Política de Privacidad de Correo Electrónico y Publicidad de CitaFacil
Fecha de entrada en vigor: 18/06/2025
1. Introducción y Objetivos
1.1 Presentación
La presente política define de manera exhaustiva las condiciones bajo las cuales BCN Tech Innovation S.L. (en adelante, “BCNTECHIN”) recoge, trata, utiliza, conserva y comunica datos personales asociados a (i) comunicaciones electrónicas y (ii) acciones publicitarias realizadas dentro y fuera de la plataforma CitaFacil, cumpliendo el Reglamento (UE) 2016/679 (RGPD), la Directiva ePrivacy y la Ley 34/2002 (LSSI-CE).
1.2 Objetivos
- Protección de la privacidad: Garantizar un tratamiento confidencial y seguro.
- Transparencia: Informar de forma clara todas las operaciones de tratamiento.
- Cumplimiento legal y facultades empresariales: Asegurar la conformidad normativa maximizando, dentro de la legalidad, las capacidades de tratamiento de BCNTECHIN.
2. Ámbito de Aplicación
Esta política rige para:
a) Correos electrónicos transaccionales, operativos y promocionales.
b) SMS, notificaciones push, mensajería instantánea y llamadas VOIP.
c) Publicidad personalizada en la web, aplicaciones móviles, redes sociales, redes de afiliación y plataformas de pujas en tiempo real (RTB).
d) Tecnologías de seguimiento asociadas (cookies, píxeles, SDK, identificadores de dispositivo).
3. Identidad y Datos de Contacto del Responsable
- Responsable: BCN Tech Innovation S.L.
- CIF: B12345678
- Domicilio social: c/ Indústria 23, 17160 Anglès (Girona, España)
- Correo electrónico de contacto: privacitat@citafacil.cat
- Teléfono: +34 614 40 51 95
- Delegado de Protección de Datos (DPO): dpo@citafacil.cat
4. Normativa de Referencia
- Reglamento (UE) 2016/679 (RGPD).
- Directiva 2002/58/CE (ePrivacy) y normativa nacional de transposición.
- Ley 34/2002, de Servicios de la Sociedad de la Información y del Comercio Electrónico (LSSI-CE).
5. Datos Personales Tratados
| Categoría | Detalle | Fuente |
|---|---|---|
| Identificación | Nombre, apellidos, e-mail, teléfono | Facilita la persona interesada |
| Datos de uso | Logs, clics, aperturas, módulos visitados, plan contratado | Recogida automática |
| Transaccionales | Historial de pagos, facturas, valor de ciclo de vida (LTV) | Sistemas internos |
| Inferencias y scoring | Segmentos de interés, propensión de compra, RFM | Modelos analíticos |
| Datos de terceros | Segmentos look-alike, categorías demográficas | Partners publicitarios |
6. Finalidades del Tratamiento y Bases Jurídicas
| Nº | Finalidad | Descripción | Base legal (art. 6 RGPD) |
|---|---|---|---|
| 6.1 | Envío de correos transaccionales | Confirmaciones de registro, facturas, avisos, recuperación de contraseña | Ejecución de contrato (6 1 b) |
| 6.2 | Marketing directo a clientes (“soft opt-in”) | Promociones de productos/servicios análogos al contratado | Interés legítimo (6 1 f) y art. 21.2 LSSI |
| 6.3 | Prospección comercial a no clientes | Newsletters, campañas de captación, lead nurturing | Consentimiento expreso (6 1 a) |
| 6.4 | Publicidad personalizada multicanal | Remarketing, banners, anuncios en redes sociales, RTB | Interés legítimo o consentimiento según canal |
| 6.5 | Elaboración de perfiles | Scoring automatizado para segmentar y optimizar campañas | Interés legítimo (6 1 f) |
| 6.6 | Medición y analítica | A/B testing, atribución de campañas, métricas agregadas | Interés legítimo |
| 6.7 | Prevención de fraude, abuso y spam | Monitorizar envíos masivos, suplantación y ciberamenazas | Interés legítimo / Obligación legal (6 1 c) |
BCNTECHIN realiza evaluaciones de intereses legítimos para confirmar que no prevalecen sobre los derechos de las personas interesadas.
7. Obtención y Gestión del Consentimiento
7.1 Clientes actuales
Envíamos comunicaciones de productos o servicios similares al contratado sin necesidad de un nuevo consentimiento, garantizando siempre la opción de baja gratuita en cada mensaje.
7.2 Personas no clientes
Se emplea doble opt-in: aceptación expresa mediante casillas no premarcadas y confirmación vía correo electrónico.
7.3 Registro probatorio
Se conserva la prueba del consentimiento (fecha, hora, IP y texto) por un mínimo de cinco años tras la revocación.
7.4 Retirada del consentimiento
Puede ejercerse en cualquier momento a través del enlace de baja, del perfil de usuario o enviando correo a privacitat@citafacil.cat, sin que ello afecte a la licitud del tratamiento anterior.
8. Segmentación, Perfilado y Toma de Decisiones Automatizadas
8.1 Criterios de segmentación
Historial de uso, plan contratado, ubicación geográfica aproximada, interacción con campañas, inferencias de interés, valor de ciclo de vida y datos de terceros.
8.2 Decisiones automatizadas
Los algoritmos pueden ajustar descuentos, frecuencia de envíos o contenidos mostrados; no se adoptan decisiones con efectos legales o significativos sin intervención humana. La persona interesada tiene derecho a solicitar revisión manual.
9. Cookies, Píxeles y Tecnologías Similares
- Cookies de análisis y publicidad (Google Ads, Meta Pixel, LinkedIn Insight, TikTok Pixel).
- SDK e identificadores móviles (IDFA, GAID) para atribución y retargeting.
- Banner de cookies y panel de preferencias conforme a la AEPD.
- Posibilidad de rechazo o configuración granular por canal.
10. Encargados del Tratamiento y Destinatarios
BCNTECHIN podrá comunicar datos, bajo contrato SCC/Encargo, a:
a) Plataformas de e-mail y SMS (SendGrid, Mailjet, Twilio).
b) Redes y gestores de publicidad (Google, Meta, LinkedIn, TikTok, X).
c) Empresas del grupo y afiliados para cocampañas o venta cruzada.
d) Proveedores de analítica, enriquecimiento de datos y prevención de fraude.
Todos deben cumplir niveles de seguridad equivalentes o superiores a los de BCNTECHIN.
11. Transferencias Internacionales
Si un destinatario está fuera del EEE:
- Decisión de adecuación de la Comisión Europea, o
- Cláusulas Contractuales Estándar 2021/914 con medidas adicionales: cifrado de extremo a extremo, pseudonimización, segregación de funciones y auditorías periódicas.
12. Plazos de Conservación
| Tipo de dato | Periodo |
|---|---|
| Leads no convertidos | 24 meses desde el último contacto |
| Clientes activos | Vigencia contractual + 6 años (obligaciones fiscales y defensa jurídica) |
| Registros de consentimiento | 5 años tras la baja |
| Listas de supresión (opt-out) | Indefinido (exclusivamente para impedir nuevos envíos) |
| Datos agregados/anónimos | Indefinido |
13. Medidas de Seguridad
- Transmisión cifrada TLS 1.3; reposo cifrado AES-256.
- Políticas SPF, DKIM y DMARC (p=reject) para prevenir spoofing.
- Segmentación de redes, acceso restringido “need-to-know” y autenticación multifactor.
- Monitorización continua de reputación (< 0,1 % quejas) y listas negras.
- Copias de seguridad diarias en centros de datos con ISO 27001 y redundancia geográfica.
14. Derechos de las Personas Interesadas
- Acceso, Rectificación, Supresión, Limitación, Portabilidad y Oposición (incluidos marketing directo y perfilado).
- Solicitudes: privacitat@citafacil.cat o DPO@citafacil.cat.
- Respuesta en un máximo de 30 días.
- Reclamación ante la Agencia Española de Protección de Datos (AEPD) si se considera vulnerado algún derecho.
15. Tratamiento de Datos de Menores
Los servicios y campañas no se dirigen a menores de 16 años. Cualquier envío accidental será bloqueado y se requerirá autorización parental verificable.
16. Procedimientos Antispam y Control de Abuso
- Sistemas de doble opt-in y verificación de listas.
- Suspensión automática de campañas que superen 0,25 % de quejas o 5 % de rebotes duros.
- Herramientas de filtrado y reputación para impedir envíos masivos no autorizados.
17. Modificaciones de la Política
Cualquier cambio sustancial se publicará en https://www.citafacil.cat/politica-mail-publicidad y se notificará por correo electrónico con al menos 30 días de antelación. La continuidad en el uso de nuestros servicios tras la fecha de efecto implica la aceptación de la nueva versión.
18. Legislación Aplicable y Jurisdicción
Esta política se rige por la legislación española y el RGPD. Las partes se someten, para cualquier controversia, a los tribunales competentes de Girona, renunciando a cualquier otro fuero que pudiera corresponderles.
19. Aceptación
Al facilitar datos de contacto, interactuar con nuestros correos o continuar navegando tras la presentación del banner de cookies, confirmas que has leído, comprendido y aceptas íntegramente esta Política de Privacidad de Correo Electrónico y Publicidad. Si no estás de acuerdo con alguno de sus términos, deberás abstenerte de proporcionar datos o ejercer tu derecho de oposición y baja.