1. Quiénes somos
Polooma es proporcionada por la entidad identificada en el aviso legal al final de esta página. Somos el responsable del tratamiento de los datos que recogemos sobre ti (dueño del salón / personal); para los datos de cliente subidos al panel, tú eres el responsable y nosotros somos el encargado — ver DPA.
2. Qué datos recogemos
Datos de cuenta (nombre, email, dirección de facturación); datos de uso (páginas visitadas, funcionalidades usadas, registros de errores); datos de marketing (con consentimiento — qué clicas en nuestras newsletters); y cualquier dato que nos envíes voluntariamente por formularios o el canal de contacto.
3. Por qué los usamos
Para prestar y mejorar el servicio (interés legítimo y ejecución del contrato); para facturarte (contrato); para enviarte actualizaciones de producto y avisos de seguridad (interés legítimo); y para enviar marketing — solo con tu consentimiento explícito (Art. 6.1.a RGPD).
4. Base legal (Art. 6 RGPD)
Ejecución de contrato para la prestación del servicio y la facturación; interés legítimo para seguridad, prevención del fraude y mejora del producto; consentimiento para emails de marketing y cookies analíticas. Puedes retirar el consentimiento en cualquier momento desde el banner de cookies o contactando con nosotros.
5. Cuánto los conservamos
Datos de cuenta: mientras tu cuenta esté activa, más 7 años para fines fiscales y de auditoría tras el cierre. Datos de marketing: hasta que te des de baja. Logs de uso: 90 días para logs operativos, 2 años para logs de seguridad. Las copias se conservan 30 días tras la eliminación.
6. Con quién los compartimos
Usamos sub-encargados para hosting (con sede en la UE), envío de email, procesamiento de pagos (Stripe / Adyen) y analítica. La lista completa se publica y mantiene; te notificamos 30 días antes de añadir un nuevo sub-encargado. Nunca vendemos tus datos.
7. Transferencias internacionales
Todo el tratamiento ocurre dentro de la UE/EEE. No transferimos datos personales fuera de la UE/EEE. Si un futuro sub-encargado lo requiriera, lo haríamos solo bajo Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, y te notificaríamos con antelación.
8. Tus derechos
Bajo el RGPD tienes derecho a acceder, rectificar, suprimir, restringir u oponerte al tratamiento, portabilidad de datos y retirar el consentimiento. Para ejercerlos — escribe a privacy@polooma.com — respondemos en 30 días. También tienes derecho a presentar una reclamación ante tu autoridad de control local (en España: AEPD).
9. Seguridad
Consulta nuestra página de Seguridad para las medidas técnicas y organizativas: servidores solo en la UE, cifrado en reposo y en tránsito, RBAC, registros de auditoría, tests de penetración regulares, personal formado en RGPD con acceso por necesidad.
10. Menores
Polooma no está dirigida a menores de 16 años. No recogemos a sabiendas datos de menores. Si te das cuenta de que un menor nos ha facilitado datos personales, contacta privacy@polooma.com y los eliminaremos.
11. Cambios en esta Política
Podemos actualizar esta política. Los cambios sustanciales se notificarán por correo y en el panel con al menos 30 días de antelación.
12. Contacto
Preguntas o solicitudes de derechos: privacy@polooma.com. Delegado de Protección de Datos (cuando se nombre): dpo@polooma.com.