Política de Privacidad para Empresas
Esta Política de Privacidad describe cómo EasyWeek GmbH trata los datos personales de los propietarios de empresas, empleados y otros usuarios autorizados de la plataforma EasyWeek Business ("usted", "Usuario Empresarial"). Respecto a los datos personales que usted, como empresa, trata sobre sus propios clientes a través de EasyWeek, EasyWeek actúa como encargado del tratamiento conforme a nuestro Anexo de Tratamiento de Datos.
- 1. Quiénes somos
- 2. Ámbito de aplicación y la distinción responsable-encargado
- 3. Datos que recopilamos sobre los Usuarios Empresariales
- 4. Finalidades y bases jurídicas
- 5. Comunicaciones de marketing
- 6. Cesión de datos y subencargados del tratamiento
- 7. Transferencias internacionales
- 8. Conservación
- 9. Sus derechos
- 10. Seguridad
- 11. Modificaciones y contacto
Última actualización: 15 de mayo de 2026
1. Quiénes somos
El responsable del tratamiento de los datos personales de los Usuarios Empresariales descrito en esta Política es:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, Correo electrónico: privacy@easyweek.io Contacto de protección de datos: dpo@easyweek.io
Para las cuestiones relativas a los datos que tratamos en su nombre (los datos de sus clientes almacenados en EasyWeek), consulte el Apartado 2 a continuación y nuestro Acuerdo de Tratamiento de Datos.
2. Ámbito de aplicación y distinción responsable-encargado del tratamiento
EasyWeek Business es una plataforma de Software como Servicio (Software-as-a-Service) que ayuda a empresas de servicios («Clientes») a gestionar sus reservas, clientes, personal, finanzas y marketing. Esta distinción es relevante en materia de protección de datos:
- EasyWeek es el responsable del tratamiento de los datos personales relativos a los Usuarios Empresariales — los propietarios de negocios, empleados y usuarios autorizados que se registran, inician sesión y utilizan EasyWeek Business. La presente Política describe dicho tratamiento.
- EasyWeek es el encargado del tratamiento de los datos personales que los Usuarios Empresariales (su Cliente) cargan en EasyWeek para gestionar su negocio — por ejemplo, datos de contacto de clientes finales, historial de reservas, notas, fotografías. Dicho tratamiento se rige por la Adenda de Tratamiento de Datos, en la que el Cliente actúa como responsable del tratamiento.
La presente Política cubre únicamente el primer caso. En lo que respecta a los datos de clientes finales, se aplica el aviso de privacidad propio del Cliente.
3. Datos que recopilamos sobre los Usuarios Empresariales
| Categoría | Ejemplos |
|---|---|
| Identificación | Nombre y apellidos, nombre comercial, cargo, foto de perfil |
| Contacto | Dirección de correo electrónico, número de teléfono, dirección comercial, país |
| Cuenta | Nombre de usuario, contraseña cifrada (hash), tokens de autenticación de dos factores, historial de accesos, dirección IP, identificadores de dispositivo y navegador |
| Facturación | NIF/CIF, dirección de facturación, últimos 4 dígitos de la tarjeta de pago, historial de facturas. Los datos completos de la tarjeta son recopilados directamente por Stripe y nunca llegan a nuestros servidores |
| Comunicaciones | Tickets de soporte, historial del chat en la aplicación, grabaciones de llamadas (con su consentimiento), respuestas a encuestas |
| Telemetría de uso | Páginas y funciones utilizadas, clics, métricas de rendimiento, informes de fallos, registros de errores |
| Interacción con marketing | Eventos de apertura y clic en correos electrónicos, preferencias de boletines, asistencia a seminarios web, reservas de demostraciones |
| Datos del listado público | Cuando usted se acoge al marketplace de EasyWeek, el nombre comercial, logotipo, servicios, horarios, ubicación, fotos y valoraciones agregadas que publique |
Recopilamos estos datos directamente de usted (cuando se registra, rellena formularios, contacta con soporte o configura su cuenta) y de forma automática (registros, telemetría, cookies en nuestros sitios de marketing — consulte la Política de Cookies).
4. Finalidades y bases jurídicas
| Finalidad | Base jurídica (RGPD Art. 6) |
|---|---|
| Creación y gestión de su cuenta, prestación de la plataforma EasyWeek Business a la que se ha suscrito | Ejecución de un contrato — Art. 6(1)(b) |
| Facturación, contabilidad, registros fiscales | Obligación legal — Art. 6(1)(c); contrato — Art. 6(1)(b) |
| Atención al cliente y gestión de incidencias | Ejecución de un contrato — Art. 6(1)(b); interés legítimo — Art. 6(1)(f) |
| Análisis de producto, depuración de errores, planificación de capacidad, supervisión de seguridad | Interés legítimo en operar una plataforma segura y fiable — Art. 6(1)(f) |
| Comunicaciones comerciales a Usuarios Empresariales existentes sobre el ecosistema EasyWeek, nuevas funcionalidades y ofertas de socios | Interés legítimo conforme al Art. 21.2 LSSI-CE / Art. 6(1)(f) — limitado a productos y servicios similares y sujeto a su derecho de oposición |
| Comunicaciones comerciales cuando haya prestado su consentimiento expreso (boletines, webinars) | Su consentimiento — Art. 6(1)(a) |
| Publicación de su negocio en el mercado de EasyWeek, cuando opte por ello | Ejecución del addendum de marketplace a su suscripción — Art. 6(1)(b) |
| Cumplimiento de obligaciones legales y solicitudes legítimas de las autoridades | Obligación legal — Art. 6(1)(c) |
| Defensa frente a, ejercicio de, o establecimiento de reclamaciones legales | Interés legítimo — Art. 6(1)(f); Art. 9(2)(f) cuando estén implicados datos de categorías especiales |
No llevamos a cabo ninguna toma de decisiones automatizada que produzca efectos jurídicos o igualmente significativos sobre usted en el sentido del Art. 22 del RGPD.
5. Comunicaciones de marketing
Al crear una cuenta de Usuario Empresarial, usted acepta que EasyWeek pueda enviarle comunicaciones transaccionales y de marketing sobre EasyWeek y nuestro ecosistema a través de correo electrónico, SMS, WhatsApp, notificaciones push y mensajes en la aplicación. También podemos utilizar sus datos de contacto empresariales para invitarle a eventos, seminarios web, funcionalidades en fase beta, ofertas de socios e informarle sobre nuevas aplicaciones móviles de EasyWeek (como la aplicación cliente de EasyWeek), siempre que esto sea compatible con la base jurídica descrita en la Sección 4.
Puede darse de baja de las comunicaciones de marketing en cualquier momento:
- Correo electrónico — enlace de cancelación de suscripción al pie de cada correo electrónico de marketing
- SMS / WhatsApp — responda «STOP» a cualquier mensaje de marketing
- Notificaciones push — desactívelas en la configuración de su dispositivo o aplicación
- En la aplicación — Perfil → Preferencias de notificaciones
La retirada del consentimiento no afecta a la licitud del tratamiento realizado antes de dicha retirada ni nos impide enviarle mensajes transaccionales necesarios para el funcionamiento del Servicio.
6. Intercambio de datos y subencargados de tratamiento
Solo compartimos los datos de los Usuarios Empresariales con:
- Subencargados de tratamiento que contratamos para prestar el Servicio (alojamiento, correo electrónico, SMS, herramientas de soporte, análisis, procesamiento de pagos, funciones de IA). La lista actualizada está disponible en /business/subprocessors. Todos los subencargados de tratamiento están vinculados contractualmente a obligaciones de confidencialidad y equivalentes a las del RGPD y la LOPDGDD (Ley Orgánica 3/2018).
- Stripe, nuestro procesador de pagos, para gestionar la facturación de suscripciones.
- Auditores, contables y asesores jurídicos que actúan bajo secreto profesional.
- Autoridades públicas cuando estemos legalmente obligados a ello, tras verificar la base jurídica de la solicitud y, cuando sea lícito, notificándoselo a usted.
- Entidades sucesoras en caso de fusión, adquisición o venta de la totalidad o parte de EasyWeek, en cuyo caso el adquirente quedará vinculado por un compromiso de privacidad equivalente.
No vendemos sus datos personales ni los compartimos con anunciantes terceros para publicidad comportamental en contextos cruzados.
7. Transferencias internacionales
EasyWeek procesa principalmente los datos de los Usuarios Empresariales en infraestructuras situadas en la Unión Europea (centros de datos de Hetzner en Alemania; Google Cloud Storage en la región múltiple de la UE; red perimetral de Cloudflare con enrutamiento en la UE para el tráfico del EEE). En los casos en que un número limitado de subencargados del tratamiento se encuentran fuera del EEE (por ejemplo, ciertos proveedores de IA bajo un acuerdo de Cero Retención de Datos), la transferencia está protegida por las Cláusulas Contractuales Tipo de la Comisión Europea (Decisión 2021/914) y medidas complementarias basadas en una evaluación del impacto de la transferencia, disponible previa solicitud dirigida a privacy@easyweek.io.
8. Conservación
| Datos | Período de conservación |
|---|---|
| Perfil de cuenta y configuración | Mientras su cuenta esté activa + 6 meses tras la solicitud de supresión, y posteriormente supresión o anonimización |
| Facturas y registros contables | 10 años (HGB § 257, AO § 147) |
| Tickets de soporte | 3 años desde el cierre |
| Registros de inicio de sesión y acceso | 90 días, con los registros relacionados con incidentes de seguridad conservados durante el tiempo legalmente necesario |
| Copias de seguridad | Hasta 35 días de forma rotatoria, tras lo cual son sobrescritas |
| Interacciones de marketing | Hasta que cancele la suscripción + 6 meses como prueba de cumplimiento |
Cuando expira el período de conservación, los datos son eliminados de forma segura o anonimizados de manera irreversible, salvo que la ley exija un período más prolongado.
9. Sus derechos
Usted tiene los siguientes derechos con respecto a sus datos personales:
- Derecho de acceso (Art. 15 RGPD)
- Derecho de rectificación (Art. 16)
- Derecho de supresión (Art. 17)
- Derecho a la limitación del tratamiento (Art. 18)
- Derecho a la portabilidad de los datos (Art. 20)
- Derecho de oposición (Art. 21) — en particular, a la mercadotecnia directa
- Derecho a retirar el consentimiento en cualquier momento (Art. 7(3))
- Derecho a presentar una reclamación ante la autoridad de control de su residencia habitual, lugar de trabajo o lugar donde se haya producido la presunta infracción. En España, la autoridad competente es la Agencia Española de Protección de Datos (AEPD), https://www.aepd.es/.
Para ejercer cualquiera de estos derechos, escríbanos a privacy@easyweek.io. Responderemos en el plazo de un mes y de forma gratuita, salvo que la solicitud sea manifiestamente infundada o excesiva.
10. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas al riesgo, entre las que se incluyen:
- Cifrado en tránsito (TLS 1.3) y en reposo (AES-256)
- Autenticación multifactor y acceso de mínimo privilegio para nuestro personal
- Segmentación de red, registro de auditoría, detección de intrusiones
- Ciclo de vida de desarrollo de software seguro, análisis periódico de dependencias, pruebas de penetración
- Proceso documentado de respuesta a incidentes y notificación de brechas de seguridad
- Personal sujeto a obligaciones de confidencialidad por escrito
Los detalles completos se describen en el anexo de Medidas Técnicas y Organizativas del Addendum de Tratamiento de Datos.
11. Cambios y contacto
Podemos actualizar esta Política periódicamente. Los cambios sustanciales se anunciarán a través del centro de notificaciones en la aplicación o por correo electrónico con al menos 14 días de antelación antes de que entren en vigor. La fecha de «Última actualización» indicada anteriormente refleja siempre la versión vigente.
Para preguntas o para ejercer sus derechos:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, Correo electrónico: privacy@easyweek.io Protección de datos: dpo@easyweek.io
Véase también: Política de privacidad del cliente · Política de cookies · Adenda de tratamiento de datos · Subencargados · Aviso Legal.
