Legal

Política de Privacidad

Información sobre el tratamiento de tus datos personales conforme al Reglamento General de Protección de Datos (RGPD) y la legislación española aplicable.

Última actualización: mayo de 2026.
Esta política de privacidad se aplica a la web origar.es y a la aplicación móvil Allop (disponible en App Store y Google Play), así como a todas las instalaciones personalizadas de Allop para negocios clientes de Origar.

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de esta web y de la aplicación Allop es:

Para cualquier consulta relacionada con la privacidad y la protección de tus datos, puedes contactarnos en la dirección de email indicada.

2. Datos que recogemos

2.1 App Allop — clientes del salón

Cuando utilizas la app Allop como cliente de un salón, recogemos los siguientes datos:

  • Datos de identificación: nombre y apellidos.
  • Datos de contacto: número de teléfono móvil (almacenado cifrado con AES-256).
  • Credenciales de acceso: contraseña (almacenada en forma de hash irreversible).
  • Datos de reservas: historial de citas, servicios contratados, profesional asignado, fecha y hora.
  • Datos de fidelización: número de sesiones realizadas y premios obtenidos.
  • Datos de facturación: información sobre pagos realizados en el salón (sin datos de tarjeta bancaria, que nunca se almacenan).

No recogemos datos de localización, acceso a fotos, contactos ni ningún otro recurso del dispositivo más allá de los estrictamente necesarios para el funcionamiento de la app.

2.2 Web origar.es — visitantes y contacto

Cuando visitas nuestra web o rellenas el formulario de contacto, podemos recoger:

  • Datos del formulario: nombre, email, nombre del negocio y el mensaje que nos envías.
  • Datos técnicos: dirección IP, tipo de navegador y sistema operativo (recogidos automáticamente por el servidor web para seguridad y diagnóstico técnico).

Esta web no utiliza cookies de seguimiento ni herramientas de analítica de terceros.

2.3 App Allop — empleados del salón

Si utilizas la app como empleado, recogemos:

  • Datos de identificación: nombre, apellidos y email profesional.
  • Datos de agenda: citas asignadas, especialidades y disponibilidad.
  • Credenciales de acceso: contraseña en hash irreversible.

3. Finalidad del tratamiento y base legal

Finalidad Base legal
Gestionar tu cuenta y permitir el acceso a la app Ejecución de un contrato (art. 6.1.b RGPD)
Gestionar y confirmar reservas Ejecución de un contrato (art. 6.1.b RGPD)
Envío de SMS de confirmación, recordatorio y cancelación Interés legítimo del responsable (art. 6.1.f RGPD)
Programa de fidelización (registro de sesiones y premios) Consentimiento del interesado (art. 6.1.a RGPD)
Emisión de facturas y cumplimiento fiscal Obligación legal (art. 6.1.c RGPD)
Responder consultas y solicitudes de contacto (web) Consentimiento del interesado (art. 6.1.a RGPD)

4. Conservación de los datos

Conservamos tus datos personales durante el tiempo necesario para cumplir con las finalidades descritas:

  • Datos de cuenta y reservas: mientras seas usuario activo de la app y, una vez dada de baja tu cuenta, durante el plazo legalmente exigible para resolver posibles reclamaciones (generalmente 3 años).
  • Datos de facturación: 5 años desde la emisión de la factura, conforme a la normativa fiscal española.
  • Datos de contacto web: hasta 1 año desde la última comunicación, salvo que se establezca una relación comercial.

5. Destinatarios de los datos

Tus datos personales no se venden ni se ceden a terceros con fines comerciales. Únicamente se comparten con:

  • El salón o negocio al que pertenece tu cuenta (es el responsable final de tus datos como cliente).
  • Twilio Inc. — proveedor de envío de SMS, con quien existe un acuerdo de encargado del tratamiento. Twilio cumple con el RGPD. Consulta su política en twilio.com/legal/privacy.
  • Hetzner Online GmbH — proveedor de infraestructura de servidores (VPS) ubicado en la Unión Europea (Alemania). Cumple con el RGPD.

No realizamos transferencias internacionales de datos a países fuera del Espacio Económico Europeo.

6. Seguridad de los datos

Aplicamos las siguientes medidas técnicas y organizativas para proteger tus datos:

  • Cifrado AES-256 de los números de teléfono almacenados en la base de datos.
  • Contraseñas almacenadas exclusivamente en forma de hash irreversible (bcrypt).
  • Comunicaciones cifradas mediante HTTPS/TLS en todas las conexiones.
  • Servidor de base de datos sin exposición pública (solo accesible localmente en el VPS).
  • Autenticación JWT con expiración. Invalidación automática al cambiar contraseña.
  • Acceso restringido al servidor: solo el personal técnico autorizado de Origar.
  • Copias de seguridad periódicas de la base de datos.

7. Tus derechos

Conforme al RGPD y a la Ley Orgánica 3/2018 de Protección de Datos (LOPDGDD), tienes los siguientes derechos:

  • Acceso: Puedes solicitar una copia de los datos personales que tenemos sobre ti.
  • Rectificación: Puedes solicitar la corrección de datos inexactos o incompletos.
  • Supresión ("derecho al olvido"): Puedes solicitar la eliminación de tus datos cuando ya no sean necesarios para las finalidades para las que fueron recogidos.
  • Limitación del tratamiento: Puedes solicitar que restrinjamos el uso de tus datos en determinadas circunstancias.
  • Portabilidad: Puedes solicitar tus datos en un formato estructurado y de uso común.
  • Oposición: Puedes oponerte al tratamiento basado en interés legítimo.
  • Retirada del consentimiento: Cuando el tratamiento se basa en tu consentimiento, puedes retirarlo en cualquier momento sin que esto afecte a la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos, escríbenos a privacidad@origar.es indicando tu nombre, email y el derecho que deseas ejercer. Responderemos en el plazo de un mes.

Si consideras que el tratamiento de tus datos no es conforme a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): aepd.es.

8. Menores de edad

Nuestros servicios no están dirigidos a menores de 14 años. Si eres menor de 14 años, no debes registrarte en la app ni facilitarnos tus datos personales. Si tenemos conocimiento de que hemos recogido datos de un menor sin el consentimiento parental, los eliminaremos de inmediato.

9. Eliminación de tu cuenta

Puedes solicitar la eliminación de tu cuenta y todos tus datos personales asociados enviando un email a privacidad@origar.es con el asunto "Eliminar mi cuenta" e indicando el número de teléfono vinculado a tu cuenta.

Procesaremos tu solicitud en un plazo máximo de 30 días. Ten en cuenta que algunos datos pueden conservarse durante el período legalmente requerido conforme a la normativa fiscal o contractual aplicable.

10. Cookies

La web origar.es utiliza únicamente cookies técnicas estrictamente necesarias para el funcionamiento básico del sitio (sesión, seguridad). No utilizamos cookies de analítica de terceros, publicidad ni seguimiento de comportamiento.

La app móvil Allop no utiliza cookies. Almacena el token de sesión de forma segura en el Keychain del dispositivo (iOS) o en el DataStore cifrado (Android).

11. Cambios en esta política

Podemos actualizar esta política de privacidad para reflejar cambios en nuestras prácticas o en la normativa aplicable. Cuando realicemos cambios significativos, te lo notificaremos mediante un aviso en la app o por email. La fecha de la última actualización siempre aparece al inicio de este documento.

12. Contacto

Para cualquier pregunta sobre esta política de privacidad o sobre el tratamiento de tus datos personales: