Política de Privacidad – SkyeApp

1. Responsable del tratamiento

SkyeApp

Email de contacto: info@skye-app.com

Actualmente, la actividad opera en España.

2. Objeto de esta política

La presente Política de Privacidad regula el tratamiento de datos personales recogidos a través de:

• la web pública de SkyeApp
• formularios de contacto, demo, presupuesto y newsletter
• la plataforma SaaS para clínicas de depilación láser
• aplicaciones móviles personalizadas para cada clínica
• aplicaciones móviles compartidas por varias clínicas
• sistemas de comunicación, marketing y pagos

3. Tipos de datos que tratamos

3.1 Datos de clínicas (clientes B2B)

Tratamos los datos necesarios para la contratación y gestión del servicio:

• nombre de la clínica
• nombre de la persona de contacto
• email
• teléfono
• sitio web
• dirección comercial
• datos de facturación
• datos de suscripción y plan contratado
• configuración de branding y personalización
• horarios de apertura
• políticas internas y textos legales

3.2 Datos del personal de la clínica

Podemos tratar:

• nombre y apellidos
• email
• teléfono
• rol y permisos
• idioma
• foto/avatar
• cargo o descripción profesional
• servicios asignados
• horarios y disponibilidad
• vacaciones, ausencias o bajas
• registros de auditoría (acciones dentro de la plataforma)

3.3 Datos de clientas / pacientes finales (B2C)

La clínica actúa como responsable del tratamiento y SkyeApp como encargado del tratamiento. Podemos procesar, por cuenta de la clínica:

• nombre y apellidos
• teléfono
• email
• idioma preferido
• historial de citas
• profesional asignado
• estado de reservas
• notas internas
• etiquetas y preferencias
• alertas operativas
• historial de pagos
• recibos y referencias de transacciones

3.4 Categorías especiales de datos

Cuando la clínica decida recogerlos, SkyeApp podrá tratar por cuenta de la clínica datos especialmente protegidos, incluidos:

• alergias y contraindicaciones
• piel sensible e historial dermatológico
• embarazo o lactancia
• medicación relevante
• fotos de zonas tratadas
• consentimientos informados
• riesgos y observaciones clínicas

Estos datos se tratan bajo medidas reforzadas de seguridad conforme al RGPD.

3.5 Datos recogidos en la web

A través de la web pública podemos recoger:

• nombre, email y teléfono
• nombre de la clínica y sitio web
• mensaje
• datos necesarios para procesar pagos de suscripción

4. Finalidad del tratamiento

Tratamos los datos para las siguientes finalidades:

• prestación del servicio SaaS
• gestión de reservas y operaciones de clínicas
• creación y mantenimiento de apps móviles personalizadas
• soporte técnico y atención al cliente
• facturación y gestión de suscripciones
• procesamiento de pagos
• comunicaciones operativas
• comunicaciones comerciales y promocionales
• envío de newsletters
• analítica y mejora del servicio
• cumplimiento de obligaciones legales

5. Base jurídica

Las bases legales del tratamiento son:

• ejecución de contrato (art. 6.1.b RGPD)
• cumplimiento de obligaciones legales (art. 6.1.c RGPD)
• interés legítimo (art. 6.1.f RGPD)
• consentimiento para comunicaciones comerciales y cookies no necesarias (art. 6.1.a RGPD)

Respecto a datos de salud, la base jurídica corresponderá a la clínica como responsable del tratamiento, incluyendo el consentimiento explícito cuando resulte necesario.

6. Encargado del tratamiento

Para los datos de las clientas finales:

• la clínica = responsable
• SkyeApp = encargado del tratamiento

SkyeApp tratará dichos datos exclusivamente siguiendo instrucciones de la clínica y conforme al correspondiente Contrato de Encargado del Tratamiento (DPA).

7. Proveedores y terceros

Podemos compartir datos con proveedores tecnológicos necesarios para el servicio.

Proveedores actuales

• Supabase (región UE) - Alojamiento de base de datos y almacenamiento seguro
• Stripe (España / UE) - Gestión de pagos y suscripciones
• Google Analytics - Analítica web
• Meta Pixel - Medición de campañas y remarketing

8. Comunicaciones comerciales

Podremos enviar:

• emails promocionales
• SMS y WhatsApp
• notificaciones push
• newsletters

Estas comunicaciones se enviarán con base en consentimiento o relación contractual previa, conforme a la normativa aplicable. El usuario podrá darse de baja en cualquier momento.

9. Conservación de los datos

Los datos se conservarán durante el tiempo necesario para:

• prestar el servicio contratado
• cumplir obligaciones legales y fiscales
• atender posibles reclamaciones
• mantener históricos operativos cuando la clínica así lo requiera

10. Derechos de los interesados

Puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad mediante solicitud a:

info@skye-app.com

Cuando se trate de datos de clientas finales, el ejercicio de derechos deberá dirigirse prioritariamente a la clínica correspondiente como responsable.

11. Seguridad

SkyeApp aplica medidas técnicas y organizativas adecuadas, incluyendo:

• • almacenamiento en infraestructura UE
• • cifrado en tránsito
• • control de accesos y permisos
• • registros de auditoría
• • autenticación segura
• • copias de seguridad
• • control de accesos por roles

12. Cookies y tecnologías de seguimiento

La web utiliza:

• Google Analytics
• Meta Pixel

Estas herramientas pueden utilizar cookies y tecnologías similares. Se recomienda acompañar esta política con una Política de Cookies específica.

13. Autoridad de control

Si consideras que tus derechos han sido vulnerados, puedes presentar una reclamación ante la:

Agencia Española de Protección de Datos (AEPD)