PLATAFORMA OPEN - POLÍTICA DE PRIVACIDAD
Fecha de Entrada en Vigor: 12 de octubre de 2025
Última Actualización: 12 de octubre de 2025
Bienvenido
En Open, nos tomamos tu privacidad muy en serio. Esta Política de Privacidad explica cómo Middlepoint Solutions SL ("Open," "nosotros," o "nuestro") recopila, utiliza, comparte y protege tu información personal cuando utilizas nuestra plataforma.
Quiénes somos:
- Empresa: Middlepoint Solutions SL
- Dirección: Carrer d'Aragó, 366, Oficina 24, d2, 08009 Barcelona, España
- CIF: ESB67887794
- Email: nik@openmanagerapp.com
1. A Quién Se Aplica Esta Política
Open atiende a diferentes tipos de usuarios y gestionamos sus datos de manera diferente:
- Propietarios/Gerentes de Estudios ("Usuarios Comerciales"): Estudios de yoga, centros de fitness y negocios de bienestar que utilizan Open para gestionar sus operaciones.
- Estudiantes/Miembros ("Usuarios Finales"): Individuos que reservan y asisten a clases a través de estudios que utilizan Open.
- Profesores/Instructores ("Profesores"): Profesionales que imparten clases en estudios que utilizan Open.
- Miembros de Urban Sports Club ("Miembros USC"): Miembros de Urban Sports Club que reservan clases en estudios a través de la integración con USC.
2. Información Que Recopilamos
2.1 Información de Usuarios Comerciales (Propietarios de Estudios)
Información de Cuenta:
- Nombre completo
- Dirección de correo electrónico
- Número de teléfono
- Nombre y dirección del negocio
- CIF / NIF (opcional, para facturación)
- Contraseña (encriptada y hash)
Información Empresarial:
- Logotipo y fotos del estudio (almacenadas en Firebase)
- Descripción del negocio
- Horario de funcionamiento
- Coordenadas de ubicación
- Información de salas y clases
- Perfiles de profesores
- Información de precios y entradas
Información de Pago:
- Detalles de conexión de cuenta Stripe (no almacenamos números de cuenta bancaria)
- Historial de transacciones
- Detalles de pago de suscripción
Información de Uso:
- Dirección IP
- Tipo de dispositivo y sistema operativo
- Información del navegador
- Cómo usas la plataforma (mediante análisis internos)
- Registros de errores e informes de fallos (mediante Sentry)
2.2 Información Sobre Usuarios Finales (Estudiantes)
Información Requerida:
- Nombre
- Dirección de correo electrónico
Información Opcional (puede ser requerida por estudios individuales):
- Número de teléfono
- Fecha de nacimiento
- Dirección domiciliaria
- DNI / CIF (para facturación)
- Foto de perfil (almacenada en Firebase)
- Notas para profesores (notas opcionales para instructores sobre preferencias o consideraciones)
Datos de Reserva y Actividad:
- Historial de reservas y asistencia a clases
- Cancelaciones
- Compras de entradas e historial de pagos (procesados a través de Stripe)
- Tokens de dispositivo para notificaciones push
- Comentarios y valoraciones
Información Técnica:
- Dirección IP
- Información del dispositivo
- Versión de la aplicación
- Datos de ubicación (con tu permiso, para encontrar estudios cercanos)
2.3 Información Sobre Profesores
- Nombre
- Correo electrónico y número de teléfono (opcional)
- Foto de perfil y biografía (opcional, si está marcado como público)
- Información de pago (proporcionada por los estudios)
- Horario de clases y asistencia
2.4 Datos de Integración con Urban Sports Club
Cuando los miembros de USC reservan clases a través de nuestra plataforma, recibimos:
- Nombre del miembro de USC
- ID de miembro de USC
- Información de reserva (clase, fecha, hora, ubicación)
- Datos de check-in
Importante: Urban Sports Club sigue siendo el responsable del tratamiento de los datos de los miembros de USC. Procesamos estos datos en su nombre según nuestro Acuerdo de Licencia de API con Urban Sports Club.
2.5 Información Que NO Recopilamos
- ❌ No almacenamos números de tarjetas de crédito ni detalles de pago completos (Stripe gestiona todo el procesamiento de pagos)
- ❌ No recopilamos información de pasaporte
- ❌ No recopilamos información de contacto de emergencia
- ❌ No enviamos mensajes SMS
- ❌ No recopilamos datos de sesión ni cookies de seguimiento más allá de lo necesario para que la plataforma funcione
3. Cómo Utilizamos Tu Información
3.1 Para Proporcionar el Servicio
- Crear y gestionar tu cuenta
- Procesar reservas y pagos
- Enviar confirmaciones y recordatorios de reserva (mediante Postmark)
- Permitir la comunicación entre estudios y estudiantes
- Mostrar horarios de clases y disponibilidad
- Gestionar listas de espera
- Procesar reembolsos y cancelaciones
- Proporcionar atención al cliente
3.2 Para Mejorar el Servicio
- Analizar patrones de uso (utilizando solo datos anonimizados con Claude API)
- Corregir errores y problemas técnicos (mediante seguimiento de errores con Sentry)
- Desarrollar nuevas funcionalidades
- Comprender qué características son más valiosas
- Optimizar el rendimiento de la plataforma
3.3 Para Comunicarnos Contigo
- Correos transaccionales (confirmaciones de reserva, recordatorios) - no puedes darte de baja de estos
- Actualizaciones del servicio y avisos importantes
- Comunicaciones de marketing sobre nuevas funcionalidades o promociones - puedes darte de baja en cualquier momento
- Responder a tus preguntas y solicitudes de soporte
3.4 Para Fines Legales y de Seguridad
- Cumplir con obligaciones legales (leyes fiscales, regulaciones financieras)
- Prevenir fraudes y abusos
- Hacer cumplir nuestros Términos de Servicio
- Proteger nuestros derechos y propiedad
- Responder a solicitudes legales de las autoridades
4. Cómo Compartimos Tu Información
4.1 Con Estudios (para Usuarios Finales)
Importante: Cuando reservas clases en un estudio que utiliza Open, ese estudio se convierte en el responsable del tratamiento de tu información de reserva. Cada estudio solo ve tus interacciones con su negocio.
Los estudios pueden ver:
- Tu nombre, correo electrónico y cualquier información que proporciones durante la reserva
- Tu historial de reservas solo en su estudio
- Tu asistencia y cancelaciones solo en su estudio
- Tus comentarios y valoraciones solo de sus clases
- Las notas para profesores que hayas proporcionado
Los estudios NO pueden ver:
- Tu actividad en otros estudios que usan Open
- Que incluso utilizas otros estudios
- Tu perfil o historial entre estudios
Este aislamiento está diseñado para proteger tu privacidad.
4.2 Con Procesadores de Pago
Utilizamos Stripe para procesar todos los pagos. Cuando realizas una compra:
- Stripe recopila y almacena tu información de pago
- Solo recibimos un token para procesar transacciones futuras
- Nunca vemos ni almacenamos tus números de tarjeta de crédito completos
- Se aplica la política de privacidad de Stripe: https://stripe.com/privacy
Tarifas de pago:
- Stripe cobra aproximadamente 1,5% + €0,25 por transacción
- Open cobra una tarifa adicional:
- Pagos únicos: 1,0% + €0,30 para transacciones menores de €50
- Pagos recurrentes: 2,9% + €0,30 para transacciones menores de €50
4.3 Con Proveedores de Servicios
Compartimos datos con estos proveedores de servicios de confianza que nos ayudan a operar:
| Proveedor de Servicios | Propósito | Datos Compartidos |
|---|---|---|
| Firebase (Google Cloud) | Almacenamiento de imágenes y archivos | Fotos de perfil, imágenes de estudios |
| Digital Ocean | Alojamiento de servidores (región UE, Países Bajos) | Todos los datos de la plataforma |
| Sentry | Seguimiento y monitoreo de errores | Registros de errores, información del dispositivo |
| Postmark | Entrega de correos transaccionales | Direcciones de correo, detalles de reserva |
| Claude AI (Anthropic) | Asistencia de análisis | Solo datos anonimizados y agregados |
| Yandex Metrika | Análisis web y análisis de comportamiento del usuario | Datos de uso anonimizados, vistas de página |
| Verifactu (Autoridades Fiscales Españolas) | Presentación de facturas para empresas españolas | Datos de factura (solo España) |
Todos los proveedores de servicios están contractualmente obligados a proteger tus datos y utilizarlos solo para los servicios que nos proporcionan.
4.4 Con Urban Sports Club
Para miembros de USC que reservan a través de nuestra integración:
- Compartimos datos de reserva y check-in con Urban Sports Club
- Esto se rige por nuestro Acuerdo de Licencia de API con USC
- También se aplica la política de privacidad de USC: https://urbansportsclub.com/privacy
4.5 Por Razones Legales
Podemos divulgar tu información si la ley lo requiere o si creemos que es necesario para:
- Cumplir con procesos legales (órdenes judiciales, citaciones)
- Hacer cumplir nuestros Términos de Servicio
- Proteger nuestros derechos, propiedad o seguridad
- Proteger los derechos, propiedad o seguridad de nuestros usuarios o el público
- Prevenir fraudes o problemas de seguridad
4.6 Transferencias Comerciales
Si Open es adquirida por otra empresa o se fusiona con ella, tu información puede ser transferida al nuevo propietario. Te notificaremos antes de que esto suceda.
4.7 Con Tu Consentimiento
Podemos compartir tu información con terceros cuando nos des tu consentimiento explícito.
5. Funciones de Responsable del Tratamiento
Esto es importante para entender quién es responsable de tus datos:
5.1 Cuando Open es el Responsable del Tratamiento
- Para Usuarios Comerciales: Controlamos cómo usamos la información de tu cuenta de estudio.
- Para Usuarios Finales (perfiles entre estudios): Controlamos tu cuenta de usuario central que te permite visitar múltiples estudios.
5.2 Cuando los Estudios son los Responsables del Tratamiento
- Para Usuarios Finales (reservas y datos de clases): Los estudios controlan cómo usan tu información de reserva. Procesamos estos datos en su nombre como "encargado del tratamiento".
Esto significa:
- Los estudios deciden qué información recopilar de ti
- Los estudios deciden cuánto tiempo conservar tu información
- Debes dirigir las solicitudes de privacidad al estudio
- Apoyamos a los estudios en el cumplimiento de tus derechos de privacidad
5.3 Cuando Urban Sports Club es el Responsable del Tratamiento
Para los miembros de USC, Urban Sports Club controla los datos de tu membresía. Procesamos datos de reserva en su nombre.
6. Transferencias Internacionales de Datos
Nuestra infraestructura principal está en la Unión Europea:
- Servidores: Digital Ocean, región UE (Países Bajos)
- Base de datos: Alojada en la UE
Algunos proveedores de servicios procesan datos fuera de la UE:
- Firebase/Google Cloud: Puede procesar datos en EE.UU.
- Stripe: Puede procesar datos en EE.UU.
- Sentry: Puede procesar datos en EE.UU.
Cuando transferimos datos fuera de la UE, garantizamos salvaguardas apropiadas:
- Cláusulas Contractuales Tipo aprobadas por la Comisión Europea
- Decisiones de adecuación cuando el país de destino es considerado adecuado por la UE
- Cumplimiento del RGPD por parte de los proveedores de servicios
Tienes derecho a solicitar información sobre estas salvaguardas.
7. Cuánto Tiempo Conservamos Tu Información
7.1 Cuentas Activas
Conservamos tu información mientras tu cuenta esté activa o según sea necesario para proporcionar servicios.
7.2 Después de la Eliminación de Cuenta
Cuando eliminas tu cuenta:
- La mayoría de los datos eliminados: Dentro de 30 días
- Registros de transacciones: Conservados durante 7 años (requerido por regulaciones financieras)
- Registros de comunicaciones: Conservados durante 3 años (para fines de atención al cliente)
- Datos de marketing: Eliminados inmediatamente si has retirado el consentimiento
7.3 Datos del Estudio Después de la Eliminación del Estudiante
Si eliminas tu cuenta, los estudios que has visitado seguirán teniendo un registro de tus reservas y asistencia. Este es su registro comercial y es requerido por sus obligaciones financieras y legales.
8. Tus Derechos de Privacidad (RGPD y Más)
Tienes sólidos derechos de privacidad. Esto es lo que puedes hacer:
8.1 Acceder a Tus Datos
- Qué significa: Obtener una copia de todos los datos personales que tenemos sobre ti
- Cómo hacerlo: Envía un correo a nik@openmanagerapp.com
- Tiempo de respuesta: Dentro de 30 días
- Coste: Gratuito
8.2 Corregir Tus Datos
- Qué significa: Corregir información inexacta o incompleta
- Cómo hacerlo: Actualiza en la configuración de tu cuenta o envíanos un correo
- Tiempo de respuesta: Inmediato en la aplicación, o dentro de 30 días para solicitudes complejas
8.3 Eliminar Tus Datos ("Derecho al Olvido")
- Qué significa: Eliminar tus datos cuando ya no sean necesarios
- Cómo hacerlo: Configuración → Eliminar Cuenta, o envíanos un correo
- Tiempo de respuesta: Inmediato para la mayoría de los datos
- Excepciones: Podemos conservar datos requeridos por ley (ej., registros de transacciones durante 7 años)
8.4 Restringir el Tratamiento
- Qué significa: Limitar cómo usamos tus datos
- Cómo hacerlo: Envía un correo a nik@openmanagerapp.com con tu solicitud
- Cuándo disponible: Si se disputa la exactitud, el tratamiento es ilícito pero no deseas la eliminación, o ya no necesitamos los datos pero tú los necesitas para reclamaciones legales
8.5 Portabilidad de Datos
- Qué significa: Obtener tus datos en un formato común (como CSV) para transferirlos a otro servicio
- Cómo hacerlo: Envía un correo a nik@openmanagerapp.com
- Qué recibirás: Tus datos personales en formato legible por máquina
- Tiempo de respuesta: Dentro de 30 días
8.6 Oponerte al Tratamiento
- Qué significa: Oponerte a que procesemos tus datos para ciertos fines
- Cómo hacerlo: Envía un correo a nik@openmanagerapp.com
- Cuándo disponible: Para tratamiento basado en intereses legítimos o para marketing
8.7 Retirar el Consentimiento
- Qué significa: Si el tratamiento se basa en el consentimiento, puedes retirarlo en cualquier momento
- Cómo hacerlo: En la configuración de la cuenta o envíanos un correo
- Efecto: Dejaremos de procesar, pero no afecta al tratamiento realizado antes de la retirada
8.8 Presentar una Reclamación
- Qué significa: Si no estás satisfecho con cómo manejamos tus datos, puedes quejarte ante una autoridad de protección de datos
- Autoridad Española: Agencia Española de Protección de Datos (AEPD) - https://www.aepd.es
- Tu autoridad local: También puedes quejarte ante la autoridad de tu país
9. Seguridad de Datos
Nos tomamos la seguridad en serio e implementamos medidas técnicas y organizativas apropiadas:
Medidas Técnicas:
- ✅ Cifrado en tránsito (HTTPS/TLS para todas las conexiones)
- ✅ Cifrado en reposo (cifrado de base de datos)
- ✅ Hash de contraseñas (bcrypt)
- ✅ Controles de acceso y autenticación
- ✅ Evaluaciones de seguridad regulares
- ✅ Sistemas de copia de seguridad automatizados
- ✅ Infraestructura de nube segura (Digital Ocean UE, Firebase)
Medidas Organizativas:
- ✅ Acceso limitado a datos personales (solo personal autorizado)
- ✅ Compromisos de confidencialidad
- ✅ Procedimientos de respuesta a incidentes
- ✅ Formación regular en seguridad
Sin embargo: Ningún sistema es 100% seguro. Aunque nos esforzamos por proteger tus datos, no podemos garantizar una seguridad absoluta. Eres responsable de mantener tu contraseña confidencial.
10. Notificación de Violación de Datos
Si descubrimos una violación de datos que probablemente suponga un riesgo para tus derechos y libertades:
- Notificaremos a la autoridad de protección de datos correspondiente dentro de las 72 horas posteriores al conocimiento
- Notificaremos a los usuarios afectados sin demora indebida
- Proporcionaremos información sobre la violación, sus posibles consecuencias y las medidas que estamos tomando
11. Cookies y Seguimiento
11.1 Qué Cookies Utilizamos
- Cookies Esenciales: Requeridas para que la plataforma funcione (sesiones de inicio de sesión, seguridad)
- Cookies de Análisis: Nos ayudan a entender cómo se usa la plataforma (mediante análisis internos Ahoy)
- Cookies de Preferencias: Recuerdan tu configuración y preferencias
11.2 Consentimiento de Cookies
Cuando visites por primera vez nuestro sitio web o aplicación, verás un banner de cookies. Puedes:
- Aceptar todas las cookies
- Rechazar cookies no esenciales
- Personalizar tus preferencias
Puedes cambiar tus preferencias de cookies en cualquier momento en la configuración de tu cuenta.
11.3 Cookies de Terceros
Algunos proveedores de servicios (como Firebase, Stripe) pueden establecer sus propias cookies. No controlamos estas cookies. Por favor, revisa sus políticas de privacidad.
11.4 No Rastrear
Respondemos a las señales de No Rastrear (DNT). Si tu navegador tiene DNT habilitado, no rastrearemos tu actividad más allá de la funcionalidad esencial.
12. Privacidad de Menores
Open no está destinado a menores de 16 años. No recopilamos conscientemente información personal de menores de 16 años.
- Si tienes menos de 16 años: Por favor, no crees una cuenta ni proporciones información personal.
- Si eres padre/madre: Si crees que tu hijo ha proporcionado información a nosotros, contáctanos en nik@openmanagerapp.com y la eliminaremos de inmediato.
- Clases para niños: Si un estudio ofrece clases para niños, los padres deben crear cuentas en nombre de sus hijos y son responsables de la información proporcionada.
13. Toma de Decisiones Automatizada
No utilizamos toma de decisiones automatizada ni elaboración de perfiles que tendrían efectos jurídicos o efectos significativos similares sobre ti.
Cualquier decisión que te afecte significativamente (como la terminación de cuenta) es tomada por humanos, no por algoritmos.
14. Cambios en Esta Política de Privacidad
Podemos actualizar esta Política de Privacidad de vez en cuando. Cuando lo hagamos:
- Publicaremos la nueva política en esta página
- Actualizaremos la fecha de "Última Actualización" en la parte superior
- Para cambios materiales, te notificaremos por correo electrónico o mediante un aviso destacado en la aplicación
- El uso continuado de Open después de los cambios significa que aceptas la política actualizada
Te animamos a revisar esta política periódicamente.
15. Contáctanos
Para preguntas sobre privacidad o para ejercer tus derechos:
- Email: nik@openmanagerapp.com
- Dirección: Middlepoint Solutions SL, Carrer d'Aragó, 366, Oficina 24, d2, 08009 Barcelona, España
Responderemos a tu solicitud dentro de 30 días (o te informaremos si necesitamos más tiempo).
Para quejas sobre protección de datos:
- Agencia Española de Protección de Datos (AEPD)
- Sitio web: https://www.aepd.es
- O tu autoridad local de protección de datos
16. Información Específica por Jurisdicción
16.1 Unión Europea / Espacio Económico Europeo
Esta Política de Privacidad cumple con el Reglamento General de Protección de Datos (RGPD). Todos los derechos descritos en la Sección 8 se aplican a ti.
Base Jurídica para el Tratamiento (Artículo 6 del RGPD):
| Propósito | Base Jurídica | Tus Derechos |
|---|---|---|
| Proporcionar el Servicio (reservas, pagos, comunicaciones) | Ejecución de contrato contigo | Puedes solicitar la eliminación después de que finalice el contrato |
| Mejorar el Servicio (análisis, corrección de errores, nuevas funcionalidades) | Intereses legítimos | Puedes oponerte al tratamiento |
| Comunicaciones de marketing | Tu consentimiento | Puedes retirar el consentimiento en cualquier momento |
| Seguridad y prevención de fraude | Intereses legítimos | Puedes oponerte a menos que sea necesario para la seguridad |
Importante: Antes de procesar tus datos personales basándonos en intereses legítimos, equilibramos cuidadosamente nuestros intereses con tus derechos y libertades fundamentales. Tienes derecho a oponerte a dicho tratamiento.
16.2 Noruega
Esta Política de Privacidad cumple con la Ley Noruega de Datos Personales y el RGPD (mediante el Acuerdo EEE). Puedes contactar con la Autoridad Noruega de Protección de Datos (Datatilsynet) en https://www.datatilsynet.no
16.3 España
Esta Política de Privacidad cumple con la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
16.4 California (Estados Unidos)
Derechos de la Ley de Privacidad del Consumidor de California (CCPA):
Si eres residente de California, tienes derechos adicionales:
Derecho a Saber: Puedes solicitar que revelemos qué información personal recopilamos, usamos, divulgamos y vendemos (nota: no vendemos tu información).
Categorías de Información Personal Que Recopilamos:
- Identificadores (nombre, correo electrónico, teléfono, dirección IP)
- Información comercial (historial de reservas, transacciones de pago)
- Actividad en Internet (información del dispositivo, patrones de uso)
- Datos de ubicación (con tu permiso)
- Información profesional (para profesores)
Derecho a Eliminar: Puedes solicitar la eliminación de tu información personal, sujeto a ciertas excepciones.
Derecho a Optar por No Vender: No vendemos tu información personal a terceros para sus fines de marketing.
Derecho a No Discriminación: No te discriminaremos por ejercer tus derechos de la CCPA.
Cómo Ejercer Tus Derechos:
- Email: nik@openmanagerapp.com
- Asunto: "Solicitud de Derechos de Privacidad de California"
- Verificaremos tu identidad y responderemos dentro de 45 días
Ley Shine the Light: Los residentes de California pueden solicitar información sobre la información personal divulgada a terceros para sus fines de marketing directo. Como no compartimos datos para marketing de terceros, esto no aplica.
16.5 Otras Jurisdicciones
Si te encuentras en un país con leyes específicas de protección de datos, esas leyes pueden otorgarte derechos adicionales. Por favor, contáctanos para obtener más información.
17. Aclaraciones Importantes
No Vendemos Tus Datos
IMPORTANTE: Open no vende ni venderá tus datos personales a terceros para sus propios fines de marketing.
Cuando compartimos datos con proveedores de servicios (como Firebase, Sentry, Postmark), es solo para que puedan proporcionarnos servicios. Están contractualmente prohibidos de usar tus datos para sus propios fines.
Comunicaciones Móviles
Los números móviles recopilados a través de nuestros servicios no se compartirán con terceros o afiliados para fines de marketing o promoción. Cualquier información, incluidos números de teléfono y datos de opt-in de mensajes de texto, solo se utilizará para proporcionar los servicios que solicites y puede compartirse con proveedores de servicios de confianza para habilitar el servicio.
La frecuencia de los mensajes varía según el usuario. Pueden aplicarse tarifas de mensajes y datos.
Para darte de baja de las notificaciones push: Ve a la configuración de tu dispositivo y desactiva las notificaciones para la aplicación Open.
Datos Anónimos Agregados
Sin perjuicio de lo contrario, podemos recopilar y usar datos agregados y anonimizados sobre el uso de la plataforma que no te identifiquen personalmente. Utilizamos estos "Datos Anónimos Agregados" para:
- Analizar tendencias de la industria
- Comprender patrones de reserva de yoga/fitness
- Desarrollar nuevas funcionalidades
- Publicar benchmarks y mejores prácticas de la industria
- Mejorar la plataforma
Estos datos agregados no pueden rastrearse hasta ti y pueden usarse indefinidamente, incluso después de que cierres tu cuenta.
Gracias por confiar en Open con tus datos. Estamos comprometidos a proteger tu privacidad mientras te ayudamos a encontrar y reservar la clase de yoga perfecta.
Versión del Documento: 2.0
Fecha de Entrada en Vigor: 12 de octubre de 2025
Última Actualización: 12 de octubre de 2025
Ver Términos de Servicio