Tus datos, tu tranquilidad.

El responsable del tratamiento conforme al RGPD y la nLPD es POZTEK SA (UID: CHE-152.857.209), con sede en Avenue Pierre-de-Savoie 66, 1400 Yverdon-les-Bains, Suiza. Tratamos datos personales de los Usuarios (gestores de salones) y de sus clientes finales (citas, pagos, fichas de cliente).

Para cualquier cuestión sobre tus datos, escribe a nuestro delegado de protección de datos: privacy@slooti.app. Nos comprometemos a responder en un plazo razonable, y a más tardar en 30 días.

Recopilamos: (i) datos de cuenta (nombre, email, contraseña con hash, teléfono); (ii) datos de facturación (gestionados por Stripe, nunca almacenamos datos de tarjeta); (iii) datos de uso (logs, IP, eventos anonimizados) con fines de seguridad y mejora.

Como Usuario, también importas datos sobre tus propios clientes (nombre, contacto, historial de citas, notas). Para esos datos, Slooti actúa como encargado — un DPA específico regula ese tratamiento.

Tus datos se tratan para: (i) ejecutar el contrato (crear tu cuenta, prestar el Servicio); (ii) facturar la suscripción; (iii) asegurar la plataforma y prevenir el fraude; (iv) mejorar el producto mediante estadísticas agregadas y anonimizadas.

Las bases legales son la ejecución del contrato (art. 6.1.b RGPD), nuestros intereses legítimos (art. 6.1.f RGPD) para la seguridad y la mejora, y tu consentimiento para comunicaciones de marketing opcionales.

Los datos de cuenta se conservan mientras la cuenta esté activa. Tras la baja, se eliminan en un plazo de 90 días, salvo obligación legal de conservación (facturación, contabilidad: 10 años en Suiza).

Los logs técnicos se conservan un máximo de 12 meses. Las copias de seguridad cifradas se purgan en los 30 días siguientes a su ciclo de rotación.

Compartimos estrictamente lo necesario con nuestros encargados: Supabase (alojamiento de base de datos y archivos, Suiza/Zúrich), Stripe (pago, certificado PCI-DSS), Resend (envío de email transaccional, UE), Vercel (alojamiento aplicativo, edge).

Cada uno está vinculado por un contrato de encargo conforme al art. 28 RGPD. Ningún dato se revende a terceros con fines comerciales.

Nuestros servidores principales (base de datos y archivos) están en Suiza, en la región Supabase de Zúrich. Algunos encargados (Stripe, Vercel edge, Resend) pueden tratar metadatos fuera de Suiza, principalmente en la UE.

Estas transferencias se enmarcan en las cláusulas contractuales tipo de la Comisión Europea y, cuando proceda, en medidas técnicas complementarias (cifrado en reposo y en tránsito, seudonimización).

Tienes los siguientes derechos: acceso, rectificación, supresión, limitación, portabilidad, oposición, retirada del consentimiento. La mayoría puede ejercerse directamente desde tu panel (exportación, eliminación de cuenta).

Para cualquier solicitud específica, escribe a privacy@slooti.app. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) o ante la autoridad de control de tu país de residencia.

Slooti aplica medidas de seguridad técnicas y organizativas: cifrado TLS 1.3 en tránsito, AES-256 en reposo, aislamiento mediante Row-Level Security por establecimiento, registro de accesos, copias de seguridad cifradas, MFA en la cuenta propietaria.

Pese a nuestros esfuerzos, ninguna medida es infalible. En caso de violación de datos que te pueda afectar, te lo comunicaremos lo antes posible y notificaremos a la autoridad competente conforme a la ley.