BK Modules LLC, sociedad de responsabilidad limitada constituida conforme a las leyes del Estado de Nuevo México (EE. UU.), con domicilio en 102 Gold Ave SW, Albuquerque, NM 87102, United States, teléfono +1 (813) 214-0078, es responsable del tratamiento de los datos personales recogidos a través de https://citas.bkmodules.com.

Para cualquier cuestión relativa a privacidad o protección de datos puedes contactarnos en bkmodules@bkmodules.com. Los usuarios situados en el Espacio Económico Europeo (EEE) pueden dirigir sus solicitudes al mismo email; tramitaremos la respuesta en un plazo máximo de 30 días.

• Datos de cuenta: nombre, email, contraseña cifrada (bcrypt), idioma preferido y datos del negocio si te registras como profesional.
• Datos de facturación: razón social, NIF/identificación fiscal, dirección y método de pago, procesados a través de Stripe (certificado PCI-DSS Nivel 1; no almacenamos números completos de tarjeta).
• Datos de uso y técnicos: direcciones IP, identificadores de sesión, tipo de navegador, sistema operativo, páginas visitadas, fechas de acceso y eventos dentro de la plataforma.
• Comunicaciones: mensajes de soporte, respuestas a encuestas e información compartida voluntariamente.
• Datos de clientes finales del negocio: cuando usas BKCitas para gestionar tus propios clientes (reservas, notificaciones, historial), BK Modules LLC actúa como encargado del tratamiento; tú eres el responsable.

• Prestación del servicio (art. 6.1.b — ejecución del contrato): crear y gestionar tu cuenta, dar acceso al panel, procesar reservas y suscripciones.
• Facturación y cumplimiento fiscal (art. 6.1.c — obligación legal): emisión y conservación de facturas, respuesta a requerimientos de autoridades.
• Seguridad y prevención del fraude (art. 6.1.f — interés legítimo): registro de eventos, detección de abusos, auditorías de acceso e integridad del servicio.
• Comunicaciones operativas esenciales (art. 6.1.b — ejecución del contrato): verificación de cuenta, alertas del sistema y avisos de facturación.
• Comunicaciones comerciales y marketing (art. 6.1.a — consentimiento): solo si los aceptas expresamente; puedes revocar el consentimiento en cualquier momento.
• Mejora del servicio y análisis agregado (art. 6.1.f — interés legítimo): estadísticas de uso anonimizadas para mejorar la plataforma.

Conservamos los datos de tu cuenta mientras esta esté activa. Tras la baja, los datos identificativos se eliminan o anonimizan en un plazo máximo de treinta (30) días, salvo los que debamos conservar por obligaciones legales:

• Facturas e información fiscal: mínimo 6 años (obligación contable/fiscal en la UE).
• Logs de seguridad y auditoría: hasta 12 meses.
• Comunicaciones de soporte: hasta 3 años desde el último contacto.

Para prestar el Servicio contamos con proveedores que actúan como encargados del tratamiento bajo contrato (art. 28 RGPD):

• Stripe, Inc. (Estados Unidos), con Stripe Payments Europe Ltd. (Irlanda, UE) para usuarios del EEE — procesamiento de pagos y facturación.
• Proveedores de infraestructura cloud — alojamiento y bases de datos, preferentemente en la UE.
• Proveedores de email transaccional — entrega de correos del sistema.
• Meta Platforms Inc. (WhatsApp Cloud API) y Telegram — solo si el negocio activa estos canales de notificación.
• Google LLC — mapas embebidos y, si el negocio lo habilita, analítica (GA4) y etiquetas (GTM).

BK Modules LLC no vende ni cede datos personales a terceros con fines comerciales propios.

BK Modules LLC está establecida en Estados Unidos. Los datos se transfieren y procesan en territorio estadounidense y, en su caso, en la UE. Para garantizar la legalidad de las transferencias desde el EEE se aplican los siguientes mecanismos:

• Marco de Privacidad de Datos UE-EE. UU. (Data Privacy Framework, julio 2023): para proveedores certificados bajo el DPF.
• Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea: para proveedores no cubiertos por el DPF.
• Decisiones de adecuación de la Comisión Europea: cuando resulten de aplicación a los países destinatarios.

Si te encuentras en el Espacio Económico Europeo, puedes ejercer en cualquier momento los siguientes derechos:

• Acceso: obtener confirmación de si tratamos tus datos y recibir una copia.
• Rectificación: corregir datos inexactos o incompletos.
• Supresión ("derecho al olvido"): solicitar la eliminación de tus datos cuando no sean necesarios o retires el consentimiento.
• Oposición: oponerte al tratamiento basado en interés legítimo.
• Limitación del tratamiento: solicitar la suspensión del tratamiento en determinadas circunstancias.
• Portabilidad: recibir tus datos en formato estructurado y de uso común.
• No ser objeto de decisiones exclusivamente automatizadas con efectos jurídicos o significativos.

Escribe a bkmodules@bkmodules.com indicando tu nombre, email de cuenta y la solicitud concreta. Responderemos en un plazo máximo de 30 días. Si consideras que no hemos atendido correctamente tu solicitud, puedes reclamar ante la autoridad supervisora de tu país. Ejemplos: AEPD (España), CNIL (Francia), BfDI (Alemania), DPC (Irlanda). Para usuarios fuera del EEE, la autoridad equivalente en su país de residencia.

Si resides en California (EE. UU.), la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Derechos de Privacidad de California (CPRA) te otorgan derechos adicionales:

• Derecho a saber qué datos personales hemos recogido, con qué finalidad y a quién los hemos divulgado.
• Derecho a eliminar tus datos personales, con las excepciones previstas por la ley.
• Derecho a corregir información personal inexacta.
• Derecho a no ser discriminado por ejercer tus derechos.
• Derecho a optar por la exclusión de la venta o intercambio de datos personales: BK Modules LLC no vende datos personales.

Para ejercer estos derechos contacta con nosotros en bkmodules@bkmodules.com.

El Servicio está dirigido exclusivamente a personas mayores de 18 años. No recogemos conscientemente datos personales de menores de 18 años. Si tienes conocimiento de que un menor nos ha facilitado datos sin el consentimiento de quien ostente la patria potestad o tutela, contáctanos en bkmodules@bkmodules.com y procederemos a su eliminación.

No tomamos decisiones con efectos jurídicos significativos basadas exclusivamente en tratamiento automatizado. Los mecanismos de detección de fraude y validación se utilizan únicamente como apoyo a la decisión humana, siempre bajo supervisión de personal cualificado.

Podemos actualizar esta política para reflejar cambios legales, regulatorios o del Servicio. Los cambios sustanciales se notificarán por email o mediante aviso en el panel con un mínimo de quince (15) días de antelación. La fecha en la parte superior indica la última actualización publicada. El uso continuado del Servicio tras la entrada en vigor de la actualización implica la aceptación de la política revisada.