Bokrez
Política de privacidad
Última actualización: 27 de mayo de 2026.
Esta Política de privacidad describe cómo 360 tour obrt (“360 tour”, “nosotros”), operador de la plataforma Bokrez disponible en bokrez.com, recopila, utiliza, almacena y comparte sus datos personales cuando utiliza nuestro servicio. Lea este documento detenidamente antes de utilizar la plataforma.
1. Responsable del tratamiento
El responsable del tratamiento en el sentido del Reglamento General de Protección de Datos (RGPD, Reglamento UE 2016/679) es:
Para todas las preguntas sobre el procesamiento de sus datos personales, puede contactarnos en la dirección anterior. Responderemos en un plazo de 30 días desde la recepción de su solicitud.
2. Qué datos recopilamos y de quién
Bokrez opera en dos niveles:
- Usuarios comerciales (propietarios de negocios) — se registran para gestionar reservas y su negocio.
- Usuarios finales (clientes) — utilizan la plataforma para reservar citas.
2.1 Datos recopilados de los usuarios
| Categoría | Ejemplos | Quién |
|---|---|---|
| Datos de identidad | Nombre, apellidos, correo electrónico, contraseña (almacenada como hash) | Todos los usuarios |
| Datos de contacto | Número de móvil | Todos los usuarios (opcional) |
| Datos del negocio | Nombre del negocio, dirección, descripción, fotos, horario laboral | Usuarios comerciales |
| Datos de reservas | Fecha y hora de la cita, servicio seleccionado, notas | Todos los usuarios |
| Datos de suscripción y facturación | Estado de suscripción, importe, fecha de factura (no se almacenan datos de tarjeta) | Usuarios comerciales |
| Datos de comunicación | Mensajes entre usuarios y negocios dentro de la plataforma, notificaciones | Todos los usuarios |
| Datos técnicos | Dirección IP, tipo de navegador, sistema operativo, cookies de sesión | Todos los usuarios |
| Datos de preferencias | Idioma preferido, favoritos, notas CRM sobre clientes | Todos los usuarios |
| Datos de ubicación | Coordenadas GPS para encontrar negocios cercanos y calcular distancias | Usuarios de la app móvil |
| Fotos y multimedia | Fotos de perfil, fotos de reseñas, imágenes guardadas en el dispositivo | Todos los usuarios (opcional) |
| Datos del dispositivo y notificaciones | Tokens de notificaciones push, plataforma del dispositivo, preferencias de notificaciones | Usuarios de la app móvil |
| Datos de solicitudes de servicio | Categoría, descripción, rango presupuestario, urgencia, ubicación preferida | Usuarios finales (clientes) |
| Datos de reseñas y calificaciones | Calificaciones con estrellas, reseñas de texto, fotografías adjuntas | Usuarios finales (clientes) |
| Datos de fidelización y tarjetas regalo | Tarjetas de sellos, historial de recompensas, códigos y saldos de tarjetas regalo | Usuarios finales (clientes) |
2.2 Datos recopilados automáticamente
Al utilizar Bokrez, recopilamos automáticamente ciertos datos técnicos como la dirección IP, información del navegador, páginas visitadas y duración de la sesión. Estos datos se utilizan exclusivamente para la seguridad de la plataforma y el diagnóstico de problemas técnicos.
Cuando utiliza la aplicación móvil de Bokrez, recopilamos adicionalmente información del dispositivo (modelo de dispositivo, versión del sistema operativo), tokens de notificaciones push para la entrega de notificaciones y datos de ubicación precisos o aproximados cuando otorga permiso. Los datos de ubicación se utilizan exclusivamente para encontrar negocios cercanos y calcular distancias. Puede revocar el acceso a la ubicación en cualquier momento a través de la configuración de su dispositivo.
2b. Aplicación móvil
Si utiliza la aplicación móvil de Bokrez (iOS o Android), se aplican las siguientes prácticas adicionales de tratamiento de datos:
- Servicios de ubicación: Con su permiso, accedemos al GPS de su dispositivo para encontrar negocios cercanos y mostrar distancias. Puede revocar el acceso a la ubicación en cualquier momento desde la configuración de su dispositivo.
- Fotos y multimedia: Con su permiso, accedemos a su galería de fotos para subir imágenes (por ejemplo, fotos de reseñas, fotos de perfil) y guardar imágenes recibidas en su dispositivo.
- Notificaciones push: Con su permiso, enviamos notificaciones push para confirmaciones de reservas, recordatorios, mensajes, recompensas de fidelización, tarjetas regalo y actualizaciones de solicitudes de servicio. Puede gestionar las preferencias de notificaciones en la configuración de su dispositivo.
- Almacenamiento local: Los tokens de autenticación se almacenan de forma segura en su dispositivo utilizando el mecanismo de almacenamiento seguro de la plataforma. Ningún dato sensible se almacena en texto plano.
- Autenticación mediante terceros: Puede iniciar sesión utilizando Google Sign-In o Apple Sign-In. Al hacerlo, Google LLC o Apple Inc., según corresponda, procesa sus datos de autenticación de acuerdo con sus respectivas políticas de privacidad.
3. Finalidades y base legal del procesamiento
| Finalidad | Base legal (RGPD Art. 6) |
|---|---|
| Prestación del servicio (gestión de cuentas, reservas, notificaciones) | Ejecución del contrato — Art. 6(1)(b) |
| Facturación de suscripción y emisión de facturas | Ejecución del contrato / Obligación legal — Art. 6(1)(b)(c) |
| Envío de correos transaccionales (confirmaciones, recordatorios) | Ejecución del contrato — Art. 6(1)(b) |
| Seguridad de la plataforma y prevención de fraudes | Interés legítimo — Art. 6(1)(f) |
| Analítica y mejora del servicio | Interés legítimo — Art. 6(1)(f) |
| Procesamiento de registros fiscales y documentos contables | Obligación legal — Art. 6(1)(c) |
| Envío de comunicaciones de marketing (cuando se ha dado consentimiento) | Consentimiento — Art. 6(1)(a) |
Cuando nos basamos en intereses legítimos, hemos sopesado dichos intereses frente a sus derechos y libertades. Usted tiene derecho a oponerse a dicho procesamiento (ver sección 7).
4. Períodos de conservación de datos
| Tipo de datos | Período de conservación |
|---|---|
| Datos de la cuenta | Hasta la eliminación de la cuenta + 30 días para copias de seguridad |
| Registros de reservas | 5 años desde la fecha de reserva (obligación legal) |
| Facturas y registros financieros | 5 años (Ley de Impuesto sobre la Renta de Croacia) |
| Mensajes en la plataforma | 1 año desde la última actividad |
| Registros técnicos | 90 días |
| Datos de cuentas eliminadas | Inmediatamente tras la eliminación, excepto obligación legal de conservación |
5. Compartir datos con terceros
No vendemos sus datos personales. Solo compartimos datos con proveedores de servicios cuidadosamente seleccionados que nos ayudan a operar la plataforma:
| Proveedor | Finalidad | Ubicación |
|---|---|---|
| ZeptoMail (Zoho Corporation) | Envío de correos transaccionales (confirmaciones, recordatorios) | India (SCC) |
| Proveedor de hosting (servidor UE) | Almacenamiento y hosting de datos en servidor UE | UE |
| Google LLC | Autenticación (Google Sign-In), Mapas y servicios de ubicación | EE.UU. (EU-US DPF) |
| Apple Inc. | Autenticación (Sign in with Apple) | EE.UU. (EU-US DPF) |
| Expo (650 Industries, Inc.) | Entrega y gestión de notificaciones push | EE.UU. |
Cada uno de estos proveedores está vinculado por un acuerdo de procesamiento de datos que garantiza que procesan sus datos solo bajo nuestras instrucciones y en cumplimiento del RGPD.
Podemos divulgar datos a las autoridades competentes cuando lo requiera la ley o una orden judicial.
6. Transferencias internacionales de datos
Algunos de nuestros proveedores de servicios (por ejemplo, ZeptoMail) tienen su sede fuera de la Unión Europea. Las transferencias a terceros países se basan en las cláusulas contractuales tipo de la Comisión Europea (SCC) como garantía de protección adecuada. Para proveedores con sede en EE.UU. se aplica el Marco de Privacidad de Datos UE-US (DPF), que la Comisión Europea reconoció como protección adecuada mediante Decisión de 10 de julio de 2023.
Para cualquier proveedor no cubierto por el DPF, utilizamos las Cláusulas Contractuales Tipo de la Comisión Europea (SCC) como garantía de protección de datos adecuada.
7. Sus derechos como interesado
Conforme al RGPD, usted tiene los siguientes derechos:
Para ejercer sus derechos, contáctenos en [email protected]. Responderemos en un plazo de 30 días. Si no hemos satisfecho su solicitud, puede contactar con:
Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136, 10000 Zagreb, Croacia
8. Seguridad de datos
Implementamos medidas técnicas y organizativas apropiadas para proteger los datos personales, incluyendo:
- Cifrado de datos en tránsito (TLS/HTTPS)
- Las contraseñas nunca se almacenan en forma legible — utilizamos hash bcrypt con factor de costo 12
- Control de acceso basado en roles (RBAC)
- Copias de seguridad periódicas de la base de datos
- Acceso a datos personales restringido solo al personal autorizado
En caso de una brecha de datos personales que pueda poner en riesgo sus derechos y libertades, notificaremos a la autoridad de control competente (AZOP) dentro de las 72 horas y le notificaremos personalmente cuando lo requiera la ley.
8b. Acceso administrativo a datos
El personal administrativo autorizado de Bokrez (administradores de la plataforma) tiene acceso a sus datos con fines de soporte técnico, supervisión de seguridad, garantía de calidad y mejora del servicio. El acceso está limitado al personal con necesidad legítima y se registra con fines de auditoría.
- Revisión y gestión de cuentas de usuario y datos comerciales al resolver problemas
- Supervisión de seguridad y prevención de abusos
- Aseguramiento de la calidad del servicio y mejora de funcionalidades
- Cumplimiento de obligaciones legales (por ejemplo, procesamiento de registros fiscales)
8c. Toma de decisiones automatizada
La plataforma utiliza reglas automatizadas para gestionar reservas (por ejemplo, confirmación automática, rechazo automático según criterios) y un sistema para evaluar el riesgo de no presentación de los clientes. Estas funciones son configuradas por los Usuarios comerciales en su configuración. No afectan sus derechos legales más allá de los fines del procesamiento.
9. Privacidad de menores
Bokrez no está destinado a personas menores de 16 años. No recopilamos conscientemente datos personales de menores. Si nos enteramos de que hemos recopilado datos de un menor de 16 años sin consentimiento parental, los eliminaremos sin demora. Si es padre/madre y cree que su hijo ha registrado una cuenta, contáctenos en [email protected].
10. Cookies
Bokrez utiliza cookies. Información detallada sobre los tipos de cookies que utilizamos y cómo gestionarlas se encuentra en nuestra Política de cookies separada.
11. Cambios en esta Política de privacidad
Podemos actualizar esta Política de privacidad de vez en cuando. En caso de cambios materiales, se lo notificaremos por correo electrónico o mediante un aviso destacado en la plataforma al menos 14 días antes de que entre en vigor, a menos que el cambio no esté dentro de nuestra discreción (por ejemplo, un cambio en la ley). El uso continuado de Bokrez después de que los cambios entren en vigor constituye la aceptación de la política actualizada.
12. Contacto
Para cualquier pregunta, solicitud o reclamación sobre el procesamiento de sus datos personales, contáctenos:
360 Tour — Obrt za virtualne zapise — Bokrez Privacidad
Zagrebačka cesta 81, 10000 Zagreb, Croacia
OIB: 59456273095
Correo electrónico: [email protected]
Web: bokrez.com