Última actualización: marzo de 2026

Política de Privacidad

Esta Política de Privacidad describe cómo Estetika Professional («nosotros», «nos», «nuestro») recopila, usa y protege tus datos personales cuando utilizas nuestra aplicación móvil y nuestro sitio web.

1. Responsable del Tratamiento

El responsable del tratamiento de tus datos personales es Estetika Professional, una empresa registrada en Bélgica.

Contacto del Delegado de Protección de Datos: privacy@estetikaprofessional.com

2. Datos que Recopilamos

2.1 Datos de Cuenta (Profesionales)

  • Nombre completo, dirección de email, número de teléfono
  • Nombre del negocio, especialidad (p. ej., artista de PMU, técnica de pestañas, esteticista)
  • Dirección del negocio, número de IVA (si procede)
  • Foto de perfil, certificaciones profesionales
  • Información de pago y facturación (procesada por Stripe)

2.2 Datos de Clientes (Introducidos por los Profesionales)

  • Nombre, email, teléfono y fecha de nacimiento del cliente
  • Historial de tratamientos y registros de citas
  • Formularios de consentimiento firmados digitalmente con marca de tiempo
  • Fotografías de portfolio (imágenes de antes y después)

2.3 Datos Médicos y de Salud

  • Alergias y sensibilidades cutáneas
  • Medicación actual
  • Afecciones de la piel e historial médico relevante
  • Estado de embarazo o lactancia
  • Reacciones a tratamientos anteriores

Estos datos constituyen datos de categoría especial según el artículo 9 del RGPD y se tratan con consentimiento explícito.

2.4 Datos Técnicos

  • Tipo de dispositivo, sistema operativo, versión de la app
  • Dirección IP (anonimizada para analítica)
  • Patrones de uso y datos de interacción con las funciones
  • Informes de fallos y métricas de rendimiento

4. Categorías Especiales de Datos

El historial médico y los datos de salud introducidos en Estetika Professional constituyen «datos de categoría especial» según el artículo 9 del RGPD. Estos datos se tratan únicamente sobre la base del consentimiento explícito (art. 9(2)(a)) otorgado por el cliente a través de nuestro sistema de formularios de consentimiento digital. El profesional (nuestro usuario) actúa como corresponsable del tratamiento de estos datos en el contexto de su relación con el cliente.

5. Cómo Usamos tus Datos

  • Proporcionar y mantener la aplicación Estetika Professional
  • Procesar suscripciones y pagos
  • Almacenar y organizar los registros de clientes de los profesionales
  • Generar y almacenar de forma segura formularios de consentimiento digitales
  • Enviar emails transaccionales (confirmaciones, recibos, recordatorios)
  • Mejorar la funcionalidad de la app mediante analítica de uso anonimizada
  • Ofrecer atención al cliente
  • Cumplir con las obligaciones legales

6. Encargados del Tratamiento y Terceros

Utilizamos los siguientes encargados del tratamiento externos, todos ellos conformes con el RGPD y con los correspondientes Acuerdos de Tratamiento de Datos (DPA) en vigor:

EncargadoFinalidadUbicación de los datos
Supabase (servidores en EE. UU. y la UE)Base de datos, autenticación, almacenamiento de archivosUE (Fráncfort)
Stripe (EE. UU., UE)Procesamiento de pagosUE
Resend (EE. UU.)Envío de emails transaccionalesEE. UU. (con CCT en vigor)
Plausible Analytics (UE)Analítica web respetuosa con la privacidadUE

7. Conservación de los Datos

  • Datos de cuenta: Se conservan mientras dure tu suscripción, más 30 días tras la eliminación de la cuenta.
  • Registros de clientes y consentimientos: Se conservan mientras la cuenta del profesional esté activa. Los profesionales pueden eliminar registros individuales de clientes en cualquier momento.
  • Historial médico: Misma conservación que los registros de clientes. Sujeto a los requisitos belgas aplicables de conservación de registros sanitarios.
  • Registros de pago: Se conservan durante 7 años, según exige la legislación fiscal belga.
  • Datos de analítica: Anonimizados y conservados indefinidamente (sin datos personales).

8. Tus Derechos según el RGPD

En virtud del Reglamento General de Protección de Datos, tienes los siguientes derechos:

  • Derecho de acceso (art. 15): Solicitar una copia de todos los datos personales que tenemos sobre ti.
  • Derecho de rectificación (art. 16): Solicitar la corrección de datos personales inexactos.
  • Derecho de supresión (art. 17): Solicitar la eliminación de tus datos personales («derecho al olvido»).
  • Derecho a la limitación del tratamiento (art. 18): Solicitar que limitemos el uso de tus datos.
  • Derecho a la portabilidad de los datos (art. 20): Recibir tus datos en un formato estructurado y legible por máquina.
  • Derecho de oposición (art. 21): Oponerte al tratamiento basado en el interés legítimo o con fines de marketing directo.
  • Derecho a retirar el consentimiento: Retirar tu consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos, escríbenos a privacy@estetikaprofessional.com. Responderemos en un plazo de 30 días, como exige el RGPD.

También tienes derecho a presentar una reclamación ante la Autoridad de Protección de Datos belga (Autoriteit Persoonsgegevens / Autorité de protection des données): www.dataprotectionauthority.be

9. Transferencias Internacionales de Datos

Tus datos se almacenan principalmente en servidores ubicados en la UE. Cuando es necesaria una transferencia de datos a terceros países (p. ej., ciertos subencargados con sede en EE. UU.), garantizamos una protección adecuada mediante las Cláusulas Contractuales Tipo de la UE (CCT) o decisiones de adecuación, conforme al Capítulo V del RGPD. No transferimos datos de categoría especial (salud) fuera de la UE.

10. Seguridad de los Datos

  • Cifrado AES de 256 bits para los datos en reposo
  • Cifrado TLS 1.3 para los datos en tránsito
  • Seguridad a nivel de fila (RLS) en todas las tablas de la base de datos
  • Auditorías de seguridad y pruebas de penetración periódicas
  • Autenticación segura con hash de contraseñas bcrypt
  • Copias de seguridad automáticas con recuperación a un punto en el tiempo

11. Privacidad de los Menores

Estetika Professional está diseñada para profesionales de la belleza y no está destinada a menores de 18 años. No recopilamos deliberadamente datos personales de menores. Si los registros de clientes incluyen a menores (p. ej., consentimiento parental para tratamientos), el profesional es responsable de obtener el consentimiento adecuado de los padres o tutores.

12. Cambios en esta Política

Podemos actualizar esta Política de Privacidad ocasionalmente. Te notificaremos los cambios significativos por email o mediante una notificación en la app al menos 30 días antes de su entrada en vigor. El uso continuado del servicio tras los cambios constituye la aceptación de la política actualizada.

13. Contacto

Para cualquier consulta sobre privacidad o para ejercer tus derechos sobre tus datos: