Política de privacidad

Estado: Marzo 2026 | Versión 1.0

1. Responsable

El responsable del tratamiento de datos en el sentido del Reglamento General de Protección de Datos (RGPD) es:

Unicorn Factory Media GmbH
Directores generales: Daniel Haenle, Florian Konrad
In der Kolling 146
66450 Bexbach, Alemania
Correo electrónico: hey@bookicorn.net
NIF-IVA: DE340084710
Registro mercantil: HRB 107099, Tribunal de Saarbrücken

2. Ámbito de aplicación

La presente política de privacidad se aplica al uso de los sitios web www.bookicorn.net (marketplace de clientes, búsqueda de estudios, páginas SEO) y app.bookicorn.net (administración del estudio, panel del formador, panel del cliente, sistema de reservas). Ambas plataformas son operadas por Unicorn Factory Media GmbH.

3. Resumen de los tratamientos

En el marco de nuestros servicios, tratamos los siguientes tipos de datos personales:

  • Datos de identificación – Nombre, dirección, fecha de nacimiento
  • Datos de contacto – Dirección de correo electrónico, número de teléfono
  • Datos de contenido – Fotos de perfil, mensajes, reseñas
  • Datos de uso – Páginas visitadas, horarios de acceso, direcciones IP
  • Datos contractuales – Historial de reservas, suscripciones, inscripciones a cursos
  • Datos de pago – Historial de pagos, saldo de créditos, información de desembolsos
  • Datos de comunicación – Mensajes de chat, correspondencia por correo electrónico

4. Bases legales

El tratamiento de datos personales se realiza sobre las siguientes bases legales del RGPD:

  • Art. 6, ap. 1, let. a RGPD (Consentimiento) – El interesado ha dado su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos, por ej. cookies opcionales o boletín informativo.
  • Art. 6, ap. 1, let. b RGPD (Ejecución de un contrato) – El tratamiento es necesario para la ejecución de un contrato, por ej. registro, reserva de cursos, procesamiento de pagos.
  • Art. 6, ap. 1, let. c RGPD (Obligación legal) – El tratamiento es necesario para el cumplimiento de una obligación legal, por ej. obligaciones de conservación fiscal.
  • Art. 6, ap. 1, let. f RGPD (Intereses legítimos) – El tratamiento es necesario para los fines de los intereses legítimos del responsable, por ej. seguridad de la plataforma, prevención del fraude, análisis para la mejora del servicio.

5. Registro y cuenta de usuario

Para utilizar determinadas funcionalidades de nuestra plataforma es necesario registrarse. La autenticación se realiza a través de Supabase Auth (Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992).

Se tratan los siguientes datos:

  • Dirección de correo electrónico
  • Nombre (nombre y apellidos)
  • Contraseña (almacenada de forma cifrada, sin acceso en texto claro)

Base legal: Art. 6, ap. 1, let. b RGPD (ejecución del contrato).
Eliminación: Tras la eliminación de la cuenta, los datos se eliminan completamente en un plazo de 30 días.

6. Gestión del estudio (área admin)

Los propietarios de estudios utilizan el área de administración en app.bookicorn.net para gestionar su estudio. Se tratan los siguientes datos:

  • Nombre y descripción del estudio
  • Dirección y sedes
  • Datos de contacto (correo electrónico, teléfono, sitio web)
  • Datos bancarios (para los desembolsos a través de Stripe Connect)
  • Ofertas de cursos, precios y horarios
  • Perfiles de formadores y asignaciones

Base legal: Art. 6, ap. 1, let. b RGPD (ejecución del contrato para la prestación de los servicios de la plataforma).

7. Panel del formador

Los formadores disponen de un panel dedicado en app.bookicorn.net, en el que pueden consultar sus cursos asignados, las listas de participantes y sus desembolsos. Se tratan los siguientes datos:

  • Nombre y datos de contacto
  • Cualificaciones y foto de perfil
  • Honorarios e historial de desembolsos
  • Cursos asignados y listas de participantes

Los desembolsos automáticos se realizan a través de Stripe Connect. Los formadores pasan por un proceso de integración con Stripe, que procesa directamente los datos de pago.

Base legal: Art. 6, ap. 1, let. b RGPD (ejecución del contrato).

8. Panel del cliente

Los participantes registrados pueden gestionar sus reservas, su saldo de créditos y su perfil a través de app.bookicorn.net. Se tratan los siguientes datos:

  • Nombre y dirección de correo electrónico
  • Foto de perfil y ajustes personales
  • Historial de reservas (cursos reservados, fechas, cancelaciones)
  • Saldo de créditos
  • Historial de pagos

Base legal: Art. 6, ap. 1, let. b RGPD (ejecución del contrato).

9. Reservas y pagos

Al reservar cursos, se tratan los siguientes datos:

  • Nombre y dirección de correo electrónico del participante
  • Cursos reservados, fechas y estado de la reserva
  • Historial de reservas y cancelaciones

El procesamiento de pagos se realiza a través de Stripe (Stripe Inc., 510 Townsend Street, San Francisco, CA 94103, EE. UU.). Los datos de pago (número de tarjeta de crédito, datos bancarios) son procesados directamente por Stripe y nunca se almacenan en nuestros servidores.

Stripe está certificado en el marco del EU-US Data Privacy Framework y garantiza así un nivel adecuado de protección de datos. Para más información, consulte la política de privacidad de Stripe: https://stripe.com/es/privacy

Base legal: Art. 6, ap. 1, let. b RGPD (ejecución del contrato).

10. Sistema de créditos

Los participantes pueden adquirir paquetes de créditos en nuestra plataforma, que se utilizan para la reserva de cursos. La compra se realiza a través de Stripe Checkout.

Se tratan los siguientes datos:

  • Saldo de créditos de la cuenta de usuario
  • Historial de transacciones (compras, canjes)
  • Información de pago (procesada por Stripe)

Base legal: Art. 6, ap. 1, let. b RGPD (ejecución del contrato).

11. Función de chat

Nuestra plataforma ofrece una función de chat a través de la cual los participantes pueden comunicarse con los estudios y los formadores. Se tratan los siguientes datos:

  • Contenido de los mensajes (texto)
  • Marcas de tiempo de los mensajes
  • Información del remitente y del destinatario

Período de conservación: Los mensajes se conservan durante la duración de la membresía. Tras la eliminación de la cuenta, todos los mensajes de chat se eliminan.
Base legal: Art. 6, ap. 1, let. b RGPD (ejecución del contrato).

12. Comunicación por correo electrónico

El envío de correos electrónicos se realiza a través del servicio SMTP de ALL-INKL.COM (Neue Medien Münnich, Hauptstraße 68, 02742 Friedersdorf, Alemania).

Se envían los siguientes correos electrónicos:

  • Confirmación de registro y verificación del correo electrónico
  • Confirmaciones de reserva y cancelaciones
  • Recordatorios de cursos
  • Confirmaciones de pago y facturas
  • Notificaciones de cuenta (restablecimiento de contraseña, etc.)

Base legal: Art. 6, ap. 1, let. b RGPD (ejecución del contrato) y art. 6, ap. 1, let. f RGPD (intereses legítimos en la provisión de información relevante).

13. Cookies y tecnologías similares

Nuestros sitios web utilizan cookies y tecnologías similares. Distinguimos entre:

  • Cookies técnicamente necesarias – Son imprescindibles para el funcionamiento del sitio web (por ej. cookies de sesión, cookies de autenticación). Se establecen sin consentimiento. Base legal: art. 6, ap. 1, let. f RGPD.
  • Cookies opcionales – Las cookies con fines analíticos o de marketing solo se establecen con su consentimiento explícito. Base legal: art. 6, ap. 1, let. a RGPD.

En su primera visita a nuestro sitio web se muestra un banner de cookies a través del cual puede otorgar o denegar su consentimiento. Puede modificar sus ajustes en cualquier momento a través de la configuración de cookies.

14. Alojamiento

Nuestros sitios web están alojados en Vercel Inc. (440 N Barranca Ave #4133, Covina, CA 91723, EE. UU.).

Se procesan automáticamente los siguientes datos:

  • Dirección IP del dispositivo que accede
  • Datos de acceso (fecha, hora, página consultada)
  • Volumen de datos transferidos

Vercel está certificado en el marco del EU-US Data Privacy Framework. Más información: https://vercel.com/legal/privacy-policy

Base legal: Art. 6, ap. 1, let. f RGPD (intereses legítimos en la puesta a disposición segura y eficiente de nuestro sitio web).

15. Archivos de registro del servidor

En cada acceso a nuestros sitios web, los siguientes datos se recopilan automáticamente en los archivos de registro del servidor:

  • Tipo y versión del navegador
  • Sistema operativo utilizado
  • URL de referencia (página visitada anteriormente)
  • Dirección IP del ordenador que accede
  • Hora de la solicitud al servidor

Estos datos no se combinan con otras fuentes de datos. La eliminación se realiza automáticamente después de 30 días.

Base legal: Art. 6, ap. 1, let. f RGPD (intereses legítimos en garantizar un funcionamiento sin interrupciones).

16. Formulario de contacto

Si nos envía consultas a través del formulario de contacto, sus datos del formulario de consulta, incluidos los datos de contacto que proporcione, serán almacenados por nosotros con el fin de procesar la consulta y en caso de preguntas de seguimiento. No compartimos estos datos sin su consentimiento.

Además, al enviar el formulario de contacto se transmite información técnica de origen (página de entrada, sitio web de referencia, parámetros de campaña si procede). Estos datos se utilizan exclusivamente para mejorar nuestros servicios y solo se almacenan durante la duración de la sesión en el navegador (session storage). No se establecen cookies y no se transmiten datos a terceros.

Base legal: Art. 6, ap. 1, let. f RGPD (interés legítimo en el procesamiento eficiente de las consultas).

17. Proveedores terceros y encargados del tratamiento

Para prestar nuestros servicios, utilizamos los siguientes proveedores terceros:

  • Supabase Inc. (Singapur) – Base de datos y autenticación. Los datos se almacenan en servidores AWS en la UE (Fráncfort).
  • Vercel Inc. (EE. UU.) – Alojamiento y red de distribución de contenidos (CDN). Certificado en el marco del EU-US Data Privacy Framework.
  • Stripe Inc. (EE. UU.) – Procesamiento de pagos y desembolsos. Certificado en el marco del EU-US Data Privacy Framework.
  • ALL-INKL.COM – Neue Medien Münnich (Alemania) – Envío de correos electrónicos por SMTP. Tratamiento de datos exclusivamente en Alemania.
  • Amazon Web Services EMEA SARL (UE) – Infraestructura en la nube (a través de Supabase). Centro de datos en Fráncfort (eu-central-1).

Se han firmado acuerdos de tratamiento de datos conforme al art. 28 RGPD con todos los encargados del tratamiento. Todos los proveedores estadounidenses están certificados en el marco del EU-US Data Privacy Framework o se han establecido cláusulas contractuales tipo (CCT).

18. Transmisión de datos a los estudios

Al reservar un curso, los siguientes datos se transmiten al estudio correspondiente:

  • Nombre del participante
  • Dirección de correo electrónico
  • Detalles de la reserva (curso, fecha, estado)

La transmisión se realiza para la ejecución del contrato de reserva. Los estudios son responsables de forma independiente del tratamiento de los datos que se les transmiten. Entre Bookicorn y los estudios existe un acuerdo de tratamiento de datos.

Base legal: Art. 6, ap. 1, let. b RGPD (ejecución del contrato).

19. Derechos de los interesados

Usted tiene los siguientes derechos respecto a sus datos personales:

  • Art. 15 RGPD – Derecho de acceso: Tiene derecho a obtener información sobre sus datos personales almacenados por nosotros.
  • Art. 16 RGPD – Derecho de rectificación: Tiene derecho a solicitar la rectificación de datos inexactos o la complección de sus datos.
  • Art. 17 RGPD – Derecho de supresión: Tiene derecho a solicitar la eliminación de sus datos personales, siempre que no existan obligaciones legales de conservación.
  • Art. 18 RGPD – Derecho a la limitación del tratamiento: Tiene derecho a solicitar la limitación del tratamiento de sus datos.
  • Art. 20 RGPD – Derecho a la portabilidad de los datos: Tiene derecho a recibir sus datos en un formato estructurado, de uso común y lectura mecánica.
  • Art. 21 RGPD – Derecho de oposición: Tiene derecho a oponerse en cualquier momento al tratamiento de sus datos, en la medida en que el tratamiento se base en intereses legítimos.
  • Art. 7, ap. 3 RGPD – Derecho de revocación del consentimiento: Tiene derecho a revocar en cualquier momento un consentimiento otorgado. La licitud del tratamiento realizado sobre la base del consentimiento hasta la revocación no se ve afectada.

Para ejercer sus derechos, puede contactarnos en cualquier momento: hey@bookicorn.net

20. Plazos de conservación

Solo conservamos los datos personales durante el tiempo necesario para los respectivos fines de tratamiento o según lo exijan los plazos de conservación legales.

  • Plazos de conservación comerciales y fiscales: hasta 10 años (§ 257 HGB, § 147 AO)
  • Datos de reserva: durante la relación comercial, posteriormente según los plazos de conservación legales
  • Cuentas de usuario: eliminación en un plazo de 30 días tras la eliminación de la cuenta
  • Registros del servidor: eliminación tras 30 días

21. Derecho de reclamación

Tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos en relación con el tratamiento de sus datos personales.

La autoridad de control competente para nosotros es:

Unabhängiges Datenschutzzentrum Saarland
Fritz-Dobisch-Straße 12
66111 Saarbrücken
Alemania

22. Modificaciones

Nos reservamos el derecho de modificar la presente política de privacidad para adaptarla a los requisitos legales vigentes o en caso de cambios en el servicio y el tratamiento de datos. La versión actual está siempre disponible en esta página.

Fecha: marzo de 2026