Política de Privacidad
Última actualización: January 25, 2025
POLÍTICA DE PRIVACIDAD
1. RESPONSABLE DEL TRATAMIENTO
De conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), le informamos:
Denominación social: Codeblu, S.L.U.
NIF/CIF: B26896167
Domicilio social: Salvador Espriu 33, 2B - 08320 - El Masnou, España
Correo electrónico: legal@timeblu.com
Sitio web: https://timeblu.com
Aplicación: https://app.timeblu.com
En adelante, "Timeblu", "nosotros" o "el Responsable".
2. ¿QUÉ ES TIMEBLU?
Timeblu es una agenda simple para negocios con citas que permite a sus usuarios (profesionales, empresas, autónomos) gestionar sus citas, clientes y calendarios de forma eficiente.
3. INFORMACIÓN QUE RECOGEMOS Y TRATAMOS
3.1 Datos del usuario de Timeblu (el profesional/empresa)
Cuando te registras como usuario de Timeblu, recogemos:
- Datos de cuenta: Nombre, apellidos, correo electrónico, contraseña (cifrada), teléfono (opcional)
- Datos de facturación: Información necesaria para procesar tu suscripción (gestionada por Stripe)
- Datos de uso: Información sobre cómo utilizas la aplicación, preferencias, configuración
3.2 Datos introducidos por el usuario (clientes del usuario)
IMPORTANTE: Tú decides qué información introduces sobre tus clientes en Timeblu. En este caso, actúas como Responsable del Tratamiento y Timeblu actúa como Encargado del Tratamiento (procesador de datos).
Los datos que puedes introducir incluyen:
- Nombre de tus clientes
- Teléfono
- Correo electrónico
- Dirección
- Notas en formato libre
PROHIBICIÓN DE DATOS SENSIBLES: No está permitido introducir en las notas datos de categorías especiales según el artículo 9 del RGPD (salud, religión, orientación sexual, origen racial/étnico, opiniones políticas, afiliación sindical, datos biométricos, genéticos). Si introduces estos datos, será bajo tu exclusiva responsabilidad.
3.3 Datos técnicos
- Dirección IP
- Tipo de navegador y dispositivo
- Cookies y tecnologías similares (ver Política de Cookies)
- Logs de acceso y uso del servicio
4. ¿CON QUÉ FINALIDAD TRATAMOS TUS DATOS?
4.1 Como usuario de Timeblu
| Finalidad | Base legal | Plazo de conservación |
|---|---|---|
| Gestionar tu cuenta y prestarte el servicio | Ejecución del contrato (Art. 6.1.b RGPD) | Mientras dure la relación contractual |
| Procesar pagos y facturación | Ejecución del contrato + Obligación legal (Art. 6.1.b y c RGPD) | Facturas: 4 años desde emisión (obligación fiscal) |
| Comunicaciones sobre el servicio (cambios, mantenimiento, seguridad) | Ejecución del contrato (Art. 6.1.b RGPD) | Mientras dure la relación contractual |
| Envío de información comercial sobre mejoras, nuevas funcionalidades (opcional) | Consentimiento (Art. 6.1.a RGPD) | Hasta que retires el consentimiento |
| Cumplir obligaciones legales (fiscales, contables) | Obligación legal (Art. 6.1.c RGPD) | Según normativa aplicable |
| Mejora del servicio y análisis de uso | Interés legítimo (Art. 6.1.f RGPD) | Datos anonimizados/agregados sin límite temporal |
4.2 Como Encargado del Tratamiento (datos de tus clientes)
Timeblu únicamente procesa los datos que introduces de tus clientes siguiendo tus instrucciones para:
- Almacenarlos de forma segura
- Permitirte acceder, modificar, exportar y eliminarlos
- Hacer copias de seguridad
No utilizamos los datos de tus clientes para ninguna otra finalidad. Para más detalles, consulta nuestro Data Processing Agreement (DPA).
5. ¿A QUIÉN COMUNICAMOS TUS DATOS?
No vendemos ni cedemos tus datos a terceros con fines comerciales.
Compartimos datos únicamente con:
5.1 Proveedores de servicios (Subencargados del tratamiento)
| Proveedor | Servicio | Ubicación | Garantías |
|---|---|---|---|
| Supabase Inc. | Alojamiento de base de datos | Frankfurt, Alemania (UE) | DPA conforme RGPD, certificación ISO 27001 |
| Stripe Inc. | Procesamiento de pagos | UE + Cláusulas Contractuales Tipo | DPA conforme RGPD, PCI-DSS certificado |
Todos nuestros proveedores cumplen con el RGPD y tenemos firmados acuerdos de tratamiento de datos (DPA) con ellos.
5.2 Obligaciones legales
Podemos comunicar datos si es requerido por ley, orden judicial, o autoridad competente (AEPD, Agencia Tributaria, etc.).
6. ¿CUÁNTO TIEMPO CONSERVAMOS TUS DATOS?
- Cuenta activa: Mientras mantengas tu cuenta activa
- Tras cancelación de cuenta: 30 días para permitir reactivación, luego eliminación completa
- Datos fiscales/facturas: 4 años desde la última factura (obligación legal española)
- Logs de seguridad: 2 años (requisitos de seguridad y defensa legal)
7. ¿CUÁLES SON TUS DERECHOS?
Puedes ejercer los siguientes derechos en cualquier momento:
7.1 Derechos RGPD
- Acceso: Obtener confirmación sobre si tratamos tus datos y acceder a ellos
- Rectificación: Corregir datos inexactos o incompletos
- Supresión ("derecho al olvido"): Solicitar la eliminación de tus datos
- Limitación: Solicitar que limitemos el tratamiento en determinadas circunstancias
- Portabilidad: Recibir tus datos en formato estructurado (CSV/JSON) - función disponible en tu panel de control
- Oposición: Oponerte al tratamiento basado en interés legítimo
- Retirada del consentimiento: Si el tratamiento se basa en tu consentimiento, puedes retirarlo en cualquier momento
7.2 ¿Cómo ejercer tus derechos?
Opción 1 - Desde la aplicación (recomendado):
- Accede a tu cuenta en https://app.timeblu.com
- Ve a Configuración > Privacidad y Datos
- Encontrarás opciones para:
- Exportar todos tus datos
- Eliminar tu cuenta
- Gestionar preferencias de comunicación
Opción 2 - Por email: Envía un correo a legal@timeblu.com con:
- Asunto: "Ejercicio de derechos RGPD"
- Tu nombre y email de cuenta
- Derecho que deseas ejercer
- Copia de DNI o documento identificativo (para verificar tu identidad)
Plazo de respuesta: 1 mes desde la solicitud (ampliable 2 meses más en casos complejos)
7.3 Reclamación ante la autoridad de control
Si consideras que no hemos atendido correctamente tus derechos, puedes presentar una reclamación ante:
Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6
28001 Madrid
Web: https://www.aepd.es
Teléfono: 901 100 099
8. SEGURIDAD DE LOS DATOS
Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos:
8.1 Medidas técnicas
- Cifrado: HTTPS en todas las comunicaciones, datos cifrados en base de datos
- Control de acceso: Autenticación robusta, posibilidad de autenticación de dos factores (2FA)
- Copias de seguridad: Backups automáticos diarios cifrados
- Segregación de datos: Cada usuario solo puede acceder a sus propios datos (Row Level Security)
- Logs de auditoría: Registro de accesos y operaciones críticas
8.2 Medidas organizativas
- Acceso restringido a datos personales solo a personal autorizado
- Políticas internas de seguridad de la información
- Procedimientos de gestión de incidentes de seguridad
8.3 Notificación de brechas de seguridad
En caso de brecha de seguridad que pueda suponer un riesgo para tus derechos:
- Notificaremos a la AEPD en plazo de 72 horas
- Te informaremos sin dilación indebida si el riesgo es alto
- Tomaremos medidas para mitigar el impacto
9. TRANSFERENCIAS INTERNACIONALES
Nuestros datos se almacenan en servidores ubicados en la Unión Europea (Frankfurt, Alemania), por lo que no hay transferencia internacional de datos fuera del Espacio Económico Europeo.
Si en el futuro utilizamos proveedores fuera del EEE, garantizaremos mecanismos de protección adecuados (Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, decisiones de adecuación, etc.).
10. MENORES DE EDAD
Timeblu no está dirigido a menores de 18 años. No recogemos conscientemente datos de menores. Si detectamos que un menor ha proporcionado datos, procederemos a su eliminación inmediata.
Si eres padre/madre/tutor y crees que tu hijo menor ha proporcionado datos, contacta con nosotros en legal@timeblu.com.
11. DATOS OBLIGATORIOS Y CONSECUENCIAS DE NO PROPORCIONARLOS
Los campos marcados con asterisco (*) en los formularios son obligatorios. Si no los proporcionas:
- No podremos crear tu cuenta
- No podremos prestarte el servicio
- No podremos procesar pagos (en planes de pago)
12. DECISIONES AUTOMATIZADAS Y ELABORACIÓN DE PERFILES
Timeblu NO realiza:
- Decisiones automatizadas que produzcan efectos jurídicos sobre ti
- Elaboración de perfiles con fines de marketing o similares
13. ACTUALIZACIONES DE ESTA POLÍTICA
Podemos actualizar esta Política de Privacidad periódicamente. Cambios significativos serán notificados:
- Mediante email a tu cuenta
- Con un aviso destacado en la aplicación
- Actualizando la fecha de "Última actualización" al inicio de este documento
Te recomendamos revisar esta política regularmente. El uso continuado del servicio tras cambios implica la aceptación de los mismos.
14. CONTACTO
Para cualquier duda sobre esta Política de Privacidad o sobre el tratamiento de tus datos:
Email: legal@timeblu.com
15. INFORMACIÓN ADICIONAL
Esta Política de Privacidad complementa nuestros Términos y Condiciones del Servicio y nuestra Política de Cookies, disponibles en:
- Términos y Condiciones: https://timeblu.com/terms
- Política de Cookies: https://timeblu.com/cookies
- DPA (para clientes): https://timeblu.com/dpa
Normativa aplicable:
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD)
- Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)