Política de Privacidad
Qué datos tratamos, para qué, y qué puedes pedirnos.
Última actualización: 8 de julio de 2026 · Versión 1.0
1. Responsable del tratamiento
- Titular: Karem Peña Marcano
- NIF: 35717628P
- Domicilio: Calle Vereda del Prado 42, 28350 Ciempozuelos (Madrid), España
- Correo de contacto en materia de privacidad: privacidad@holagenda.com
- Sitio web: https://holagenda.com
Transparencia sobre el responsable. La responsable del tratamiento es, a día de hoy, la persona física identificada más arriba, plenamente sujeta al RGPD y a la LOPDGDD y directamente responsable de tus datos. La sociedad mercantil que explotará Holagenda se encuentra en proceso de constitución e inscripción en el Registro Mercantil; una vez inscrita, asumirá la condición de responsable del tratamiento y se actualizarán estos datos con la denominación social y el CIF, sin que ello reduzca tus derechos ni las garantías sobre tu información.
Holagenda no está obligada, con carácter general, a designar un Delegado de Protección de Datos (DPD/DPO), salvo que concurra alguno de los supuestos del art. 37 RGPD o del art. 34 LOPDGDD.
2. Doble rol: responsable y encargado
Holagenda presta un servicio SaaS multi-negocio. Según de qué datos se trate, su rol es distinto:
a) Holagenda como RESPONSABLE del tratamiento. Cuando tratamos datos por cuenta propia y decidimos sobre sus fines y medios. Es el caso de:
- Los datos de los Usuarios del Negocio que crean y gestionan una cuenta (registro, autenticación, soporte).
- Los datos de facturación y de la relación contractual con el Negocio.
- Los datos de navegación y cookies de nuestro sitio web corporativo y del panel.
- Los datos de personas que nos contactan (formularios, correo).
b) Holagenda como ENCARGADO del tratamiento. Cuando un Negocio utiliza la Plataforma para gestionar los datos de sus Clientes Finales (nombre, contacto y detalles de la cita), el Negocio es el responsable de esos datos y Holagenda los trata por cuenta del Negocio, siguiendo sus instrucciones y el acuerdo de encargo de tratamiento (art. 28 RGPD).
Si eres un Cliente Final que ha reservado una cita con un negocio: el responsable de tus datos es dicho negocio. Ejercerás tus derechos ante él. Holagenda solo actúa como proveedor tecnológico. Puedes contactarnos para que te ayudemos a dirigir tu solicitud al negocio correspondiente.
3. Datos que tratamos, finalidades y bases legales (rol responsable)
| Categoría de datos | Finalidad | Base legal (art. 6 RGPD) |
|---|---|---|
| Datos de registro y cuenta (nombre, email, contraseña cifrada, negocio asociado) | Crear y gestionar la cuenta, autenticación, prestación del servicio | Ejecución del contrato (art. 6.1.b) |
| Datos de facturación (razón social/nombre, NIF, dirección, datos de pago gestionados por Stripe) | Gestión de la suscripción, cobros y obligaciones fiscales | Ejecución del contrato (art. 6.1.b) y obligación legal (art. 6.1.c) |
| Datos de soporte y comunicaciones | Atender consultas e incidencias | Ejecución del contrato / interés legítimo (art. 6.1.f) |
| Datos de uso y dispositivo (logs, IP, analítica) | Seguridad, funcionamiento, mejora del servicio y analítica | Interés legítimo (art. 6.1.f) y consentimiento para cookies no esenciales (art. 6.1.a) |
| Datos de contacto comercial (si te suscribes a comunicaciones) | Envío de novedades y comunicaciones comerciales | Consentimiento (art. 6.1.a) o interés legítimo en clientes (art. 21 LSSI) |
No tratamos categorías especiales de datos (art. 9 RGPD) como responsable. Si un Negocio configura servicios de naturaleza sensible (p. ej. sanitarios), esos datos se tratan bajo su responsabilidad y sus bases legales; véase la cláusula 8.
4. Plazos de conservación
- Datos de cuenta: mientras la cuenta esté activa y, tras la baja, durante el plazo necesario para atender responsabilidades derivadas (con carácter general, hasta la prescripción de las acciones legales).
- Datos de facturación: durante los plazos exigidos por la normativa mercantil y fiscal (con carácter general, hasta 6 años conforme al Código de Comercio, y los plazos tributarios aplicables).
- Datos de soporte: el tiempo necesario para gestionar la consulta y acreditar su atención.
- Cookies y analítica: según los plazos indicados en la Política de Cookies.
Transcurridos los plazos, los datos se suprimen o anonimizan.
5. Destinatarios y encargados de tratamiento (sub-encargados)
Para prestar el servicio, Holagenda se apoya en proveedores que actúan como encargados de tratamiento, con contratos conformes al art. 28 RGPD y garantías adecuadas:
| Proveedor | Servicio | Ubicación / transferencias |
|---|---|---|
| Supabase (Supabase, Inc. / infraestructura en la UE) | Base de datos, autenticación y almacenamiento | Alojamiento en la UE cuando esté configurado; posibles transferencias a EE. UU. amparadas en cláusulas contractuales tipo (SCC) o marcos de adecuación región de la UE (Irlanda) |
| Stripe (Stripe Payments Europe, Ltd.) | Procesamiento de pagos y facturación | UE/EE. UU. con garantías adecuadas (SCC / Data Privacy Framework) |
| Vercel (Vercel, Inc.) | Alojamiento, despliegue y analítica de la web/app | EE. UU./UE con garantías adecuadas (SCC / DPF) |
| Resend (Resend, Inc.) | Envío de correos transaccionales | EE. UU./UE con garantías adecuadas (SCC / DPF) |
| Google Analytics (Google Ireland Ltd.) | Analítica web (solo con tu consentimiento) | UE/EE. UU. con garantías adecuadas (SCC / DPF) |
Además, los datos podrán comunicarse a administraciones públicas, autoridades y órganos judiciales cuando exista una obligación legal.
No se realizan otras cesiones de datos a terceros salvo obligación legal o consentimiento del interesado. La lista de encargados podrá actualizarse; se recomienda revisar esta política periódicamente.
6. Transferencias internacionales
Algunos proveedores pueden tratar datos fuera del Espacio Económico Europeo. En tales casos, Holagenda se asegura de que existan garantías adecuadas conforme al Capítulo V del RGPD, principalmente Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea y/o la adhesión del proveedor a marcos de adecuación como el EU-U.S. Data Privacy Framework. Puedes solicitarnos información sobre dichas garantías en privacidad@holagenda.com.
7. Derechos de las personas interesadas
Puedes ejercer los siguientes derechos reconocidos por el RGPD y la LOPDGDD:
- Acceso: conocer qué datos tratamos.
- Rectificación: corregir datos inexactos.
- Supresión: solicitar la eliminación de tus datos («derecho al olvido»).
- Oposición: oponerte a determinados tratamientos.
- Limitación: solicitar la restricción del tratamiento.
- Portabilidad: recibir tus datos en un formato estructurado y de uso común.
- Retirar el consentimiento en cualquier momento, sin efecto retroactivo.
Para ejercerlos, escribe a privacidad@holagenda.com indicando el derecho que deseas ejercer y adjuntando, si es necesario, un documento que acredite tu identidad. Responderemos en el plazo máximo de un mes (ampliable en casos complejos).
Si consideras que no hemos atendido correctamente tu solicitud, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan 6, 28001 Madrid — www.aepd.es.
Recuerda: si eres Cliente Final de un Negocio, deberás ejercer tus derechos ante ese Negocio, que es el responsable de tus datos.
8. Tratamiento por cuenta de los Negocios (rol encargado)
Cuando Holagenda trata datos de Clientes Finales por cuenta de un Negocio:
- Trata los datos únicamente conforme a las instrucciones documentadas del Negocio (responsable).
- Garantiza la confidencialidad de las personas autorizadas a tratar los datos.
- Aplica medidas técnicas y organizativas apropiadas (art. 32 RGPD).
- Solo recurre a sub-encargados con garantías equivalentes e informa de altas o bajas de estos.
- Asiste al Negocio para atender los derechos de los interesados y sus obligaciones de seguridad y notificación de brechas.
- A la finalización del servicio, suprime o devuelve los datos, salvo obligación legal de conservación.
Estas obligaciones se detallan en el Acuerdo de Encargo de Tratamiento (DPA) que forma parte de los Términos y Condiciones.
9. Seguridad
Holagenda aplica medidas técnicas y organizativas para proteger los datos frente a pérdida, uso indebido, acceso no autorizado, alteración o divulgación, incluyendo cifrado en tránsito (TLS), control de accesos, seguridad a nivel de fila (Row-Level Security) en la base de datos y registro de actividad. Ningún sistema es infalible; en caso de brecha de seguridad que afecte a datos personales, actuaremos conforme a los arts. 33 y 34 RGPD (notificación a la autoridad y, en su caso, a los afectados).
10. Menores
La Plataforma no está dirigida a menores de edad como titulares de cuenta. Los Usuarios del Negocio deben ser mayores de 18 años. Si un Negocio ofrece servicios a menores, es su responsabilidad recabar el consentimiento de los titulares de la patria potestad o tutela conforme al art. 7 LOPDGDD.
11. Cookies
El uso de cookies y tecnologías similares se describe en la Política de Cookies, que incluye la relación de cookies utilizadas y el mecanismo de consentimiento.
12. Cambios en esta política
Podemos actualizar esta Política de Privacidad para adaptarla a cambios normativos, técnicos o de servicio. Publicaremos la versión vigente con su fecha de actualización y, cuando los cambios sean sustanciales, lo comunicaremos por medios adecuados.
Documento generado como plantilla informativa. No constituye asesoramiento jurídico. Revísese con un profesional del Derecho antes de su publicación.