AVISO DE PRIVACIDAD

Última actualización: 26 de mayo de 2026

Gracias por elegir ser parte de nuestra comunidad en OneCal. Estamos comprometidos a proteger su información personal y su derecho a la privacidad. Si tiene alguna pregunta o inquietud sobre nuestra política, o sobre nuestras prácticas con respecto a su información personal, comuníquese con nosotros en contact@onecal.io.

Cuando visita nuestro Sitio o utiliza nuestro Servicio, confía en nosotros con su información personal. Nos tomamos su privacidad muy en serio. En este aviso de privacidad, describimos nuestra política de privacidad. Buscamos explicar de la manera más clara posible qué información recopilamos, cómo la utilizamos y qué derechos tiene en relación con ella. Esperamos que dedique un tiempo a leerlo detenidamente, ya que es importante. Si hay algún término en esta política de privacidad con el que no esté de acuerdo, suspenda el uso de nuestro Sitio y del Servicio.

Salvo que se indique lo contrario, esta Política de Privacidad se aplica a los Datos Personales respecto de los cuales OneCal actúa como responsable del tratamiento, por ejemplo, cuando visita nuestro Sitio, crea una cuenta para nuestros Servicios o utiliza nuestras aplicaciones móviles (iPhone y Android).

Lea esta política de privacidad detenidamente, ya que le ayudará a tomar decisiones informadas sobre cómo compartir su información personal con nosotros.

¿QUIÉN ES EL RESPONSABLE DEL TRATAMIENTO?

En resumen: OneCal SHPK es el responsable del tratamiento de los datos personales que tratamos sobre usted para nuestros propios fines (como su cuenta, la facturación y la analítica de producto). Respecto a los datos personales que usted carga o recopila a través de OneCal (como los datos de reserva de sus Usuarios Finales), usted es el responsable del tratamiento y OneCal actúa como su encargado del tratamiento.

OneCal SHPK («OneCal», «nosotros», «nos», «nuestro») es una empresa establecida en Albania, con domicilio social en Rruga Gjon Buzuku, Apartamenti nr.2, Kati 7, Tirana, Albania. OneCal SHPK actúa como responsable del tratamiento de los datos personales que tratamos sobre usted en relación con nuestro Sitio y el Servicio (por ejemplo, los datos de su cuenta, los datos de facturación, las comunicaciones de soporte y la analítica de producto). Nuestro tratamiento de esos datos se describe a lo largo de esta política.

Cuándo OneCal actúa como su encargado del tratamiento

Respecto a los datos personales de terceros que usted carga en OneCal o que se recogen mediante su uso del Servicio (por ejemplo, los nombres, las direcciones de correo electrónico y las respuestas de reserva de sus Usuarios Finales), usted actúa como responsable del tratamiento conforme al RGPD y OneCal actúa como su encargado del tratamiento. Nuestro Acuerdo de Tratamiento de Datos estándar, que incluye las Cláusulas Contractuales Tipo de la Comisión Europea para las transferencias internacionales, está disponible en nuestra página de DPA. Los Usuarios Finales que deseen ejercer derechos en materia de protección de datos sobre los datos recopilados a través de una página de reservas deben dirigirse en primer lugar al titular de la página de reservas; OneCal apoyará las solicitudes razonables que el responsable del tratamiento nos haga llegar.

Cuentas de Equipo

Si su acceso a OneCal se proporciona a través de una Cuenta de Equipo adquirida por una organización, dicha organización (actuando a través de su Administrador) es la responsable del tratamiento de la configuración de su Cuenta y de cualquier dato que usted trate a través del Servicio en relación con su trabajo para esa organización. OneCal actúa como encargado del tratamiento de dicha organización. El Administrador puede tener visibilidad sobre su Cuenta dentro de la Cuenta de Equipo y ejercer control sobre ella.

Para cualquier asunto relacionado con esta política de privacidad o para ejercer los derechos descritos a continuación, puede contactarnos en contact@onecal.io.

QUÉ NO HAREMOS CON SUS DATOS

En resumen: No vendemos sus datos personales, no analizamos el contenido de sus datos de forma masiva y no los utilizamos para entrenar modelos de IA o de aprendizaje automático.

Sin venta de datos personales. OneCal se financia íntegramente mediante suscripciones de pago. No vendemos, alquilamos ni intercambiamos con terceros sus datos personales, sus datos de calendario ni los datos personales de sus Usuarios Finales para ningún fin, incluida la publicidad. La comunicación de datos a subencargados que actúan en nuestro nombre para prestar el Servicio se describe en «¿SU INFORMACIÓN SERÁ COMPARTIDA CON ALGUIEN?» a continuación.

Sin análisis masivo de contenido. No realizamos análisis masivo del contenido que usted trata a través del Servicio (como el contenido de sus eventos de calendario, sus respuestas de reserva o sus páginas de reservas) con fines publicitarios, de elaboración de perfiles, de generación de leads ni para cualquier otro fin ajeno a la operación de las funcionalidades que utiliza. Los sistemas automatizados solo leen sus datos por operación, en la medida necesaria para prestar el Servicio (por ejemplo, para reflejar un evento entre calendarios conectados durante una ejecución de sincronización).

Sin entrenamiento de IA con su contenido. No utilizamos el contenido de sus datos, incluidos el contenido de los eventos de sus calendarios conectados, sus reservas o el texto de sus páginas de reservas, para entrenar modelos de inteligencia artificial o de aprendizaje automático, y no lo haremos sin su autorización expresa previa.

El acceso del personal es la excepción, no la regla. Nuestro personal accede a registros individuales únicamente cuando es estrictamente necesario para investigar una solicitud específica de soporte, responder a un incidente de seguridad o cumplir con una obligación legal, sujeto a las salvaguardas descritas en «¿CÓMO MANTENEMOS SEGURA SU INFORMACIÓN?» a continuación.

¿QUÉ INFORMACIÓN RECOPILAMOS?

Información personal que nos proporciona

En resumen: Recopilamos información personal que nos proporciona, como su nombre y datos de contacto.

Recopilamos la información personal que usted nos proporciona voluntariamente al registrarse en el Sitio o para utilizar el Servicio, al expresar interés en obtener información sobre nosotros o sobre nuestro Servicio, o al contactarnos de otro modo.

La información personal que recopilamos depende del contexto de sus interacciones con nosotros, el Sitio y el Servicio, las elecciones que hace y las funcionalidades que utiliza. La información personal que recopilamos puede incluir lo siguiente:

Datos de contacto. Recopilamos su nombre y apellidos y su dirección de correo electrónico.

Datos de autenticación. Utilizamos autenticación sin contraseña mediante enlaces mágicos enviados a su dirección de correo electrónico. No recopilamos ni almacenamos contraseñas. También admitimos el inicio de sesión a través de su cuenta de Google o Microsoft (consulte «¿Cómo manejamos sus inicios de sesión en redes sociales?» a continuación).

Datos de pago. No recopilamos ni almacenamos información de pago como números de tarjeta de crédito o códigos de seguridad. Los pagos son procesados íntegramente por nuestro procesador de pagos externo (que actúa como Merchant of Record), y los datos de pago que usted proporcione son recopilados y tratados directamente por él conforme a su propia política de privacidad. Nosotros únicamente recibimos los metadatos de facturación necesarios para fines contables y fiscales, como las confirmaciones de transacción, los detalles del plan y el país de residencia.

Datos de inicio de sesión con terceros. Le ofrecemos la opción de registrarse o iniciar sesión utilizando su cuenta de Google, Microsoft, Apple o SSO empresarial. Si elige registrarse de esta manera, recopilaremos la información descrita en la sección denominada “¿CÓMO MANEJAMOS SUS INICIOS DE SESIÓN EN REDES SOCIALES?” a continuación.

Contenido Generado por el Usuario. Cuando publica contenido a través del Servicio (por ejemplo, sus páginas de reservas, feeds públicos de calendario o cualquier funcionalidad similar que pongamos a disposición), puede cargar un nombre, una descripción (incluidos enlaces personalizados), una imagen de portada, una foto de perfil u otros archivos multimedia. Almacenamos y mostramos estos elementos según sea necesario para operar el contenido que publica. Aplicamos una directiva noindex a las superficies accesibles públicamente, como las páginas de reservas y los feeds públicos de calendario, de modo que no sean indexadas por los motores de búsqueda, pero, en función de los ajustes de visibilidad que seleccione, este contenido puede seguir siendo visible para cualquier persona que disponga de la URL.

Denuncias de abuso. Si denuncia una página de reservas u otro contenido por abuso, tratamos la información que nos remite (la URL o el contenido denunciado, la categoría y descripción del presunto abuso y los datos de contacto que decida facilitar) para poder investigar y actuar. Nuestra base legal es nuestro interés legítimo en mantener un Servicio seguro y de confianza (art. 6.1.f RGPD).

Datos de conexión de calendario. Cuando conecta una cuenta de calendario (como Google, Microsoft o Apple), almacenamos las credenciales necesarias para acceder a ella en su nombre. Para Google y Microsoft, se trata de los tokens de acceso y refresco OAuth emitidos por el proveedor; para Apple, es una contraseña específica de aplicación que, además, ciframos en la capa de aplicación antes de almacenarla. También almacenamos la dirección de correo electrónico de la cuenta conectada, los permisos que ha otorgado y el estado de la conexión. Utilizamos estas credenciales únicamente para realizar las operaciones de sincronización y programación que usted solicita al Servicio, y puede revocarlas en cualquier momento desconectando el calendario de OneCal o revocando el acceso desde los ajustes de seguridad del propio proveedor.

Metadatos de calendario. Para cada calendario que conecta, almacenamos metadatos sobre el propio calendario, como su nombre, el ID de calendario del proveedor, la zona horaria, el color y si es compartido o de solo lectura. Estos metadatos se utilizan para mostrar sus calendarios en el Servicio y para aplicar su configuración de sincronización y de reservas.

Contenido de eventos. No almacenamos de forma persistente el contenido de los eventos que residen en sus calendarios conectados (como los títulos, descripciones, ubicaciones o asistentes de los eventos). Cuando configura una sincronización, leemos los eventos de la API del proveedor de origen y escribimos los campos que ha elegido reflejar en el proveedor de destino por operación, sin retener una copia de larga duración del contenido de ese evento en nuestros sistemas. La excepción son las reservas que se crean a través de los propios enlaces de reserva de OneCal y funcionalidades similares: dichas reservas son datos de nuestro producto y se almacenan en nuestra base de datos (hora de la reserva, nombres y direcciones de correo electrónico de los asistentes, respuestas de campos personalizados y similares) durante todo el tiempo que exista la reserva.

Toda la información personal que nos proporcione debe ser verdadera, completa y precisa, y debe notificarnos de cualquier cambio en dicha información personal.

Información recopilada automáticamente

En resumen: Cuando visita nuestro Sitio o utiliza nuestro Servicio, nuestro proveedor de alojamiento registra automáticamente datos técnicos limitados (como la dirección IP y el agente de usuario) con fines de seguridad y operativos. Las herramientas de analítica y otras cookies no esenciales solo se cargan si las acepta en nuestro banner de consentimiento.

Nuestro proveedor de alojamiento registra los habituales registros de acceso al servidor (incluidos la dirección IP, el tipo de navegador y dispositivo, el sistema operativo, las preferencias de idioma y las URL de referencia) para mantener la seguridad del Sitio y del Servicio, prevenir abusos y diagnosticar incidencias técnicas. Estos registros se conservan únicamente durante el tiempo necesario para esos fines. Si acepta la categoría «medición» en nuestro banner de consentimiento, cargaremos adicionalmente herramientas de analítica respetuosas con la privacidad que nos ayudan a entender cómo se utilizan el Sitio y el Servicio. Puede cambiar su elección en cualquier momento mediante el enlace «Preferencias de cookies» del pie de página.

Utilizamos cookies y tecnologías similares, agrupadas en las categorías «necesarias» (siempre activas) y «medición» (requieren consentimiento). Puede revisar y modificar sus preferencias en cualquier momento desde el diálogo de consentimiento.

¿CUÁLES SON NUESTRAS FINALIDADES Y BASES LEGALES PARA EL TRATAMIENTO?

En resumen: Tratamos sus datos personales con finalidades específicas, cada una justificada por una base legal del Artículo 6 del RGPD.

Conforme al RGPD, debemos informarle de las finalidades para las que tratamos sus datos personales y de la base legal aplicable a cada finalidad. Nos basamos en las siguientes bases:

  • Prestación del servicio: creación de cuenta, autenticación, sincronización de calendarios, páginas de reserva, API pública y webhooks salientes. Base legal: ejecución de un contrato (Art. 6.1.b RGPD).
  • Facturación, gestión de suscripciones y conservación de registros fiscales y contables. Base legal: ejecución de un contrato (Art. 6.1.b RGPD) y obligación legal (Art. 6.1.c RGPD).
  • Correos electrónicos transaccionales y de seguridad como enlaces mágicos, confirmaciones de reserva y notificaciones de cuenta o seguridad. Base legal: ejecución de un contrato (Art. 6.1.b RGPD) y nuestro interés legítimo en mantener la seguridad de las cuentas (Art. 6.1.f RGPD).
  • Atención al cliente mediante chat y formulario de contacto. Base legal: ejecución de un contrato (Art. 6.1.b RGPD) para clientes, y nuestro interés legítimo en responder consultas (Art. 6.1.f RGPD) para clientes potenciales.
  • Seguridad, prevención del fraude y abusos: registros de intentos de inicio de sesión, limitación de tasa, lista de usuarios bloqueados e identificadores cifrados en una sola dirección que se conservan tras la eliminación de la cuenta. Base legal: nuestro interés legítimo en proteger el servicio y a sus usuarios (Art. 6.1.f RGPD).
  • Analítica de producto y diagnóstico de sesiones. Base legal: nuestro interés legítimo en comprender el uso del producto (Art. 6.1.f RGPD), supeditado a su consentimiento para cookies no esenciales conforme a las normas de la ePrivacy.
  • Comunicaciones de marketing y ciclo de vida del cliente. Base legal: su consentimiento (Art. 6.1.a RGPD) cuando sea necesario, o nuestro interés legítimo en el soft opt-in a clientes existentes (Art. 6.1.f RGPD).

¿SU INFORMACIÓN SERÁ COMPARTIDA CON ALGUIEN?

En resumen: Solo compartimos información con su consentimiento, para cumplir con las leyes, para proporcionarle servicios, para proteger sus derechos o para cumplir con obligaciones comerciales.

Más específicamente, podemos necesitar procesar sus datos o compartir su información personal en las siguientes situaciones:

  • Transferencias de negocios. Podemos compartir o transferir su información en conexión con, o durante las negociaciones de, cualquier fusión, venta de activos de la empresa, financiamiento o adquisición de la totalidad o una parte de nuestro negocio a otra empresa.
  • Proveedores de servicios de terceros. Podemos compartir sus datos con proveedores, prestadores de servicios, contratistas o agentes externos que realizan servicios para nosotros o en nuestro nombre y que necesitan acceso a dicha información para realizar ese trabajo. Los ejemplos incluyen: procesamiento de pagos, análisis de datos, entrega de correos electrónicos, servicios de hosting, servicio al cliente y esfuerzos de marketing. Podemos permitir que terceros seleccionados utilicen tecnología de seguimiento en el Sitio o a través del Servicio, lo que les permitirá recopilar datos sobre cómo interactúa con el Sitio y el Servicio a lo largo del tiempo. Esta información puede ser utilizada para, entre otras cosas, analizar y rastrear datos, determinar la popularidad de cierto contenido y comprender mejor la actividad en línea. No vendemos, alquilamos ni intercambiamos sus datos personales con terceros; consulte «QUÉ NO HAREMOS CON SUS DATOS» más arriba.
  • Afiliados. Podemos compartir su información con nuestros afiliados, en cuyo caso les exigiremos a esos afiliados que respeten esta política de privacidad. Los afiliados incluyen nuestra empresa matriz y cualquier subsidiaria, socios de empresa conjunta u otras empresas que controlemos o que estén bajo control común con nosotros.
  • Socios comerciales. Podemos compartir su información con nuestros socios comerciales para ofrecerle ciertos productos, servicios o promociones.

Para consultar la lista actualizada de subencargados que tratan datos personales en nuestro nombre (incluidos proveedores de infraestructura, pagos, envío de correo electrónico, analítica y atención al cliente), visite nuestra página de Subencargados.

¿UTILIZAMOS COOKIES Y OTRAS TECNOLOGÍAS DE SEGUIMIENTO?

En resumen: Utilizamos cookies y tecnologías similares, agrupadas en categorías claras. Las categorías no esenciales solo se establecen con su consentimiento, que puede modificar en cualquier momento.

Nuestro Sitio y nuestro Servicio utilizan un pequeño conjunto de tecnologías estrictamente necesarias para funcionar (por ejemplo, para recordar su elección de consentimiento). Con su consentimiento, también utilizamos herramientas de medición / analítica (Google Analytics, PostHog y Vercel Analytics) para entender cómo se usan el Sitio y el Servicio. En su primera visita, un banner de consentimiento le pregunta si acepta o rechaza esta categoría no esencial. Puede cambiar su elección en cualquier momento mediante el enlace de preferencias de cookies que aparece a continuación. La configuración de su navegador también le permite bloquear o eliminar cookies directamente; hacerlo puede afectar al funcionamiento de partes del Sitio o del Servicio.

¿CÓMO MANEJAMOS SUS INICIOS DE SESIÓN EN REDES SOCIALES?

En resumen: Si elige registrarse o iniciar sesión en nuestro Servicio utilizando una cuenta de redes sociales, es posible que tengamos acceso a cierta información sobre usted.

Nuestro Servicio ofrece la posibilidad de registrarse e iniciar sesión utilizando su cuenta de Google, Microsoft, Apple o SSO empresarial. Si elige hacerlo, recibiremos cierta información de perfil de su proveedor de identidad. La información de perfil que recibimos suele incluir su nombre, dirección de correo electrónico y foto de perfil.

Usaremos la información que recibamos solo para los fines descritos en esta política de privacidad o que se le aclaren de otro modo en el Servicio. Tenga en cuenta que no controlamos ni somos responsables de otros usos de su información personal por parte de su proveedor de identidad. Le recomendamos que revise su política de privacidad para comprender cómo recopilan, usan y comparten su información personal, y cómo puede configurar sus preferencias de privacidad en sus sitios y aplicaciones.

¿SU INFORMACIÓN SE TRANSFIERE INTERNACIONALMENTE?

En resumen: Podemos transferir, almacenar y procesar su información en países distintos al suyo.

Nuestros servidores están ubicados en los Estados Unidos. Si está accediendo a nuestro Sitio o utilizando nuestro Servicio desde fuera de los Estados Unidos, tenga en cuenta que su información puede ser transferida a, almacenada y procesada por nosotros en nuestras instalaciones y por esos terceros con quienes podemos compartir su información personal (ver “¿SU INFORMACIÓN SERÁ COMPARTIDA CON ALGUIEN?” arriba), en los Estados Unidos y otros países.

Si usted reside en el Espacio Económico Europeo, sus datos personales pueden transferirse fuera del EEE a OneCal y a nuestros subencargados, dondequiera que mantengan operaciones. Nos basamos en las Cláusulas Contractuales Tipo (CCT) de la Comisión Europea como garantía exigida por el Artículo 46 del RGPD. Puede solicitar una copia de las garantías aplicables a una transferencia concreta enviando un correo a contact@onecal.io. View the Sub-processors page.

¿CUÁL ES NUESTRA POSTURA SOBRE SITIOS WEB DE TERCEROS?

En resumen: No somos responsables de la privacidad o seguridad de los sitios web o servicios de terceros que puedan estar vinculados desde nuestro Sitio o nuestro Servicio.

Nuestro Sitio y nuestro Servicio pueden contener enlaces a sitios web, servicios en línea o aplicaciones de terceros que no operamos nosotros, por ejemplo, enlaces a socios de integración, documentación de subencargados, nuestros perfiles en redes sociales o referencias externas en nuestro blog. No publicamos publicidad en el Sitio ni en el Servicio. No controlamos a estos terceros y no somos responsables de su contenido, sus prácticas de privacidad ni su seguridad. Cualquier dato que comparta con ellos se rige por sus propias políticas de privacidad, que le recomendamos revisar.

¿CUÁNTO TIEMPO CONSERVAMOS SU INFORMACIÓN?

En resumen: Conservamos su información durante el tiempo necesario para cumplir con los fines descritos en esta política de privacidad, a menos que la ley exija lo contrario.

Conservamos los datos personales durante los periodos indicados a continuación, basados en nuestro Registro interno de Actividades de Tratamiento. Cuando la ley exige o permite un periodo de conservación más largo (por ejemplo, por obligaciones fiscales o contables), conservamos los datos durante dicho periodo.

Periodos específicos de conservación por categoría:

  • Datos de cuenta y perfil: hasta que elimine su cuenta.
  • Sesiones autenticadas: expiran a los 30 días.
  • Registros de intentos de inicio de sesión (correo electrónico, dirección IP, resultado): indefinidamente, para prevención de abuso y fraude.
  • Identificadores cifrados en una sola dirección de cuentas eliminadas y de cuentas de calendario bloqueadas: indefinidamente, para impedir que usuarios bloqueados se vuelvan a registrar.
  • Registros de la aplicación: 1 semana.
  • Registros de correos salientes, eventos de entrega y rebote, y lista de supresión: indefinidamente, para respetar las señales de baja y rebote y mantener un rastro de auditoría de la entrega.
  • Registros de reservas: hasta que los elimine o cierre su cuenta. Los eventos de reserva ya escritos en un proveedor de calendario conectado pueden persistir de forma independiente en dicho proveedor.
  • Eventos de analítica de producto (PostHog): 90 días.
  • Registros de contacto en la plataforma de marketing (Brevo): se eliminan al eliminar su cuenta de OneCal.
  • Los registros fiscales y de facturación los conservan nuestros comerciantes de registro (Paddle para web, y RevenueCat junto con Apple / Google Play para compras dentro de la app) conforme a sus periodos legales de conservación.

Cuando no tengamos una necesidad comercial legítima en curso de procesar su información personal, la eliminaremos o anonimizaremos, o, si esto no es posible (por ejemplo, porque su información personal ha sido almacenada en archivos de respaldo), almacenaremos de manera segura su información personal y la aislará de cualquier procesamiento posterior hasta que sea posible eliminarla.

¿CÓMO MANTENEMOS SEGURA SU INFORMACIÓN?

En resumen: Seguimos las mejores prácticas del sector en materia de seguridad para proteger su información personal, incluido el cifrado en tránsito y en reposo, bases de datos de producción aisladas, controles de acceso estrictos, copias de seguridad periódicas y revisiones periódicas de nuestros subencargados.

Hemos implementado medidas técnicas y organizativas apropiadas diseñadas para proteger la información personal que tratamos frente al acceso no autorizado, la divulgación, la alteración y la pérdida. Nuestras prácticas de seguridad incluyen:

  • Cifrado en tránsito (TLS) para todo el tráfico entre usted y nuestro Sitio o el Servicio, y cifrado en reposo para las bases de datos de producción y las copias de seguridad.
  • Bases de datos de producción aisladas de la Internet pública, accesibles únicamente a través de rutas de red autenticadas y restringidas.
  • Controles de acceso basados en roles y principios de mínimo privilegio para el personal que accede a los sistemas de producción, protegidos por autenticación robusta.
  • Copias de seguridad automatizadas y cifradas de las bases de datos para facilitar la recuperación ante desastres.
  • Revisiones periódicas de seguridad de nuestros subencargados y salvaguardas contractuales que cubren los datos personales que les confiamos.
  • Medidas habituales de seguridad física y operativa para los dispositivos y espacios de trabajo del personal.

En el improbable caso de una violación de datos personales, cumpliremos con nuestras obligaciones de notificación previstas en los Artículos 33 y 34 del RGPD, informando a la autoridad de control competente y, cuando proceda, a los usuarios afectados sin dilación indebida.

No obstante, recuerde que ningún método de transmisión por Internet ni de almacenamiento electrónico es 100% seguro. Aunque utilizamos medios comercialmente razonables para proteger su información personal, no podemos garantizar una seguridad absoluta. Debe mantener la confidencialidad de las credenciales de su cuenta y acceder al Servicio únicamente desde un entorno seguro.

¿RECOPILAMOS INFORMACIÓN DE MENORES?

En resumen: No recopilamos datos ni dirigimos nuestros servicios a menores de manera consciente. Exigimos que todos los usuarios tengan al menos 18 años, o al menos 16 años si residen en el Espacio Económico Europeo.

No solicitamos datos ni dirigimos nuestros servicios de manera consciente a menores. Al utilizar el Sitio o el Servicio, usted declara que tiene al menos 18 años (o al menos 16 años, si reside en el Espacio Económico Europeo), o que es el padre o tutor de dicho menor y que da su consentimiento para el uso del Sitio o del Servicio por parte de dicho menor dependiente. Si nos enteramos de que se ha recopilado información personal de un usuario por debajo de la edad mínima aplicable, desactivaremos la cuenta y tomaremos las medidas razonables para eliminar rápidamente dichos datos de nuestros registros. Si tiene conocimiento de que hemos recopilado datos de un niño por debajo de la edad mínima aplicable, comuníquese con nosotros en contact@onecal.io.

¿CUÁLES SON SUS DERECHOS DE PRIVACIDAD?

En resumen: En algunas regiones, como el Área Económica Europea, usted tiene derechos que le permiten un mayor acceso y control sobre su información personal. Puede revisar, cambiar o terminar su cuenta en cualquier momento.

En algunas regiones (como el Área Económica Europea), usted tiene ciertos derechos bajo las leyes de protección de datos aplicables. Estos pueden incluir el derecho (i) a solicitar acceso y obtener una copia de su información personal, (ii) a solicitar la rectificación o eliminación; (iii) a restringir el procesamiento de su información personal; y (iv) si es aplicable, a la portabilidad de datos. En ciertas circunstancias, también puede tener derecho a oponerse al procesamiento de su información personal. Para hacer tal solicitud, utilice los datos de contacto proporcionados a continuación. Consideraremos y actuaremos sobre cualquier solicitud de acuerdo con las leyes de protección de datos aplicables.

Si dependemos de su consentimiento para procesar su información personal, tiene derecho a retirar su consentimiento en cualquier momento. Sin embargo, tenga en cuenta que esto no afectará la legalidad del procesamiento antes de su retirada.

Derecho a presentar una reclamación

Si reside en el Espacio Económico Europeo, también tiene derecho a presentar una reclamación ante su autoridad de control de protección de datos local si considera que nuestro tratamiento de sus datos personales infringe el RGPD. Puede consultar la lista de autoridades de control del EEE en el sitio web del Comité Europeo de Protección de Datos: https://edpb.europa.eu/about-edpb/about-edpb/members_en. También puede contactarnos directamente en contact@onecal.io para tratar de resolver el asunto previamente.

Decisiones automatizadas

No realizamos decisiones automatizadas, incluida la elaboración de perfiles, que produzcan efectos jurídicos sobre usted o le afecten significativamente de modo similar en el sentido del Artículo 22 del RGPD.

Información de la cuenta

Puede revisar y actualizar la información de su cuenta en cualquier momento desde la configuración de la cuenta.

Puede eliminar su cuenta de forma permanente en cualquier momento directamente desde la configuración de la cuenta. Cuando lo haga, eliminaremos sus datos personales de nuestros sistemas de producción activos, incluida la información de su perfil, los tokens de sincronización de calendario, las páginas de reserva y cualquier dato que conservemos de los proveedores de calendario de terceros que haya conectado. Un pequeño conjunto de registros se conserva tras la eliminación, tal como se describe en la sección «¿Cuánto tiempo conservamos su información?» anterior. En concreto: identificadores cifrados en una sola dirección utilizados para prevenir abusos y el reregistro con cuentas bloqueadas, registros limitados de seguridad y auditoría, metadatos de correo electrónico transaccional saliente y registros financieros conservados por nuestro Merchant of Record conforme a sus obligaciones legales de conservación.

Para darse de baja del marketing por correo electrónico: Puede darse de baja de nuestra lista de correos electrónicos de marketing en cualquier momento haciendo clic en el enlace para cancelar la suscripción que aparece en cualquier correo de marketing que enviemos, o contactándonos en contact@onecal.io. A continuación, será eliminado de la lista de marketing. No obstante, seguiremos necesitando enviarle correos electrónicos relacionados con el servicio que son necesarios para la administración y el uso de su cuenta.

¿LOS RESIDENTES DE CALIFORNIA TIENEN DERECHOS DE PRIVACIDAD ESPECÍFICOS?

En resumen: Sí, si usted es residente de California, se le otorgan derechos específicos con respecto al acceso a su información personal.

El Código Civil de California, Sección 1798.83, también conocida como la ley "Shine The Light", permite a nuestros usuarios que son residentes de California solicitar y obtener de nosotros, una vez al año y de forma gratuita, información sobre las categorías de información personal (si las hay) que divulgamos a terceros con fines de marketing directo y los nombres y direcciones de todos los terceros con los que compartimos información personal en el año calendario inmediatamente anterior. Si usted es residente de California y le gustaría hacer tal solicitud, envíe su solicitud por escrito a nosotros utilizando la información de contacto proporcionada a continuación.

Si es menor de 18 años, reside en California y tiene una cuenta registrada en el Servicio, tiene derecho a solicitar la eliminación de datos no deseados que haya publicado públicamente a través del Servicio. Para solicitar la eliminación de dichos datos, comuníquese con nosotros utilizando la información de contacto proporcionada a continuación e incluya la dirección de correo electrónico asociada con su cuenta y una declaración de que reside en California. Nos aseguraremos de que los datos no se muestren públicamente a través del Servicio, pero tenga en cuenta que los datos pueden no ser completamente eliminados de todos nuestros sistemas.

DIVULGACIÓN DE API DE GOOGLE

El uso y la transferencia de OneCal a cualquier otra aplicación de la información recibida de las API de Google se adherirán a la Política de datos de usuario de los servicios de API de Google, incluidos los requisitos de "Uso limitado".

Si tiene alguna pregunta o desea contactarnos sobre esta divulgación, por favor contacte a contact@onecal.io con el asunto de “Divulgación de API de Google”.

¿HACEMOS ACTUALIZACIONES A ESTA POLÍTICA?

En resumen: Sí, actualizaremos esta política según sea necesario para cumplir con las leyes pertinentes.

Podemos actualizar esta política de privacidad de vez en cuando. La versión actualizada se indicará con una fecha de "Revisado" actualizada y la versión actualizada será efectiva tan pronto como sea accesible. Si realizamos cambios materiales a esta política de privacidad, podemos notificarle ya sea publicando de manera destacada un aviso de tales cambios o enviándole una notificación directamente. Le recomendamos que revise esta política de privacidad con frecuencia para estar informado de cómo estamos protegiendo su información.

Representante del RGPD en la UE/EEE (Artículo 27)

Si reside en la UE y tiene preguntas o inquietudes sobre sus datos personales, puede ponerse en contacto con nuestro representante del RGPD:

Representante en la UE:
Euverify Ltd (Ireland),
Unit 3D North Point House
North Point Business Park
New Mallow Road, Cork
T23 AT2P, Ireland

Correo electrónico: gdpr@euverify.com

Para presentar una solicitud de acceso a datos del interesado (DSAR), una solicitud de supresión de datos o cualquier otra consulta relacionada con el RGPD, utilice nuestro portal seguro.

Este enlace le permite verificar a nuestro representante designado y enviar solicitudes RGPD directamente. Las solicitudes enviadas a través de este portal se registran y se realiza su seguimiento para garantizar una respuesta oportuna y el cumplimiento.

¿CÓMO PUEDE CONTACTARNOS SOBRE ESTA POLÍTICA?

Si tiene preguntas o comentarios sobre esta política, o desea ejercer cualquiera de sus derechos en materia de protección de datos, puede enviarnos un correo electrónico. El responsable del tratamiento es:

OneCal SHPK
Rruga Gjon Buzuku, Apartamenti nr.2, Kati 7
Tirana, Albania
contact@onecal.io

¿CÓMO PUEDE REVISAR, ACTUALIZAR O ELIMINAR LOS DATOS QUE RECOPILAMOS DE USTED?

Según las leyes aplicables de su país, puede tener derecho a solicitar acceso a la información personal que recopilamos de usted, cambiar esa información o eliminarla en algunas circunstancias.

Para solicitar revisar, actualizar o eliminar su información personal, envíe una solicitud a través de nuestro formulario de contacto. Al enviarla, incluya la dirección de correo electrónico asociada a su cuenta e indique el tipo de solicitud (p. ej., acceso, rectificación, eliminación). Responderemos a su solicitud dentro de los 30 días.