Política de Privacidad

Última actualización: 1 de septiembre de 2025

1. Información del Responsable

Thumol SPA es el responsable del tratamiento de sus datos personales.

Datos de contacto:

  • Denominación: Thumol SPA
  • Dirección: Calle Manuel González Portilla, 8, 29670 San Pedro Alcántara, Málaga, España
  • Teléfono: +34 675 665 684
  • Email: [email protected]
  • Sitio web: www.thumol.org

2. Datos Personales que Recopilamos

2.1 Datos de Contacto y Reservas

Recopilamos los siguientes datos cuando realiza una reserva o se pone en contacto con nosotros:

  • Nombre y apellidos
  • Número de teléfono
  • Dirección de correo electrónico
  • Preferencias de tratamiento
  • Información médica relevante (voluntaria)
  • Historial de visitas y servicios

2.2 Datos de Navegación Web

Cuando visita nuestro sitio web, podemos recopilar automáticamente:

  • Dirección IP
  • Tipo de navegador y dispositivo
  • Páginas visitadas y tiempo de navegación
  • Cookies y tecnologías similares (ver Política de Cookies)

2.3 Datos de Pago

Para procesar pagos, trabajamos con procesadores de pago seguros que manejan la información financiera según estándares de seguridad PCI DSS. No almacenamos datos completos de tarjetas de crédito en nuestros sistemas.

3. Finalidades y Base Legal del Tratamiento

3.1 Prestación de Servicios (Base legal: Ejecución del contrato)

  • Gestionar reservas y citas
  • Proporcionar los servicios de spa contratados
  • Procesar pagos
  • Atender consultas y solicitudes

3.2 Comunicaciones (Base legal: Consentimiento)

  • Enviar confirmaciones de citas
  • Recordatorios de citas programadas
  • Comunicar ofertas y promociones (solo con consentimiento expreso)
  • Newsletter informativo (solo con consentimiento expreso)

3.3 Cumplimiento Legal (Base legal: Obligación legal)

  • Cumplir con obligaciones fiscales y contables
  • Atender requerimientos de autoridades competentes
  • Mantener registros según normativa vigente

3.4 Interés Legítimo (Base legal: Interés legítimo)

  • Mejorar la calidad de nuestros servicios
  • Análisis estadísticos anónimos
  • Seguridad y prevención del fraude

4. Conservación de Datos

4.1 Datos de Clientes Activos

Conservamos sus datos personales mientras mantenga una relación activa con nosotros y durante el tiempo necesario para cumplir con las finalidades descritas.

4.2 Datos de Clientes Inactivos

Los datos de clientes que no hayan utilizado nuestros servicios en los últimos 3 años serán eliminados, salvo obligación legal de conservación.

4.3 Datos Fiscales y Contables

Los datos necesarios para cumplir obligaciones fiscales se conservarán durante 4 años, según establece la normativa española.

4.4 Consentimientos de Marketing

Los consentimientos para comunicaciones comerciales se conservarán hasta su revocación o durante 3 años desde la última interacción.

5. Compartir Datos con Terceros

5.1 Proveedores de Servicios

Podemos compartir sus datos con proveedores de servicios de confianza que nos ayudan a operar nuestro negocio:

  • Procesadores de pago: Para gestionar transacciones de forma segura
  • Servicios de email: Para enviar comunicaciones autorizadas
  • Plataformas de análisis web: Google Analytics (con IP anonimizada)
  • Servicios de almacenamiento en la nube: Con medidas de seguridad apropiadas

5.2 Obligaciones Legales

Podemos divulgar información personal cuando sea requerido por ley, orden judicial o autoridades competentes.

5.3 No Venta de Datos

Nunca vendemos, alquilamos o compartimos sus datos personales con terceros para sus propios fines comerciales sin su consentimiento expreso.

6. Sus Derechos

Según el Reglamento General de Protección de Datos (RGPD), usted tiene los siguientes derechos:

6.1 Derecho de Acceso

Puede solicitar información sobre qué datos personales tenemos sobre usted y cómo los utilizamos.

6.2 Derecho de Rectificación

Puede solicitar que corrijamos datos personales inexactos o incompletos.

6.3 Derecho de Supresión ("Derecho al Olvido")

Puede solicitar que eliminemos sus datos personales en determinadas circunstancias.

6.4 Derecho de Limitación del Tratamiento

Puede solicitar que limitemos el uso de sus datos personales en ciertas situaciones.

6.5 Derecho de Portabilidad

Puede solicitar recibir sus datos personales en un formato estructurado y de uso común.

6.6 Derecho de Oposición

Puede oponerse al tratamiento de sus datos personales por motivos relacionados con su situación particular.

6.7 Derecho a Retirar el Consentimiento

Puede retirar su consentimiento en cualquier momento para comunicaciones comerciales u otros tratamientos basados en consentimiento.

6.8 Cómo Ejercer sus Derechos

Para ejercer cualquiera de estos derechos, puede contactarnos:

  • Email: [email protected] (asunto: "Protección de Datos")
  • Teléfono: +34 675 665 684
  • Presencialmente: Calle Manuel González Portilla, 8, 29670 San Pedro Alcántara

Responderemos a su solicitud en un plazo máximo de un mes.

7. Medidas de Seguridad

7.1 Seguridad Técnica

  • Cifrado SSL/TLS para transmisión de datos
  • Sistemas de almacenamiento seguros con acceso restringido
  • Copias de seguridad regulares y seguras
  • Actualizaciones de seguridad constantes

7.2 Seguridad Organizativa

  • Acceso limitado a datos personales solo al personal autorizado
  • Formación regular del personal en protección de datos
  • Políticas internas de seguridad y confidencialidad
  • Controles de acceso físico a nuestras instalaciones

7.3 Notificación de Violaciones

En caso de una violación de seguridad que pueda suponer un alto riesgo para sus derechos, le notificaremos dentro de las 72 horas siguientes al conocimiento del incidente.

8. Transferencias Internacionales

8.1 Proveedores Internacionales

Algunos de nuestros proveedores de servicios pueden estar ubicados fuera del Espacio Económico Europeo (EEE). En estos casos, garantizamos un nivel adecuado de protección mediante:

  • Decisiones de adecuación de la Comisión Europea
  • Cláusulas contractuales tipo aprobadas por la UE
  • Certificaciones de cumplimiento (como Privacy Shield para empresas estadounidenses)

8.2 Ejemplos de Transferencias

  • Google Analytics: Estados Unidos (con garantías de privacidad)
  • Servicios de email marketing: Según el proveedor seleccionado

9. Menores de Edad

Nuestros servicios están dirigidos a personas mayores de 18 años. No recopilamos intencionalmente datos personales de menores de 16 años sin el consentimiento parental correspondiente. Si un menor de 16 años recibe tratamientos, debe estar acompañado por un padre o tutor que proporcione el consentimiento necesario.

10. Cookies y Tecnologías de Seguimiento

Utilizamos cookies y tecnologías similares para mejorar su experiencia en nuestro sitio web. Para información detallada, consulte nuestra Política de Cookies.

10.1 Tipos de Cookies que Utilizamos

  • Cookies esenciales: Necesarias para el funcionamiento del sitio
  • Cookies de análisis: Para entender cómo usa nuestro sitio
  • Cookies de marketing: Solo con su consentimiento expreso

11. Marketing Digital y Google Ads

11.1 Cumplimiento con Políticas Publicitarias

Cumplimos estrictamente con las políticas de Google Ads y otras plataformas publicitarias. Nuestras comunicaciones de marketing:

  • Se enfocan en experiencias de bienestar y relajación
  • No hacen afirmaciones médicas no sustentadas
  • Utilizan un lenguaje responsable y veraz
  • Respetan las preferencias de comunicación de los usuarios

11.2 Remarketing y Publicidad Personalizada

Podemos usar servicios de remarketing para mostrarle anuncios relevantes en otros sitios web, siempre respetando sus preferencias de privacidad y ofreciendo opciones de exclusión.

12. Cambios en esta Política

Podemos actualizar esta Política de Privacidad ocasionalmente para reflejar cambios en nuestras prácticas o por motivos legales u operativos. Los cambios importantes se comunicarán mediante:

  • Aviso destacado en nuestro sitio web
  • Email a los usuarios registrados (cuando corresponda)
  • Actualización de la fecha de "última modificación"

Le recomendamos revisar esta política periódicamente.

13. Autoridades de Control

Si considera que el tratamiento de sus datos personales infringe la normativa de protección de datos, tiene derecho a presentar una reclamación ante la autoridad de control competente:

Agencia Española de Protección de Datos (AEPD)

  • Web: www.aepd.es
  • Teléfono: 901 100 099
  • Dirección: C/ Jorge Juan, 6, 28001 Madrid

14. Contacto para Asuntos de Privacidad

Si tiene preguntas, comentarios o preocupaciones sobre esta Política de Privacidad o el tratamiento de sus datos personales, puede contactarnos:

Responsable de Protección de Datos
  • Email: [email protected] (asunto: "Protección de Datos")
  • Teléfono: +34 675 665 684
  • Dirección postal: Thumol SPA, Calle Manuel González Portilla, 8, 29670 San Pedro Alcántara, Málaga, España
  • Horario de atención: Lunes a domingo, 9:00 - 21:00h

Esta Política de Privacidad ha sido redactada de manera clara y comprensible para garantizar la transparencia en el tratamiento de sus datos personales. Su privacidad es fundamental para nosotros.