Protección de datos
Política de privacidad de Serviflex
Esta política explica de forma transparente cómo tratamos los datos necesarios para gestionar solicitudes de servicios, citas, comunicaciones, pagos y facturación.
1. Responsable del tratamiento
Servicio digital: Serviflex
28039 Madrid, España
+34 677 965 810
siscoglobal.com
2. Datos que tratamos
- Datos identificativos y de contacto: nombre, teléfono, correo electrónico y datos de cuenta.
- Datos del servicio: dirección, fecha, hora, duración, categoría solicitada e indicaciones facilitadas por el cliente.
- Datos económicos y de facturación: importes, estado del pago, recibos y referencias de transacción.
- Datos técnicos y de seguridad: dirección IP, registros de acceso, dispositivo y eventos necesarios para prevenir abuso o incidencias.
Serviflex no almacena el número completo de tarjeta ni el código CVC. En producción, los datos de tarjeta deberán introducirse directamente en la plataforma segura del proveedor de pagos contratado.
3. Finalidades y bases jurídicas
| Finalidad | Base jurídica | Datos principales |
|---|---|---|
| Gestionar reservas, reprogramaciones, cancelaciones y prestación del servicio. | Ejecución de medidas precontractuales y del contrato. | Identificación, contacto, dirección y datos de la cita. |
| Gestionar cobros, recibos, facturación y obligaciones contables. | Ejecución del contrato y cumplimiento de obligaciones legales. | Importe, referencia de pago y datos fiscales necesarios. |
| Enviar avisos operativos sobre citas y pagos. | Ejecución del contrato e interés legítimo en prestar el servicio correctamente. | Datos de contacto y estado de la cita. |
| Proteger la plataforma, prevenir fraude y atender incidencias. | Interés legítimo y cumplimiento de obligaciones de seguridad. | Registros técnicos y eventos de seguridad. |
| Enviar comunicaciones comerciales opcionales. | Consentimiento, cuando se solicite de forma separada. | Correo electrónico y preferencias. |
4. Destinatarios y encargados
Los datos podrán ser tratados por proveedores que presten servicios de alojamiento, infraestructura, soporte, comunicaciones, facturación y pagos, siempre bajo contrato y siguiendo instrucciones del responsable. Las entidades financieras y proveedores de pago recibirán únicamente la información necesaria para autorizar y conciliar la operación.
Podrán comunicarse datos a administraciones, tribunales o autoridades cuando exista obligación legal. No vendemos datos personales.
5. Transferencias internacionales
Cuando un proveedor trate datos fuera del Espacio Económico Europeo, se comprobará que exista una decisión de adecuación o garantías apropiadas, como cláusulas contractuales tipo y medidas adicionales de seguridad.
6. Conservación
- Los datos de citas y servicios se conservarán mientras sean necesarios para prestar el servicio y atender responsabilidades.
- La documentación contable y justificantes se conservarán durante los plazos legalmente exigibles, incluyendo el periodo general de seis años aplicable a documentación mercantil.
- Los registros de seguridad se conservarán durante el tiempo imprescindible para investigar incidencias, normalmente no más de doce meses salvo obligación o incidente activo.
- Los datos tratados exclusivamente por consentimiento se eliminarán al retirarlo, salvo que exista otra base jurídica para conservarlos.
7. Derechos de las personas
Puede solicitar acceso, rectificación, supresión, oposición, limitación, portabilidad y no ser objeto de decisiones individualizadas cuando proceda. El ejercicio es gratuito y puede solicitarse escribiendo a dpo@siscoglobal.com, indicando el derecho que desea ejercer y la información necesaria para verificar su identidad.
También puede presentar una reclamación ante la Agencia Española de Protección de Datos.
8. Seguridad, pagos y decisiones automatizadas
Aplicamos medidas técnicas y organizativas basadas en el riesgo, incluyendo control de acceso, minimización, copias de seguridad, cifrado en tránsito y revisión de eventos. Los pagos reales se deberán procesar mediante una pasarela tokenizada y autenticación reforzada cuando proceda.
Serviflex no adopta decisiones con efectos jurídicos basadas únicamente en tratamientos automatizados.
9. Almacenamiento local y cookies
La versión de demostración utiliza almacenamiento local del navegador para mantener la configuración y datos de prueba en el dispositivo. La versión publicada utilizará los mecanismos estrictamente necesarios para sesión, seguridad y funcionamiento. Las cookies analíticas o publicitarias, si se incorporan, requerirán la información y consentimiento que correspondan.
10. Actualizaciones
Esta política podrá actualizarse cuando cambien los tratamientos, proveedores o requisitos legales. Los cambios relevantes se comunicarán mediante Serviflex o los canales de contacto facilitados.
Esta política específica complementa la política corporativa publicada en siscoglobal.com/politica-de-privacidad.