Política de Privacidad

1. Responsable del tratamiento

Ivan Navarro
NIF: [PENDIENTE]
Domicilio: [DIRECCIÓN PENDIENTE], España
Correo de contacto: contacto@agendink.es

2. Datos que se recogen

Datos del tatuador (usuario registrado):

• Nombre artístico o nombre completo
• Dirección de correo electrónico
• Contraseña (almacenada de forma cifrada)
• Información de perfil: bio, estilos, tarifas, foto
• Datos de facturación gestionados por Lemon Squeezy (agendink no almacena datos de pago)

Datos de los clientes del tatuador:

A través del formulario público de reserva, los clientes del tatuador proporcionan: nombre, correo electrónico, teléfono, descripción del tatuaje deseado, zona del cuerpo, tamaño aproximado, estilo y, opcionalmente, fotos de referencia. Estos datos son introducidos por el propio cliente y quedan vinculados al perfil del tatuador.

3. Finalidad del tratamiento

• Prestación del servicio de gestión de citas contratado por el tatuador.
• Gestión de la suscripción y facturación.
• Comunicaciones relacionadas con el servicio (avisos técnicos, cambios en los términos, etc.).
• Mejora y desarrollo del servicio.

4. Base legal del tratamiento

• Ejecución de contrato: el tratamiento de los datos del tatuador es necesario para la prestación del servicio contratado mediante la suscripción.
• Consentimiento: para el tratamiento de los datos de los clientes del tatuador a través del formulario público, cuyo consentimiento se recoge en el momento de rellenar dicho formulario.

5. Responsabilidad sobre los datos de clientes

El tatuador actúa como responsable del tratamiento de los datos personales de sus propios clientes, y agendink actúa como encargado del tratamiento en su nombre. El tatuador es quien determina la finalidad y los medios del tratamiento de esos datos, y es responsable de informar a sus clientes y de cumplir con sus obligaciones en materia de protección de datos.

6. Conservación de datos

Los datos se conservarán mientras la suscripción del tatuador esté activa. Tras la cancelación de la cuenta, los datos se mantendrán durante 30 días adicionalespara permitir la recuperación de información, transcurridos los cuales serán eliminados de forma definitiva salvo obligación legal de conservación.

7. Cesión de datos a terceros

agendink no cede datos personales a terceros salvo en los siguientes casos, necesarios para la prestación del servicio:

• Supabase (Supabase Inc., EE.UU.): almacenamiento de la base de datos y archivos. Los datos se almacenan en servidores de la UE. Supabase actúa como subencargado del tratamiento.
• Lemon Squeezy (A Lemon Squeezy Company): procesamiento de pagos y gestión de suscripciones. Únicamente reciben los datos necesarios para la facturación.

No se realizan transferencias internacionales de datos fuera del Espacio Económico Europeo salvo con las garantías adecuadas (cláusulas contractuales tipo) con los proveedores indicados.

8. Derechos del usuario

En virtud del Reglamento General de Protección de Datos (RGPD), puedes ejercer los siguientes derechos enviando un correo a contacto@agendink.es con el asunto "Derechos RGPD":

• Acceso: conocer qué datos tenemos sobre ti.
• Rectificación: corregir datos inexactos o incompletos.
• Supresión: solicitar la eliminación de tus datos.
• Portabilidad: recibir tus datos en formato estructurado y de uso común.
• Limitación: solicitar la restricción del tratamiento en determinados supuestos.
• Oposición: oponerte al tratamiento en determinados supuestos.

También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

9. Cookies

agendink únicamente utiliza cookies técnicas estrictamente necesarias para el funcionamiento del servicio (gestión de sesión de usuario). No se utilizan cookies de seguimiento, publicidad, analítica de terceros ni ninguna otra cookie no esencial.

10. Seguridad

agendink aplica medidas técnicas y organizativas adecuadas para proteger los datos personales contra el acceso no autorizado, la pérdida o la destrucción accidental, incluyendo cifrado de contraseñas, acceso mediante HTTPS y control de acceso por roles.