identificadores de cookies
- Datos de formularios de admision: respuestas a cuestionarios configurados por el salon (que pueden incluir datos de salud)
3. Finalidad y base juridica del tratamiento de datos
Para cada finalidad de tratamiento se aplican las siguientes bases juridicas:
- Gestion de cuentas y autenticacion: ejecucion del contrato (GDPR Art. 6(1)(b)) -- nombre, correo electronico, hash de contrasena, foto de perfil
- Gestion de reservas de citas: ejecucion del contrato (GDPR Art. 6(1)(b)) -- datos de reserva, servicio, hora, personal
- Procesamiento de pagos (Stripe): ejecucion del contrato (GDPR Art. 6(1)(b)) -- ID de transaccion, importe, moneda
- Envio de notificaciones (correo electronico, SMS, push): interes legitimo (GDPR Art. 6(1)(f)) para notificaciones transaccionales; consentimiento (GDPR Art. 6(1)(a)) para notificaciones de marketing
- Facturacion y contabilidad: obligacion legal (GDPR Art. 6(1)(c)) -- datos de facturacion, transacciones
- Seguimiento de errores y seguridad del sistema (Sentry): interes legitimo (GDPR Art. 6(1)(f)) -- datos tecnicos, direccion IP, informes de errores
- Cookies (analiticas): consentimiento (GDPR Art. 6(1)(a)) -- identificadores de cookies, estadisticas de uso
- Datos de formularios de admision: consentimiento (GDPR Art. 6(1)(a)); para datos de salud, consentimiento explicito (GDPR Art. 9(2)(a))
4. Plazos de conservacion de datos
Para cada tipo de datos se aplican los siguientes plazos de conservacion:
- Datos de cuenta (perfil, configuracion): conservados hasta la eliminacion de la cuenta, luego eliminados permanentemente en un plazo de 30 dias desde la solicitud de eliminacion
- Datos de reservas: 2 anos desde la fecha de la reserva (para fines fiscales y contables), luego anonimizados
- Transacciones de pago: 8 anos (de conformidad con la Ley de Contabilidad de Hungria (Ley C de 2000))
- Registros de transacciones SMS: 1 ano
- Registros de auditoria: 90 dias
- Datos de errores de Sentry: 90 dias
- Consentimiento de cookies: 1 ano
- Cambios en las preferencias de notificacion (registro de auditoria de consentimiento): 3 anos
5. Subencargados del tratamiento
Utilizamos los siguientes subencargados para el funcionamiento del Servicio:
- Stripe (Stripe, Inc., San Francisco, USA) -- procesamiento de pagos, gestion de datos de transacciones
- Twilio (Twilio Inc., San Francisco, USA) -- entrega de notificaciones SMS, procesamiento de numeros de telefono
- Resend (Resend, Inc., San Francisco, USA) -- entrega de notificaciones por correo electronico, procesamiento de direcciones de correo electronico
- Hetzner (Hetzner Online GmbH, Gunzenhausen, Alemania) -- infraestructura de servidores, almacenamiento de todos los datos de la plataforma (Helsinki, EU)
- Cloudflare (Cloudflare, Inc., San Francisco, USA) -- gestion de DNS, CDN, procesamiento de direcciones IP
- Sentry (Functional Software, Inc., San Francisco, USA) -- seguimiento de errores, procesamiento de datos tecnicos
- Szamlazz.hu (KBOSS.hu Kft., Budapest, Hungria) -- facturacion, procesamiento de datos de facturacion
6. Transferencias internacionales de datos
Algunos de nuestros subencargados (Stripe, Twilio, Resend, Sentry, Cloudflare) tratan datos en los Estados Unidos. Estos proveedores estan certificados bajo el EU-US Data Privacy Framework (DPF), que garantiza una proteccion adecuada de los datos personales con base en la decision de adecuacion de la Comision Europea. Cuando el EU-US DPF no es aplicable, las Standard Contractual Clauses (SCCs) sirven como base juridica para la transferencia. Hetzner y Szamlazz.hu tratan los datos exclusivamente dentro de la Union Europea.
7. Derechos de los interesados
En virtud del GDPR, usted tiene los siguientes derechos: derecho de acceso (puede solicitar una copia de sus datos); derecho de rectificacion (correccion de datos inexactos); derecho de supresion (puede solicitar la eliminacion de sus datos); derecho a la limitacion del tratamiento; derecho a la portabilidad de los datos (puede solicitar sus datos en un formato legible por maquina); derecho de oposicion (contra el tratamiento basado en interes legitimo). Para el tratamiento basado en consentimiento, el consentimiento puede retirarse en cualquier momento sin afectar la licitud del tratamiento anterior a la retirada. Para ejercer sus derechos, contactenos en legal@bellora.net. El Servicio no utiliza toma de decisiones automatizada ni elaboracion de perfiles.
8. Seguridad de los datos
Garantizamos la seguridad de los datos mediante medidas tecnicas y organizativas. Los datos se transmiten a traves de canales cifrados y se almacenan en servidores seguros. El procesamiento de pagos lo realiza Stripe, un proveedor de servicios de pago certificado PCI DSS Level 1 -- el estandar de seguridad mas alto en la industria de pagos. Bellora no almacena, procesa ni transmite datos de tarjetas de credito. Los datos de las tarjetas son gestionados directamente por los sistemas cifrados de Stripe.
9. Autoridad de control
Si considera que el tratamiento de sus datos personales infringe las disposiciones del GDPR, tiene derecho a presentar una reclamacion ante la autoridad de control. En Hungria, la autoridad de control competente es: Nemzeti Adatvedelmi es Informacioszabadsag Hatosag (NAIH), direccion: 1055 Budapest, Falk Miksa utca 9-11., correo electronico: ugyfelszolgalat@naih.hu, telefono: +36 1 391 1400, sitio web: www.naih.hu.