Bokrez

Bokrez

Política de privacidad

Última actualización: 1 de abril de 2026.

Esta Política de privacidad describe cómo 360 tour obrt (“360 tour”, “nosotros”), operador de la plataforma Bokrez disponible en bokrez.com, recopila, utiliza, almacena y comparte sus datos personales cuando utiliza nuestro servicio. Lea este documento detenidamente antes de utilizar la plataforma.

1. Responsable del tratamiento

El responsable del tratamiento en el sentido del Reglamento General de Protección de Datos (RGPD, Reglamento UE 2016/679) es:

360 tour obrt

Zagreb, Croacia

Web: www.360tour.hr

Contacto de privacidad: privacy@bokrez.com

Para todas las preguntas sobre el procesamiento de sus datos personales, puede contactarnos en la dirección anterior. Responderemos en un plazo de 30 días desde la recepción de su solicitud.

2. Qué datos recopilamos y de quién

Bokrez opera en dos niveles:

  • Usuarios comerciales (propietarios de negocios) — se registran para gestionar reservas y su negocio.
  • Usuarios finales (clientes) — utilizan la plataforma para reservar citas.

2.1 Datos recopilados de los usuarios

CategoríaEjemplosQuién
Datos de identidadNombre, apellidos, correo electrónico, contraseña (almacenada como hash)Todos los usuarios
Datos de contactoNúmero de móvilTodos los usuarios (opcional)
Datos del negocioNombre del negocio, dirección, descripción, fotos, horario laboralUsuarios comerciales
Datos de reservasFecha y hora de la cita, servicio seleccionado, notasTodos los usuarios
Datos de suscripción y facturaciónEstado de suscripción, importe, fecha de factura (no se almacenan datos de tarjeta)Usuarios comerciales
Datos de comunicaciónMensajes entre usuarios y negocios dentro de la plataforma, notificacionesTodos los usuarios
Datos técnicosDirección IP, tipo de navegador, sistema operativo, cookies de sesiónTodos los usuarios
Datos de preferenciasIdioma preferido, favoritos, notas CRM sobre clientesTodos los usuarios

2.2 Datos recopilados automáticamente

Al utilizar Bokrez, recopilamos automáticamente ciertos datos técnicos como la dirección IP, información del navegador, páginas visitadas y duración de la sesión. Estos datos se utilizan exclusivamente para la seguridad de la plataforma y el diagnóstico de problemas técnicos.

3. Finalidades y base legal del procesamiento

FinalidadBase legal (RGPD Art. 6)
Prestación del servicio (gestión de cuentas, reservas, notificaciones)Ejecución del contrato — Art. 6(1)(b)
Facturación de suscripción y emisión de facturasEjecución del contrato / Obligación legal — Art. 6(1)(b)(c)
Envío de correos transaccionales (confirmaciones, recordatorios)Ejecución del contrato — Art. 6(1)(b)
Seguridad de la plataforma y prevención de fraudesInterés legítimo — Art. 6(1)(f)
Analítica y mejora del servicioInterés legítimo — Art. 6(1)(f)
Procesamiento de registros fiscales y documentos contablesObligación legal — Art. 6(1)(c)
Envío de comunicaciones de marketing (cuando se ha dado consentimiento)Consentimiento — Art. 6(1)(a)

Cuando nos basamos en intereses legítimos, hemos sopesado dichos intereses frente a sus derechos y libertades. Usted tiene derecho a oponerse a dicho procesamiento (ver sección 7).

4. Períodos de conservación de datos

Tipo de datosPeríodo de conservación
Datos de la cuentaHasta la eliminación de la cuenta + 30 días para copias de seguridad
Registros de reservas5 años desde la fecha de reserva (obligación legal)
Facturas y registros financieros5 años (Ley de Impuesto sobre la Renta de Croacia)
Mensajes en la plataforma1 año desde la última actividad
Registros técnicos90 días
Datos de cuentas eliminadasInmediatamente tras la eliminación, excepto obligación legal de conservación

5. Compartir datos con terceros

No vendemos sus datos personales. Solo compartimos datos con proveedores de servicios cuidadosamente seleccionados que nos ayudan a operar la plataforma:

ProveedorFinalidadUbicación
Resend Inc.Envío de correos transaccionales (confirmaciones, recordatorios)EE.UU. (EU-US DPF)
Proveedor de hosting (servidor UE)Almacenamiento y hosting de datos en servidor UEUE

Cada uno de estos proveedores está vinculado por un acuerdo de procesamiento de datos que garantiza que procesan sus datos solo bajo nuestras instrucciones y en cumplimiento del RGPD.

Podemos divulgar datos a las autoridades competentes cuando lo requiera la ley o una orden judicial.

6. Transferencias internacionales de datos

Algunos de nuestros proveedores de servicios (por ejemplo, Resend) tienen su sede en los Estados Unidos. Las transferencias a EE.UU. se basan en el Marco de Privacidad de Datos UE-US (DPF), que la Comisión Europea reconoció como protección adecuada mediante Decisión de 10 de julio de 2023.

Para cualquier proveedor no cubierto por el DPF, utilizamos las Cláusulas Contractuales Tipo de la Comisión Europea (SCC) como garantía de protección de datos adecuada.

7. Sus derechos como interesado

Conforme al RGPD, usted tiene los siguientes derechos:

Derecho de acceso: Puede solicitar una copia de los datos personales que procesamos sobre usted.
Derecho de rectificación: Puede solicitar la corrección de datos inexactos o incompletos.
Derecho de supresión (“derecho al olvido”): Puede solicitar la eliminación de sus datos personales, excepto cuando tengamos una obligación legal de conservación.
Derecho a la limitación del procesamiento: Puede solicitar la limitación del procesamiento en determinadas circunstancias.
Derecho a la portabilidad de datos: Puede recibir sus datos en formato legible por máquina y transferirlos a otro responsable.
Derecho de oposición: Puede oponerse al procesamiento basado en intereses legítimos o con fines de marketing directo.
Derecho a retirar el consentimiento: Cuando el procesamiento se basa en el consentimiento, puede retirarlo en cualquier momento sin consecuencias.
Derecho a presentar una reclamación: Tiene derecho a presentar una reclamación ante la autoridad de control.

Para ejercer sus derechos, contáctenos en privacy@bokrez.com. Responderemos en un plazo de 30 días. Si no hemos satisfecho su solicitud, puede contactar con:

Agencija za zaštitu osobnih podataka (AZOP)

Selska cesta 136, 10000 Zagreb, Croacia

azop.hr | azop@azop.hr

8. Seguridad de datos

Implementamos medidas técnicas y organizativas apropiadas para proteger los datos personales, incluyendo:

  • Cifrado de datos en tránsito (TLS/HTTPS)
  • Las contraseñas nunca se almacenan en forma legible — utilizamos hash bcrypt con factor de costo 12
  • Control de acceso basado en roles (RBAC)
  • Copias de seguridad periódicas de la base de datos
  • Acceso a datos personales restringido solo al personal autorizado

En caso de una brecha de datos personales que pueda poner en riesgo sus derechos y libertades, notificaremos a la autoridad de control competente (AZOP) dentro de las 72 horas y le notificaremos personalmente cuando lo requiera la ley.

8b. Acceso administrativo a datos

El personal administrativo autorizado de Bokrez (administradores de la plataforma) tiene acceso a sus datos con fines de soporte técnico, supervisión de seguridad, garantía de calidad y mejora del servicio. El acceso está limitado al personal con necesidad legítima y se registra con fines de auditoría.

  • Revisión y gestión de cuentas de usuario y datos comerciales al resolver problemas
  • Supervisión de seguridad y prevención de abusos
  • Aseguramiento de la calidad del servicio y mejora de funcionalidades
  • Cumplimiento de obligaciones legales (por ejemplo, procesamiento de registros fiscales)

8c. Toma de decisiones automatizada

La plataforma utiliza reglas automatizadas para gestionar reservas (por ejemplo, confirmación automática, rechazo automático según criterios) y un sistema para evaluar el riesgo de no presentación de los clientes. Estas funciones son configuradas por los Usuarios comerciales en su configuración. No afectan sus derechos legales más allá de los fines del procesamiento.

9. Privacidad de menores

Bokrez no está destinado a personas menores de 16 años. No recopilamos conscientemente datos personales de menores. Si nos enteramos de que hemos recopilado datos de un menor de 16 años sin consentimiento parental, los eliminaremos sin demora. Si es padre/madre y cree que su hijo ha registrado una cuenta, contáctenos en privacy@bokrez.com.

10. Cookies

Bokrez utiliza cookies. Información detallada sobre los tipos de cookies que utilizamos y cómo gestionarlas se encuentra en nuestra Política de cookies separada.

11. Cambios en esta Política de privacidad

Podemos actualizar esta Política de privacidad de vez en cuando. En caso de cambios materiales, se lo notificaremos por correo electrónico o mediante un aviso destacado en la plataforma al menos 14 días antes de que entre en vigor, a menos que el cambio no esté dentro de nuestra discreción (por ejemplo, un cambio en la ley). El uso continuado de Bokrez después de que los cambios entren en vigor constituye la aceptación de la política actualizada.

12. Contacto

Para cualquier pregunta, solicitud o reclamación sobre el procesamiento de sus datos personales, contáctenos:

360 Tour — Obrt za virtualne zapise — Bokrez Privacidad

Zagrebačka cesta 81, 10000 Zagreb, Croacia

OIB: 59456273095

Correo electrónico: privacy@bokrez.com

Web: bokrez.com