Privacidad en Citas
(información sobre el tratamiento de tus datos al reservar una cita en negocios de servicios)
📋 Información básica sobre protección de datos
| Responsable | El negocio donde reservas la cita (peluquería, estética, taller, asesoría, etc.) |
| Encargado | Carai Melilla SL (ReservaManager) |
| Finalidad | Gestionar y confirmar tu cita con el profesional seleccionado |
| Base jurídica | Ejecución del contrato de prestación del servicio solicitado (Art. 6.1.b RGPD) |
| Destinatarios | El negocio y proveedores técnicos necesarios para el servicio |
| Transferencias internacionales | Sí, a proveedores en EE. UU. con Cláusulas Contractuales Tipo UE (ver lista de subencargados) |
| Derechos | Acceso, rectificación, supresión, oposición, limitación, portabilidad |
Para ejercer tus derechos: contacta directamente con el negocio donde reservaste la cita, ya que es el Responsable del tratamiento.
¿A quién aplica esta política?
Esta política aplica a cualquier persona que reserve una cita a través de la plataforma ReservaManager en negocios de servicios tales como:
- Peluquerías y barberías
- Centros de estética y belleza
- Centros de fisioterapia y masajes
- Talleres mecánicos y de reparación
- Asesorías, consultas y despachos profesionales
- Centros de entrenamiento personal y bienestar
- Clínicas de medicina estética (datos de salud — ver aviso especial)
- Cualquier otro negocio que gestione citas con un profesional
Si has realizado una reserva en un restaurante, consulta nuestra Política de privacidad del comensal.
¿Quién es el responsable del tratamiento?
El Negocio (peluquería, clínica, taller, etc.) donde reservas la cita es el Responsable del tratamiento de tus datos personales. Es quien decide qué datos recoger, para qué usarlos y durante cuánto tiempo conservarlos, y quien debe atender tus solicitudes de derechos.
¿Quién es el encargado del tratamiento?
Carai Melilla SL (ReservaManager) actúa como Encargado del tratamiento, procesando tus datos únicamente para gestionar la cita según las instrucciones del Negocio, conforme al artículo 28 del RGPD.
- Empresa: Carai Melilla SL
- CIF: B52021052
- Domicilio: Avda. Cándido Lobera 5, Local 2, 52001 Melilla (España)
- Email: reservamanager@lucrapp.com
¿Qué datos tratamos?
Datos de identificación
- Nombre y apellidos
- Teléfono de contacto
- Email (si se facilita)
Datos de la cita
- Fecha y hora de la cita
- Servicio contratado (ej.: «Corte de pelo», «Revisión», «Consulta de asesoría»)
- Profesional o especialista asignado
- Duración estimada y precio del servicio (snapshot en el momento de la reserva)
- Estado de la cita (pendiente, confirmada, completada, cancelada…)
- Canal de origen (widget web, llamada telefónica, dashboard interno)
Datos opcionales facilitados por ti
- Solicitudes especiales o preferencias para la cita
- Notas internas añadidas por el negocio tras visitas anteriores
Datos técnicos
- Dirección IP
- Datos del dispositivo y navegador
- Fecha y hora de la solicitud
⚠️ Aviso especial — Datos de salud y categorías especiales
Si el servicio contratado o las solicitudes que facilitas revelan información sobre tu salud, condición física o características personales (ej.: tratamiento para caída del cabello, fisioterapia de rehabilitación, consulta psicológica, tratamiento oncológico capilar, alergias a productos cosméticos), estos datos se consideran datos de categoría especial según el Art. 9 RGPD.
Al facilitarlos voluntariamente para la gestión de la cita, prestas tu consentimiento expreso para su tratamiento con la finalidad exclusiva de prestar el servicio solicitado (Art. 9.2.a RGPD). Estos datos no se compartirán con terceros ni se usarán para otros fines.
Si el negocio es una clínica médica u odontológica, consulta también la política de privacidad específica del centro, ya que puede aplicar normativa sectorial adicional (Ley 41/2002 de Autonomía del Paciente).
¿Para qué se usan tus datos?
| Finalidad | Base jurídica |
|---|---|
| Gestionar y confirmar tu cita con el profesional seleccionado | Ejecución del contrato (Art. 6.1.b RGPD) |
| Enviar confirmación de cita por email y/o WhatsApp | Ejecución del contrato (Art. 6.1.b RGPD) |
| Enviar recordatorios de la cita | Interés legítimo del negocio — reducción de no-shows (Art. 6.1.f RGPD) |
| Gestionar cancelaciones y cambios de cita | Ejecución del contrato (Art. 6.1.b RGPD) |
| Registrar el historial de visitas del cliente | Interés legítimo del negocio — prestación de servicio personalizado (Art. 6.1.f RGPD) |
| Preparar el servicio según solicitudes especiales o preferencias | Ejecución del contrato (Art. 6.1.b RGPD) |
| Tratamiento de datos de salud revelados voluntariamente (alergias, condiciones, etc.) | Consentimiento expreso (Art. 9.2.a RGPD) |
| Prevención de citas abusivas o fraudulentas | Interés legítimo (Art. 6.1.f RGPD) |
| Facturación del servicio (si aplica) | Obligación legal (Art. 6.1.c RGPD) |
¿Durante cuánto tiempo se conservan?
- Datos de la cita: hasta 12 meses después de la fecha de la cita como historial activo. Algunos negocios pueden conservarlos más tiempo si es necesario para la prestación del servicio.
- Datos de salud o categoría especial: solo durante el tiempo estrictamente necesario para prestar el servicio. El negocio puede conservarlos si hay relación continuada (ej.: tratamiento en curso).
- Datos de facturación (si aplica): según obligaciones fiscales (6 años, Art. 30 Cód. Comercio).
- Historial de cliente recurrente: mientras el cliente mantenga relación con el negocio. Puedes solicitar la supresión en cualquier momento.
- Logs de seguridad: entre 3 y 12 meses.
Los plazos exactos dependen de las políticas del negocio. Contacta directamente con el establecimiento para más información.
Citas reservadas por teléfono mediante asistente de voz IA
Algunos negocios que usan ReservaManager disponen de una centralita de voz con inteligencia artificial para gestionar citas telefónicas. Si llamas y es atendido por este sistema, debes saber:
- La llamada es atendida por un sistema de IA, no por una persona. El asistente te lo indicará al inicio de la llamada.
- Tu voz es transcrita a texto en tiempo real por Deepgram (reconocimiento de voz) para que el asistente pueda entenderte.
- El texto es procesado por un modelo de lenguaje (OpenAI) para generar la respuesta adecuada.
- La respuesta hablada es sintetizada por ElevenLabs (texto a voz).
- Estos proveedores están en EE. UU. y cuentan con DPA y Cláusulas Contractuales Tipo de la UE.
- Si durante la llamada mencionas condiciones de salud, alergias a productos o cualquier dato sensible, estos se tratan exclusivamente para gestionar tu cita.
Base jurídica: Ejecución del contrato de servicio (Art. 6.1.b RGPD). Para datos de salud: consentimiento implícito al facilitarlos voluntariamente (Art. 9.2.a RGPD).
Si prefieres hablar con una persona, indícalo durante la llamada o contacta con el negocio por otro medio.
¿A quién se comunican tus datos?
- El Negocio donde has reservado la cita (responsable del tratamiento).
- El profesional o especialista asignado a tu cita, si pertenece a un equipo.
- Proveedores técnicos (subencargados) necesarios para el servicio:
- Servicios de hosting y almacenamiento de datos
- Servicios de envío de emails y notificaciones de confirmación
- Servicios de mensajería WhatsApp (si el negocio tiene activadas las notificaciones por WhatsApp)
- Servicios de voz IA para la centralita telefónica (solo si el negocio tiene este módulo activo)
Consulta la lista completa en la página de Subencargados. No se realizan cesiones a terceros con fines comerciales.
Transferencias internacionales de datos
Algunos de nuestros proveedores técnicos están ubicados en Estados Unidos. Estas transferencias se realizan con las garantías adecuadas exigidas por el RGPD:
| Proveedor | País | Garantía |
|---|---|---|
| Railway (hosting backend) | EE. UU. | DPA + Cláusulas Tipo UE |
| Supabase (base de datos) | UE (Frankfurt) | DPA + Cláusulas Tipo UE |
| Mailrelay / IPZ Marketing SL (email) | España (UE) | RGPD directo |
| Meta (WhatsApp Business) | EE. UU. | Cláusulas Tipo UE |
| VAPI AI (centralita IA) | EE. UU. | DPA + Cláusulas Tipo UE |
| Deepgram (transcripción de voz) | EE. UU. | DPA + Cláusulas Tipo UE |
| OpenAI (procesamiento de lenguaje) | EE. UU. | DPA + Cláusulas Tipo UE |
| ElevenLabs (síntesis de voz) | EE. UU. | DPA + Cláusulas Tipo UE |
Decisiones automatizadas
El sistema ReservaManager asigna automáticamente el profesional disponible y el horario según la disponibilidad real de la agenda. Esta asignación es de carácter logístico y no produce efectos jurídicos ni te afecta significativamente en los términos del Art. 22 RGPD.
Si prefieres elegir manualmente el profesional o el horario, el sistema te lo permite durante el proceso de reserva siempre que el negocio tenga habilitada esa opción.
¿Cuáles son tus derechos?
El RGPD y la LOPDGDD te reconocen los siguientes derechos:
🔍 Acceso
Saber qué datos tienen sobre ti y para qué se usan.
✏️ Rectificación
Corregir datos inexactos o incompletos.
🗑️ Supresión
Solicitar la eliminación de tus datos cuando ya no sean necesarios.
🚫 Oposición
Oponerte a tratamientos basados en interés legítimo.
⏸️ Limitación
Solicitar que se limite el uso de tus datos mientras se resuelve una reclamación.
📦 Portabilidad
Recibir tus datos en formato estructurado y legible por máquina.
🔙 Retirar consentimiento
Retirar en cualquier momento el consentimiento dado para datos de salud u otros tratamientos basados en consentimiento, sin que ello afecte a la legalidad del tratamiento anterior.
👤 No decisión automatizada
No ser objeto de decisiones basadas únicamente en tratamiento automatizado que produzcan efectos significativos (Art. 22 RGPD).
¿Cómo ejercer tus derechos?
Dirígete directamente al negocio donde realizaste la cita, ya que es el Responsable del tratamiento.
Si contactas con ReservaManager en reservamanager@lucrapp.com, trasladaremos tu solicitud al negocio correspondiente a la mayor brevedad.
Reclamación ante la AEPD: si consideras que tus derechos no han sido atendidos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) .
Menores de edad
Si la cita es para un menor de 14 años, el padre, madre o tutor legal debe realizar la reserva y proporcionar su consentimiento. ReservaManager no recoge datos de menores de forma directa sin el consentimiento del representante legal.
En caso de servicios que impliquen datos de salud de menores (ej.: fisioterapia pediátrica), el consentimiento del representante legal es imprescindible conforme al Art. 9 RGPD y la Ley 41/2002.
Seguridad de los datos
ReservaManager aplica medidas técnicas y organizativas apropiadas para proteger tus datos:
- Cifrado en tránsito mediante HTTPS/TLS en todas las comunicaciones
- Almacenamiento en base de datos con control de acceso estricto
- Row Level Security (RLS) en la base de datos — cada negocio solo accede a sus propios datos
- Autenticación con tokens de sesión seguros (HttpOnly, Secure)
- Monitorización y registro de accesos para detectar accesos no autorizados
En caso de brecha de seguridad que pueda afectar a tus derechos o libertades, notificaremos a la AEPD en el plazo de 72 horas y a los afectados sin dilación indebida, conforme al Art. 33-34 RGPD.
Cookies
El widget de reserva de citas puede utilizar cookies técnicas necesarias para su funcionamiento. Para más información consulta nuestra Política de Cookies.
📋 Documentos relacionados
Última actualización: Mayo 2026