Política de Privacidad

En Citali, respetamos y protegemos la privacidad de nuestros usuarios. Esta Política de Privacidad describe cómo recopilamos, utilizamos y protegemos su información personal cuando utiliza nuestra aplicación móvil.

1. Información que Recopilamos

1.1 Información Personal

  • Datos de registro: Correo electrónico, nombre completo, fecha de nacimiento y número de teléfono
  • Información de contacto: Número de teléfono y correo electrónico
  • Autenticación con Google: Cuando utiliza el inicio de sesión con Google, recopilamos su nombre y correo electrónico de su cuenta de Google a través de Firebase Authentication

1.2 Datos de Reservas

  • Fecha, hora y detalles de las citas
  • Servicios seleccionados y profesionales asignados
  • Historial de reservas y preferencias
  • Estado de las reservas y notas adicionales

1.3 Información Técnica

  • Identificador único del dispositivo
  • Token para notificaciones push
  • Configuraciones de la aplicación
  • Información de autenticación de Firebase (tokens de sesión, identificadores únicos de usuario)
  • Datos de autenticación de Google (cuando utiliza el inicio de sesión con Google)

2. Cómo Utilizamos su Información

Utilizamos su información personal únicamente para:

  • Facilitar la gestión de reservas y citas
  • Verificar su identidad y edad para el uso del servicio (cuando se proporciona la fecha de nacimiento)
  • Contactarle sobre sus reservas y servicios (cuando se proporciona el número de teléfono)
  • Autenticar su acceso a la aplicación mediante Firebase Authentication y Google Sign-In
  • Mejorar la experiencia del usuario en la aplicación
  • Enviar notificaciones sobre sus reservas
  • Proporcionar soporte técnico cuando sea necesario
  • Mejorar nuestros servicios basándose en el uso real

3. Base Jurídica del Tratamiento

La legitimación para el tratamiento de los datos encuentra la siguiente base jurídica:

3.1 Usuarios/Navegantes

La base jurídica se encuentra en el consentimiento libre, específico, informado, claro e inequívoco, prestado tras la lectura de esta política mediante la aceptación expresa a través del registro en la plataforma.

En caso de que no preste su consentimiento, no será posible la prestación del servicio por Citali.

3.2 Clientes

La base jurídica consistirá en:

  • La solicitud de información y/o contratación de servicios
  • El consentimiento prestado mediante la aceptación expresa

4. Almacenamiento y Seguridad

Sus datos están almacenados en servidores seguros de Google Firebase y protegidos mediante:

  • Encriptación completa: Datos encriptados en tránsito (HTTPS) y en reposo
  • Contraseñas protegidas: Las contraseñas están completamente encriptadas. Citali no puede acceder a ellas, solo Firebase permite al usuario cambiarlas cuando lo solicite
  • Autenticación segura con Google: El inicio de sesión con Google utiliza OAuth 2.0 y OpenID Connect para una autenticación segura sin compartir contraseñas
  • Certificaciones internacionales: ISO 27001, SOC 1, SOC 2 y SOC 3
  • Acceso restringido: Solo empleados autorizados con autenticación de dos factores
  • Cumplimiento normativo: Compatible con GDPR, CCPA y marcos de privacidad internacionales
  • Aislamiento de datos: Sus datos están lógicamente separados y protegidos

5. Compartir Información

No vendemos, alquilamos ni compartimos su información personal con terceros, excepto:

  • Con establecimientos donde realiza reservas (únicamente su nombre, correo electrónico y número de teléfono)
  • Con Google, cuando utiliza el inicio de sesión con Google, según los términos de servicio de Google y su política de privacidad
  • Con Firebase (Google Cloud Platform) para el procesamiento y almacenamiento seguro de datos de autenticación

6. Plazos de Conservación de los Datos

Los datos personales se conservarán según los siguientes criterios:

6.1 Datos de la Cuenta

Los datos de registro (nombre, email, teléfono, fecha de nacimiento) se conservan mientras la cuenta esté activa. Si elimina su cuenta, estos datos se borran inmediatamente. Los datos de autenticación de Google se eliminan según las políticas de retención de Firebase Authentication.

6.2 Datos de Reservas

Las citas y reservas se conservan mientras su cuenta esté activa y solo se eliminan cuando usted decide eliminar su cuenta. Usted puede acceder y visualizar su historial completo de reservas en cualquier momento a través de la aplicación.

6.3 Datos Técnicos

Los tokens de notificaciones y configuraciones se mantienen mientras la aplicación esté instalada y activa en su dispositivo.

En caso de obligaciones legales específicas, algunos datos podrán conservarse durante los plazos legalmente establecidos.

7. Destinatarios

Durante el tratamiento de sus datos, Citali podrá ceder datos únicamente a:

  • Empresas adheridas a Citali para la prestación del servicio de reservas
  • Proveedores de servicios técnicos (Firebase, servicios de notificaciones)
  • Autoridades competentes cuando sea legalmente requerido

8. Sus Derechos

Los interesados podrán ejercer en cualquier momento y de forma gratuita los siguientes derechos:

  • Acceder a su información personal y visualizar su historial completo de reservas
  • Modificar sus datos de perfil
  • Eliminar su cuenta y datos asociados
  • Controlar las notificaciones que recibe y su integración con el calendario del dispositivo

Para ejercer estos derechos, puede dirigir un escrito a la dirección de correo electrónico indicada en el apartado de contacto. Se le podrá solicitar su DNI para acreditar su identidad.

En caso de vulneración de sus derechos, puede presentar una reclamación ante la Agencia Española de Protección de Datos a través de www.aepd.es.

9. Transferencias Internacionales

Citali no realiza transferencias internacionales de datos. En caso de que fuera necesario, se verificará el grado de protección del país de destino y se adoptarán las garantías exigidas por la normativa aplicable.

10. Veracidad de los Datos

El usuario garantiza que los datos aportados son verdaderos, exactos, completos y actualizados, comprometiéndose a informar de cualquier cambio. Será responsable de cualquier daño que pudiera ocasionar por el incumplimiento de esta obligación.

Campos opcionales: La fecha de nacimiento y el número de teléfono son campos opcionales que mejoran su experiencia cuando se proporcionan. La veracidad de estos datos es importante para la prestación adecuada del servicio cuando decide compartirlos.

Si facilita datos de terceros, declara que cuenta con el consentimiento de los interesados.

11. Retención de Datos

Conservamos su información personal mientras su cuenta esté activa o según sea necesario para proporcionarle servicios. Puede solicitar la eliminación de sus datos en cualquier momento.

12. Cambios en esta Política

Podemos actualizar esta Política de Privacidad ocasionalmente. Le notificaremos sobre cambios significativos a través de la aplicación o por correo electrónico.

📍 Contacto

Si tiene preguntas sobre esta Política de Privacidad, puede contactarnos a través de:

📧 contacto@citali.es

Última actualización: 26 de octubre de 2025