Política de privacidad

Última actualización: 29 de abril de 2026

Este aviso explica cómo Rezerve One trata los datos personales cuando se utiliza la plataforma, el flujo público de reservas, las cuentas de usuario, las notificaciones, el soporte, los mecanismos de seguridad y la facturación.

Responsable y alcance

En el funcionamiento de las cuentas de usuario, la autenticación, la seguridad, la prevención de abusos, el soporte, las suscripciones, los registros de consentimiento y la operación técnica de la plataforma, el operador indicado arriba actúa como responsable del tratamiento de los datos personales.

Respecto a los datos que una empresa o sucursal introduce en la plataforma sobre sus clientes, trabajadores, servicios, disponibilidad y reservas, Rezerve One puede actuar como encargado del tratamiento siguiendo las instrucciones de esa empresa. La propia empresa o sucursal sigue siendo responsable de sus relaciones con los clientes, del contenido de los datos que introduce en la plataforma y de la base jurídica del tratamiento en su propia actividad.

En el flujo público de reservas, la plataforma facilita técnicamente la creación de una reserva, pero el servicio en sí lo presta la sucursal o empresa correspondiente, que sigue siendo responsable de su ejecución.

Categorías, finalidades y destinatarios

Tratamos principalmente:

  • datos de identificación y contacto, como nombre, apellidos, email, teléfono e idioma,
  • datos de la cuenta, rol, configuraciones, zona horaria, métodos de autenticación y estado de la cuenta,
  • datos de la reserva, servicio, trabajador, sucursal, hora, estado, nota del cliente e historial de cambios,
  • datos de sucursales, trabajadores, servicios, disponibilidad, precios y configuraciones internas,
  • datos técnicos y de seguridad, por ejemplo la session cookie, cookies de autenticación de corta duración, la dirección IP al proteger contra abusos, registros de errores y verificaciones de seguridad,
  • datos de facturación y suscripción, especialmente el plan, los límites, el estado de la suscripción y los identificadores del proveedor Merchant of Record.

Utilizamos los datos para prestar la plataforma, crear y gestionar reservas, iniciar sesión, enviar notificaciones por email y push, ofrecer soporte, garantizar la seguridad, prevenir abusos, gestionar suscripciones, administrar el servicio y cumplir obligaciones legales. La base jurídica habitual es la ejecución de un contrato, el interés legítimo en el funcionamiento seguro y fiable de la plataforma o el cumplimiento de una obligación legal.

Según la configuración técnica actual, en el tratamiento pueden intervenir Railway para el hosting y la infraestructura de la aplicación, PostgreSQL y Redis para la base de datos y la caché, Cloudflare incluyendo Turnstile y R2 para la verificación de seguridad y el almacenamiento de archivos, Resend para el envío de email, Google para la autenticación OAuth y Paddle como Merchant of Record para pagos, impuestos y facturación. Si los datos personales se comunican o transfieren fuera del EEE, ello solo sucede cuando existe una base jurídica adecuada y garantías suficientes, por ejemplo sobre la base de una decisión de adecuación o de cláusulas contractuales tipo.

Conservación y derechos de los interesados

Conservamos los datos solo durante el tiempo necesario para prestar el servicio, cumplir obligaciones contractuales y legales, resolver incidentes de seguridad y proteger reclamaciones legales. Los tokens técnicos y los códigos de verificación tienen una validez corta, la session cookie está limitada a la duración de la sesión de la cuenta, los datos de facturación e impuestos se conservan durante el plazo exigido por la ley y las copias de seguridad de la base de datos se conservan según la política de retención configurada.

Los datos sobre reservas, clientes y funcionamiento de la sucursal tratados para una empresa o sucursal concreta se conservan conforme a las instrucciones de esa empresa, al modelo contractual y a la necesidad de un funcionamiento seguro de la plataforma. Al eliminar una cuenta, la plataforma desactiva la cuenta y anonimiza el email de acceso; algunos datos pueden permanecer almacenados si son necesarios para contabilidad, seguridad, auditoría, resolución de disputas o intereses legítimos de la sucursal.

Tiene derecho a solicitar acceso, rectificación, supresión, limitación del tratamiento, portabilidad de los datos y oposición al tratamiento cuando esos derechos sean aplicables según el RGPD. Si considera que no tratamos sus datos correctamente, puede contactarnos en [email protected] o presentar una reclamación ante la Autoridad Checa de Protección de Datos.