Reserva
Reserva

Política de Privacidad y Seguridad de Datos Personales


  1. PREÁMBULO

La presente Política de Privacidad y Seguridad de Datos Personales, integrada con el Aviso Legal y la Política de Cookies,

Regula el tratamiento de los datos personales realizado por Nepa Services S.L.U., actuando bajo el nombre comercial Nanainuna, en el marco de sus actividades, servicios y comunicaciones a través del sitio web https://www.nanainuna.com, así como mediante canales de contacto asociados, incluyendo correo electrónico, formularios (propios y de terceros), WhatsApp Business, redes sociales oficiales y otros medios electrónicos.

Nanainuna se compromete a garantizar el cumplimiento de la normativa vigente en materia de protección de datos personales y servicios de la sociedad de la información, en particular:

  • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).

  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

  • Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).

    Esta política se aplica a todos los usuarios (interesados) que interactúan con Nanainuna, asegurando la transparencia, exactitud, integridad, confidencialidad y minimización de los datos tratados, conforme al principio de responsabilidad proactiva del RGPD (artículo 5). Además, cualquier cambio significativo en esta política será comunicado de forma clara a los usuarios, por correo electrónico si afecta a sus derechos.


2. IDENTIDAD DEL RESPONSABLE DEL TRATAMIENTO DE DATOS

De conformidad con los artículos 13 y 14 del RGPD y el artículo 10 de la LOPDGDD, Nanainuna actúa como responsable del tratamiento de los datos personales de los usuarios. Se informa que:

  • Nombre del responsable: NEPA SERVICES S.L.U. (Nanainuna)

  • NIF: B21884705

  • Dirección fiscal: Vallespir, 180, entlo, 2 – 08014 Barcelona, España.

  • Correo electrónico de contacto: admin@nanainuna.com.

  • Teléfono de contacto: 607 652 683

Nanainuna no ha designado un Delegado de Protección de Datos (DPD), dado que no trata datos a gran escala ni categorías especiales de datos sensibles de forma sistemática, conforme al artículo 37 del RGPD y artículo 34 de la LOPDGDD. No obstante, esta necesidad se evalúa periódicamente.

El responsable garantiza la adopción de medidas técnicas y organizativas adecuadas para proteger los datos, incluyendo un registro de actividades de tratamiento (artículo 30 RGPD).

3. FINALIDADES DEL TRATAMIENTO DE DATOS

En línea con el artículo 5 del RGPD y el artículo 6 de la LOPDGDD, Nanainuna recaba y trata datos personales únicamente para finalidades específicas, explícitas y legítimas, sin tratarlos de manera incompatible con dichas finalidades. Las finalidades principales son:

  1. Gestión de citas y servicios: Confirmación, modificación, cancelación y ejecución de reservas o servicios contratados relacionados a la naturaleza de la actividad.

  2. Atención al cliente y resolución de consultas: Respuesta a solicitudes vía formularios, email, WhatsApp o redes sociales.

  3. Cumplimiento de obligaciones legales: Gestión fiscal, contable y administrativa (ej.: facturación, obligaciones mercantiles).

  4. Comunicaciones comerciales y promocionales: Envío de newsletters, ofertas o información sobre productos/servicios similares, solo con consentimiento expreso (artículo 21 LSSI-CE). Incluye emails y mensajes en canales digitales.

  5. Seguridad del sitio web y prevención de abusos: Detección de fraudes, spam o actividades ilícitas.

  6. Estadísticas y mejora de servicios: Análisis anónimo de navegación y uso del sitio para optimizar la experiencia (ej.: mediante cookies analíticas).

  7. Gestión de formularios de terceros: Integración con herramientas externas (ej.: Hostinger, Brevo, Google Forms o plataformas de pago como Stripe), y herramientas implementadas limitadas a la finalidad del servicio solicitado.

Se minimizan los datos recabados (principio de minimización, artículo 5.1.c RGPD), y no se elaboran perfiles ni se toman decisiones automatizadas que afecten significativamente al usuario.

4. BASE JURÍDICA DEL TRATAMIENTO

Conforme al artículo 6 del RGPD y artículo 7 de la LOPDGDD, cada tratamiento se basa en una base legal específica, documentada en el registro de actividades:

  • Ejecución de un contrato o medidas precontractuales (art. 6.1.b RGPD): Para gestión de citas y servicios.

  • Consentimiento expreso, informado y revocable del interesado (art. 6.1.a RGPD): Para comunicaciones comerciales, cookies no esenciales y análisis estadísticos. El consentimiento se obtiene mediante acción afirmativa (ej.: casilla no premarcada en formularios).

  • Cumplimiento de obligaciones legales (art. 6.1.c RGPD): Para fines fiscales y administrativos.

  • Interés legítimo del responsable (art. 6.1.f RGPD): Para seguridad del sitio y prevención de fraudes, tras evaluación de equilibrio con los derechos del usuario (ponderación documentada).

Evaluación de impacto: En el caso de tratamientos basados en el interés legítimo, se realizará una evaluación periódica de impacto para garantizar que no haya un riesgo desproporcionado para los derechos y libertades del usuario.

Para menores de 14 años (artículo 8 RGPD y artículo 7 LOPDGDD), se verifica el consentimiento de padres/tutores en servicios dirigidos a ellos. No se trata datos sensibles (artículo 9 RGPD).


5. PROCEDENCIA DE LOS DATOS Y FORMULARIOS

Los datos se obtienen directamente del usuario mediante:

  • Formularios propios del sitio web ( contactos, reservas, suscripción, consultas).

  • Interacciones en canales digitales (email, WhatsApp Business, redes sociales).

  • Cookies y tecnologías similares (ver Política de Cookies).

Para formularios de terceros (Integrados con Google o plataformas de pago), se informa específicamente sobre el responsable (Nanainuna) y el encargado (tercero), obteniendo consentimiento granular. No se utilizan casillas premarcadas ni consentimiento tácito (artículo 7 RGPD). En cada formulario, se proporciona información clara sobre finalidad, base legal, destinatarios y derechos (artículo 13 RGPD).

Si los datos provienen de terceros (Redes sociales), se informa en un plazo de un mes (artículo 14 RGPD).

6. TRATAMIENTO DE DATOS A TRAVÉS DE REDES SOCIALES

Nanainuna mantiene perfiles oficiales en redes sociales (ej.: Instagram, Facebook, Youtube) para fines informativos y de atención al cliente, conforme a la LSSI-CE y RGPD. Los datos facilitados en interacciones (Comentarios, mensajes privados) se tratan para:

  1. Responder consultas o gestionar interacciones voluntarias.

  2. Atención personalizada, limitada a la finalidad solicitada.

No se extraen datos de perfiles de usuarios para fines comerciales sin consentimiento explícito. Las plataformas de redes sociales actúan como responsables independientes (artículo 26 RGPD); Nanainuna no accede a datos más allá de lo necesario para la interacción. Se informa sobre posibles transferencias internacionales por parte de las plataformas (ej.: a EE.UU., con garantías como Cláusulas Contractuales Tipo). Recomendamos revisar las políticas de privacidad de cada red social.

7. COMUNICACIONES A TRAVÉS DE EMAIL Y WHATSAPP BUSINESS

Email: Las comunicaciones comerciales requieren consentimiento previo (opt-in) vía formulario, con enlace claro para revocación (unsubscribe) en cada mensaje (artículo 21 LSSI-CE). Se utilizan servicios como Brevo, Mailchimp, Hostinger, actuando como encargado del tratamiento bajo contrato (artículo 28 RGPD). No se envían emails no solicitados (spam).

WhatsApp Business: Al iniciar contacto, el usuario consiente voluntariamente este canal. El tratamiento se limita a atención personalizada, gestión de citas e información solicitada. WhatsApp (Meta) realiza transferencias internacionales, sujetas a Cláusulas Contractuales Tipo y decisiones de adecuación (artículo 45-46 RGPD). Se informa sobre esto en el primer mensaje.

Ambos canales incluyen mecanismos de revocación inmediata, permitiendo al usuario dejar de recibir comunicaciones en cualquier momento mediante opciones claras.


8. DESTINATARIOS Y ACCESO A LOS DATOS POR TERCEROS

Conforme al artículo 28 RGPD y artículo 12 LOPDGDD, los datos solo se comunican a:

  • Encargados del tratamiento: Proveedores con contrato específico que garantiza confidencialidad, seguridad y cumplimiento (ej.: hosting como SiteGround, plataformas de reservas como Calendly, servicios de email como Mailchimp, pasarelas de pago como Stripe, herramientas analíticas como Google Analytics). Estos contratos incluyen obligaciones de asistencia en derechos ARCO, notificación de brechas y auditorías.

  • Destinatarios obligatorios: Autoridades competentes para cumplimiento legal.

No se ceden datos a terceros para sus fines propios sin consentimiento. Para formularios de terceros, se detalla el flujo de datos y se obtiene aprobación específica.

9. TRANSFERENCIAS INTERNACIONALES

De acuerdo con los artículos 44 y ss. del RGPD, las transferencias fuera del EEE solo se realizan si:

  • Existe decisión de adecuación de la Comisión Europea

  • Se aplican garantías adecuadas, como Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, Normas Corporativas Vinculantes o códigos de conducta.

Se informa al usuario sobre riesgos y medidas (artículo 13 RGPD). Ejemplos: Transferencias vía Google o Meta, amparadas en CCT. Se documenta cada transferencia en el registro de actividades.

10. PLAZOS DE CONSERVACIÓN DE LOS DATOS

Siguiendo el artículo 5.1.e RGPD y artículo 32 LOPDGDD, los datos se conservan solo el tiempo necesario, con revisión periódica y borrado automático:

  • Datos de contacto sin contrato: 6 meses tras última interacción.

  • Datos de clientes: 6 años para obligaciones fiscales (artículo 30 Código Comercio) o 10 años para penales.

  • Comunicaciones comerciales: Hasta la revocación del consentimiento.

  • Datos de navegación/cookies: Según duración de cada cookie (ver Política de Cookies); máximo 24 meses para analíticas.

  • Otros: Criterio basado en finalidad (ej.: brechas de seguridad, 5 años).

Posteriormente, se anonimiza o suprimen, salvo limitación de tratamiento solicitada.

11. DERECHOS DEL USUARIO

Los usuarios ejercen sus derechos ARCO ampliados (artículos 15-23 RGPD y artículo 12 LOPDGDD) de forma gratuita, accesible y en un plazo de 1 mes (extensible a 3):

  • Acceso: Conocer qué datos se tratan.

  • Rectificación: Corregir datos inexactos.

  • Supresión (olvido): Borrar datos no necesarios.

  • Oposición: Oponerse a tratamientos basados en interés legítimo o comercial.

  • Limitación: Suspender temporalmente el tratamiento.

  • Portabilidad: Recibir datos en formato estructurado.

  • No a decisiones automatizadas: Incluyendo perfiles.

Solicitudes a admin@nanainuna.com, con verificación de identidad (ej.: DNI). Si no se responde satisfactoriamente, reclamar ante la AEPD (www.aepd.es) o tribunales. Para revocación de consentimiento, contactar directamente.

11.1 Solicitud de baja, supresión y cancelación de datos personales

El usuario podrá solicitar en cualquier momento la baja, eliminación o supresión total de sus datos personales de nuestras bases de datos, de acuerdo con lo establecido en los arts. 17 y 21 del RGPD y arts. 12 a 18 de la LOPDGDD, incluyendo el derecho al olvido, oposición al tratamiento y retirada del consentimiento previamente otorgado.

11.2. Corrección y eliminación de datos erróneos

En caso de que el usuario reciba mensajes por error, o considere que sus datos han sido registrados incorrectamente, Nanainuna procederá a la eliminación o corrección de datos a petición del usuario.

Para ejercer el derecho de baja de comunicaciones o supresión de información, el usuario podrá solicitarlo mediante cualquiera de los siguientes medios:

📩 Formulario de baja o supresión disponible dentro de esta Política de Privacidad: https://www.nanainuna.com/baja-de-datos-personales
📍 Enlace de baja permanente en el pie de página de la web
📧 Email directo a: admin@nanainuna.com

Tras recibir la solicitud, se dará respuesta en el menor tiempo posible y se procederá a aplicar la baja, rectificación o supresión garantizando los derechos recogidos en la normativa vigente RGPD y LOPDGDD.

Una vez recibida la solicitud y verificada la identidad del solicitante, procederemos a la supresión o bloqueo de los datos dentro de los plazos legales vigentes, informando al usuario una vez completado el proceso.

No obstante, determinados datos podrán conservarse bloqueados exclusivamente para cumplir obligaciones legales o regulatorias de acuerdo con el art. 32 LOPDGDD, y posteriormente serán eliminados de forma definitiva y segura.

Contacto

Estamos aquí para guiarte en tu momento de desconexión

Email

Teléfono

reservas@nanainuna.com

+34 607 652 683

© 2025. All rights reserved.

Política de privacidad

Política de reembolso

Terminos y condiciones

Baja comunicaciones