Bokrez

Bokrez

Política de privacidad

Última actualización: 27 de mayo de 2026.

Esta Política de privacidad describe cómo 360 tour obrt (“360 tour”, “nosotros”), operador de la plataforma Bokrez disponible en bokrez.com, recopila, utiliza, almacena y comparte sus datos personales cuando utiliza nuestro servicio. Lea este documento detenidamente antes de utilizar la plataforma.

1. Responsable del tratamiento

El responsable del tratamiento en el sentido del Reglamento General de Protección de Datos (RGPD, Reglamento UE 2016/679) es:

360 tour obrt

Zagreb, Croacia

Web: www.360tour.hr

Contacto de privacidad: [email protected]

Para todas las preguntas sobre el procesamiento de sus datos personales, puede contactarnos en la dirección anterior. Responderemos en un plazo de 30 días desde la recepción de su solicitud.

2. Qué datos recopilamos y de quién

Bokrez opera en dos niveles:

  • Usuarios comerciales (propietarios de negocios) — se registran para gestionar reservas y su negocio.
  • Usuarios finales (clientes) — utilizan la plataforma para reservar citas.

2.1 Datos recopilados de los usuarios

CategoríaEjemplosQuién
Datos de identidadNombre, apellidos, correo electrónico, contraseña (almacenada como hash)Todos los usuarios
Datos de contactoNúmero de móvilTodos los usuarios (opcional)
Datos del negocioNombre del negocio, dirección, descripción, fotos, horario laboralUsuarios comerciales
Datos de reservasFecha y hora de la cita, servicio seleccionado, notasTodos los usuarios
Datos de suscripción y facturaciónEstado de suscripción, importe, fecha de factura (no se almacenan datos de tarjeta)Usuarios comerciales
Datos de comunicaciónMensajes entre usuarios y negocios dentro de la plataforma, notificacionesTodos los usuarios
Datos técnicosDirección IP, tipo de navegador, sistema operativo, cookies de sesiónTodos los usuarios
Datos de preferenciasIdioma preferido, favoritos, notas CRM sobre clientesTodos los usuarios
Datos de ubicaciónCoordenadas GPS para encontrar negocios cercanos y calcular distanciasUsuarios de la app móvil
Fotos y multimediaFotos de perfil, fotos de reseñas, imágenes guardadas en el dispositivoTodos los usuarios (opcional)
Datos del dispositivo y notificacionesTokens de notificaciones push, plataforma del dispositivo, preferencias de notificacionesUsuarios de la app móvil
Datos de solicitudes de servicioCategoría, descripción, rango presupuestario, urgencia, ubicación preferidaUsuarios finales (clientes)
Datos de reseñas y calificacionesCalificaciones con estrellas, reseñas de texto, fotografías adjuntasUsuarios finales (clientes)
Datos de fidelización y tarjetas regaloTarjetas de sellos, historial de recompensas, códigos y saldos de tarjetas regaloUsuarios finales (clientes)

2.2 Datos recopilados automáticamente

Al utilizar Bokrez, recopilamos automáticamente ciertos datos técnicos como la dirección IP, información del navegador, páginas visitadas y duración de la sesión. Estos datos se utilizan exclusivamente para la seguridad de la plataforma y el diagnóstico de problemas técnicos.

Cuando utiliza la aplicación móvil de Bokrez, recopilamos adicionalmente información del dispositivo (modelo de dispositivo, versión del sistema operativo), tokens de notificaciones push para la entrega de notificaciones y datos de ubicación precisos o aproximados cuando otorga permiso. Los datos de ubicación se utilizan exclusivamente para encontrar negocios cercanos y calcular distancias. Puede revocar el acceso a la ubicación en cualquier momento a través de la configuración de su dispositivo.

2b. Aplicación móvil

Si utiliza la aplicación móvil de Bokrez (iOS o Android), se aplican las siguientes prácticas adicionales de tratamiento de datos:

  • Servicios de ubicación: Con su permiso, accedemos al GPS de su dispositivo para encontrar negocios cercanos y mostrar distancias. Puede revocar el acceso a la ubicación en cualquier momento desde la configuración de su dispositivo.
  • Fotos y multimedia: Con su permiso, accedemos a su galería de fotos para subir imágenes (por ejemplo, fotos de reseñas, fotos de perfil) y guardar imágenes recibidas en su dispositivo.
  • Notificaciones push: Con su permiso, enviamos notificaciones push para confirmaciones de reservas, recordatorios, mensajes, recompensas de fidelización, tarjetas regalo y actualizaciones de solicitudes de servicio. Puede gestionar las preferencias de notificaciones en la configuración de su dispositivo.
  • Almacenamiento local: Los tokens de autenticación se almacenan de forma segura en su dispositivo utilizando el mecanismo de almacenamiento seguro de la plataforma. Ningún dato sensible se almacena en texto plano.
  • Autenticación mediante terceros: Puede iniciar sesión utilizando Google Sign-In o Apple Sign-In. Al hacerlo, Google LLC o Apple Inc., según corresponda, procesa sus datos de autenticación de acuerdo con sus respectivas políticas de privacidad.

3. Finalidades y base legal del procesamiento

FinalidadBase legal (RGPD Art. 6)
Prestación del servicio (gestión de cuentas, reservas, notificaciones)Ejecución del contrato — Art. 6(1)(b)
Facturación de suscripción y emisión de facturasEjecución del contrato / Obligación legal — Art. 6(1)(b)(c)
Envío de correos transaccionales (confirmaciones, recordatorios)Ejecución del contrato — Art. 6(1)(b)
Seguridad de la plataforma y prevención de fraudesInterés legítimo — Art. 6(1)(f)
Analítica y mejora del servicioInterés legítimo — Art. 6(1)(f)
Procesamiento de registros fiscales y documentos contablesObligación legal — Art. 6(1)(c)
Envío de comunicaciones de marketing (cuando se ha dado consentimiento)Consentimiento — Art. 6(1)(a)

Cuando nos basamos en intereses legítimos, hemos sopesado dichos intereses frente a sus derechos y libertades. Usted tiene derecho a oponerse a dicho procesamiento (ver sección 7).

4. Períodos de conservación de datos

Tipo de datosPeríodo de conservación
Datos de la cuentaHasta la eliminación de la cuenta + 30 días para copias de seguridad
Registros de reservas5 años desde la fecha de reserva (obligación legal)
Facturas y registros financieros5 años (Ley de Impuesto sobre la Renta de Croacia)
Mensajes en la plataforma1 año desde la última actividad
Registros técnicos90 días
Datos de cuentas eliminadasInmediatamente tras la eliminación, excepto obligación legal de conservación

5. Compartir datos con terceros

No vendemos sus datos personales. Solo compartimos datos con proveedores de servicios cuidadosamente seleccionados que nos ayudan a operar la plataforma:

ProveedorFinalidadUbicación
ZeptoMail (Zoho Corporation)Envío de correos transaccionales (confirmaciones, recordatorios)India (SCC)
Proveedor de hosting (servidor UE)Almacenamiento y hosting de datos en servidor UEUE
Google LLCAutenticación (Google Sign-In), Mapas y servicios de ubicaciónEE.UU. (EU-US DPF)
Apple Inc.Autenticación (Sign in with Apple)EE.UU. (EU-US DPF)
Expo (650 Industries, Inc.)Entrega y gestión de notificaciones pushEE.UU.

Cada uno de estos proveedores está vinculado por un acuerdo de procesamiento de datos que garantiza que procesan sus datos solo bajo nuestras instrucciones y en cumplimiento del RGPD.

Podemos divulgar datos a las autoridades competentes cuando lo requiera la ley o una orden judicial.

6. Transferencias internacionales de datos

Algunos de nuestros proveedores de servicios (por ejemplo, ZeptoMail) tienen su sede fuera de la Unión Europea. Las transferencias a terceros países se basan en las cláusulas contractuales tipo de la Comisión Europea (SCC) como garantía de protección adecuada. Para proveedores con sede en EE.UU. se aplica el Marco de Privacidad de Datos UE-US (DPF), que la Comisión Europea reconoció como protección adecuada mediante Decisión de 10 de julio de 2023.

Para cualquier proveedor no cubierto por el DPF, utilizamos las Cláusulas Contractuales Tipo de la Comisión Europea (SCC) como garantía de protección de datos adecuada.

7. Sus derechos como interesado

Conforme al RGPD, usted tiene los siguientes derechos:

Derecho de acceso: Puede solicitar una copia de los datos personales que procesamos sobre usted.
Derecho de rectificación: Puede solicitar la corrección de datos inexactos o incompletos.
Derecho de supresión (“derecho al olvido”): Puede solicitar la eliminación de sus datos personales, excepto cuando tengamos una obligación legal de conservación.
Derecho a la limitación del procesamiento: Puede solicitar la limitación del procesamiento en determinadas circunstancias.
Derecho a la portabilidad de datos: Puede recibir sus datos en formato legible por máquina y transferirlos a otro responsable.
Derecho de oposición: Puede oponerse al procesamiento basado en intereses legítimos o con fines de marketing directo.
Derecho a retirar el consentimiento: Cuando el procesamiento se basa en el consentimiento, puede retirarlo en cualquier momento sin consecuencias.
Derecho a presentar una reclamación: Tiene derecho a presentar una reclamación ante la autoridad de control.

Para ejercer sus derechos, contáctenos en [email protected]. Responderemos en un plazo de 30 días. Si no hemos satisfecho su solicitud, puede contactar con:

Agencija za zaštitu osobnih podataka (AZOP)

Selska cesta 136, 10000 Zagreb, Croacia

azop.hr | [email protected]

8. Seguridad de datos

Implementamos medidas técnicas y organizativas apropiadas para proteger los datos personales, incluyendo:

  • Cifrado de datos en tránsito (TLS/HTTPS)
  • Las contraseñas nunca se almacenan en forma legible — utilizamos hash bcrypt con factor de costo 12
  • Control de acceso basado en roles (RBAC)
  • Copias de seguridad periódicas de la base de datos
  • Acceso a datos personales restringido solo al personal autorizado

En caso de una brecha de datos personales que pueda poner en riesgo sus derechos y libertades, notificaremos a la autoridad de control competente (AZOP) dentro de las 72 horas y le notificaremos personalmente cuando lo requiera la ley.

8b. Acceso administrativo a datos

El personal administrativo autorizado de Bokrez (administradores de la plataforma) tiene acceso a sus datos con fines de soporte técnico, supervisión de seguridad, garantía de calidad y mejora del servicio. El acceso está limitado al personal con necesidad legítima y se registra con fines de auditoría.

  • Revisión y gestión de cuentas de usuario y datos comerciales al resolver problemas
  • Supervisión de seguridad y prevención de abusos
  • Aseguramiento de la calidad del servicio y mejora de funcionalidades
  • Cumplimiento de obligaciones legales (por ejemplo, procesamiento de registros fiscales)

8c. Toma de decisiones automatizada

La plataforma utiliza reglas automatizadas para gestionar reservas (por ejemplo, confirmación automática, rechazo automático según criterios) y un sistema para evaluar el riesgo de no presentación de los clientes. Estas funciones son configuradas por los Usuarios comerciales en su configuración. No afectan sus derechos legales más allá de los fines del procesamiento.

9. Privacidad de menores

Bokrez no está destinado a personas menores de 16 años. No recopilamos conscientemente datos personales de menores. Si nos enteramos de que hemos recopilado datos de un menor de 16 años sin consentimiento parental, los eliminaremos sin demora. Si es padre/madre y cree que su hijo ha registrado una cuenta, contáctenos en [email protected].

10. Cookies

Bokrez utiliza cookies. Información detallada sobre los tipos de cookies que utilizamos y cómo gestionarlas se encuentra en nuestra Política de cookies separada.

11. Cambios en esta Política de privacidad

Podemos actualizar esta Política de privacidad de vez en cuando. En caso de cambios materiales, se lo notificaremos por correo electrónico o mediante un aviso destacado en la plataforma al menos 14 días antes de que entre en vigor, a menos que el cambio no esté dentro de nuestra discreción (por ejemplo, un cambio en la ley). El uso continuado de Bokrez después de que los cambios entren en vigor constituye la aceptación de la política actualizada.

12. Contacto

Para cualquier pregunta, solicitud o reclamación sobre el procesamiento de sus datos personales, contáctenos:

360 Tour — Obrt za virtualne zapise — Bokrez Privacidad

Zagrebačka cesta 81, 10000 Zagreb, Croacia

OIB: 59456273095

Correo electrónico: [email protected]

Web: bokrez.com