Política de Privacidad

Esta Política de Privacidad describe cómo BroMood y su ecosistema de aplicaciones (BroBarber, BroBeauty, BroPet, BroCoach y BroMood) recopilan, utilizan y protegen tus datos personales de conformidad con el Reglamento UE 2016/679 (RGPD).

Última actualización: Marzo 2026

1. Responsable del Tratamiento

El responsable del tratamiento es Luigi Zotti (ConnectYourLife), profesional autónomo — IVA IT08776391214, operando a través del proyecto BroMood.
Contacto: youcan@connectyourlife.it.

2. Ecosistema BroMood

Esta Política de Privacidad se aplica a todas las plataformas del ecosistema BroMood:

  • BroBarber — gestión de barberías y peluquerías: reservas, agenda, servicios, fidelización de clientes.
  • BroBeauty — gestión de centros de estética y salones de belleza: reservas, catálogo de tratamientos, marketing.
  • BroPet — gestión de peluquerías caninas y servicios para mascotas: reservas con perfiles de mascota, servicios por tamaño.
  • BroCoach — gestión de entrenadores personales y centros de fitness: planes de entrenamiento, planes nutricionales, medidas corporales, seguimiento de progreso.
  • BroMood — app de descubrimiento que reúne todas las marcas en un mapa interactivo y permite la búsqueda pública de profesionales.

Cada marca es accesible a través de una app móvil dedicada (Android/iOS) y un portal web profesional.

3. Datos Personales Tratados

  • Datos de registro: nombre, dirección de correo electrónico, número de teléfono, contraseña (almacenada cifrada con bcrypt).
  • Datos de perfil: foto de perfil, idioma preferido, rol (cliente, profesional, staff).
  • Datos de reserva: citas, historial de servicios, valoraciones y reseñas.
  • Datos fitness (BroCoach): planes de entrenamiento, sesiones completadas, series y repeticiones, pesos utilizados, planes nutricionales, medidas corporales (peso, altura, porcentaje de grasa, circunferencias), fotos de progreso.
  • Datos de mascota (BroPet): nombre de la mascota, tamaño, raza.
  • Datos de geolocalización: posición GPS (solo con tu consentimiento explícito) para buscar profesionales cercanos.
  • Datos de IA: imágenes cargadas para la función de prueba de peinado con IA (procesadas en tiempo real y no almacenadas permanentemente en nuestros servidores).
  • Datos de mensajería: mensajes intercambiados entre cliente y profesional a través del chat integrado.
  • Datos del dispositivo: tokens push para notificaciones (FCM/APNs), tipo de dispositivo y sistema operativo, dirección IP.
  • Datos de pago: gestionados directamente por Stripe (certificado PCI DSS Nivel 1). No almacenamos datos de tarjeta en nuestros servidores.
  • Datos de uso: sesiones de navegación, páginas visitadas, acciones en la plataforma, registros técnicos.

4. Finalidades y Base Jurídica

  • (a) Ejecución del contrato (art. 6.1.b RGPD): prestación de servicios de reserva, mensajería, gestión de planes de entrenamiento, planes nutricionales, seguimiento de progreso y pagos.
  • (b) Obligaciones legales (art. 6.1.c RGPD): conservación contable y fiscal, facturación electrónica, cumplimiento tributario.
  • (c) Interés legítimo (art. 6.1.f RGPD): seguridad de la plataforma, prevención del fraude, mejora del servicio, análisis estadístico agregado.
  • (d) Consentimiento (art. 6.1.a RGPD): comunicaciones de marketing (campañas promocionales, boletines), procesamiento de imágenes con inteligencia artificial, geolocalización, notificaciones push.

5. Período de Conservación

  • Datos de cuenta: durante toda la vigencia del contrato y durante 10 años tras la cancelación (obligaciones fiscales y contables).
  • Datos de reserva e historial de servicios: durante la vigencia de la relación contractual más 5 años.
  • Datos fitness y mediciones (BroCoach): durante la duración de la relación con el profesional, eliminables a solicitud.
  • Fotos de progreso e imágenes IA: las imágenes IA se procesan en tiempo real y no se almacenan; las fotos de progreso se conservan hasta su eliminación por el usuario.
  • Mensajes: durante la vigencia de la cuenta más 2 años.
  • Datos de marketing: hasta la retirada del consentimiento.
  • Registros técnicos: 12 meses.
  • Tokens push del dispositivo: hasta la desinstalación de la app o la retirada del consentimiento de notificaciones.

6. Transferencia de Datos y Proveedores Terceros

Los datos se tratan por proveedores con sede en la UE o con garantías adecuadas en virtud del RGPD:

  • Hetzner Online GmbH (alojamiento de servidores, Alemania) — datos alojados en centros de datos de la UE. Tratamiento: base de datos, archivos, API.
  • Cloudflare Inc. (CDN, DNS, protección DDoS) — conforme al Marco de Privacidad de Datos UE-EEUU. Tratamiento: tránsito de datos, certificados SSL.
  • Stripe Inc. (pagos y suscripciones) — certificado PCI DSS Nivel 1. Tratamiento: transacciones, facturación recurrente, Stripe Connect para profesionales.
  • Google LLC — Firebase Cloud Messaging (notificaciones push) — cláusulas contractuales estándar de la UE. Tratamiento: envío de notificaciones a dispositivos Android e iOS.
  • Google LLC — Gemini AI (inteligencia artificial) — procesamiento de imágenes para la función de prueba de peinado. Las imágenes se procesan vía API y no son conservadas por Google para entrenamiento.
  • Twilio Inc. (mensajería WhatsApp) — cláusulas contractuales estándar de la UE. Tratamiento: envío de recordatorios de citas vía WhatsApp.
  • Brevo (antes Sendinblue) (correos electrónicos transaccionales) — sede en la UE (Francia). Tratamiento: correos de verificación, notificaciones, restablecimiento de contraseña.
  • RevenueCat Inc. (compras dentro de la app) — cláusulas contractuales estándar de la UE. Tratamiento: gestión de suscripciones y créditos de IA a través de App Store y Google Play.

7. Derechos del Interesado

En virtud del RGPD tienes derecho a:

  • Acceso a tus datos personales (art. 15).
  • Rectificación de datos inexactos o incompletos (art. 16).
  • Supresión ("derecho al olvido") (art. 17).
  • Limitación del tratamiento (art. 18).
  • Portabilidad de los datos en formato estructurado (art. 20).
  • Oposición al tratamiento (art. 21).
  • Retirada del consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo (art. 7).
  • Reclamación ante la autoridad de control competente.

Para ejercer tus derechos escribe a: youcan@connectyourlife.it. Responderemos en un plazo de 30 días desde la recepción de la solicitud.

8. Medidas de Seguridad

Adoptamos medidas técnicas y organizativas para proteger tus datos:

  • Cifrado HTTPS/TLS para todas las comunicaciones.
  • Contraseñas cifradas con algoritmo bcrypt.
  • Tokens de autenticación (Sanctum) con expiración automática.
  • Protección CSRF en todas las solicitudes web.
  • Limitación de intentos para prevenir ataques de fuerza bruta.
  • Copias de seguridad diarias cifradas.
  • Acceso a servidores restringido mediante claves SSH.

9. Cookies

Para información detallada sobre el uso de cookies, consulta nuestra Política de Cookies.

10. Cambios

Nos reservamos el derecho de actualizar esta Política de Privacidad. Los cambios sustanciales serán comunicados a los usuarios registrados por correo electrónico con al menos 15 días de antelación. La versión actualizada estará siempre disponible en esta página.

11. Contacto

Para cualquier consulta relacionada con la privacidad:
Email: youcan@connectyourlife.it
Responsable: Luigi Zotti (ConnectYourLife) — IVA IT08776391214

Volver arriba ↑