Política de Privacidad
Última actualización: 2026-07-10
LuckyTarget, Lda. ("nosotros"), operadora de la plataforma Belessa (hncare.pt), respeta su privacidad y trata sus datos personales conforme al Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD), la Ley 34/2002 (LSSI-CE) y demás legislación aplicable. Esta política explica qué datos recogemos, con qué finalidades y base legal, con quién los compartimos y cuáles son sus derechos.
1. Responsable del tratamiento y roles
Operadora de la plataforma: LuckyTarget, Lda., NIF ⚠️ [NIF a confirmar], con domicilio en ⚠️ [morada da sede a confirmar], Portugal. Contacto de privacidad: privacidade@hncare.pt. Delegado de Protección de Datos: ⚠️ [EPD/DPO a confirmar].
Belessa es un software de gestión utilizado por clínicas y salones de estética/wellness ("Clínicas"). Respecto a los datos de los clientes finales de las Clínicas (incluidos datos de salud), cada Clínica es la RESPONSABLE del tratamiento y LuckyTarget, Lda. actúa como ENCARGADA del tratamiento, tratando los datos solo según las instrucciones de la Clínica y el Contrato de Encargo aplicable.
Respecto a los datos de las propias Clínicas (cuenta, suscripción, facturación de la plataforma) y a los datos recogidos directamente por nosotros, LuckyTarget, Lda. es la responsable del tratamiento.
2. Categorías de datos que tratamos
Datos de identificación y contacto: nombre, email, teléfono, dirección (cuando aplica a pedidos/envíos).
Datos de reserva y servicio: servicios agendados, historial de visitas, profesional, unidad.
Datos de salud (categoría especial, art. 9 RGPD): alergias, condiciones, medicación, notas clínicas y fotografías antes/después — tratados exclusivamente por cuenta de la Clínica, con consentimiento explícito y/o para la prestación de cuidados, y cifrados en reposo.
Datos de transacción: pedidos, pagos (procesados por proveedores certificados), facturación, saldo y movimientos de fidelización/cashback.
Datos técnicos estrictamente necesarios: cookies necesarias para el funcionamiento (ver Política de Cookies). No usamos cookies de rastreo ni publicidad comportamental.
3. Finalidades y bases legales
Prestación del servicio (reservas, ficha, tienda, academia): ejecución de contrato — art. 6.1.b.
Emisión de facturas y cumplimiento de obligaciones fiscales: obligación legal — art. 6.1.c.
Tratamiento de datos de salud: consentimiento explícito del titular y/o gestión de cuidados de salud por profesional sujeto a secreto — art. 9.2.a y 9.2.h, por cuenta de la Clínica.
Comunicaciones de marketing: consentimiento — art. 6.1.a. Puede retirarlo en cualquier momento, sin afectar a tratamientos anteriores.
Seguridad, prevención de fraude y mejora del servicio: interés legítimo — art. 6.1.f.
4. Con quién compartimos los datos (encargados)
Recurrimos a proveedores que tratan datos por nuestra cuenta, bajo contrato y con garantías adecuadas:
Supabase (base de datos, autenticación y almacenamiento) — infraestructura en la Unión Europea.
Vercel (alojamiento y ejecución de la aplicación) — puede implicar tratamiento en servidores fuera del EEE.
Stripe (procesamiento de pagos y suscripciones) — puede implicar transferencia a EE. UU.
Moloni (facturación certificada por la AT, clínicas en Portugal) — Unión Europea/Portugal.
Vendus (facturación para clínicas en España, conforme a la AEAT) — Unión Europea/España.
Proveedor de SMS/OTP y proveedor de email transaccional — para recordatorios y comunicaciones operativas.
Cuando hay transferencia fuera del Espacio Económico Europeo, aseguramos garantías adecuadas (Cláusulas Contractuales Tipo de la Comisión Europea y/o mecanismos de adecuación aplicables). La lista actualizada de encargados está disponible a petición en privacidade@hncare.pt.
5. Plazos de conservación
Conservamos los datos solo durante el tiempo necesario para las finalidades y los plazos legales aplicables (en particular fiscales, por regla 10 años para documentos de facturación).
Los datos de ficha y de salud se conservan mientras dure la relación con la Clínica y por los plazos exigidos a la documentación clínica; cumplidos los plazos, se suprimen o anonimizan. Los registros de auditoría de acceso a datos de salud se conservan por un periodo limitado como prueba de cumplimiento.
6. Sus derechos
Tiene derecho a acceder, rectificar, suprimir, limitar y oponerse al tratamiento, así como a la portabilidad de sus datos y a retirar el consentimiento en cualquier momento.
Para ejercer estos derechos sobre datos tratados por una Clínica, contacte directamente con la Clínica (responsable). Para datos tratados por LuckyTarget, Lda., contacte privacidade@hncare.pt.
También tiene derecho a reclamar ante la autoridad de control: Agencia Española de Protección de Datos (AEPD) — www.aepd.es (o la autoridad de su país de residencia).
7. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas (art. 32 RGPD): aislamiento por organización con control de acceso (RLS), cifrado de datos de salud en reposo, registro de auditoría de accesos, comunicación cifrada (TLS) y control de accesos por roles.
8. Cambios
Esta política puede actualizarse. La fecha de última actualización figura arriba. Los cambios materiales se comunicarán por los medios adecuados.
