Política de Privacidad

Última actualización: 3/7/2026

1. Responsable del Tratamiento

Marca lá (marcala.pt) es responsable del tratamiento de los datos personales recopilados a través de esta Plataforma, en virtud del Reglamento (UE) 2016/679 (RGPD).

2. Datos Recopilados

Recopilamos las siguientes categorías de datos:

  • Establecimientos: nombre del negocio, nombre del responsable, dirección de email, NIF, número de teléfono y domicilio.
  • Profesionales asociados: nombre, email (opcional) y disponibilidad.
  • Clientes Finales: solo los datos necesarios para la reserva o el alquiler (nombre, email, teléfono y, cuando proceda para la entrega, dirección de entrega), proporcionados voluntariamente en cada transacción, sin creación de perfiles permanentes.
  • Datos técnicos: dirección IP, agente de usuario y registros de acceso, para fines de seguridad y diagnóstico de errores.

3. Base Legal del Tratamiento

El tratamiento de datos se basa en las siguientes bases legales (Art. 6 RGPD):

  • Ejecución de contrato (Art. 6.1.b): procesamiento y gestión de reservas y facturación.
  • Interés legítimo (Art. 6.1.f): seguridad de la Plataforma, prevención del fraude y mejora del servicio.
  • Consentimiento (Art. 6.1.a): datos de los Clientes Finales proporcionados en el momento de la reserva.
  • Obligación legal (Art. 6.1.c): cumplimiento de obligaciones fiscales y contables.

4. Finalidades del Tratamiento

Los datos se utilizan exclusivamente para:

  • Creación y gestión de cuentas de los Establecimientos.
  • Procesamiento y gestión de reservas y alquileres de equipamiento.
  • Gestión de la entrega y recogida de equipamiento alquilado (incluye el tratamiento de la dirección de entrega, conservada exclusivamente para ese fin y no compartida con otros establecimientos).
  • Envío de notificaciones y recordatorios (email y SMS) a los Clientes Finales.
  • Facturación automática y gestión del saldo prepago (planes Starter y Business).
  • Cumplimiento de obligaciones legales y fiscales.
  • Seguridad e integridad de la Plataforma.

5. Subencargados

Para la prestación del servicio, Marca lá recurre a los siguientes subencargados que tratan datos personales en nuestro nombre:

  • Resend (EE.UU.) — envío de emails transaccionales, con Cláusulas Contractuales Estándar (SCC) vigentes.
  • Twilio (EE.UU.) — envío de SMS (solo plan Business), con Cláusulas Contractuales Estándar (SCC) vigentes.
  • Hetzner (Alemania, UE) — alojamiento de servidores y base de datos.

6. Conservación de los Datos

Los datos de los Establecimientos se conservan mientras la cuenta esté activa y durante 3 años tras su cierre, conforme a la legislación fiscal portuguesa. Los datos de los Clientes Finales asociados a cada reserva o alquiler se conservan el mismo período. Las direcciones de entrega asociadas a reservas de alquiler se anonimizan transcurridos 2 años. Transcurrido el plazo de retención, los datos son anonimizados o eliminados de forma segura.

7. Transferencias Internacionales de Datos

Algunos subencargados (Resend y Twilio) tienen sede en EE.UU. Las transferencias de datos a estos proveedores se realizan sobre la base de las Cláusulas Contractuales Estándar aprobadas por la Comisión Europea, garantizando un nivel de protección equivalente al exigido por el RGPD. El subencargado Hetzner opera en Alemania, dentro del Espacio Económico Europeo.

8. Seguridad de los Datos

Marca lá implementa medidas técnicas y organizativas adecuadas para proteger los datos personales, que incluyen:

  • Cifrado de contraseñas con bcrypt (factor de coste 12).
  • Comunicaciones cifradas mediante HTTPS/TLS.
  • Control de acceso basado en roles (RBAC).
  • Cookies de sesión con atributos HttpOnly, Secure y SameSite=Strict.
  • Copias de seguridad periódicas de la base de datos con cifrado en reposo.

9. Derechos de los Interesados

En virtud del RGPD, los interesados tienen derecho a: acceso a los datos tratados; rectificación de datos inexactos; supresión de datos («derecho al olvido»); limitación del tratamiento; portabilidad de los datos; oposición al tratamiento. Para ejercer cualquiera de estos derechos, contacte: faleconosco@contato.marcala.pt

10. Cookies

La Plataforma utiliza exclusivamente cookies técnicas necesarias para el funcionamiento del servicio (sesión de autenticación). No se utilizan cookies de seguimiento, publicidad ni análisis de comportamiento de terceros.

11. Menores de Edad

La Plataforma está destinada exclusivamente a Establecimientos cuyos titulares de cuenta tengan 18 o más años de edad. No recopilamos conscientemente datos personales de menores. Si tiene conocimiento de que un menor nos ha proporcionado datos, contáctenos para que podamos proceder a su eliminación.

12. Violaciones de Datos Personales

En caso de violación de datos personales que suponga un riesgo para los derechos y libertades de los interesados, notificaremos a la Comissão Nacional de Proteção de Dados (CNPD) en el plazo de 72 horas. Cuando la violación pueda resultar en un riesgo elevado para los interesados, estos también serán notificados sin demora injustificada.

13. Cambios en esta Política

Esta Política puede actualizarse periódicamente. Los cambios materiales serán notificados por email con al menos 30 días de antelación. El uso continuado de la Plataforma tras ese plazo constituye la aceptación de la política actualizada.

14. Contacto

Para cuestiones de privacidad o para ejercer sus derechos, contáctenos en: faleconosco@contato.marcala.pt