Reserva

Política de privacidad

En Estiro Estudio S.L. (en adelante, «ESTIRO») nos tomamos la privacidad de nuestros clientes y visitantes con la misma seriedad con la que cuidamos de sus cuerpos. Esta política explica qué datos personales recogemos, por qué los necesitamos, cómo los protegemos y qué derechos tienes sobre ellos.

Cumplimos con el Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos, en adelante «RGPD») y con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales (en adelante, «LOPDGDD»).

Te pedimos leer esta política antes de facilitarnos cualquier dato personal. Si tienes dudas, estamos a tu disposición en hola@estiro.es.

 
¿Quién es el Responsable del tratamiento de sus datos?
  • Razón social: Estiro Estudio S.L.
  • Nombre comercial: ESTIRO
  • CIF: B75566125
  • Domicilio: Serrano 58, 2ºB, 28001 Madrid
  • Email de contacto: hola@estiro.es
  • Teléfono: +34 659 87 67 12
  • Responsable de protección de datos: hola@estiro.es

 

ESTIRO no ha designado un Delegado de Protección de Datos (DPD) al no ser obligatorio conforme al artículo 37 del RGPD para su actividad y volumen de tratamiento. Para cualquier consulta relacionada con tus datos, contacta directamente en el email indicado.



¿Qué datos tratamos?

Según el tipo de relación que tengas con nosotros, podemos tratar:

2.1 Datos de identificación y contacto

Nombre, apellidos, DNI o NIE (cuando sea necesario para facturación), dirección postal, email, teléfono móvil, fecha de nacimiento.

2.2 Datos de salud (categoría especial de datos)

A través del cuestionario inicial de salud y de las conversaciones con tu especialista durante cada sesión, podemos tratar información sobre:

  • Historial médico relevante para la sesión (lesiones, cirugías, patologías).
  • Embarazo y circunstancias relacionadas.
  • Medicación en curso que pueda afectar a la sesión.
  • Contraindicaciones específicas (marcapasos, prótesis metálicas, trombosis, dispositivos implantados).
  • Evolución durante el tratamiento y notas clínicas del fisioterapeuta en los servicios sanitarios.

Estos datos tienen la consideración de categoría especial conforme al artículo 9 del RGPD y se tratan con medidas reforzadas de seguridad, acceso restringido al personal que los necesita, y conservación diferenciada.

2.3 Datos de reserva y uso del servicio

Historial de sesiones, bonos contratados, cancelaciones, preferencias, nombre del especialista asignado, valoración de sesiones (NPS), feedback.

2.4 Datos de pago

Tipo de tarjeta (no el número completo), importe, fecha de transacción. Los datos de tarjeta bancaria son tratados directamente por nuestros pasarelas de pago homologadas (ver apartado 5).

2.5 Datos de navegación

Cuando visitas estiro.es: dirección IP, tipo de navegador, páginas visitadas, duración, origen del tráfico. Estos datos se gestionan conforme a nuestra Política de Cookies.

2.6 Datos de candidaturas laborales

Si nos envías un CV: datos profesionales, formación, experiencia, y cualquier información adicional que incluyas voluntariamente.

 
¿Cuáles son las finalidades del tratamiento de sus datos?

Finalidad

Base jurídica

Gestionar tu alta como cliente y tus reservas

Ejecución contractual (art. 6.1.b RGPD)

Prestarte el servicio de estiramiento, recovery y fisioestética de forma segura

Ejecución contractual + consentimiento expreso para datos de salud (art. 6.1.b + 9.2.a RGPD)

Prestarte el servicio de fisioterapia

Ejecución contractual + asistencia sanitaria (art. 6.1.b + 9.2.h RGPD)

Emitir facturas y cumplir obligaciones fiscales

Obligación legal (art. 6.1.c RGPD)

Gestionar cobros y devoluciones

Ejecución contractual (art. 6.1.b RGPD)

Enviar comunicaciones operativas (confirmaciones, recordatorios, cambios)

Interés legítimo (art. 6.1.f RGPD)

Enviar comunicaciones comerciales (newsletter, promociones)

Consentimiento (art. 6.1.a RGPD)

Solicitar valoración del servicio (NPS)

Interés legítimo (art. 6.1.f RGPD)

Responder a consultas recibidas por cualquier canal

Consentimiento o medidas precontractuales (art. 6.1.a/b RGPD)

Gestionar candidaturas laborales

Medidas precontractuales (art. 6.1.b RGPD)

Analizar uso de la web para mejorarla

Consentimiento vía cookies (art. 6.1.a RGPD)

Defender nuestros derechos ante reclamaciones

Interés legítimo (art. 6.1.f RGPD)
 
¿Cuánto tiempo conservamos tus datos?
  • Datos de cliente activo: durante toda la relación contractual.
  • Datos de cliente inactivo: hasta 5 años desde la última sesión, para permitir la reanudación del servicio y la defensa ante posibles reclamaciones.
  • Datos de salud de servicio fisioterapia: 5 años desde la última atención, conforme al artículo 17.1 de la Ley 41/2002 de autonomía del paciente (historia clínica).
  • Datos de facturación: 6 años conforme al Código de Comercio y normativa fiscal (art. 30 Código de Comercio y art. 66 Ley General Tributaria).
  • Datos de candidaturas laborales: 1 año desde su recepción, salvo consentimiento expreso para conservación mayor.
  • Datos de navegación y cookies: según se establece en la Política de Cookies.
  • Datos de comunicaciones comerciales: hasta la retirada del consentimiento.

Una vez vencidos estos plazos, tus datos se eliminarán o se mantendrán debidamente bloqueados exclusivamente para el cumplimiento de obligaciones legales o la defensa de reclamaciones.

¿Con quien compartimos tus datos?

Tus datos pueden ser comunicados o accedidos por los siguientes prestadores de servicios, que actúan como encargados del tratamiento bajo nuestras instrucciones y con contrato suscrito conforme al artículo 28 del RGPD:

5.1 Gestión operativa

  • Mindbody Inc. (EE. UU.): plataforma de reservas, gestión de clientes, historial de servicios y cobros. La transferencia internacional de datos se ampara en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión de Ejecución UE 2021/914) y medidas suplementarias.
  • Pasarelas de pago (Stripe, Redsys o equivalentes según el método): procesamiento de pagos con tarjeta bajo estándar PCI-DSS.
  • Bizum: operado por Sociedad de Procedimientos de Pago S.L.

 

5.2 Comunicación con clientes

  • Proveedor de email transaccional y marketing (Mindbody Marketing Suite y/o equivalentes): envío de confirmaciones, recordatorios y newsletters.
  • WhatsApp Business (Meta Platforms Ireland Ltd.): comunicación directa con clientes cuando inician conversación desde nuestros canales.

 

5.3 Análisis y web

  • Google LLC (Google Analytics 4 y Google Tag Manager): análisis de uso de la web, previo consentimiento vía banner de cookies. Transferencia amparada en el Data Privacy Framework UE-EE. UU. (Decisión de adecuación de 10 de julio de 2023).
  • Meta Platforms Ireland Ltd. (Meta Pixel): medición de campañas publicitarias, previo consentimiento.
  • Proveedor de hosting (Arsys Internet S.L.U., España).

 

5.4 Servicios profesionales externos

  • Gestoría contable y fiscal: acceso a datos de facturación para cumplimiento de obligaciones legales.
  • Asesoría legal externa: en caso necesario, para la defensa de derechos de ESTIRO.

 

5.5 Plataformas de agregadores

Si accedes a ESTIRO a través de Wellhub, ClassPass u otras plataformas similares, compartimos con ellas los datos mínimos imprescindibles para confirmar la asistencia y gestionar la facturación de la sesión. Su tratamiento se rige adicionalmente por la política de privacidad de cada plataforma.

 

5.6 Administraciones públicas

En los casos en que exista obligación legal (Agencia Tributaria, Seguridad Social, autoridades sanitarias o judiciales).

ESTIRO no vende, alquila ni cede tus datos a terceros con fines comerciales en ningún caso.

 

Transferencias internacionales de datos

Algunos de los proveedores mencionados (Mindbody, Google, Meta) pueden tratar datos fuera del Espacio Económico Europeo. En todos los casos se garantiza un nivel adecuado de protección mediante:

  • Decisiones de adecuación de la Comisión Europea (para EE. UU., el Data Privacy Framework en los casos aplicables).
  • Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
  • Medidas técnicas y organizativas suplementarias.

 

Puedes solicitar copia de las garantías aplicables escribiendo a hola@estiro.es.

 
Seguridad de sus datos

Aplicamos medidas técnicas y organizativas adecuadas al nivel de riesgo, incluyendo:

  • Cifrado de datos en tránsito (TLS/HTTPS) y en reposo donde es posible.
  • Acceso restringido por rol profesional: los datos de salud solo son accesibles por el especialista asignado y el personal autorizado.
  • Formación del equipo en protección de datos y confidencialidad.
  • Contratos de confidencialidad con todo el personal y proveedores.
  • Copias de seguridad periódicas.
  • Revisión periódica de accesos y eliminación de cuentas inactivas.

 

Violaciones de sus datos

En caso de producirse una violación de seguridad que suponga un riesgo alto para tus derechos y libertades, te lo comunicaremos sin dilación indebida y notificaremos a la Agencia Española de Protección de Datos en un plazo máximo de 72 horas desde su conocimiento, conforme a los artículos 33 y 34 del RGPD.

 

Tus derechos

Como titular de los datos, puedes ejercer los siguientes derechos en cualquier momento:

Derecho

Qué puedes hacer

Acceso

Solicitar copia de los datos que tratamos sobre ti

Rectificación

Corregir datos inexactos o completar datos incompletos

Supresión

Solicitar que borremos tus datos cuando ya no sean necesarios

Oposición

Oponerte al tratamiento basado en interés legítimo

Limitación

Solicitar que limitemos el tratamiento mientras se resuelve una reclamación

Portabilidad

Recibir tus datos en formato estructurado para llevarlos a otro proveedor

Retirada del consentimiento

Retirar tu consentimiento en cualquier momento cuando sea la base del tratamiento

No ser objeto de decisiones automatizadas

ESTIRO no realiza decisiones automatizadas ni elaboración de perfiles

Cómo ejercer tus derechos

Envía tu solicitud a hola@estiro.es indicando:

  • Tu nombre y apellidos.
  • Derecho que deseas ejercer.
  • Copia de DNI, NIE o documento equivalente (para verificar tu identidad).
  • Dirección a efectos de notificaciones, si procede.

 

Responderemos en un plazo máximo de un mes desde la recepción de la solicitud (prorrogable por dos meses adicionales en solicitudes complejas, previa comunicación).

Puedes utilizar los modelos oficiales de la Agencia Española de Protección de Datos: aepd.es/derechos-y-deberes/conoce-tus-derechos.

Derecho a reclamar ante la autoridad de control

Si consideras que tus derechos no han sido atendidos adecuadamente, puedes presentar reclamación ante la Agencia Española de Protección de Datos (AEPD):

  • Web: aepd.es
  • Sede electrónica: sedeagpd.gob.es
  • Dirección: C/ Jorge Juan, 6 — 28001 Madrid
  • Teléfono: 901 100 099 / 91 266 35 17

 

Te animamos, en cualquier caso, a contactar primero con nosotros en hola@estiro.es para intentar resolver cualquier incidencia de forma directa.

 

Comunicaciones comerciales

Si has dado tu consentimiento expreso, podemos enviarte comunicaciones comerciales por email sobre novedades, ofertas, contenido editorial o nuevos servicios de ESTIRO. Puedes retirar tu consentimiento en cualquier momento mediante:

  • El enlace «darse de baja» incluido en cada email.
  • Escribiendo a hola@estiro.es.

 

La retirada del consentimiento no afecta a la legalidad del tratamiento previo a la retirada ni a las comunicaciones operativas necesarias para la prestación del servicio (confirmaciones, recordatorios, cambios).

 

Menores de edad 

ESTIRO presta servicios a personas mayores de 18 años. Los menores entre 16 y 18 años pueden recibir servicios con autorización expresa y por escrito de padre, madre o tutor legal, en cuyo caso el representante legal actúa como titular de los derechos sobre los datos del menor.

No recabamos deliberadamente datos de menores de 16 años. Si detectamos que hemos recibido datos de un menor sin autorización, procederemos a su eliminación inmediata. Los padres o tutores legales que consideren que se han facilitado datos de un menor sin su consentimiento pueden contactar con hola@estiro.es.

 

Cookies

El uso de cookies en estiro.es se rige por nuestra Política de Cookies, que forma parte integrante de esta política de privacidad. El consentimiento se gestiona mediante el banner de cookies que aparece en tu primera visita. 

 

Modificaciones de esta política

ESTIRO puede modificar esta política para adaptarla a cambios legislativos, jurisprudenciales, comerciales u operativos. Las modificaciones sustanciales se comunicarán a clientes activos por email con al menos 15 días de antelación a su entrada en vigor.

La versión vigente estará siempre accesible en estiro.es/politica-de-privacidad con indicación de la fecha de última actualización.

 

Legislación aplicable

Esta política se rige por la legislación española y de la Unión Europea en materia de protección de datos, principalmente el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).

 

Contacto

Para cualquier consulta, solicitud o reclamación relacionada con tus datos personales:

  • Email: hola@estiro.es
  • Teléfono: +34 659 87 67 12
  • Dirección: Serrano 58, 2ºB, 28001 Madrid

 

Responderemos en un máximo de 72 horas laborables.

 

  •