Política de Privacidad

POLÍTICA DE PRIVACIDAD

SOCIAL BREAK, S.L. · B23993702 · Última actualización: Abril 2026

Nuestra política de privacidad de un vistazo
¿Quiénes somos? Somos SOCIAL BREAK, S.L. y tratamos tus datos como Responsable del Tratamiento. Nos hacemos cargo de cómo usar y proteger tus datos personales.

¿Para qué usamos tus datos? Para gestionar tu cuenta, coordinar citas y sesiones, procesar pagos, prestarte soporte y enviarte comunicaciones a las que te hayas suscrito.

¿Con quién compartimos tus datos? Solo con proveedores tecnológicos necesarios para el servicio (Stripe, Google, etc.) y cuando la ley lo exija. En ningún caso vendemos tus datos a terceros.

¿Qué derechos tienes? Tienes derecho a acceder, rectificar, suprimir, oponerte, limitar, portar tus datos y retirar el consentimiento en cualquier momento.

SOCIAL BREAK, S.L. se compromete a cumplir el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y la normativa aplicable en materia de servicios digitales, consumo y facturación.

1. Identidad del Responsable del Tratamiento
Responsable: SOCIAL BREAK, S.L.
C.I.F.: B23993702
Domicilio: Calle Castillo de Arévalo 1, portal 14, 28020, Madrid, España
Email de contacto privacidad: info@mysocialbreak.com
Email para ejercicio de derechos: info@mysocialbreak.com
Teléfono: +34 684 76 62 79

2. Ámbito de aplicación
Esta política aplica al tratamiento de datos realizado en el marco del sitio web mysocialbreak.com y app.mysocialbreak.com, incluyendo:

• Usuarios de la Plataforma
• Especialistas que ofrecen servicios a través de la Plataforma
• Personas que contactan con SocialBreak
• Visitantes del sitio web

No aplica a sitios de terceros enlazados desde la Plataforma.

3. Qué datos personales tratamos
Según el uso que hagas de la Plataforma, podemos tratar los siguientes datos:

3.1. Datos de cuenta y perfil
• Nombre y apellidos
• Correo electrónico
• Contraseña cifrada (hash, no en texto plano)
• Foto de perfil (si se aporta)
• Género (si se aporta)
• Zona horaria
• Estado/rol de cuenta
• Preguntas para mejorar la experiencia y navegación en la plataforma (test inicial)

3.2. Datos de contacto y soporte
• Email de contacto
• Contenido de la solicitud

3.3. Datos de citas y servicio
• Identificadores de usuario
• Fecha y hora de citas
• Estado de la cita
• Notas
• Datos técnicos de sesión

3.4. Datos de pagos y facturación
• Identificadores de pago (ej. Stripe)
• Importes y estado
• Datos de facturación

3.5. Datos de cupones
• Código de cupón
• Registro de uso

3.6. Datos OAuth
• ID de proveedor
• Email
• Tokens de acceso y renovación

3.7. Datos de Google Calendar
• Email
• ID de calendario
• Tokens OAuth
• Metadatos necesarios para gestión de eventos

3.8. Datos de especialistas
• Perfil profesional
• Especialidades
• Documentación (si aplica)

3.9. Datos técnicos
• Logs de acceso
• Datos de seguridad
• Métricas de uso

4. Finalidades del tratamiento
Tratamos tus datos para las siguientes finalidades:

• Gestión de cuentas de usuario y especialistas
• Gestión de citas y reservas
• Soporte de videollamadas
• Procesamiento de pagos
• Atención al usuario y soporte
• Integraciones OAuth con servicios externos
• Sincronización con Google Calendar
• Seguridad y prevención de fraude
• Cumplimiento de obligaciones legales

5. Base jurídica del tratamiento (art. 6 RGPD)
• Ejecución de contrato: para la gestión de la relación entre la Plataforma y el usuario.
• Consentimiento del interesado: para comunicaciones comerciales y cookies no esenciales.
• Obligación legal: cuando así lo exija la normativa fiscal, laboral o de protección de datos.
• Interés legítimo: para fines de seguridad, prevención de fraude y mejora del servicio.

6. Uso de Google Calendar API
SOCIAL BREAK, S.L. utiliza Google Calendar API exclusivamente para permitir al usuario conectar su cuenta de Google, crear, modificar y eliminar eventos en su calendario, y gestionar la sincronización de citas.

Datos accedidos:
• Dirección de correo electrónico asociada a la cuenta de Google
• Metadatos de eventos (título, fecha, hora e identificadores técnicos)

Limitaciones de uso (Limited Use):
Los datos obtenidos de Google:

• No se utilizan para publicidad ni para creación de perfiles de usuario
• No se venden ni se ceden a terceros
• No se utilizan para ningún fin distinto al estrictamente necesario para la funcionalidad descrita

Almacenamiento y revocación:
SOCIAL BREAK, S.L. no almacena de forma permanente datos del calendario más allá de lo estrictamente necesario. Los tokens OAuth se almacenan únicamente cuando es necesario para mantener la integración activa, están protegidos mediante medidas de seguridad adecuadas y no se comparten con terceros.

El usuario puede revocar el acceso en cualquier momento desde su cuenta de Google o desde la propia Plataforma.

7. Destinatarios
No vendemos datos personales. Podemos compartirlos con:

• Proveedores tecnológicos necesarios para la prestación del servicio
• Stripe (procesamiento de pagos)
• Google (integración de calendario y OAuth)
• Herramientas integradas en la Plataforma (como Elfsight)
• Autoridades públicas cuando así lo exija la normativa vigente

8. Transferencias internacionales de datos
Cuando se produzcan transferencias internacionales de datos a países fuera del Espacio Económico Europeo, se aplicarán las garantías previstas en el RGPD (Cláusulas Contractuales Tipo, decisiones de adecuación de la Comisión Europea u otras garantías adecuadas conforme al art. 46 RGPD).

9. Conservación de los datos
• Datos de cuenta: mientras la cuenta esté activa y durante el periodo legal posterior a su cancelación.
• Datos de pagos: según las obligaciones legales en materia fiscal y mercantil.
• Tokens OAuth: mientras la integración esté activa.
• Logs de seguridad: según criterios de seguridad y normativa aplicable.

10. Derechos de los interesados
El usuario tiene derecho a:

• Acceder a sus datos personales
• Rectificarlos cuando sean inexactos o incompletos
• Solicitar su supresión cuando hayan dejado de ser necesarios
• Oponerse a su tratamiento
• Solicitar la limitación del tratamiento
• Solicitar la portabilidad de sus datos
• No ser objeto de decisiones automatizadas
• Retirar el consentimiento otorgado en cualquier momento

Para ejercer sus derechos, el usuario deberá enviar un escrito identificándose y especificando el derecho que desea ejercitar a: miguel@mysocialbreak.com

Asimismo, el usuario tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): https://www.aepd.es

11. Seguridad
SOCIAL BREAK, S.L. aplica medidas técnicas y organizativas adecuadas para proteger los datos personales, entre ellas:

• Protocolo HTTPS/TLS en todas las comunicaciones
• Control de accesos y principio de mínimo privilegio
• Registros de auditoría (logs)
• Cifrado de contraseñas mediante hash

12. Menores de edad
La Plataforma no está dirigida a menores de 14 años. En caso de que un menor haya facilitado datos sin el consentimiento de sus tutores legales, rogamos se comunique a través de los datos de contacto indicados para proceder a su supresión. SOCIAL BREAK, S.L. se reserva el derecho de cancelar la cuenta del usuario en el caso de solicitar ya sea por la propia plataforma o por cualquiera de sus especialistas, el permiso de los tutores legales para reservar o acudir a las sesiones.

13. Cookies
La Plataforma utiliza cookies técnicas y analíticas. Para más información, el usuario puede consultar la Política de Cookies disponible en el Sitio Web.

14. Cambios en la política de privacidad
SOCIAL BREAK, S.L. se reserva el derecho de actualizar o modificar la presente Política de Privacidad en cualquier momento. Se notificará cualquier cambio relevante a través del Sitio Web o por correo electrónico.

15. Contacto
Email de privacidad: info@mysocialbreak.com
Email para ejercicio de derechos: info@mysocialbreak.com
Dirección postal: SOCIAL BREAK, S.L. – Calle Castillo de Arévalo 1, portal 14, 28020, Madrid, España

Fecha de última actualización: Abril 2026 · Versión: V.1.0