Política de Privacidad

En Nextepia prestamos servicios de consultoría y gestión de marketing y ofrecemos una aplicación web (“Nextepia App”) que permite a nuestros clientes crear usuarios y gestionar contactos (CRM), ingresos y gastos, inventarios y páginas de reserva para sus propios clientes. En esta política explicamos cómo tratamos tu información personal y la de tus contactos, con transparencia y en cumplimiento del Reglamento General de Protección de Datos (RGPD) y normativa aplicable.

Quiénes somos

Responsable del tratamiento:
Michelle Guijarro Ramos (Nextepia)
Domicilio: Calle Azohía, 13. 30120 El Palmar, Murcia (España)
NIF: 75262646E
Email de contacto: conecta@nextepia.es

Ámbito y roles RGPD

• Datos de cuenta y uso de la plataforma: Nextepia actúa como responsable del tratamiento.
• Datos de tus clientes/terceros (p. ej., contactos del CRM, reservas): tú actúas como responsable y Nextepia como encargado del tratamiento, prestando la infraestructura técnica y soporte.

¿Qué datos tratamos?

• Datos de contacto y registro: nombre, correo electrónico, teléfono, organización/empresa asociada.
• Datos de cuenta y configuración: preferencias, roles de usuario, opciones de facturación, firmas o logotipos que subas a la App.
• Datos de facturación (si contratas servicios): dirección, NIF/CIF, método de pago y conceptos.
• Datos que subes tú: ficheros (por ejemplo Excel/CSV), textos e imágenes (p. ej., para páginas públicas de reserva), catálogos e inventario, registros de ingresos y gastos.
• Datos de reservas/CRM: información de eventos, clientes potenciales y clientes, estado de las citas y comunicaciones asociadas.
• Datos técnicos: IP, navegador, dispositivo, sistema operativo, fechas y horas de acceso.
• Datos de logs: operaciones realizadas en la App (altas/bajas/cambios), identificadores técnicos, marcas de tiempo y estados.

¿Con qué finalidad tratamos tus datos?

1. Prestar y mantener los servicios de consultoría y la Nextepia App (CRM, reservas, inventario, registros de ingresos/gastos y páginas públicas de reserva).
2. Atender consultas, incidencias y soporte técnico.
3. Analizar errores, rendimiento y uso para mejorar la experiencia.
4. Proporcionar comunicaciones sobre el servicio; comunicaciones comerciales solo con tu consentimiento.
5. Cumplir obligaciones legales, fiscales y de seguridad.
6. Proteger la seguridad de la información y prevenir fraudes.

Datos obtenidos desde Google (OAuth)

Si conectas tu cuenta de Google para usar el módulo de reservas y sincronizar tu agenda:

• Permisos (scopes) solicitados:
  https://www.googleapis.com/auth/calendar.events (crear, editar y cancelar eventos en los calendarios que selecciones).
  https://www.googleapis.com/auth/calendar.readonly (leer el nombre, zona horaria y estado de selección de tus calendarios para que puedas elegir en cuál sincronizar tus reservas).
  Usamos únicamente los permisos mínimos necesarios; son los mismos que verás en la pantalla de consentimiento.
• Tipos de datos: identificadores de calendario y evento, título, fechas/horas, asistentes y ubicación necesarios para sincronizar citas entre Nextepia y Google Calendar.
• Tokens: almacenamos tokens de acceso/actualización para mantener la conexión activa; se guardan cifrados con AES-256-GCM y con controles de acceso. Si detectamos tokens heredados con AES-256-CBC, los migramos automáticamente al nuevo formato en el primer uso y gestionamos la rotación de la clave maestra a partir de ENCRYPTION_SECRET.
• Lo que NO hacemos: no accedemos a otros servicios de Google; no usamos estos datos para publicidad; no los vendemos ni los cedemos a terceros para fines propios.

Cómo desconectar y revocar el acceso a Google

• Puedes desconectar tu cuenta de Google desde la configuración de Nextepia (reservas → desconectar).
• También puedes revocar el acceso desde tu cuenta de Google: Mi cuenta de Google → Seguridad → Acceso de terceros y quitar “Nextepia”.
• Tras desconectar o revocar, invalidamos y programamos el borrado de los tokens en un plazo breve (habitualmente 24–72 h).

Sobre los datos de tus contactos

Si subes datos de terceros (por ejemplo, contactos de tu CRM o asistentes a reservas), tú eres el responsable del tratamiento. Nextepia actúa como encargado, limitando su acceso a mantenimiento, soporte o seguridad, bajo confidencialidad y con registro de accesos. No utilizaremos esos datos para fines propios ni los cederemos a terceros sin tu autorización.

Debes garantizar que tienes una base legal para tratar y contactar con esas personas, y que la información es exacta y actualizada.

¿Ciframos los datos?

Sí. Ciframos los datos sensibles (incluidos los tokens OAuth de Google) mediante AES-256-GCM con IV único por registro y aplicamos controles de acceso basados en roles, autenticación segura, copias de seguridad, registro de eventos, revisión de permisos mínimos y otras medidas organizativas y técnicas. La clave de cifrado se deriva de ENCRYPTION_SECRET, cuyo ciclo de rotación está documentado y controlado para evitar accesos indebidos.

Los accesos internos están restringidos al personal autorizado de Nextepia y solo cuando sea necesario para soporte o seguridad. Dichos accesos quedan registrados en logs de auditoría.

Plazo de conservación

• Datos de tu cuenta: mientras mantengas la relación con Nextepia o hasta que solicites su supresión.
• Logs técnicos: hasta 6 meses, tras lo cual se eliminan o anonimizan.
• Datos sincronizados de Google Calendar: conservamos lo necesario para la sincronización; se eliminan/anonimizan al desconectar Google o al cerrar la cuenta.
• Tokens OAuth: se eliminan cuando revocas o desconectas la cuenta de Google, o por inactividad prolongada.

En caso de bajas o solicitudes de olvido, procederemos al borrado o anonimización conforme al RGPD, pudiendo conservar lo estrictamente necesario para cumplir obligaciones legales.

¿Puedo borrar mi cuenta o mis datos?

Sí. Puedes solicitar:

• Eliminar tu cuenta y todos los datos asociados en Nextepia App.
• Eliminar historiales (por ejemplo, envíos o reservas) y contactos subidos.

Conservaremos únicamente la información imprescindible para atender obligaciones legales o defender posibles reclamaciones.

¿Con quién compartimos tus datos?

• Proveedores tecnológicos (subencargados): hosting, bases de datos, almacenamiento, correo electrónico, monitorización y seguridad.
• Google: cuando conectas tu calendario para sincronizar reservas.
• Autoridades públicas: cuando la ley lo exija.

Todos los proveedores están sujetos a contrato que exige confidencialidad y medidas de seguridad equivalentes al RGPD. No vendemos tus datos personales ni los utilizamos con fines publicitarios.

Transferencias internacionales

Algunos proveedores pueden estar ubicados fuera del Espacio Económico Europeo. En esos casos, aseguramos garantías adecuadas (por ejemplo, Cláusulas Contractuales Tipo de la Comisión Europea y medidas complementarias) para proteger tus datos.

Base legal del tratamiento

• Ejecución de contrato: prestación de los servicios de consultoría y de la Nextepia App (incluida la sincronización de reservas).
• Consentimiento: comunicaciones comerciales y conexión voluntaria con Google Calendar.
• Obligación legal: cumplimiento de requisitos fiscales, contables y de seguridad.
• Interés legítimo: mejora del servicio, prevención del fraude y seguridad.

Cuáles son tus derechos

Puedes ejercer tus derechos de acceso, rectificación, supresión, limitación, oposición, portabilidad y retirada del consentimiento escribiendo a conecta@nextepia.es y adjuntando un documento identificativo. También puedes reclamar ante la AEPD.

Cookies

Este sitio puede usar cookies técnicas y analíticas. Consulta la Política de Cookies.

Menores

Nuestros servicios no están dirigidos a menores de 16 años. No recopilamos conscientemente datos de menores; si detectamos un caso, procederemos a su eliminación inmediata.

Seguridad

Aplicamos medidas técnicas y organizativas adecuadas, como cifrado, backups, control de accesos, mínimos privilegios, registro de eventos y auditorías periódicas. Además, registramos accesos privilegiados (“ver como cliente”) para garantizar la trazabilidad cuando el soporte accede a tu cuenta a petición tuya o por necesidad técnica.

Modificaciones

Podemos modificar esta política para adaptarla a cambios legales o funcionales. Avisaremos si hay cambios importantes. La versión vigente estará siempre disponible en esta página.

Contacto

Email: conecta@nextepia.es
Teléfono: 673 636 294

Última actualización: 20/03/2026.

¡Gracias por confiar en Nextepia!