Política de Privacidad

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es:

Razón social	Reservea SL
NIF	71152384-K
Domicilio fiscal	Av. de la República Argentina 24, planta 2, despacho 13 · 41011 Sevilla (España)
Web	reservea.es
Email	hola@reservea.es
Teléfono	+34 684 213 448

2. Datos que recopilamos

Recopilamos únicamente los datos necesarios para prestar el servicio:

2.1 Datos de cuenta y registro

• Email (obligatorio para crear cuenta y comunicarnos contigo).
• Nombre del negocio, sector y teléfono (para personalizar el servicio).
• Identificador único de tu sesión generado por nuestro proveedor de autenticación (Supabase).
• Datos de Google (si te registras con Google OAuth: nombre, email y foto de perfil pública).

2.2 Datos operacionales

• Reservas y llamadas de tu negocio (números de teléfono de tus clientes, fechas, horas, número de personas, importes).
• Transcripciones y resúmenes de llamadas atendidas por el agente de voz IA.
• Conversaciones de WhatsApp entre tus clientes y nuestro asistente.

2.3 Datos técnicos automáticos

• Dirección IP (anonimizada para analítica).
• Tipo de navegador, sistema operativo y dispositivo.
• Páginas visitadas y tiempo de permanencia.
• Identificador de sesión (cookie técnica).

3. Finalidades del tratamiento

Usamos tus datos para:

• Prestar el servicio: gestionar tu cuenta, atender llamadas, procesar reservas, sincronizar con tu CRM.
• Soporte al cliente: responder consultas y resolver incidencias.
• Mejora del producto: análisis estadísticos agregados (sin identificarte personalmente).
• Comunicaciones operativas: enviarte emails de bienvenida, confirmación, facturación y avisos importantes del servicio.
• Cumplimiento legal: facturación, contabilidad y respuesta a requerimientos legales.
• Marketing (solo con tu consentimiento explícito): novedades del producto, contenidos relevantes, ofertas.

4. Base legal

Tratamos tus datos amparados en las siguientes bases legales del artículo 6 del RGPD:

• Ejecución de un contrato (art. 6.1.b): cuando contratas nuestro servicio, debemos procesar tus datos para prestarlo.
• Consentimiento (art. 6.1.a): para envíos de marketing y cookies no esenciales.
• Obligación legal (art. 6.1.c): facturación, contabilidad, requerimientos judiciales.
• Interés legítimo (art. 6.1.f): mejora del producto, seguridad y prevención de fraude.

5. Plazos de conservación

Tipo de dato	Plazo
Datos de cuenta	Mientras la cuenta esté activa + 30 días tras cancelación
Reservas y llamadas	Durante la vigencia del contrato + 12 meses
Transcripciones de voz	90 días desde la grabación
Datos de facturación	6 años (obligación fiscal española)
Logs técnicos	30 días
Cookies analíticas	13 meses máximo

6. Destinatarios de los datos

Trabajamos con proveedores tecnológicos para prestarte el servicio. Todos ellos firman acuerdos de tratamiento de datos (DPA) conforme al RGPD:

Proveedor	Función
Supabase	Autenticación y base de datos
Airtable	Almacenamiento de reservas (en tu propia base)
Twilio	Telefonía y WhatsApp Business
Retell AI / ElevenLabs	Procesamiento de voz IA
OpenAI	Procesamiento de lenguaje natural
Resend	Envío de emails transaccionales
Cloudflare / Vercel / Netlify	Hosting y CDN
Google (OAuth)	Autenticación con cuenta de Google (solo si la usas)

7. Transferencias internacionales

Algunos proveedores (OpenAI, Retell, Twilio) procesan datos en servidores fuera de la Unión Europea. Cuando esto ocurre:

• Utilizamos Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea.
• Verificamos que el país de destino tenga garantías equivalentes al RGPD.
• Anonimizamos o seudonimizamos siempre que es técnicamente posible.

8. Tus derechos

Puedes ejercer en cualquier momento los siguientes derechos:

• Acceso: obtener una copia de los datos que tenemos sobre ti.
• Rectificación: corregir datos inexactos.
• Supresión ("derecho al olvido"): solicitar el borrado completo de tu cuenta y datos.
• Limitación: pedir que dejemos de tratar tus datos temporalmente.
• Portabilidad: recibir tus datos en formato estructurado y legible por máquina.
• Oposición: oponerte a tratamientos basados en interés legítimo.
• Retirada del consentimiento: en cualquier momento, sin efecto retroactivo.

Para ejercerlos, escríbenos a hola@reservea.es indicando claramente qué derecho quieres ejercer. Responderemos en un plazo máximo de 30 días.

Si consideras que no hemos atendido correctamente tu solicitud, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).

9. Seguridad de los datos

Aplicamos medidas técnicas y organizativas para proteger tus datos:

• Cifrado en tránsito (TLS 1.3) y en reposo (AES-256).
• Autenticación mediante tokens JWT firmados.
• Control de acceso basado en roles (RBAC).
• Auditorías de seguridad y revisiones de código.
• Copias de seguridad cifradas diarias.
• Servidores en la Unión Europea siempre que es posible.

10. Cookies

Utilizamos cookies para el funcionamiento básico y, con tu consentimiento, para análisis. Consulta los detalles en nuestra Política de Cookies.

11. Menores de edad

Reservea es un servicio dirigido exclusivamente a profesionales y empresas. No recopilamos conscientemente datos de menores de 14 años. Si detectamos que se han recogido datos de un menor sin el consentimiento de sus padres o tutores, los eliminaremos de inmediato.

12. Cambios en la política

Podemos actualizar esta política para reflejar cambios en el servicio o en la normativa. Cuando hagamos cambios significativos:

• Te avisaremos por email con al menos 30 días de antelación.
• Mostraremos un aviso destacado en la web.
• Indicaremos siempre la fecha de "última actualización" arriba.

13. Contacto

Para cualquier consulta relacionada con esta política o el tratamiento de tus datos:

Email	hola@reservea.es
Teléfono	+34 684 213 448
Asunto sugerido	"Privacidad" o "RGPD"