Legal
Política de Privacidad
Susanoo SAS («FitResa») concede una importancia particular a la protección de los datos personales de sus usuarios. Esta política describe qué datos se recopilan, con qué finalidad, cómo se tratan y cuáles son sus derechos.
1. Responsable del tratamiento
- Responsable del tratamiento
- Susanoo SAS
- Dirección
- 7 RUE DU GENERAL LECLERC, 94350 VILLIERS-SUR-MARNE
- Contacto RGPD
- legal@fitresa.com
- Delegado de Protección de Datos (DPO)
- Hervé BOYER — legal@fitresa.com
2. Datos recopilados
| Categoría | Datos | Perfil |
|---|---|---|
| Identidad | Nombre, dirección de email | Profesionales + Clientes finales |
| Cuenta | Credenciales, contraseña cifrada, fecha de registro | Profesionales + Clientes finales |
| Actividad profesional | Nombre del estudio, disciplina, fotos, tarifas, agenda | Profesionales |
| Facturación | Datos de tarjeta (gestionados por Stripe), historial | Profesionales |
| Reservas | Fecha, hora, servicio, estado, historial | Clientes finales |
| Comunicaciones | Emails, SMS, notificaciones | Todos |
| Datos de salud (opcional) | Información médica en perfil de cliente | Clientes finales |
| Datos técnicos | IP, navegador, logs de acceso | Todos |
3. Finalidades y bases jurídicas del tratamiento
| Finalidad | Base jurídica | Datos | Perfil |
|---|---|---|---|
| Gestión de cuentas | Ejecución del contrato | Identidad, cuenta | Todos |
| Prestación SaaS | Ejecución del contrato | Todos los datos | Profesionales |
| Gestión de reservas | Contrato / Interés legítimo | Reservas, identidad | Clientes finales |
| Pago de suscripciones | Ejecución del contrato | Facturación | Profesionales |
| Emails transaccionales | Ejecución del contrato | Email, actividad | Todos |
| SMS de recordatorio | Contrato / Consentimiento | Teléfono | Clientes finales |
| Analítica | Interés legítimo | Datos técnicos (anonimizados) | Todos |
| Marketing | Consentimiento | Profesionales | |
| Datos de salud | Consentimiento explícito | Datos de salud | Clientes finales |
| Obligaciones legales | Obligación legal | Facturación, identidad | Profesionales |
4. Subencargados y destinatarios
FitResa recurre a los siguientes subencargados para operar sus servicios:
| Subencargado | Función | País | Garantías |
|---|---|---|---|
| Stripe | Procesamiento de pagos | Transferencia fuera de la UE — USA | SCCs + DPA |
| Resend | Emails transaccionales | En la UE — UE | DPA |
| SMSFactor / SMS Partner | Envío de SMS | En la UE — France (EU) | DPA |
| Anthropic (Claude API) | Funcionalidades de asistencia IA | Transferencia fuera de la UE — USA | DPA + SCCs |
| Ionos SE | Alojamiento VPS (Coolify) | En la UE — UE | DPA |
5. Transferencias fuera de la Unión Europea
Algunos subencargados están establecidos fuera de la UE (en particular Stripe y Anthropic, con sede en EE. UU.). Estas transferencias se rigen por Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea.
6. Plazos de conservación
| Categoría de datos | Plazo de conservación |
|---|---|
| Cuenta Profesional activa | Duración del abono + 3 años tras la baja |
| Datos de reservas | 3 años tras la última actividad |
| Datos de facturación | 10 años (obligación legal contable) |
| Logs técnicos | 12 meses móviles |
| Datos de salud | Período definido por el Profesional — eliminados al cierre de cuenta |
| Emails de marketing | Hasta la baja o 3 años de inactividad |
| Datos tras eliminación de cuenta | Eliminación definitiva en 30 días |
7. Sus derechos
De conformidad con el RGPD, usted dispone de los siguientes derechos:
- Derecho de acceso — obtener una copia de los datos que le conciernen
- Derecho de rectificación — corregir datos inexactos o incompletos
- Derecho de supresión — solicitar la eliminación de sus datos
- Derecho a la portabilidad — recibir sus datos en formato estructurado
- Derecho de oposición — oponerse a un tratamiento basado en interés legítimo
- Derecho a la limitación del tratamiento
- Derecho a retirar su consentimiento en cualquier momento
Para ejercer sus derechos: legal@fitresa.com.
8. Seguridad de los datos
FitResa aplica medidas técnicas y organizativas apropiadas: cifrado en tránsito (TLS) y en reposo (AES-256), autenticación segura (magic link), control de acceso basado en roles (RBAC), registros de acceso y copias de seguridad periódicas.
9. Cookies
FitResa utiliza cookies técnicas necesarias para el funcionamiento del servicio y, con su consentimiento, cookies analíticas para medir la audiencia de forma anónima. Consulte nuestra Política de cookies para más información.
10. Uso de inteligencia artificial
FitResa puede utilizar la API Claude de Anthropic para ciertas funcionalidades de asistencia. Los datos transmitidos a la API se tratan conforme a la política de privacidad de Anthropic. FitResa se compromete a transmitir únicamente los datos estrictamente necesarios.
11. Modificaciones de la presente política
FitResa se reserva el derecho de modificar esta política en cualquier momento. Cualquier cambio sustancial será notificado a los usuarios por email con 30 días de antelación.
12. Contacto y ejercicio de derechos
- Contacto RGPD
- legal@fitresa.com
- Dirección
- 7 RUE DU GENERAL LECLERC, 94350 VILLIERS-SUR-MARNE