🔒 Lo esencial en breve
- Sus datos se tratan exclusivamente para proporcionar las funciones de la aplicación — sin elaboración de perfiles publicitarios ni de marketing.
- Se utilizan servicios de Google Firebase y, en su caso, Google Sign-In.
- Usted dispone en todo momento de derechos de acceso, rectificación, supresión y oposición conforme al RGPD.
- Responsable: Samir Salimovic, Viena. Contacto: privacy@mvm-app.at
Esta política de privacidad fue redactada originalmente en alemán y constituye la versión vinculante. En caso de discrepancias entre la traducción y la versión original, prevalecerá la versión en alemán.
1. Notas generales
La protección de sus datos personales es una preocupación importante para nosotros. Esta política de privacidad explica qué datos personales se tratan al utilizar la Barber-App para Android y las funciones web asociadas, con qué finalidades se realiza dicho tratamiento y en qué base legal se sustenta.
Esta política de privacidad se aplica a todos los usuarios de la versión Android de la Barber-App, así como de las funciones web asociadas, en particular:
- clientes
- peluqueros / barberos
- miembros de salón y administradores de salón
- usuarios de perfiles web públicos de barberos y salones
La Barber-App sirve, entre otras cosas, para:
- la organización y gestión de citas en la peluquería
- la gestión de perfiles, servicios e información de barberos y salones
- la comunicación entre clientes y peluqueros
- la visualización de perfiles públicos de barberos y salones en el sitio web
- la gestión de reseñas, bonos, programas de fidelidad y estadísticas
- el tratamiento de solicitudes de soporte e informes
- la gestión de notificaciones y operaciones de cuenta relacionadas con la seguridad
No se realiza ningún uso de los datos personales con fines de elaboración de perfiles publicitarios o de marketing.
2. Responsable
El responsable del tratamiento de datos en el sentido del Reglamento General de Protección de Datos (RGPD) es:
Samir Salimovic
Draugasse 7
1210 Viena, Austria
Correo electrónico: privacy@mvm-app.at
3. Categorías de datos personales
Según el uso de la aplicación y del sitio web, se tratan, entre otros, los siguientes datos personales:
3.1 Datos básicos
- Nombre
- Dirección de correo electrónico
3.2 Datos de cuenta
- Identificador de usuario
- Rol como cliente o peluquero
- Información de inicio de sesión
- Estado de autenticación
3.3 Datos de perfil
- Ciudad
- Dirección
- Código postal
- Biografía
- Foto de perfil
- Fotos de galería
- Sitio web propio
- Visibilidad del perfil
3.4 Datos de barbero y servicios
- Servicios ofrecidos
- Precios
- Duración
- Disponibilidad
- Información sobre el barbero
3.5 Datos de salón y equipo
- Nombre del salón
- Dirección y ciudad del salón
- Biografía
- Código de acceso
- Rol de administrador y de miembro
- Asignaciones de equipo
- Horario de apertura del salón
- Información de visibilidad del salón
3.6 Datos de citas y reservas
- Fecha, hora, duración
- Servicio elegido
- Precio
- Estado de la cita
- Notas opcionales
- Asociación cliente / peluquero
- Referencia al salón en su caso
3.7 Datos de reserva en línea
- Nombre
- Dirección de correo electrónico
- Cita y servicio deseados
- Mensaje
- Referencia al barbero o al salón
3.8 Datos de comunicación
- Mensajes de chat
- Marcas de tiempo
- Estado de entrega y lectura
- Archivos adjuntos de imagen en el chat
3.9 Datos de imagen
- Fotos de perfil
- Fotos de galería / portfolio
- Imágenes de chat
3.10 Datos de valoración
- Puntuación en estrellas
- Texto de valoración
- Nombre del usuario que valora
- Referencia a la cita
3.11 Datos de bonos y programas de fidelidad
- Código y valor del bono
- Fecha de caducidad
- Bonos utilizados
- Configuraciones del programa de fidelidad
3.12 Datos de favoritos
- Barberos favoritos guardados
3.13 Datos de soporte e informes
- Motivo y descripción del informe
- Referencia al chat / cita / usuario
- Estado de tramitación
- Respuestas del soporte
3.14 Datos técnicos
- Token de dispositivo para notificaciones push
- Ajustes de notificación
- Datos de aplicación / widget
- Información técnica de errores y del sistema
- Eventos de uso técnicos
- Metadatos relacionados con la seguridad en operaciones de cuenta sensibles
3.15 Datos de autenticación
- Datos de Firebase Authentication
- Datos de «Iniciar sesión con Google»
4. Finalidades y bases legales del tratamiento
El tratamiento se realiza exclusivamente en la medida necesaria para proporcionar las funciones de la aplicación y del sitio web.
4.1 Registro, inicio de sesión y cuenta de usuario
Finalidad: registro, inicio de sesión, autenticación, gestión de la cuenta de usuario
Base legal: art. 6, apdo. 1, letra b RGPD
4.2 Gestión de citas y organización de reservas
Finalidad: creación, visualización, actualización y gestión de citas y solicitudes de reserva, sincronización entre clientes y peluqueros / salones
Base legal: art. 6, apdo. 1, letra b RGPD
4.3 Comunicación en la aplicación
Finalidad: intercambio de mensajes entre clientes y peluqueros, visualización técnica de los estados de entrega o lectura
Base legal: art. 6, apdo. 1, letra b RGPD
4.4 Funciones de perfil y perfiles públicos de barberos y salones
Finalidad: visualización y gestión de información de perfil, servicios, galerías, reseñas, información de barberos y salones, así como perfiles web públicos
Base legal: art. 6, apdo. 1, letra b RGPD
En la medida en que se facilite información adicional opcional, por ejemplo biografía, galería, sitio web propio: también art. 6, apdo. 1, letra a RGPD
4.5 Valoraciones
Finalidad: creación, visualización y gestión de valoraciones de barberos vinculadas a citas
Base legal: art. 6, apdo. 1, letra b RGPD
4.6 Favoritos
Finalidad: guardado y visualización de barberos preferidos
Base legal: art. 6, apdo. 1, letra b RGPD
4.7 Bonos, programas de fidelidad y ofertas de barberos
Finalidad: gestión de códigos de bono, valores, fechas de caducidad, usos y configuraciones del programa de fidelidad
Base legal: art. 6, apdo. 1, letra b RGPD
4.8 Notificaciones push
Finalidad: notificaciones sobre cambios de citas, nuevos mensajes, respuestas del soporte y eventos funcionales similares
Base legal: art. 6, apdo. 1, letra b RGPD
En la medida en que la activación sea opcional: también art. 6, apdo. 1, letra a RGPD
4.9 Notificaciones de novedades y actualizaciones opcionales
Finalidad: envío de notificaciones de novedades y actualizaciones opcionales a los usuarios que hayan activado expresamente esta función
Base legal: art. 6, apdo. 1, letra a RGPD
4.10 Correos electrónicos del sistema y notificaciones funcionales
Finalidad: correos de verificación, información relacionada con citas, notificaciones técnicas o funcionales
Base legal: art. 6, apdo. 1, letra b RGPD
4.11 Soporte, informes y prevención de abusos
Finalidad: recepción y tramitación de solicitudes de soporte e informes, prevención de abusos, garantía de calidad, operación segura
Base legal: art. 6, apdo. 1, letra b RGPD y art. 6, apdo. 1, letra f RGPD
4.12 Seguridad informática, estabilidad y corrección de errores
Finalidad: operación segura, análisis de errores, mantenimiento técnico, protección frente a abusos
Base legal: art. 6, apdo. 1, letra f RGPD
4.13 Mejora del producto en el ámbito técnico
Finalidad: mejora de las funciones principales y de la usabilidad de la aplicación, en la medida en que se traten eventos de uso técnicos dentro de la aplicación o de los sistemas asociados
Base legal: art. 6, apdo. 1, letra f RGPD
4.14 Gestión de salones, equipos y miembros
Finalidad: creación, gestión y visualización de salones, miembros del equipo, horarios de apertura relacionados con el salón, procesos de código de acceso y asignación de barberos a un salón
Base legal: art. 6, apdo. 1, letra b RGPD
4.15 Seguridad de la cuenta y operaciones relacionadas con la seguridad
Finalidad: protección de operaciones de cuenta sensibles, incluyendo la reautenticación antes de modificaciones relacionadas con la seguridad, cambio de contraseña, cambio de correo electrónico, eliminación de cuenta y envío de notificaciones relacionadas con la seguridad. Pueden tratarse, entre otros, la fecha, la plataforma y la información del dispositivo.
Base legal: art. 6, apdo. 1, letra b RGPD y art. 6, apdo. 1, letra f RGPD
No se realiza ningún uso con fines de elaboración de perfiles publicitarios o de marketing.
5. Inicio de sesión por correo electrónico o Google
La Barber-App para Android permite el inicio de sesión mediante:
- Dirección de correo electrónico y contraseña
- Iniciar sesión con Google
Se tratan las informaciones transmitidas por el servicio de autenticación respectivo, entre ellas el identificador de usuario, el nombre para mostrar y la dirección de correo electrónico.
Base legal: art. 6, apdo. 1, letra b RGPD
6. Gestión de citas y reservas
En el marco de la gestión de citas y el tratamiento de reservas se tratan, entre otros, los siguientes datos:
- Cliente / peluquero / salón en su caso
- Fecha, hora, duración
- Servicio elegido
- Precio
- Estado de la cita
- Notas opcionales
- Información sobre bonos en su caso
Estos datos se utilizan exclusivamente para la organización de citas, la sincronización y la comunicación entre las partes implicadas.
7. Reservas en línea y perfiles web públicos de barberos y salones
Si se transmiten solicitudes de reserva a través del sitio web o de un perfil público de barbero o salón, los datos facilitados se tratan con el fin de asignar la solicitud al barbero o salón correspondiente y tramitarla.
Los perfiles web públicos de barberos y salones pueden contener, entre otros, los siguientes datos:
- Nombre
- Ciudad y dirección
- Biografía
- Servicios y precios
- Reseñas
- Fotos de galería / perfil
- Miembros del equipo
- Información del sitio web publicada en su caso
- Horario de apertura del salón en su caso
Las solicitudes de reserva en línea pueden visualizarse en la aplicación y ser asignadas por el barbero o en el contexto del salón al miembro del equipo competente para su tramitación.
Base legal: art. 6, apdo. 1, letra b RGPD
8. Comunicación en la aplicación (chat)
La Barber-App dispone de un sistema de mensajería interno para la comunicación entre clientes y peluqueros. Se tratan los siguientes elementos:
- Contenido de los mensajes
- Marcas de tiempo
- Archivos adjuntos de imagen en su caso
- Información técnica de entrega y estado
El contenido está destinado únicamente a los usuarios que participan en la comunicación. No se realiza ningún análisis automático del contenido con fines de elaboración de perfiles publicitarios.
Además, los usuarios pueden reportar contenidos del chat u otros contenidos al soporte. En ese caso, pueden tratarse el motivo del informe, la descripción, los identificadores de los usuarios implicados, la referencia al chat, las respuestas del soporte y el estado de tramitación.
9. Fotos de perfil, fotos de galería e imágenes de chat
Los usuarios pueden subir imágenes de forma voluntaria, entre ellas:
- Fotos de perfil
- Fotos de galería / portfolio
- Archivos adjuntos de imagen en el chat
Estas imágenes se utilizan exclusivamente para proporcionar la función respectiva.
Base legal: art. 6, apdo. 1, letra b RGPD
Para la información adicional opcional de perfil y galería: también art. 6, apdo. 1, letra a RGPD
10. Notificaciones push y ajustes de notificación
Para la entrega técnica de las notificaciones push se trata, entre otros, un token de dispositivo, por ejemplo un token de Firebase Cloud Messaging.
Además, los ajustes de notificación pueden guardarse en la cuenta de usuario, entre ellos:
- Activación o desactivación de las notificaciones push generales
- Activación o desactivación de las notificaciones de novedades y actualizaciones opcionales
Esta información sirve exclusivamente para la entrega técnica y la gestión de las notificaciones deseadas por el usuario. No se realiza ningún uso con fines de elaboración de perfiles publicitarios.
Base legal: art. 6, apdo. 1, letra b RGPD
En la medida en que se activen notificaciones de novedades y actualizaciones opcionales: también art. 6, apdo. 1, letra a RGPD
Nota: las notificaciones push y las notificaciones de novedades pueden modificarse o desactivarse en cualquier momento en la aplicación o en los ajustes del dispositivo.
11. Widgets (Android)
Si se utilizan widgets, pueden tratarse localmente en el dispositivo o en el entorno de la aplicación/widget ciertos datos de resumen, por ejemplo:
- próximas citas
- número de citas o solicitudes de reserva
- resúmenes de barberos
Estos datos sirven exclusivamente para la función del widget.
Base legal: art. 6, apdo. 1, letra b RGPD
12. Funciones de código QR, PDF y compartir perfil
La aplicación puede ofrecer funciones para compartir perfiles de barberos o salones, por ejemplo:
- Enlaces al sitio web
- Códigos QR
- Creación y compartición de PDF
- Compartir o guardar información de perfil a través de las funciones de compartir de Android
Los datos de perfil, barbero o salón compartidos se tratan para posibilitar la compartición o visualización deseada.
Base legal: art. 6, apdo. 1, letra b RGPD
13. Seguridad de la cuenta y correos electrónicos relacionados con la seguridad
En operaciones de cuenta sensibles, como el cambio de contraseña, el cambio de correo electrónico o la eliminación de cuenta, pueden utilizarse confirmaciones adicionales, reautenticaciones y correos electrónicos relacionados con la seguridad por motivos de protección.
Pueden tratarse, entre otros, los siguientes datos:
- Identificador de usuario
- Dirección de correo electrónico
- Marca de tiempo de la operación
- Plataforma
- Información del dispositivo
Este tratamiento sirve exclusivamente para proteger la cuenta de usuario y garantizar la trazabilidad de las operaciones relacionadas con la seguridad.
14. Soporte, informes y almacenamiento local temporal
Las solicitudes de soporte e informes pueden almacenarse temporalmente en el dispositivo de forma local dentro de los límites técnicos hasta que sea posible una transmisión exitosa. Esto sirve exclusivamente para la prestación fiable de la función de soporte.
En la medida en que se tramiten casos de soporte, también pueden tratarse el estado de tramitación, las observaciones internas y la información de asignación.
15. Uso de Firebase / Destinatarios
Para el funcionamiento técnico de la Barber-App y de las funciones web asociadas se utilizan, entre otros, servicios de Google Firebase, por ejemplo:
- Firebase Authentication
- Cloud Firestore
- Firebase Cloud Messaging (FCM)
- Cloud Storage for Firebase
- Firebase Hosting en su caso
- Firebase Analytics en el ámbito técnico en su caso
En la medida en que se utilice el inicio de sesión con Google, también pueden utilizarse servicios relacionados con Google Sign-In.
Estos servicios se utilizan para proporcionar las funciones de la aplicación y del sitio web, en particular para:
- la autenticación
- la base de datos y la sincronización
- las notificaciones push
- el almacenamiento de imágenes y archivos adjuntos
- los procesos funcionales y de soporte técnicos
Además, pueden tratarse datos de eventos y registros propios en el ámbito técnico dentro de la estructura de backend y base de datos utilizada, en la medida necesaria para la estabilidad, el soporte, la seguridad o la mejora de las funciones principales.
Más información sobre la protección de datos en Firebase: firebase.google.com/support/privacy
Protección de datos en Google: policies.google.com/privacy
16. Transmisión de datos a terceros
La transmisión de datos personales a terceros solo tiene lugar:
- en la medida necesaria para el funcionamiento técnico de la aplicación y del sitio web
- por obligación legal
- o con consentimiento expreso
No se realiza ninguna transmisión con fines publicitarios o de marketing.
17. Transferencias a terceros países
Al utilizar los servicios de Firebase / Google, no puede excluirse un tratamiento de datos personales fuera del Espacio Económico Europeo.
En la medida necesaria, el tratamiento se realiza sobre la base de garantías adecuadas conforme a los arts. 44 y siguientes del RGPD, en particular cláusulas contractuales tipo u otros mecanismos de protección de datos proporcionados por los proveedores.
Se puede solicitar información sobre las garantías utilizadas en la dirección privacy@mvm-app.at, en la medida en que no hayan sido ya publicadas por el proveedor respectivo.
18. Seguridad de los datos
Para proteger los datos personales se aplican medidas técnicas y organizativas adecuadas, entre ellas:
- transmisión de datos cifrada
- restricciones de acceso
- conceptos de autenticación y autorización
- servicios en la nube seguros
- configuraciones de roles y reglas
A pesar de todas las medidas adoptadas, no puede garantizarse una seguridad absoluta.
19. Plazo de conservación y supresión
Los datos personales solo se conservan durante el tiempo necesario para la prestación de la aplicación, el sitio web y las funciones respectivas, o durante el tiempo que se apliquen obligaciones legales de conservación. En general:
- Datos de cuenta: hasta la eliminación de la cuenta
- Datos de citas y reservas: durante el tiempo necesario para la función y la trazabilidad
- Datos de chat: durante el tiempo que se preste la función de comunicación o hasta la supresión dentro de los límites de las posibilidades técnicas
- Datos de valoración: durante el tiempo que se preste el sistema de valoración y perfil
- Datos de imagen: hasta la supresión por parte del usuario o la eliminación de la cuenta
- Datos de bonos y programas de fidelidad: durante el tiempo que estas funciones se utilicen activamente o sean necesarias con fines de gestión
- Datos de soporte e informes: durante el tiempo necesario para la tramitación y documentación del caso de soporte
- Datos técnicos de uso y errores: solo durante el tiempo necesario para la operación, la seguridad y la mejora
- Datos de salón y equipo: durante el tiempo que se presten las funciones de salón y equipo o hasta la supresión de las asignaciones correspondientes
- Ajustes de notificación y tokens de dispositivo: durante el tiempo necesario para la entrega o la gestión de las notificaciones
- Datos de operaciones relacionadas con la seguridad: solo durante el tiempo necesario para la ejecución, la trazabilidad y la protección de las operaciones de cuenta relacionadas con la seguridad
- Datos de soporte almacenados localmente de forma temporal: hasta la transmisión exitosa o la supresión en el marco de los procesos técnicos
- Copias de seguridad: con retardo en el marco de los procesos técnicos
Los usuarios pueden eliminar su cuenta. En ese caso, los datos personales se eliminan de los sistemas activos en la medida técnicamente posible y en ausencia de obligaciones legales contrarias.
20. Derechos de los interesados
Los interesados disponen, entre otros, de los siguientes derechos en virtud del RGPD:
- Derecho de acceso conforme al art. 15 RGPD
- Derecho de rectificación conforme al art. 16 RGPD
- Derecho de supresión conforme al art. 17 RGPD
- Derecho a la limitación del tratamiento conforme al art. 18 RGPD
- Derecho a la portabilidad de los datos conforme al art. 20 RGPD
- Derecho de oposición conforme al art. 21 RGPD, en la medida en que el tratamiento se base en el art. 6, apdo. 1, letra f RGPD
- Derecho a retirar el consentimiento con efecto de futuro conforme al art. 7, apdo. 3 RGPD
Las solicitudes pueden dirigirse a: privacy@mvm-app.at
21. Derecho de reclamación ante una autoridad de control
Tiene derecho a presentar una reclamación ante una autoridad de protección de datos si considera que el tratamiento de sus datos personales infringe el RGPD.
La autoridad de control competente en Austria es, entre otras, la Österreichische Datenschutzbehörde (www.dsb.gv.at).
22. Obligación de suministro y consecuencias del incumplimiento
Ciertos datos personales son necesarios para utilizar las funciones principales de la aplicación, como el inicio de sesión, la gestión de citas, la comunicación, la administración de salones o barberos.
Sin estos datos, ciertas funciones o el uso de la aplicación en su conjunto pueden verse limitados o resultar imposibles.
23. Ausencia de decisión automatizada
No se realiza ninguna toma de decisiones automatizada, incluida la elaboración de perfiles en el sentido del art. 22 RGPD.
24. Uso por menores
El uso de la Barber-App está permitido únicamente a personas a partir de 14 años. El uso por niños menores de 14 años no está previsto.
25. Responsabilidad de peluqueros y salones
Si peluqueros o salones gestionan sus propios perfiles a través de la plataforma y tratan datos de clientes en el marco de sus servicios, ellos mismos pueden ser responsables de determinados tratamientos en el sentido de la normativa de protección de datos.
MVM-APP sigue siendo responsable de la provisión técnica de la aplicación y del sitio web, así como del tratamiento de datos en su propia esfera de responsabilidad.
26. Modificaciones de esta política de privacidad
Esta política de privacidad puede adaptarse si las funciones técnicas, los requisitos legales o la aplicación evolucionan.
La versión actual está disponible en la aplicación o a través de los enlaces previstos para tal fin.
27. Contacto
Las preguntas sobre protección de datos pueden dirigirse en cualquier momento a:
Samir Salimovic
Draugasse 7
1210 Viena, Austria
Correo electrónico: privacy@mvm-app.at