getzita.app
Volver

Política de Privacidad

Última actualización: marzo de 2026

1. Responsable del Tratamiento

El responsable del tratamiento de los datos personales recabados a través de este servicio es:

  • Nombre y apellidos: [NOMBRE Y APELLIDOS]
  • NIF: [NIF]
  • Domicilio: [DIRECCIÓN COMPLETA], [CIUDAD DEL TITULAR], España
  • Correo electrónico: hola@getzita.app

En adelante, «Zita», «nosotros» o «el Responsable». Actuamos como autónomo conforme a la legislación española.

2. Datos que Recabamos y Cómo los Recabamos

2.1 Datos de los clientes empresariales (usuarios del panel)

Cuando una empresa se registra y utiliza Zita, recabamos los siguientes datos:

  • Nombre, dirección de correo electrónico y contraseña (hash).
  • Nombre del negocio, número de WhatsApp Business y zona horaria.
  • Datos de facturación y pago gestionados por Stripe (número de tarjeta, datos bancarios); Zita no almacena datos de pago en bruto.
  • Información del plan de suscripción y datos de uso (nº de conversaciones, reservas, etc.).
  • Registros técnicos: dirección IP, agente de usuario, marcas de tiempo de acceso.

2.2 Datos de los clientes finales (pacientes/clientes del negocio)

Cuando un cliente final interactúa con el chatbot de WhatsApp de un negocio que utiliza Zita, procesamos:

  • Número de teléfono de WhatsApp y nombre de perfil de WhatsApp.
  • Detalles de la reserva: servicio solicitado, fecha, hora y nombre del profesional asignado.
  • Historial de conversación (mensajes intercambiados durante el proceso de reserva).
  • Estado de la cita (confirmada, cancelada, recordatorio enviado).

Estos datos se tratan en nombre y por cuenta del negocio usuario, que actúa como responsable del tratamiento respecto a sus propios clientes finales. Zita actúa en este caso como encargado del tratamiento (Art. 28 RGPD). El negocio es responsable de informar a sus clientes finales y obtener las bases jurídicas necesarias.

3. Finalidades y Bases Jurídicas del Tratamiento

  • Prestación del servicio contratado — ejecución del contrato (Art. 6.1.b RGPD).
  • Gestión de pagos y facturación — ejecución del contrato y cumplimiento de obligaciones legales (Art. 6.1.b y 6.1.c RGPD; Ley 58/2003 General Tributaria).
  • Comunicaciones sobre el servicio (cambios, incidencias, actualizaciones) — interés legítimo (Art. 6.1.f RGPD).
  • Comunicaciones comerciales y mejoras del producto (únicamente para usuarios registrados) — consentimiento (Art. 6.1.a RGPD) o interés legítimo cuando exista relación comercial previa (LSSI-CE Art. 21.2).
  • Seguridad, prevención del fraude y logs técnicos — interés legítimo (Art. 6.1.f RGPD).
  • Cumplimiento de obligaciones legales — Art. 6.1.c RGPD.

4. Plazos de Conservación

  • Datos de cuenta activa: durante la vigencia de la suscripción y hasta 30 días después de la baja, para facilitar la recuperación.
  • Datos de facturación y contables: 5 años (Art. 30 Código de Comercio y normativa tributaria).
  • Datos de conversaciones y reservas (clientes finales): 90 días desde la fecha de la cita, salvo que el negocio usuario solicite supresión anticipada o extensión justificada.
  • Logs técnicos: 12 meses.
  • Datos para defensa de reclamaciones: hasta 3 años desde la finalización de la relación contractual.

5. Destinatarios y Encargados del Tratamiento

Contamos con encargados del tratamiento seleccionados que ofrecen las garantías adecuadas:

  • Stripe, Inc. — procesamiento de pagos. Certificado PCI-DSS nivel 1. Cláusulas contractuales tipo UE.
  • Meta Platforms Ireland Ltd. — API de WhatsApp Business. Transferencia internacional cubierta por cláusulas contractuales tipo.
  • Vercel, Inc. — alojamiento de la aplicación web. Addendum de procesamiento de datos disponible.
  • Supabase, Inc. — base de datos y almacenamiento de copias de seguridad. Addendum de procesamiento de datos disponible.

No cedemos datos personales a terceros con fines propios salvo obligación legal.

6. Transferencias Internacionales

Algunos de nuestros encargados del tratamiento están establecidos fuera del Espacio Económico Europeo (EEE). Dichas transferencias se amparan en cláusulas contractuales tipo aprobadas por la Comisión Europea (Art. 46.2.c RGPD) o en decisiones de adecuación vigentes.

7. Derechos de los Interesados

Puedes ejercer en cualquier momento los siguientes derechos ante el Responsable (hola@getzita.app):

  • Acceso: obtener confirmación de si tratamos tus datos y una copia de los mismos.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión («derecho al olvido»): solicitar la eliminación de tus datos cuando, entre otros motivos, ya no sean necesarios para la finalidad para la que fueron recabados.
  • Limitación del tratamiento: solicitar que suspendamos el tratamiento en determinadas circunstancias.
  • Portabilidad: recibir tus datos en un formato estructurado, de uso común y lectura mecánica.
  • Oposición: oponerte al tratamiento basado en interés legítimo, incluida la elaboración de perfiles.
  • Retirada del consentimiento: en cualquier momento y sin que ello afecte a la licitud del tratamiento previo.

Responderemos en el plazo máximo de un mes (prorrogable otros dos meses en casos complejos). Adjunta copia de tu documento de identidad para verificar la solicitud.

Si consideras que hemos vulnerado tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD)www.aepd.es.

8. Seguridad de los Datos

Aplicamos medidas técnicas y organizativas adecuadas conforme al estado de la técnica: cifrado en tránsito (TLS 1.2+), cifrado en reposo, control de acceso basado en roles, backups diarios y procedimientos de notificación de brechas en los plazos previstos por el RGPD (72 horas).

9. Menores de Edad

Nuestro servicio está dirigido exclusivamente a mayores de 18 años o a quienes tengan capacidad legal para contratar. No recabamos conscientemente datos de menores de 14 años. Si detectamos que hemos recabado datos de un menor sin consentimiento parental, los eliminaremos de inmediato.

10. Cookies y Tecnologías de Seguimiento

La aplicación web utiliza cookies técnicas estrictamente necesarias para la autenticación y el funcionamiento de la sesión. No utilizamos cookies de seguimiento publicitario de terceros. El acceso al panel requiere estas cookies; no es posible desactivarlas sin afectar al funcionamiento del servicio.

En la página de inicio pública podemos emplear análisis de producto (Amplitude) para medir el rendimiento de la aplicación mediante identificadores anónimos. No se comparten con redes publicitarias.

11. Modificaciones de Esta Política

Podemos actualizar esta política cuando sea necesario para reflejar cambios en nuestra práctica de tratamiento de datos o en la normativa aplicable. Notificaremos los cambios materiales por correo electrónico o mediante aviso destacado en la aplicación con al menos 30 días de antelación. La versión actualizada estará siempre disponible en esta página.

12. Contacto

Para cualquier consulta relativa a esta política o al tratamiento de tus datos personales, escríbenos a hola@getzita.app.

Zita | Reservas por WhatsApp para tu negocio