El contrato que protege a tus clientes.

El presente Acuerdo de Tratamiento de Datos («DPA») se celebra entre el Usuario de Slooti, en calidad de Responsable del Tratamiento, y POZTEK SA (UID: CHE-152.857.209), en calidad de Encargado en el sentido del art. 28 RGPD y de la nLPD.

Enmarca exclusivamente el tratamiento por parte de Slooti de los datos personales que importas o creas en la plataforma sobre tus clientes finales (los «Datos»). No cubre los datos que te conciernen directamente, que se rigen por la Política de Privacidad.

Los términos usados (Datos Personales, Tratamiento, Subencargado, Violación de Datos, etc.) tienen el significado que les otorga el Reglamento General de Protección de Datos (RGPD) y la Ley federal suiza de protección de datos (nLPD).

En caso de divergencia entre las definiciones del RGPD y la nLPD, prevalece la definición más protectora.

Slooti trata los Datos únicamente para prestar el Servicio según se define en las Condiciones: almacenamiento de fichas de cliente, gestión de citas, caja, historial, notificaciones.

Slooti no usa los Datos para fines propios, no los revende, no los cruza con otras fuentes y no los explota para publicidad dirigida.

Categorías de interesados: clientes finales del salón, empleados del salón, posibles clientes que hayan reservado.

Categorías de datos: identidad (nombre, apellido), contacto (email, teléfono), datos de cita (fecha, servicio, empleado), historial de transacciones, notas opcionales dejadas por el salón. No está previsto que datos sensibles transiten por Slooti, salvo si el Usuario los importa — bajo su propia responsabilidad.

Slooti se compromete a: (i) tratar los Datos únicamente conforme a instrucciones documentadas del Responsable; (ii) garantizar la confidencialidad de su personal; (iii) implementar las medidas técnicas y organizativas descritas a continuación; (iv) prestarte asistencia en la gestión de las solicitudes de los interesados.

En caso de violación de datos, Slooti te notificará lo antes posible y a más tardar en 72 horas tras tener conocimiento, con los elementos necesarios para tu propia notificación a la autoridad de control.

Slooti implementa: cifrado TLS 1.3 en tránsito, AES-256 en reposo, aislamiento mediante Row-Level Security por establecimiento, copias de seguridad automáticas cifradas, registro de accesos, MFA disponible para cuentas de administrador.

Una revisión interna de seguridad se realiza al menos una vez al año. Slooti se reserva el derecho de modificar las medidas técnicas para mantener o mejorar el nivel de seguridad, nunca para disminuirlo.

Slooti recurre a subencargados para prestar el Servicio: Supabase (alojamiento de base de datos y archivos, Suiza/Zúrich), Stripe (pago, mundial), Resend (email, UE), Vercel (frontend, edge). Una lista actualizada está disponible bajo solicitud.

Cualquier modificación de esta lista se te notificará con al menos 30 días de antelación, dándote la posibilidad de oponerte por motivo legítimo. En ausencia de oposición, el cambio se considera aceptado.

Los Datos se alojan en Suiza, en la región Supabase de Zúrich. Las eventuales transferencias fuera de Suiza (metadatos, email transaccional, pago) se enmarcan en las cláusulas contractuales tipo y medidas técnicas complementarias.

El DPA se concluye por la duración del contrato principal (Condiciones). A la finalización, Slooti restituirá o eliminará los Datos en un plazo de 90 días, a tu elección, salvo obligación legal de conservación. Se puede solicitar una exportación en cualquier momento desde el panel.