Salonnare es una plataforma SaaS para salones de belleza, operada por VanIersel Development (empresa individual, Waalwijk, Países Bajos). Esta política explica qué datos personales procesamos cuando visitas salonnare.com, creas una cuenta o usas el software Salonnare. Cumplimos el RGPD y almacenamos los datos en servidores dentro de la Unión Europea.
VanIersel Development, operando bajo el nombre Salonnare, dirección: Pieter Vreedestraat 2, 5142 SE Waalwijk, Países Bajos. Contacto: [email protected]. Teléfono: +31 6 36035292.
Número de Cámara de Comercio (KvK): 42050725. Número de IVA: NL005457538B24.
Salonnare tiene un doble rol bajo el RGPD. Para nuestros propios clientes (propietarios de salón con suscripción a Salonnare) somos responsable del tratamiento - determinamos las finalidades de sus datos de cuenta, facturación y uso.
Para los datos de clientes que un propietario introduce en Salonnare (sus propios clientes de salón, citas, facturas, mensajes, fotos) actuamos únicamente como encargado. El propietario sigue siendo titular y responsable. Procesamos esos datos únicamente según las instrucciones del contrato de encargo (ver sección 10).
Datos de visita (todo visitante de salonnare.com): dirección IP pseudonimizada, user-agent, página de referencia, recorrido de clics y categoría de dispositivo vía Google Analytics 4 y - tras consentimiento - Microsoft Clarity (mapas de calor y repetición de sesión).
Datos de cuenta y facturación (propietarios): nombre, e-mail, teléfono, nombre del salón, dirección comercial, número KvK, IVA, plan elegido, historial de facturas y datos de pago (procesados por Stripe; nunca vemos números de tarjeta/IBAN completos).
Datos de uso (propietarios): horas de inicio de sesión, IP de login, registros de auditoría, actividad de feature flags.
Datos de contenido: todo lo que crees en Salonnare - clientes, citas, servicios, productos, stock, facturas, pagos, mensajes y reseñas. Son propiedad de tu salón; los procesamos solo para que Salonnare funcione.
Fotos de clientes (regulares): contenido visual que tu salón captura o sube, como resultados de peinado, presentaciones de producto o fotos de eventos. Almacenadas en el volumen de subidas estándar con TLS in transit y AES-256 at rest. Ver sección 17 para el flujo completo de cámara y foto.
Fotos de clientes (contexto sanitario): contenido visual con contexto médico, como análisis cutáneo, reacción alérgica o seguimiento de tratamiento de una afección de la piel. Marcadas deliberadamente por el salón como nota de salud y almacenadas en la bóveda cifrada del art. 9 (sección 12).
Datos opcionales de comunicación: si activas la integración WhatsApp o las campañas de e-mail, procesamos los números/correos de tus clientes únicamente para entregar los mensajes que envías.
Proveer el software Salonnare (creación de cuenta, autenticación, aislamiento multi-tenant, copias de seguridad).
Facturación y cobro de suscripciones (retención legal: 7 años para contabilidad fiscal).
Comunicación transaccional (confirmación de registro, facturas, alertas de seguridad).
Mejora de la aplicación con métricas agregadas y (con consentimiento) mapas de calor.
Prevención de fraude y seguridad (rate limiting, bloqueo de IP, detección de anomalías).
Cumplimiento de obligaciones legales (declaraciones fiscales, requerimientos de autoridades).
Ejecución de un contrato (art. 6(1)(b)) - gestión de cuenta, facturación y prestación.
Interés legítimo (art. 6(1)(f)) - seguridad, prevención de fraude y mejora agregada del producto. Ponderación documentada disponible a petición.
Consentimiento (art. 6(1)(a)) - cookies analíticas y de UX (GA4, Microsoft Clarity). Retirable en cualquier momento sin impacto en el servicio.
Obligación legal (art. 6(1)(c)) - retención fiscal y contabilidad.
Salonnare.com utiliza tres categorías de cookies, conforme al artículo 11.7a de la ley neerlandesa de telecomunicaciones y a la Directiva ePrivacy:
Estrictamente necesarias (sin consentimiento): cookie de sesión, token CSRF, preferencia de idioma y tema, estado de consentimiento de cookies.
Analítica (solo tras consentimiento): _ga y _gid de Google Analytics 4 - estadísticas anonimizadas, retención 14 meses, anonimización IP activa, ad_storage denegado por defecto vía Google Consent Mode v2.
UX / experiencia de producto (solo tras consentimiento): _clck, _clsk y MUID de Microsoft Clarity - mapas de calor y repetición de sesión con enmascarado PII automático (campos de texto y pagos ofuscados por defecto), retención 1 año. Detalles: learn.microsoft.com/clarity/setup-and-installation/privacy-disclosure.
No se colocan píxeles publicitarios, retargeting, Meta, LinkedIn, TikTok ni afiliación.
Puedes revisar tu decisión cuando quieras en los ajustes de cookies al pie de la página.
Trabajamos con encargados cuidadosamente seleccionados. Con cada uno hay un contrato de encargo (DPA) con Cláusulas Contractuales Tipo (CCT) de la UE cuando aplica. Lista actual:
Cloudflare, Inc. (EE.UU.) - CDN, WAF, protección DDoS. DPA con CCT; certificada bajo el EU-US Data Privacy Framework (DPF).
Stripe Payments Europe Ltd. (Irlanda) - pagos de suscripción, procesamiento de tarjetas y Stripe Connect. Certificada PCI-DSS Nivel 1. Salonnare nunca ve números completos.
Mollie B.V. (Países Bajos) - proveedor alternativo para pagos de salón vía Mollie Connect (iDEAL, Bancontact, SEPA).
Resend, Inc. (EE.UU.) - e-mail transaccional. DPA con CCT; servidores de envío en la UE cuando es posible.
Microsoft Ireland Operations Ltd. (Irlanda) - Microsoft Clarity para analítica UX opcional. DPA vía Microsoft Online Services Terms; Microsoft Corporation (EE.UU.) certificada DPF. Solo carga tras consentimiento.
Google Ireland Ltd. (Irlanda) - Google Analytics 4 con IPs anonimizadas; seguimiento de conversiones Google Ads (solo tras consentimiento de marketing, ad_storage=denied por defecto vía Consent Mode v2); Google Places API; Google Reserve (opcional). Google LLC (EE.UU.) certificada DPF.
Meta Platforms Ireland Ltd. (Irlanda) - WhatsApp Business Cloud API, activable opcionalmente por tenant. Meta Platforms, Inc. (EE.UU.) certificada DPF.
MJML.io (Francia) - renderizado HTML en servidor para campañas de e-mail. Procesa solo marcado de plantilla, no datos personales.
Backblaze, Inc. (EE.UU.) y/o Amazon Web Services EMEA Sàrl (Luxemburgo) - copias de seguridad cifradas opcionales. Solo activado bajo petición explícita; DPA con CCT.
Infraestructura autoalojada - base de datos principal (MariaDB) y servidores de aplicación en hardware propio en un datacenter neerlandés.
Nunca vendemos datos personales y no enviamos datos a anunciantes, brokers ni gobiernos, salvo obligación legal.
El almacenamiento y procesamiento principal ocurre en la UE/EEE. Las transferencias a Estados Unidos solo se realizan vía encargados certificados bajo el EU-US Data Privacy Framework (Cloudflare, Google, Microsoft, Meta, Resend cuando aplica) que además han firmado Cláusulas Contractuales Tipo.
Cuando es relevante, realizamos una Transfer Impact Assessment (TIA) siguiendo las directrices Schrems II del Comité Europeo de Protección de Datos.
Datos de cuenta: duración de la suscripción más 90 días para reactivación. Luego supresión completa, salvo retención fiscal.
Datos de facturación y contabilidad: 7 años (retención fiscal legal).
Copias de seguridad: cifradas, rotación 30 días.
Registros de auditoría: 12 meses.
Datos analíticos (GA4): 14 meses.
Repeticiones de sesión de Microsoft Clarity: 1 año.
Al terminar la suscripción, el salón dispone de 30 días para exportar datos (art. 20 RGPD); después todos los datos del tenant se eliminan de producción y se rotan de las copias en 30 días más.
Para los datos de clientes de salón donde Salonnare actúa como encargado, celebramos un contrato de encargo estándar (DPA) con cada cliente, conforme al art. 28 RGPD. El DPA forma parte integral de nuestros términos - la versión autónoma está disponible gratuitamente en [email protected].
El DPA cubre: (a) objeto, duración, naturaleza y finalidad del tratamiento; (b) categorías de interesados y datos; (c) derechos y obligaciones del responsable; (d) nuestras obligaciones de confidencialidad, seguridad, notificación de brechas y asistencia RGPD; (e) procedimiento de autorización para sub-encargados; (f) derechos de auditoría; (g) devolución o supresión al finalizar el contrato.
Los sub-encargados se anuncian con al menos 30 días de antelación; tienes derecho a oposición motivada.
Medidas técnicas: TLS 1.3, cifrado AES-256 en reposo, HSTS preload, acceso de producción con privilegios mínimos y 2FA, aislamiento tenant a nivel de base de datos, rate limiting, geofencing IP para endpoints admin, registros de auditoría protegidos.
Medidas organizativas: revisiones de seguridad antes de cada despliegue, control de acceso de único propietario, copias cifradas externas, plan de respuesta a incidentes, test de intrusión anual (desde 2027).
Procedimiento de brechas: incidentes notificados a la autoridad neerlandesa de protección de datos en 72 horas (art. 33 RGPD); interesados informados directamente en caso de alto riesgo (art. 34 RGPD).
Por la seguridad de un tratamiento, los salones pueden registrar notas relacionadas con la salud en la ficha de cliente: alergias (por ejemplo a tintes capilares o productos de uñas), medicación que pueda influir en el resultado, afecciones cutáneas, embarazo o contraindicaciones. Estos datos se consideran categorías especiales de datos personales según el artículo 9 del RGPD y solo pueden tratarse al amparo de una excepción específica. Salonnare se basa en el art. 9(2)(a) RGPD: consentimiento explícito y documentado del cliente al salón. Sin consentimiento registrado, el salón no puede crear notas de salud; la retirada del consentimiento queda registrada en el rastro de auditoría.
Cómo se almacena - Los datos de salud residen en una "bóveda" cifrada dedicada, separada física y lógicamente de las notas de cliente normales. Usamos AES-256-GCM en una arquitectura de envoltorio: una clave maestra de plataforma (HEALTH_DATA_MASTER_KEY) envuelve una clave de datos por tenant (tenants.health_data_key_enc), que a su vez cifra cada nota y archivo adjunto con un IV aleatorio de 12 bytes y una etiqueta de autenticación de 16 bytes. Los nombres de los archivos adjuntos también se almacenan cifrados para evitar fugas por listado de directorio. La clave maestra existe únicamente en el entorno de producción y se respalda por duplicado fuera de la infraestructura de producción (bóveda 1Password + sobre sellado en una caja fuerte física); el servidor se niega a iniciar sin una clave maestra válida.
Los adjuntos incluyen tanto documentos subidos como fotos que añades vía cámara o selector de archivos en una nota de salud; siguen las mismas reglas de cifrado, conservación y acceso. Ver sección 17 para los detalles del flujo de cámara y foto.
Control de acceso - Solo los usuarios tenant con el permiso RBAC explícito can_view_health_notes pueden descifrar y leer las notas. La impersonación de un tenant por un administrador de plataforma está estrictamente bloqueada a nivel de endpoint: incluso el personal de Salonnare con privilegios super-admin no puede ver las notas de salud tras la impersonación. Cada lectura, escritura y descarga se registra en client_health_notes_access_log con id de usuario, IP, marca temporal e id de nota, y resulta probadamente trazable.
Conservación - Las notas de salud se eliminan automáticamente 12 meses después de la última cita del cliente, con un periodo de gracia de 30 días. El job de purga se ejecuta diariamente a las 02:00 UTC (worker/prune_health_notes.py). Si el cliente retira el consentimiento, las notas y adjuntos se eliminan de forma definitiva en el siguiente ciclo de purga y se hacen lógicamente inaccesibles inmediatamente tras la retirada. Los archivos cifrados de copia de seguridad de la bóveda rotan en el mismo ciclo de 30 días y son ilegibles sin la clave maestra.
Retirada del consentimiento y exportación de datos - Puedes retirar tu consentimiento en cualquier momento a través del salón del que eres cliente (para los datos de salud, el salón es responsable del tratamiento; Salonnare actúa únicamente como encargado). Una solicitud de acceso art. 15 RGPD o de portabilidad art. 20 se tramita a través del salón, que puede usar nuestra API de exportación RGPD para generar una exportación JSON estructurada que incluye las notas de salud. Para reclamaciones sobre el tratamiento por parte de Salonnare como encargado, puedes escribir directamente a [email protected].
Véase también nuestra sección de encargados (arriba, 7), los plazos generales de conservación (9) y el capítulo de seguridad (11) para el contexto más amplio. El runbook técnico completo de la bóveda - incluyendo rotación de claves y recuperación ante desastres - está disponible en docs.vaniersel.dev/docs/compliance/art9-health-data-vault.
Derecho a: (a) acceso (art. 15), (b) rectificación (art. 16), (c) supresión / al olvido (art. 17), (d) limitación (art. 18), (e) portabilidad (art. 20), (f) oposición (art. 21), (g) retirada del consentimiento (art. 7(3)), y (h) no ser sometido a decisiones automatizadas (art. 22).
Salonnare no utiliza decisiones automatizadas ni perfilado con efecto jurídico.
Solicitudes a [email protected] - respuesta en 30 días (ampliable a 2 meses para casos complejos, con justificación). Reclamación posible ante la Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
Salonnare no se dirige a menores. No procesamos conscientemente datos personales de menores de 16 años (art. 8(1) RGPD, aplicación neerlandesa: 16 años) sin consentimiento parental. Si un propietario registra datos de clientes menores, el propietario es responsable del consentimiento adecuado.
Actualizamos esta política cuando nuestros servicios o la ley lo exijan. La fecha de última modificación figura arriba. Los cambios materiales se anuncian con al menos 30 días de antelación por e-mail y banner en la app.
Además de e-mail/contraseña, Salonnare ofrece tres métodos opcionales de inicio de sesión único (SSO): Sign in with Google, Sign in with Apple y Microsoft Entra ID. Tú decides si usas el SSO. Cuando lo haces, solicitamos únicamente los ámbitos básicos de OpenID Connect: openid, email y profile. No solicitamos acceso a Gmail, Google Calendar, Google Drive, iCloud, buzones de Outlook, OneDrive ni a ningún otro servicio de estos proveedores.
De estos ámbitos recibimos y almacenamos únicamente: (a) tu dirección de e-mail - para identificar tu cuenta y enviar notificaciones transaccionales; (b) tu nombre y (opcionalmente) tu foto de perfil - para personalizar tu panel; (c) un identificador único de cuenta (el claim OIDC sub) - para reconocerte en sesiones posteriores sin almacenar contraseña. No conservamos tokens de acceso ni de actualización de larga duración después de completar la autenticación.
El uso por parte de Salonnare de la información recibida de las API de Google cumple con la Google API Services User Data Policy (https://developers.google.com/terms/api-services-user-data-policy), incluidos los requisitos de Limited Use. No vendemos, alquilamos ni compartimos datos de usuario de Google con terceros con fines publicitarios, de marketing o de cualquier otra naturaleza, y no usamos estos datos para entrenar modelos de IA o aprendizaje automático. El mismo principio se aplica a los datos recibidos vía Apple y Microsoft SSO.
Plazo de conservación: los datos de SSO se conservan mientras exista tu cuenta de Salonnare. Cuando eliminas tu cuenta (o tu administrador de salón te retira), la dirección de e-mail, el nombre, la foto de perfil y el identificador de SSO se eliminan en un plazo de 30 días, salvo cuando la legislación fiscal neerlandesa exija conservar registros relacionados con la facturación.
Revocar acceso: puedes desconectar Salonnare de tu cuenta de Google en cualquier momento en myaccount.google.com/permissions, de tu Apple ID en appleid.apple.com (apartado "Sign in with Apple") o de Microsoft en myapps.microsoft.com. Para eliminar completamente tu cuenta de Salonnare, abre Ajustes → Cuenta dentro de app.salonnare.com y elige Eliminar cuenta, o escribe a [email protected].
Salonnare utiliza la cámara de tu dispositivo para dos finalidades claramente delimitadas: (a) escanear códigos QR en tarjetas regalo físicas en el punto de venta (POS) y (b) tomar una sola foto para adjuntarla a una ficha de cliente o nota de tratamiento. Solo pedimos permiso en el momento en que pulsas el botón "Escanear QR" o "Hacer foto" - nunca en segundo plano ni al cargar una página.
Lo que hacemos y lo que no - Solicitamos exclusivamente acceso a vídeo, nunca a audio (el micrófono no se utiliza). No almacenamos ni el flujo de vídeo ni fotogramas en vivo: para el escaneo QR solo usamos la cadena de texto decodificada y descartamos la imagen inmediatamente; para la captura de foto guardas conscientemente una única imagen fija. En cuanto cierras el escáner o el diálogo de foto, Salonnare detiene el flujo de cámara y la luz indicadora del dispositivo se apaga. No realizamos reconocimiento facial, identificación biométrica, análisis automatizado de piel ni entrenamos modelos de IA o machine-learning con tus fotos.
Qué ocurre con tu foto - Antes de la subida, dos pasos de privacidad se ejecutan dentro de tu navegador: (1) si tu foto está en formato HEIC (el formato por defecto en iPhones recientes), la convertimos localmente a JPEG para lectura universal; (2) eliminamos todos los metadatos EXIF, incluidas las coordenadas GPS, el modelo de cámara y la hora exacta de captura. La imagen se redimensiona después a un máximo de 2048 píxeles de ancho y se comprime. Solo entonces tu navegador sube la foto a nuestros servidores en los Países Bajos a través de una conexión TLS cifrada. La versión HEIC/EXIF original no sale de tu dispositivo.
Routing de almacenamiento - Cuando adjuntas una foto a una ficha de cliente regular (por ejemplo un resultado de peinado o una presentación de producto), se almacena en nuestro volumen de subidas estándar, protegido por TLS in transit y cifrado de disco AES-256 at rest. Cuando eliges deliberadamente una nota de salud (ver sección 12 - bóveda de datos de salud del art. 9) y adjuntas una foto en su interior - por ejemplo análisis cutáneo, reacción alérgica o seguimiento de un tratamiento con contexto médico - la foto aterriza en la bóveda cifrada con cifrado por objeto AES-256-GCM en arquitectura envoltura y RBAC estricto. El personal del salón elige el contexto correcto; Salonnare no puede inferirlo a partir del contenido de la imagen.
Bibliotecas que se ejecutan en tu navegador - Usamos @zxing/browser (licencia BSD-3) para la decodificación QR y heic2any para la conversión HEIC. Ambas se ejecutan íntegramente dentro de tu navegador y no transmiten imágenes ni metadatos a ninguna parte externa. No se incorpora ningún nuevo subencargado para la función de cámara - todas las subidas siguen las rutas existentes (ver sección 7).
Cookies y consentimiento - El acceso a la cámara queda fuera del banner de consentimiento de cookies (sección 6). El propio navegador solicita autorización a nivel del sistema operativo mediante una ventana emergente nativa en el momento en que pulsas "Escanear QR" o "Hacer foto". No se establecen cookies de seguimiento y no se utiliza almacenamiento local para fines de cámara, salvo un indicador de sesión de corta duración que recuerda tu elección de permiso durante tu sesión de trabajo.
Revocar el permiso - Puedes revocar el acceso a la cámara para salonnare.com en cualquier momento desde la configuración del navegador: toca el icono de candado en la barra de direcciones -> Configuración del sitio -> Cámara -> Bloquear. En iOS Safari: Ajustes -> Safari -> Cámara -> "Preguntar" o "Denegar". Tras la revocación, las fotos ya capturadas siguen disponibles en la ficha del cliente hasta que tu salón las elimine; solo los futuros escaneos/capturas serán imposibles.
Sin cámara o permiso denegado - En un portátil sin webcam o tras una solicitud de permiso denegada, Salonnare siempre ofrece una alternativa: escribir manualmente el código de la tarjeta regalo, o elegir una foto existente de la biblioteca de tu dispositivo mediante el selector de archivos estándar.
