Saltar al contenido principal
Política de privacidad

Tu privacidad, nuestra prioridad.

Esta política explica qué datos personales recopila Beedy Market LTD, por qué y sobre qué base legal, con quién los compartimos, cuánto tiempo los conservamos y los derechos que tienes en virtud del Reglamento General de Protección de Datos (RGPD) de la UE y la Ley israelí de Protección de la Privacidad (חוק הגנת הפרטיות) 5741-1981 enmendada por la Enmienda 13 (2024).

Última actualización: 14 de mayo de 2026

1. Resumen y Responsable del Tratamiento

En Beedy creemos que la privacidad es un derecho fundamental. Esta política explica cómo recopilamos, usamos, compartimos y protegemos tus datos personales cuando usas beedy.app (la "Plataforma"), el marketplace operado por Beedy Market LTD. Está redactada en lenguaje claro para que entiendas rápidamente, cumpliendo a la vez los requisitos de información de los artículos 13–14 del RGPD y la Enmienda 13 de la Ley israelí de Protección de la Privacidad.

Si algo no está claro, contacta con nuestro equipo de privacidad en privacy@beedy.app. En cualquier momento tienes derecho a recibir una explicación clara de cualquier tratamiento, a ejercer los derechos listados en la Sección 7 y a presentar una reclamación ante la autoridad de control de tu país de residencia.

Responsable del Tratamiento

El responsable del tratamiento es Beedy Market LTD (ביידי מרקט בע"מ), sociedad privada israelí (חברה פרטית) constituida bajo la Ley de Sociedades 5759-1999, número de sociedad israelí 517344826, domicilio social en Basel St. 2, Herzliya 4666002, Israel. Contacto de privacidad: privacy@beedy.app. Para asuntos específicos de protección de datos o para ejercer tus derechos, escribe a privacy@beedy.app — para evitar dudas, esta dirección se gestiona por el equipo de privacidad de Beedy actuando en capacidad equivalente a DPO.

2. Información que recopilamos y fuentes

Solo recopilamos la información necesaria para operar la Plataforma, asegurar las cuentas, cumplir obligaciones legales y mejorar el servicio. Las categorías a continuación describen lo que procesamos; la sección siguiente explica las bases legales.

  • Identidad y contacto: Tu nombre, correo electrónico, número de teléfono y — para socios — razón social, número de registro/IVA, referencias de licencia profesional y documentos de verificación de identidad. Para Profesionales que operan como personas físicas, esto es dato personal en el sentido del art. 4(1) RGPD y §7 PPL.

  • Uso del servicio: Reservas que realizas o recibes, mensajes intercambiados con la otra parte en una Reserva, reseñas, valoraciones, historial de búsqueda y navegación dentro de la Plataforma, y metadatos sobre tu actividad (marcas temporales, huella del dispositivo para prevención de fraude).

  • Datos de pago: Datos de tarjeta tokenizados por nuestros procesadores de pago (Braintree / Stripe) — Beedy nunca almacena números de tarjeta en bruto; dirección de facturación, historial de transacciones, registros de chargeback / disputas. Para facturación fiscal y prevención de fraude, retenemos metadatos de transacción conforme a las normas legales de retención (ver Sección 6).

  • Datos técnicos: Dispositivo, navegador, dirección IP, preferencia de idioma, ubicación aproximada derivada de la IP, eventos de analítica, registros de error. Cuando concedes permiso explícito, geolocalización precisa. Los datos técnicos se usan para seguridad, detección de fraude, accesibilidad y mejora del producto (analíticas agregadas anonimizadas).

De dónde provienen los datos

La mayoría de los datos personales nos llegan directamente de ti (al registrarte, realizar una Reserva, enviar un mensaje a una contraparte o publicar una reseña). Para Profesionales: también podemos recibir datos de verificación de registros públicos de empresas (p. ej., INSEE/SIRENE en Francia, רשם החברות en Israel) y de proveedores de verificación externos, según lo permite el art. 14 RGPD y §11 PPL. Clientes y Profesionales reciben mutuamente datos de contacto y de Reserva estrictamente para ejecutar el contrato de servicio entre ellos.

3. Cómo usamos tus datos y bases legales

Cada finalidad de tratamiento a continuación se asocia con la base legal correspondiente del art. 6 RGPD (y, en su caso, art. 9 RGPD para categorías especiales). No procesamos tus datos personales para fines distintos de los divulgados aquí.

  • Operar la Plataforma: Emparejar Clientes con Profesionales, gestionar Reservas, procesar pagos, prestar atención al cliente, enviar notificaciones transaccionales relacionadas con tus Reservas y proporcionar acceso a las funciones contratadas.

    Base legal: Ejecución de un contrato (RGPD art. 6.1(b)) — necesario para ejecutar los Términos del Servicio de Beedy y la Reserva subyacente. PPL §11(1) — necesario para la finalidad para la que se proporcionaron los datos.

  • Seguridad y prevención de fraude: Verificación de identidad, detección de actividad sospechosa, prevención de toma de control de cuenta, detección de fraude de chargeback, prevención de abusos y protección de los derechos, bienes y seguridad de Beedy, nuestros usuarios y terceros.

    Base legal: Interés legítimo (RGPD art. 6.1(f)) — nuestro interés en prevenir el fraude y asegurar la Plataforma es fuerte y proporcionado; balance de intereses documentado en registros internos y disponible a solicitud. Obligación legal (RGPD art. 6.1(c)) cuando se aplican normas AML / de protección al consumidor.

  • Mejora del producto y analíticas: Analíticas anonimizadas o seudonimizadas para entender los patrones de uso, corregir errores, priorizar el desarrollo y medir el rendimiento de las funciones. Cuando sea estrictamente necesario, podemos procesar datos identificables para depurar un problema que has reportado.

    Base legal: Interés legítimo (RGPD art. 6.1(f)) para analíticas anonimizadas/agregadas. Consentimiento (RGPD art. 6.1(a)) para cookies analíticas no esenciales — gestionado en la política de cookies.

  • Comunicaciones y marketing: Consejos de incorporación, notificaciones transaccionales (siempre enviadas — necesarias para el servicio) y correos de marketing sobre nuevas funciones, promociones o servicios relacionados. Los correos de marketing solo se envían con tu opt-in explícito y puedes darte de baja en cualquier momento mediante el enlace de cancelación en cada correo.

    Base legal: Ejecución de un contrato (RGPD art. 6.1(b)) para notificaciones transaccionales. Consentimiento (RGPD art. 6.1(a)) para comunicaciones de marketing — libre, específico y revocable en cualquier momento.

Cuando nos basamos en el interés legítimo, hemos realizado un test de equilibrio ponderando nuestro interés frente a tus derechos fundamentales. Puedes oponerte al tratamiento basado en interés legítimo en cualquier momento escribiendo a privacy@beedy.app, y lo detendremos salvo que demostremos motivos legítimos imperiosos que prevalezcan sobre tus derechos.

4. Compartición, terceros y transferencias internacionales

Compartimos tus datos personales únicamente cuando es estrictamente necesario, con categorías de destinatarios documentadas: (i) la otra parte en una Reserva (p. ej., tu Profesional recibe tu dirección de servicio; tu Cliente recibe el perfil y los datos de contacto del Profesional al confirmar la Reserva); (ii) nuestros subprocesadores de pago e infraestructura (Braintree/Stripe, hosting en la nube, herramientas de atención al cliente); (iii) subprocesadores de IA para funciones auxiliares limitadas (Sección 5); (iv) asesores legales, fiscales y contables bajo obligaciones de confidencialidad; (v) autoridades policiales, autoridades reguladoras o tribunales cuando se recibe una solicitud legal válida.

No vendemos tus datos personales a anunciantes ni a corredores de datos. Punto. No realizamos publicidad conductual entre contextos según se define en las leyes emergentes de privacidad de EE. UU.

¿Quieres saber qué procesadores tratan tus datos? Nuestra página pública de subprocesadores lista cada proveedor, su función, ubicación y mecanismo de transferencia (cuando aplica). Actualizamos la lista al incorporar o retirar un procesador.

Transferencias internacionales

Beedy Market LTD está establecida en Israel. Los datos personales del EEE pueden ser transferidos a Israel (que cuenta con una decisión de adecuación de la Comisión Europea) y a otros países donde operan nuestros subprocesadores. Los datos personales israelíes pueden ser transferidos a la UE y a otras jurisdicciones según §36 PPL. Para cada transferencia fuera del EEE sin decisión de adecuación, usamos una de las siguientes garantías del Capítulo V del RGPD:

  • Decisiones de adecuación de la Comisión Europea — Israel cuenta con una decisión de adecuación (Decisión 2011/61/UE según actualizada), no se requieren garantías adicionales para transferencias UE → Israel.

  • Cláusulas Contractuales Tipo (CCT, Decisión 2021/914) para transferencias a procesadores en terceros países sin adecuación (p. ej., parte de la infraestructura de EE. UU.), combinadas con evaluaciones de impacto de transferencia y medidas suplementarias (cifrado en tránsito/en reposo).

  • Para OpenAI (EE. UU.): las transferencias se realizan bajo el Marco UE-EE. UU. de Privacidad de los Datos (al que OpenAI participa) más compromisos contractuales de no entrenamiento y confidencialidad. Ver Sección 5 para detalles del subprocesador de IA.

5. Funciones de IA y decisiones automatizadas

Beedy utiliza herramientas de IA, incluyendo proveedores externos de modelos grandes de lenguaje como OpenAI (bajo un acuerdo de subprocesamiento), para funciones auxiliares limitadas. Estas funciones son consultivas — ayudan al operador o a ti a tomar una decisión, pero no vinculan a nadie de forma autónoma ni producen decisiones con efecto jurídico sobre ti.

Los datos personales enviados a subprocesadores de IA se transmiten por conexiones API cifradas con TLS 1.2+. Bajo nuestro acuerdo contractual, los proveedores de IA no entrenan sus modelos con el Contenido del Usuario de Beedy, y el contenido no se retiene más allá de lo necesario para procesar la solicitud. Monitoreamos los desarrollos regulatorios bajo el Reglamento de IA de la UE y las directrices israelíes de IA, y actualizamos esta política a medida que desplegamos nuevas funciones de IA.

Funciones de IA en uso

  • Análisis de fotos — revisión asistida por IA de fotos subidas para moderación (p. ej., marcar contenido claramente inseguro o no conforme). Las decisiones finales de moderación las revisa una persona antes de suspender o eliminar.

  • Moderación de contenido — filtrado asistido por IA de reseñas, mensajes y anuncios para identificar infracciones de las normas de la comunidad. Las salidas son consultivas; las decisiones de aplicación implican revisión humana.

  • Sugerencia de categoría y precio — para Profesionales, la IA puede sugerir una categoría de servicio o un rango de precios basado en Reservas similares. Las sugerencias no son vinculantes; el Profesional fija las condiciones finales.

  • Asistencia a la atención al cliente — la IA puede sugerir borradores de respuesta a los agentes de soporte. Los agentes revisan y editan cada respuesta antes de enviarla.

Decisiones automatizadas con efecto jurídico (RGPD art. 22)

Beedy NO toma decisiones que produzcan efectos jurídicos o te afecten significativamente de forma similar sobre la base de un tratamiento únicamente automatizado. La aceptación, rechazo o tarificación de una Reserva la decides tú o un Profesional humano, con la IA como asistencia opcional únicamente. Tienes derecho conforme al art. 22(3) RGPD a obtener intervención humana, expresar tu punto de vista e impugnar cualquier decisión; escribe a privacy@beedy.app. Para la puntuación antifraude (que puede marcar temporalmente una transacción para revisión humana), no se toma ninguna decisión automatizada final — un revisor humano evalúa las transacciones marcadas antes de la suspensión.

6. Cuánto tiempo conservamos tus datos

Conservamos los datos personales únicamente durante el tiempo necesario para la finalidad por la que se recopilaron. Los plazos específicos (obligatorios bajo el art. 13(2)(a) RGPD y §11 PPL) se establecen a continuación. Cuando la ley exige una retención más larga (p. ej., fiscal, antifraude), prevalece el plazo más largo.

Datos de cuenta activa
Los datos de identidad, contacto y uso del servicio se conservan mientras tu cuenta esté activa y durante treinta (30) días posteriores, tras lo cual los datos personales se eliminan o anonimizan — excepto los elementos siguientes.
Facturas y registros fiscales
Facturas fiscales, recibos de pago y registros contables: se conservan diez (10) años en Francia (Código de Comercio francés) y siete (7) años en Israel (Ordenanza Fiscal israelí), según corresponda a la jurisdicción del usuario.
Registros antifraude y disputas
Los registros relativos a fraude identificado o sospechado, chargebacks y disputas se conservan cinco (5) años después del último evento relacionado, conforme a nuestro interés legítimo en prevenir la reincidencia y apoyar investigaciones futuras.
Consentimiento y preferencias de cookies
Los registros de consentimiento (marketing, cookies, aceptación de términos) se conservan cinco (5) años como prueba bajo el art. 7 RGPD. Puedes retirar el consentimiento en cualquier momento; conservamos el registro de la retirada por el mismo periodo.
Logs de servidor y datos técnicos
Logs de seguridad (IP, marcas de tiempo de acceso): se conservan doce (12) meses para investigaciones de seguridad e incidentes. Eventos de analítica: seudonimizados tras noventa (90) días; agregados posteriormente.

7. Tus derechos y cómo ejercerlos

Mantienes el control de tus datos personales. Bajo los artículos 15–22 del RGPD y la Ley israelí de Protección de la Privacidad (enmendada por la Enmienda 13), puedes ejercer los siguientes derechos, gratis salvo que las solicitudes sean manifiestamente infundadas o excesivas:

  • Acceso (RGPD art. 15 / PPL §13): Recibir confirmación de si procesamos tus datos y, en caso afirmativo, una copia de esos datos más la información requerida por el art. 15 (finalidades, destinatarios, retención, etc.). Una copia gratuita por período de doce meses.

  • Rectificación (RGPD art. 16 / PPL §14): Corregir datos personales inexactos o incompletos sin dilación indebida.

  • Supresión / "Derecho al olvido" (RGPD art. 17): Solicitar la eliminación de tus datos personales cuando se aplique uno de los motivos del art. 17(1). Excepciones: datos que estamos legalmente obligados a conservar (facturas fiscales, registros antifraude, historial de disputas), datos sujetos a procedimientos legales en curso, y datos necesarios para la formulación, ejercicio o defensa de reclamaciones legales.

  • Portabilidad (RGPD art. 20): Recibir tus datos en un formato estructurado, comúnmente utilizado y legible por máquina (p. ej., JSON) y transmitirlos a otro responsable cuando sea técnicamente factible. Se aplica a datos tratados sobre la base de consentimiento o contrato.

  • Oposición (RGPD art. 21): Oponerte en cualquier momento al tratamiento basado en interés legítimo (incluida la elaboración de perfiles). Oposición absoluta al marketing directo — paramos inmediatamente y sin condiciones.

  • Limitación del tratamiento (RGPD art. 18): Solicitar la limitación ("congelación") del tratamiento de tus datos en circunstancias definidas, p. ej., mientras verificamos la exactitud de datos impugnados o consideramos una oposición.

  • Retirada del consentimiento (RGPD art. 7(3)): Cuando nos basamos en tu consentimiento (marketing, cookies no esenciales), retirarlo en cualquier momento. La retirada no afecta a la licitud del tratamiento anterior.

Cómo ejercer tus derechos

La mayoría de los derechos se pueden ejercer directamente en Ajustes → Seguridad y privacidad, o escribiendo a privacy@beedy.app. Respondemos en el plazo de un (1) mes desde la recepción (prorrogable dos meses para solicitudes complejas, con aviso previo). Podemos solicitar prueba de identidad antes de actuar sobre una solicitud que implique datos no públicos, para protegerte de suplantaciones.

Derecho a presentar reclamación ante una autoridad de control (RGPD art. 77)

Si crees que nuestro tratamiento infringe la legislación de protección de datos, tienes derecho a reclamar ante la autoridad de control de tu país de residencia — sin perjuicio de cualquier otro recurso administrativo o judicial. En Francia: Commission Nationale de l'Informatique et des Libertés (CNIL, www.cnil.fr). En Israel: Autoridad de Protección de la Privacidad (Reshut HaGanat HaPrivatiyut, www.gov.il/he/departments/the_privacy_protection_authority). Para otras jurisdicciones UE/EEE, consulta edpb.europa.eu/about-edpb/board/members_en.

8. Privacidad de menores

Beedy no está destinada a personas menores de dieciséis (16) años. No recopilamos a sabiendas datos personales de niños menores de trece (13) años. Si nos enteramos de que hemos recopilado datos personales de un menor de 13 años sin consentimiento parental verificado, los eliminaremos sin dilación indebida.

En Francia, el umbral de consentimiento para servicios de la sociedad de la información bajo el art. 8 RGPD y la Ley francesa de Protección de Datos (Loi Informatique et Libertés) se establece en quince (15) años; los usuarios de 13–15 años deben obtener el consentimiento conjunto de un titular de la patria potestad. En Israel, los menores de dieciocho (18) años carecen de capacidad para celebrar contratos vinculantes sin representante legal según la Ley de Capacidad y Tutela 5722-1962.

Si crees que un menor ha compartido información sin la debida autorización, contacta a privacy@beedy.app para que podamos investigar y eliminar los datos sin dilación.

9. Seguridad de datos y notificación de brechas

Empleamos medidas técnicas y organizativas estándar de la industria para proteger tus datos, proporcionadas al riesgo: cifrado en tránsito (TLS 1.2+) y en reposo (AES-256 para campos sensibles), controles de acceso basados en roles con privilegios mínimos por defecto, autenticación multifactor para el personal, registros de auditoría, evaluaciones periódicas de vulnerabilidades y procedimientos de respuesta a incidentes.

Nuestra infraestructura se aloja con proveedores en la nube con certificación SOC 2 Tipo II / ISO 27001 (o equivalente). Separamos los datos de producción de los entornos de desarrollo. El acceso del personal de Beedy se registra y se limita a una necesidad de negocio documentada.

Ningún sistema es 100% impenetrable. Operamos un programa de divulgación coordinada para investigadores de seguridad — las vulnerabilidades deben reportarse a security@beedy.app con un compromiso de acuse de recibo de 48 horas, y no perseguiremos la investigación de buena fe realizada dentro del alcance del programa.

Compromiso de notificación de brechas

Si una brecha de datos personales puede entrañar un riesgo para tus derechos y libertades, te notificaremos sin dilación indebida y, en cualquier caso, en el plazo de setenta y dos (72) horas desde que tengamos conocimiento de la brecha, conforme al art. 33 RGPD y a la Enmienda 13 PPL israelí. Notificaremos a la autoridad de control relevante (CNIL / PPA israelí) en el mismo plazo.

10. Cookies

Usamos cookies y tecnologías de almacenamiento similares para mantenerte conectado, recordar tus preferencias, asegurar las sesiones y medir el rendimiento de la Plataforma. Las cookies caen en cuatro categorías: estrictamente necesarias (siempre activas), preferencias, analíticas y marketing. Las dos últimas requieren tu consentimiento explícito — gestionado a través del banner de cookies y la página de política de cookies.

Gestionar tus preferencias de cookies

Revisa el inventario completo de cookies (finalidad, duración, proveedor, mecanismo de transferencia) y actualiza tus elecciones en cualquier momento. Las cookies estrictamente necesarias no se pueden deshabilitar — desactivarlas impediría el funcionamiento de la Plataforma.

11. Cambios a esta política

Podemos actualizar esta Política de Privacidad cada cierto tiempo para reflejar nuevas funciones, actividades de tratamiento, desarrollos regulatorios o cambios operativos. La fecha de "última actualización" en la parte superior de esta página siempre refleja la versión vigente.

Cuando un cambio es sustancial — agregar una nueva finalidad de tratamiento, ampliar el alcance de los datos personales recopilados, o introducir una nueva categoría de destinatario — te lo notificaremos con antelación mediante notificación in-app y correo, y (cuando lo exija la ley) solicitaremos un consentimiento renovado antes de aplicar el cambio a datos ya recopilados. Los cambios no sustanciales (aclaraciones, correcciones de errores tipográficos) pueden hacerse sin previo aviso; las versiones anteriores quedan disponibles a solicitud.

Recomendamos revisar esta página periódicamente. También puedes suscribirte a una lista de notificaciones (escribe a privacy@beedy.app) para ser alertado de cada actualización.

12. Contacto y autoridad de control

¿Preguntas, solicitudes o inquietudes sobre tu privacidad o esta política? Nuestro equipo de privacidad está aquí para ti. Respondemos en cinco (5) días hábiles para consultas generales, y en un mes para solicitudes formales de ejercicio de derechos (prorrogable dos meses para asuntos complejos, con aviso previo).

Equipo de privacidad (equivalente DPO)

privacy@beedy.app

Si no estás satisfecho con nuestra respuesta, tienes derecho a presentar una reclamación ante la autoridad de control de tu país de residencia — ver Sección 7 para los datos de contacto de la CNIL (Francia) y la Autoridad Israelí de Protección de la Privacidad. También puedes ejercer recursos judiciales ante tus tribunales locales cuando la ley lo prevea.

Preguntas frecuentes (FAQ)

¿Más preguntas? Contacta por chat o con nuestro equipo de privacidad.

¿Alguna pregunta de privacidad? Habla con nuestro equipo.

Hemos diseñado Beedy con privacidad por defecto — recopilación mínima de datos, consentimiento explícito cuando se requiere, y plena transparencia sobre subprocesadores de IA. Si algo no te cuadra, o simplemente quieres saber más sobre cómo protegemos tus datos, escríbenos.