Política de privacidad
Esta política explica cómo Next Cut Agency S.L. recoge y trata datos personales, tanto de las barberías que contratan el servicio como de sus clientes finales que interactúan con el chatbot de WhatsApp.
1. Responsable del tratamiento
Next Cut Agency S.L. (en adelante, "Next Cut"), con domicilio en España y email de contacto privacidad@nextcutagency.com.
2. Datos que tratamos
Datos del titular de la barbería
- Datos identificativos: nombre, email, teléfono.
- Datos comerciales: nombre de la barbería, dirección, CIF/NIF.
- Datos de uso: actividad dentro del panel, IPs, navegador.
Datos del cliente final (usuario de la barbería)
- Número de WhatsApp.
- Nombre, si lo facilita en la conversación.
- Historial de citas (servicio, barbero, fecha, estado).
- Mensajes intercambiados con el chatbot.
- Notas privadas que el barbero pueda añadir sobre el cliente.
3. Finalidades y base jurídica
Tratamos los datos para las siguientes finalidades:
- Prestar el servicio contratado — base jurídica: ejecución del contrato.
- Gestionar pagos y facturación — base jurídica: obligación legal.
- Enviar mensajes transaccionales (recordatorios, confirmaciones) — base jurídica: ejecución del contrato.
- Mejorar el producto (estadísticas agregadas y anónimas) — base jurídica: interés legítimo.
- Enviar comunicaciones comerciales de Next Cut — base jurídica: consentimiento, que puedes retirar en cualquier momento.
4. Plazo de conservación
- Datos del titular: durante la vigencia del contrato y 6 años después por obligación fiscal.
- Datos del cliente final: mientras la cuenta de la barbería esté activa. Tras la baja se conservan 12 meses por motivos legales y luego se eliminan o anonimizan.
- Conversaciones de WhatsApp: se mantienen 90 días para soporte y debug.
5. Destinatarios y transferencias
Compartimos datos con los siguientes encargados de tratamiento, todos con contratos GDPR- compliant:
- Supabase (base de datos) — UE/EEUU con SCC.
- Clerk (autenticación) — EEUU con SCC.
- Twilio (envío de WhatsApp) — UE/EEUU con SCC.
- Stripe (pagos) — UE/EEUU con SCC.
- Resend (envío de emails) — EEUU con SCC.
- Groq (procesamiento del chatbot) — EEUU con SCC.
- Railway (alojamiento) — EEUU con SCC.
- Upstash (cache Redis) — EU/USA con SCC.
No vendemos datos a terceros. Algunas transferencias se realizan a Estados Unidos amparadas por Cláusulas Contractuales Tipo (SCC) de la Comisión Europea.
6. Derechos del interesado
Tienes derecho a acceder, rectificar, suprimir, oponerte, limitar el tratamiento y solicitar la portabilidad de tus datos. Puedes ejercerlos enviando un email a privacidad@nextcutagency.com con copia de tu DNI o documento equivalente.
Si consideras que el tratamiento no se ajusta a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.
7. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas: cifrado TLS en tránsito, cifrado at-rest en la base de datos, autenticación multifactor en sistemas críticos, registros de acceso, backups diarios y políticas internas de acceso mínimo.
8. Cookies
Consulta nuestra Política de cookies para conocer qué cookies utilizamos y cómo gestionarlas.