Política de Privacidad Privacidad

DECLARACIÓN DE LIMITACIÓN DE RESPONSABILIDAD - PLATAFORMA DE INTERMEDIACIÓN

ZENCITA ACTÚA ÚNICAMENTE COMO INTERMEDIARIO TECNOLÓGICO. No somos proveedores de servicios de belleza. No supervisamos, controlamos ni garantizamos los servicios prestados por los Centros asociados. Cada Centro es responsable exclusivo del tratamiento de datos dentro de sus instalaciones.

USO BAJO SU PROPIO RIESGO: El uso de la plataforma y cualquier servicio contratado a través de ella se realiza bajo su exclusiva responsabilidad y riesgo.

Política de Privacidad GDPR / CCPA

Última actualización: 02/02/2026

Entidad Responsable: ZENCITA TECHNOLOGIES, S.L.

NATURALEZA DE LA PLATAFORMA: Zencita opera exclusivamente como plataforma tecnológica de intermediación entre Clientes y Centros de belleza independientes. No formamos parte del contrato entre Cliente y Centro, ni supervisamos la ejecución de los servicios.

1. ÁMBITO Y LIMITACIONES DE RESPONSABILIDAD

1.1 Tratamiento de Datos por Terceros (Centros)

Cada Centro asociado es responsable autónomo del tratamiento de datos personales que realice dentro de sus instalaciones. Zencita:

  • • No supervisa ni controla el tratamiento de datos por parte de los Centros
  • • No asume responsabilidad por incumplimientos de protección de datos por parte de los Centros
  • • Actúa únicamente como intermediario tecnológico sin intervenir en la relación cliente-centro
  • • Los Centros indemnizan a Zencita por cualquier reclamación derivada de su tratamiento de datos
1.2 Exclusión de Responsabilidad por Servicios

Zencita no es responsable, en ningún caso, por:

  • • Daños, lesiones o problemas de salud derivados de servicios de belleza
  • • Incumplimientos de protección de datos por parte de los Centros
  • • Pérdidas económicas, lucro cesante o daños indirectos
  • • Fallos en la prestación de servicios por parte de los Centros
  • • Cualquier disputa entre Cliente y Centro

2. Bases Legales del Tratamiento Artículo 6 GDPR

CONSENTIMIENTO INFORMADO: El tratamiento de datos para fines específicos requiere su consentimiento expreso. Puede retirar su consentimiento en cualquier momento.

Procesamos sus datos personales basándonos en las siguientes bases legales del GDPR:

Base Legal Finalidad Alcance
Consentimiento (Art. 6.1.a) Marketing, cookies no esenciales, comunicaciones comerciales Revocable en cualquier momento
Ejecución de contrato (Art. 6.1.b) Gestión de reservas, servicios solicitados, pagos Necesario para prestar el servicio
Interés legítimo (Art. 6.1.f) Seguridad, prevención de fraude, mejora de servicios Evaluación caso por caso
Cumplimiento legal (Art. 6.1.c) Obligaciones fiscales, contables, regulatorias Exigido por ley

3. Derechos del Interesado según GDPR Capítulo III GDPR

EJERCICIO DE DERECHOS: Para ejercer sus derechos, debe verificar su identidad. Nos reservamos el derecho a rechazar solicitudes manifiestamente infundadas o excesivas.
Derecho Descripción Limitaciones y Excepciones
Acceso (Art. 15) Obtener confirmación y copia de sus datos No incluye datos de terceros o información confidencial
Rectificación (Art. 16) Corregir datos inexactos o incompletos Debe proporcionar evidencia de inexactitud
Supresión (Art. 17) Solicitar eliminación de datos ("derecho al olvido") No aplica si el tratamiento es necesario por obligaciones legales
Limitación (Art. 18) Restringir el procesamiento en ciertos casos Temporal, mientras se verifica una reclamación
Portabilidad (Art. 20) Recibir datos en formato estructurado Solo datos proporcionados por usted, bajo consentimiento o contrato
Oposición (Art. 21) Oponerse al procesamiento por interés legítimo Debe demostrar razones específicas relacionadas con su situación
LIMITACIONES LEGALES: Estos derechos están sujetos a limitaciones legales establecidas en el GDPR, incluyendo: cumplimiento de obligaciones legales, ejercicio de derechos de defensa legal, protección de derechos de terceros, y motivos de interés público.

4. Derechos de Residentes de California CCPA/CPRA

Como residente de California, tiene los siguientes derechos bajo la Ley de Privacidad del Consumidor de California:

Derecho Descripción Procedimiento de Ejercicio
Derecho a saber Qué datos recopilamos, categorías, fuentes, finalidades Solicitud verificable cada 12 meses
Derecho a eliminar Solicitar eliminación de datos personales recopilados Excepciones: transacciones completadas, seguridad, cumplimiento legal
Derecho a opt-out Excluirse de "venta" o "compartición" de datos Mediante enlace claro "Do Not Sell My Personal Information"
Derecho a no discriminación No ser discriminado por ejercer derechos de privacidad Garantizamos igual acceso y precios
Derecho a corregir Solicitar corrección de datos inexactos Debe proporcionar información verificable
Derecho a limitar Limitar uso de información sensible Solo para información sensible definida por CPRA
DECLARACIÓN SOBRE VENTA DE DATOS

ZENCITA NO VENDE DATOS PERSONALES. Compartimos datos únicamente con: (1) Centros asociados para gestionar reservas (procesadores de datos), (2) Proveedores de servicios necesarios (subprocesadores), (3) Cuando lo exija la ley. Esto no constituye "venta" según CCPA.

Opt-out CCPA/CPRA: Para ejercer su derecho al opt-out, contacte a: privacy-california@zencita.es

5. Política de Cookies y Tecnologías de Seguimiento

CONSENTIMIENTO PARA COOKIES: Al utilizar nuestro sitio web, acepta el uso de cookies según lo descrito. Puede gestionar sus preferencias en cualquier momento a través de su navegador.
5.1 Tipos de Cookies Utilizadas
Categoría Finalidad Ejemplos Consentimiento
Esenciales Funcionalidad básica, seguridad, inicio de sesión Cookies de sesión, autenticación No requerido (Art. 5.3 Directiva ePrivacy)
Rendimiento/Analíticas Análisis de tráfico, mejora de servicios Google Analytics, Hotjar Requiere consentimiento
Funcionalidad Recordar preferencias, personalización Cookies de idioma, región Requiere consentimiento
Publicidad/Marketing Publicidad dirigida, remarketing Cookies de Facebook Ads, Google Ads Requiere consentimiento explícito
5.2 Gestión de Cookies

Puede controlar el uso de cookies a través de:

  • Configuración del navegador: Bloquear, eliminar o alertar sobre cookies
  • Herramientas de terceros: Extensiones de gestión de privacidad
  • Panel de gestión: Herramienta de consentimiento integrada
ADVERTENCIA: Deshabilitar cookies esenciales puede impedir el funcionamiento correcto de la plataforma. Zencita no es responsable por problemas derivados de la deshabilitación de cookies necesarias.
5.3 Tecnologías Similares

Además de cookies, podemos utilizar:

  • • Local Storage / Session Storage
  • • Pixel tags / web beacons
  • • Fingerprinting del dispositivo
  • • APIs de seguimiento del navegador

6. Categorías de Información y Finalidades del Tratamiento

6.1 Información Recopilada
Categoría (CCPA) Ejemplos Finalidad Principal Base Legal (GDPR)
Identificadores Nombre, email, teléfono, ID usuario Gestión de cuenta y reservas Ejecución de contrato
Información comercial Historial de reservas, servicios contratados Facturación, servicio al cliente Ejecución de contrato
Información de Internet IP, navegador, dispositivo, cookies Seguridad, análisis, mejora Interés legítimo
Información geolocalización Ubicación aproximada (no precisa) Mostrar centros cercanos Consentimiento
Información sensible Preferencias salud (alergias, condiciones) Servicios personalizados Consentimiento explícito
6.2 Limitación de Responsabilidad por Información de Centros

INFORMACIÓN PROPORCIONADA POR CENTROS: Los Centros son responsables exclusivos de la exactitud de la información que publican en la plataforma (precios, servicios, descripciones).

VERIFICACIÓN DEL CLIENTE: Recomendamos verificar directamente con el Centro cualquier información relevante antes de contratar servicios.

7. Transferencias Internacionales y Terceros GDPR Capítulo V

7.1 Transferencias Fuera del EEE

Sus datos pueden ser transferidos fuera del Espacio Económico Europeo solo con garantías adecuadas:

  • Decisiones de adecuación: Países con nivel adecuado de protección
  • Cláusulas contractuales estándar: Aprobadas por la Comisión Europea
  • Excepciones específicas: Consentimiento explícito, necesidad contractual
7.2 Proveedores de Servicios (Subprocesadores)

Compartimos datos con proveedores que actúan como subprocesadores:

Categoría de Proveedor Finalidad Garantías
Alojamiento/Hosting Infraestructura tecnológica Contratos GDPR, seguridad certificada
Servicios de pago Procesamiento de transacciones PCI-DSS, cifrado de datos
Comunicaciones Email, SMS, notificaciones Contratos de procesamiento de datos
Análytics/Marketing Análisis, publicidad Configuración privacy-by-design
LIMITACIÓN DE RESPONSABILIDAD POR TERCEROS: Zencita no asume responsabilidad por incumplimientos de protección de datos por parte de proveedores externos, salvo que dichos incumplimientos sean directamente atribuibles a negligencia grave de Zencita en la selección o supervisión del proveedor.

8. Conservación de Datos y Medidas de Seguridad

8.1 Períodos de Conservación
Categoría de Datos Período de Conservación Base Legal
Datos de cliente activo Relación comercial + 5 años Art. 30 Código de Comercio
Datos de reservas/facturación 6 años desde transacción Art. 30 Ley General Tributaria
Datos de marketing (con consentimiento) Hasta revocación del consentimiento Art. 6.1.a GDPR
Registros de seguridad 2 años Interés legítimo seguridad
Cookies analíticas Hasta 24 meses Consentimiento del usuario
8.2 Medidas de Seguridad Implementadas

Implementamos medidas técnicas y organizativas apropiadas al riesgo:

  • Cifrado: Datos en tránsito (TLS 1.2+) y en reposo (AES-256)
  • Control de acceso: Autenticación multifactor, roles mínimos necesarios
  • Segregación de datos: Entornos separados desarrollo/producción
  • Monitorización: Sistemas de detección de intrusiones 24/7
  • Copias de seguridad: Diarias, cifradas, almacenamiento seguro
  • Evaluaciones de seguridad: Pentesting anual, auditorías de código
EXONERACIÓN POR INCIDENTES DE SEGURIDAD: A pesar de nuestras medidas, no podemos garantizar seguridad absoluta. No somos responsables por daños derivados de ataques informáticos, fuerza mayor o incidentes de seguridad fuera de nuestro control razonable.

9. Procedimiento para Ejercer Derechos

VERIFICACIÓN DE IDENTIDAD REQUERIDA: Para proteger su privacidad, verificaremos su identidad antes de procesar cualquier solicitud. Podemos solicitar información adicional para este fin.
Residentes UE/EEE (GDPR)
  • Delegado de Protección de Datos (DPO):
  • • Email: dpo@zencita.es
  • • Dirección: Calle Ejemplo, 123, 28001 Madrid, España
  • Plazo respuesta: 30 días (prorrogable 60 días más)
  • Gratuito: Sin cargo, salvo solicitudes manifiestamente infundadas o excesivas
Residentes California (CCPA/CPRA)
  • Contacto CCPA:
  • • Email: privacy-california@zencita.es
  • • Teléfono: +1 (XXX) XXX-XXXX
  • Plazo respuesta: 45 días (prorrogable 90 días más)
  • Máximo 2 solicitudes: Por período de 12 meses para "derecho a saber"
CAUSALES DE RECHAZO DE SOLICITUDES

Podemos rechazar solicitudes en los siguientes casos:

  • • Solicitudes manifiestamente infundadas o excesivas
  • • Imposibilidad de verificar la identidad del solicitante
  • • Cuando el ejercicio del derecho afecte derechos de terceros
  • • Para cumplir con obligaciones legales o ejercicio de derechos de defensa
  • • Cuando existan motivos de interés público o salud pública

10. Presentación de Quejas y Vías de Reclamación

Tiene derecho a presentar una queja ante la autoridad de control competente:

España / UE

Agencia Española de Protección de Datos (AEPD)

C/ Jorge Juan, 6, 28001 Madrid
www.aepd.es

California, USA

California Privacy Protection Agency (CPPA)

2101 Arena Blvd, Sacramento, CA 95834
cppa.ca.gov

Resolución de Conflictos

Cláusula de mediación: Antes de acudir a autoridades, las partes acuerdan intentar resolver conflictos mediante negociación amistosa durante 30 días.

11. Modificaciones de la Política de Privacidad

Nos reservamos el derecho a modificar esta política unilateralmente. Los cambios significativos se notificarán mediante:

  • Email: A usuarios registrados con 15 días de antelación
  • Aviso en plataforma: Banner destacado durante 30 días
  • Actualización de fecha: Cambio de "última actualización"
ACEPTACIÓN TÁCITA: El uso continuado de nuestros servicios después de la entrada en vigor de los cambios constituye aceptación de la política revisada. Si no está de acuerdo con los cambios, debe dejar de utilizar nuestros servicios y solicitar la eliminación de su cuenta.

12. Jurisdicción, Ley Aplicable y Disposiciones Finales

CLÁUSULA JURISDICCIONAL

Ley Aplicable: Esta política y cualquier controversia relacionada se regirán e interpretarán según las leyes de España.

Jurisdicción Competente: Para cualquier reclamación derivada de esta política, las partes se someten expresamente a los Juzgados y Tribunales de Madrid (España), con renuncia expresa a cualquier otro fuero.

12.1 Disposiciones Específicas por Territorio
  • UE/EEE: Aplicación del GDPR en su totalidad
  • California: Aplicación del CCPA/CPRA en su totalidad
  • Otros estados USA: Se aplicarán las leyes federales y estatales aplicables
  • Otros países: Se aplicarán estándares razonables de protección de datos
12.2 Limitación de Responsabilidad por Interpretaciones Legales

Esta política constituye nuestra interpretación de las obligaciones legales aplicables. No constituye asesoramiento legal. Las interpretaciones legales pueden variar y están sujetas a cambio según jurisprudencia y desarrollos regulatorios.

13. Información de Contacto y Ejercicio de Derechos

Titular del Tratamiento: ZENCITA TECHNOLOGIES, S.L.

Información de Contacto
Información Adicional
  • Registro Mercantil: Madrid, Tomo X, Folio X, Hoja M-XXXXXX
  • CIF/NIF: B-XXXXXXXX
  • Horario atención: L-V 9:00-18:00 CET
  • Respuesta solicitudes: 30 días hábiles máximo
DECLARACIÓN FINAL DE ACEPTACIÓN

AL UTILIZAR ZENCITA, USTED DECLARA HABER LEÍDO, COMPRENDIDO Y ACEPTADO TODAS LAS DISPOSICIONES DE ESTA POLÍTICA DE PRIVACIDAD, INCLUYENDO LAS LIMITACIONES DE RESPONSABILIDAD, LAS EXCEPCIONES A LOS DERECHOS Y LA JURISDICCIÓN EXCLUSIVA DE LOS TRIBUNALES DE MADRID.