Borrador pendiente de revisión legal. El representante en la UE (art. 27 RGPD) y el mecanismo de transferencia internacional se confirmarán antes del lanzamiento.

Política de Privacidad – SkyeApp

Última actualización: 3 de julio de 2026

En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y de la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), te informamos sobre el tratamiento de los datos personales realizado a través de la plataforma SkyeApp, su sitio web y servicios asociados.

1. Responsable del tratamiento

SKYE SYSTEMS LLC (SkyeApp), sociedad de responsabilidad limitada (LLC) constituida en Wyoming (Estados Unidos), n.º de registro 2026-002017903.

Domicilio social: 5830 E 2nd St, Ste 7000 #36958, Casper, Wyoming 82609, USA

Email de contacto: info@skye-app.com

Como responsable establecido fuera de la Unión Europea, SkyeApp designará un representante en la UE conforme al artículo 27 del RGPD; sus datos de contacto se publicarán en esta política antes de la prestación del servicio a interesados en la UE.

2. Objeto de esta política

La presente Política de Privacidad regula el tratamiento de datos personales recogidos a través de:

  • la web pública de SkyeApp
  • formularios de contacto, demo, presupuesto y newsletter
  • la plataforma SaaS para clínicas de depilación láser
  • aplicaciones móviles personalizadas para cada clínica
  • aplicaciones móviles compartidas por varias clínicas
  • sistemas de comunicación, marketing y pagos

3. Tipos de datos que tratamos

3.1 Datos de clínicas (clientes B2B)

Tratamos los datos necesarios para la contratación y gestión del servicio:

  • nombre de la clínica
  • nombre de la persona de contacto
  • email
  • teléfono
  • sitio web
  • dirección comercial
  • datos de facturación
  • datos de suscripción y plan contratado
  • configuración de branding y personalización
  • horarios de apertura
  • políticas internas y textos legales

3.2 Datos del personal de la clínica

Podemos tratar:

  • nombre y apellidos
  • email
  • teléfono
  • rol y permisos
  • idioma
  • foto/avatar
  • cargo o descripción profesional
  • servicios asignados
  • horarios y disponibilidad
  • vacaciones, ausencias o bajas
  • registros de auditoría (acciones dentro de la plataforma)

3.3 Datos de clientes / pacientes finales (B2C)

La clínica actúa como responsable del tratamiento y SkyeApp como encargado del tratamiento. Podemos procesar, por cuenta de la clínica:

  • nombre y apellidos
  • teléfono
  • email
  • idioma preferido
  • historial de citas
  • profesional asignado
  • estado de reservas
  • notas internas
  • etiquetas y preferencias
  • alertas operativas
  • historial de pagos
  • recibos y referencias de transacciones

3.4 Categorías especiales de datos

Cuando la clínica decida recogerlos, SkyeApp podrá tratar por cuenta de la clínica datos especialmente protegidos, incluidos:

  • alergias y contraindicaciones
  • piel sensible e historial dermatológico
  • embarazo o lactancia
  • medicación relevante
  • fotos de zonas tratadas
  • consentimientos informados
  • riesgos y observaciones clínicas

Estos datos se tratan bajo medidas reforzadas de seguridad conforme al RGPD.

3.5 Datos recogidos en la web

A través de la web pública podemos recoger:

  • nombre, email y teléfono
  • nombre de la clínica y sitio web
  • mensaje
  • datos necesarios para procesar pagos de suscripción

4. Finalidad del tratamiento

Tratamos los datos para las siguientes finalidades:

  • prestación del servicio SaaS
  • gestión de reservas y operaciones de clínicas
  • creación y mantenimiento de apps móviles personalizadas
  • soporte técnico y atención al cliente
  • facturación y gestión de suscripciones
  • procesamiento de pagos
  • comunicaciones operativas
  • comunicaciones comerciales y promocionales
  • envío de newsletters
  • analítica y mejora del servicio
  • cumplimiento de obligaciones legales

5. Base jurídica

Las bases legales del tratamiento son:

  • ejecución de contrato (art. 6.1.b RGPD)
  • cumplimiento de obligaciones legales (art. 6.1.c RGPD)
  • interés legítimo (art. 6.1.f RGPD)
  • consentimiento para comunicaciones comerciales y cookies no necesarias (art. 6.1.a RGPD)

Respecto a datos de salud, la base jurídica corresponderá a la clínica como responsable del tratamiento, incluyendo el consentimiento explícito cuando resulte necesario.

6. Encargado del tratamiento

Para los datos de las clientes finales:

  • la clínica = responsable
  • SkyeApp = encargado del tratamiento

SkyeApp tratará dichos datos exclusivamente siguiendo instrucciones de la clínica y conforme al correspondiente Contrato de Encargado del Tratamiento (DPA).

7. Proveedores y terceros

Podemos compartir datos con proveedores tecnológicos (encargados del tratamiento) necesarios para prestar el servicio. Cada uno trata los datos por cuenta de SkyeApp y bajo el contrato correspondiente.

Proveedores actuales

  • Vercel (UE (Dublín, dub1)) — Alojamiento de la aplicación y cómputo de servidor fijado a la UE (dub1); activos estáticos vía CDN global.
  • Supabase (UE (AWS)) — Base de datos, autenticación y almacenamiento de archivos (con seguridad a nivel de fila).
  • Upstash (UE) — Limitación de solicitudes (solo contadores de peticiones, sin contenido personal).
  • Stripe (EE. UU. / Global) — Procesamiento seguro de pagos, tokenización de tarjetas y gestión de cobros.
  • Postmark (EE. UU.) — Envío de correos transaccionales y de notificación.
  • Sentry (EE. UU.) — Monitorización de errores y rendimiento (cargas depuradas de datos personales).

Transferencias internacionales de datos

SkyeApp está establecida en los Estados Unidos y algunos de nuestros proveedores se encuentran fuera de la UE (Stripe, Postmark, Sentry). Cuando se transfieren datos personales a estos proveedores, la transferencia se ampara en una garantía de transferencia adecuada del Capítulo V del RGPD, en proceso de formalización antes del lanzamiento; el resto de los datos permanece en la UE.

8. Comunicaciones comerciales

Podremos enviar por correo electrónico:

  • newsletters y consejos para tu clínica
  • comunicaciones sobre el servicio

Las comunicaciones comerciales se envían solo con tu consentimiento previo, y las relativas al servicio con base en la relación contractual. Puedes darte de baja en cualquier momento desde el enlace incluido en cada correo. (Hoy no enviamos SMS, WhatsApp ni notificaciones push; si lo hiciéramos en el futuro, te pediríamos tu consentimiento antes.)

9. Conservación de los datos

Los datos se conservarán durante el tiempo necesario para:

  • prestar el servicio contratado
  • cumplir obligaciones legales y fiscales
  • atender posibles reclamaciones
  • mantener históricos operativos cuando la clínica así lo requiera

10. Derechos de los interesados

Puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad mediante solicitud a:

info@skye-app.com

Cuando se trate de datos de clientes finales, el ejercicio de derechos deberá dirigirse prioritariamente a la clínica correspondiente como responsable.

11. Seguridad

SkyeApp aplica medidas técnicas y organizativas adecuadas, incluyendo:

  • • base de datos y cómputo alojados en la UE
  • • cifrado en tránsito
  • • control de accesos y permisos
  • • registros de auditoría
  • • autenticación segura
  • • copias de seguridad
  • • control de accesos por roles

12. Cookies y tecnologías de seguimiento

Actualmente la web utiliza únicamente cookies estrictamente necesarias (sesión, seguridad y preferencias). No usamos cookies de analítica ni de publicidad, por lo que no se requiere banner de consentimiento.

Si en el futuro incorporamos cookies de analítica o marketing, lo indicaremos y solicitaremos tu consentimiento previo. Consulta nuestra Política de Cookies para más detalle.

13. Autoridad de control

Si consideras que tus derechos han sido vulnerados, puedes presentar una reclamación ante la:

Agencia Española de Protección de Datos (AEPD)

https://www.aepd.es

14. California & US privacy rights

This section is provided in English for residents of California and the United States, under the California Consumer Privacy Act as amended by the CPRA.

  • Categories we collect: identifiers (name, email, phone), account and commercial information (subscription, payment references held by Stripe), internet/product activity (scrubbed logs), and — where a salon chooses to record it — health-adjacent treatment information as sensitive personal information.
  • Your rights: to know/access, delete, and correct your personal information; to opt out of any sale or sharing; and to limit the use of sensitive personal information. We will not discriminate against you for exercising them.
  • We do not "sell" or "share" personal information (as those terms are defined under the CCPA/CPRA), and we run no advertising or cross-context behavioral trackers — so there is no opt-out to make.
  • Sensitive information is used only to provide the service you or your salon asked for, never to infer characteristics.
  • Employees & contractors: since 2023 the CPRA covers worker personal information; the same access/deletion/correction rights apply to staff data we hold, subject to legal retention (payroll, tax, claims).

To make a request, email info@skye-app.com (for data a salon holds, contact that salon). We honor verifiable requests covering the preceding 12 months and respond within the timeframes the law requires.