Keeper

Legal

Política de Privacidad

Última actualización: 2026-06-21

Documento vigente. Para cualquier consulta sobre el tratamiento de tus datos puedes escribir a dpo@keeper.land. Revisamos periódicamente este texto para adaptarlo a la normativa aplicable; la fecha de última actualización figura arriba.

En cumplimiento de lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD), y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), se informa a las personas usuarias de este sitio web sobre el tratamiento de sus datos personales.

1. Responsable del tratamiento

Respecto del módulo Reservas: cuando una persona usuaria reserva en el espacio público de un negocio cliente de Keeper (por ejemplo, reservas.keeper.land/[negocio]), Keeper actúa como encargado del tratamiento (artículo 28 del RGPD) por cuenta del negocio, que es el responsable del tratamiento. Las solicitudes de ejercicio de derechos pueden dirigirse indistintamente a Keeper (dpo@keeper.land) o al negocio responsable, y serán coordinadas entre ambos.

2. Datos que se recogen

A través de este sitio web (keeper.land), recogemos únicamente los datos que la persona usuaria nos facilita voluntariamente mediante nuestros formularios de contacto y solicitud de demostración, principalmente:

  • Nombre y apellidos.
  • Empresa y cargo (opcional).
  • Dirección de correo electrónico.
  • Número de teléfono (opcional).
  • Mensaje o consulta libre.
  • Datos técnicos derivados de la navegación (dirección IP, tipo de navegador, sistema operativo) recogidos por nuestras herramientas analíticas, previo consentimiento.

Módulo Reservas: cuando la persona usuaria realiza una reserva en el espacio público de un negocio cliente, se recogen adicionalmente los datos necesarios para gestionar la cita:

  • Nombre y apellidos.
  • Dirección de correo electrónico.
  • Número de teléfono.
  • Notas opcionales dirigidas al negocio (alergias, preferencias, observaciones).
  • Servicio reservado, fecha y hora, número de comensales o personas y recurso asignado (mesa, sala, profesional), según el tipo de negocio.

En caso de iniciar sesión con una cuenta Keeper (mediante Google, Apple o Microsoft), el correo electrónico verificado por el proveedor de identidad sustituye al formulario de invitado.

3. Base legal del tratamiento

La base legal para el tratamiento de los datos que facilitas a través de los formularios es la aplicación de medidas precontractuales a petición del interesado y, cuando proceda, tu consentimiento (artículos 6.1.b) y 6.1.a) del RGPD). El envío posterior de comunicaciones comerciales se basa en tu consentimiento o en el interés legítimo de Keeper cuando exista una relación contractual o precontractual previa (artículo 6.1.f) del RGPD), pudiendo oponerte en cualquier momento.

4. Finalidad del tratamiento

  • Atender y responder a consultas comerciales y solicitudes de demostración.
  • Enviar información sobre el producto, novedades y actualizaciones relevantes.
  • Gestionar la relación pre-contractual y, en su caso, contractual.
  • Cumplir con las obligaciones legales aplicables, incluidas obligaciones fiscales y de prevención del fraude.

Las decisiones que produzcan efectos jurídicos o que afecten significativamente a la persona usuaria no se adoptan de forma únicamente automatizada: cuentan siempre con intervención humana (artículo 22 del RGPD).

4 bis. Inteligencia artificial y tratamiento automatizado

Para responder consultas y agilizar la gestión de solicitudes, Keeper utiliza sistemas de inteligencia artificial que actúan como apoyo al equipo de Keeper (por ejemplo, clasificación y priorización de incidencias, extracción de datos de documentos y descripción de imágenes aportadas por la persona usuaria). Estos sistemas asisten a las personas que adoptan las decisiones y no adoptan por sí solos decisiones con efectos jurídicos o significativos sobre las personas usuarias, clientes o trabajadores en el sentido del artículo 22 del RGPD. La persona usuaria tiene derecho a ser informada de la lógica aplicada, a obtener intervención humana, a expresar su punto de vista y a impugnar el resultado.

El proveedor de los modelos de inteligencia artificial es Anthropic, PBC (Estados Unidos), que actúa como sub-encargado del tratamiento conforme al artículo 28 del RGPD y al correspondiente acuerdo de tratamiento de datos. Anthropic no utiliza los datos tratados a través de su API para entrenar sus modelos y los conserva durante un plazo máximo de 30 días con fines de seguridad, tras el cual se eliminan. Las transferencias internacionales asociadas se rigen por lo previsto en el apartado 7.

5. Plazo de conservación

Los datos personales se conservarán durante el tiempo estrictamente necesario para la finalidad para la que fueron recogidos y, en todo caso, durante un máximo de cuatro (4) años desde el último contacto efectivo con la persona usuaria, salvo obligación legal de conservación por un periodo superior.

Módulo Reservas — plazos específicos:

  • Reservas como invitado (sin cuenta Keeper): los datos personales (nombre, correo electrónico, teléfono y notas) se purgan automáticamente seis (6) meses después de la fecha de la reserva. Los datos de la operación (servicio, fecha y hora, número de comensales o personas y estado final) se conservan posteriormente en forma disociada, sin posibilidad de reidentificación, durante el plazo legal de conservación contable (seis años, artículo 30 del Código de Comercio) y fiscal (cuatro años, artículo 66 de la Ley General Tributaria), o el menor de ellos aplicable al negocio responsable.
  • Reservas con cuenta Keeper: los datos personales permanecen vinculados a la cuenta mientras esta esté activa. Si la persona usuaria elimina su cuenta (desde Ajustes > Eliminar mi cuenta en la app, o desde keeper.land/eliminar-cuenta), todas sus reservas se procesan así:
    • Reservas futuras: se cancelan automáticamente. El negocio recibe únicamente un aviso operativo indicando que el horario reservado queda libre, sin información personal del cliente.
    • Reservas pasadas: se desvinculan de la cuenta y los datos personales asociados se eliminan. Se mantienen únicamente la fecha, el servicio y el resultado de la operación como evidencia anonimizada de la transacción, durante los plazos legales arriba indicados.
  • El procedimiento queda registrado en un libro interno de eventos como evidencia de cumplimiento del derecho de supresión (artículo 5.2 del RGPD).

6. Destinatarios y sub-encargados del tratamiento

Keeper trabaja con los siguientes proveedores tecnológicos en calidad de encargados o sub-encargados del tratamiento, con quienes se formalizan los correspondientes acuerdos de tratamiento de datos (DPA) conforme al art. 28 del RGPD:

  • Supabase, Inc. — alojamiento de la base de datos y autenticación.
  • Resend, Inc. — envío de correos electrónicos transaccionales.
  • Vercel, Inc. — hosting y entrega de la web y de la plataforma.
  • Mapbox, Inc. — provisión de mapas interactivos (cuando aplique).
  • Cloudflare, Inc. — protección anti-bot (Turnstile) y entrega de contenido. Procesa la dirección IP y datos técnicos del navegador exclusivamente para detectar tráfico automatizado.
  • Functional Software, Inc. (Sentry) — diagnóstico de errores y estabilidad de la aplicación móvil. Procesa datos técnicos de fallos (crash) en servidores de la Unión Europea, con la información personal previamente depurada (sin correo, IP ni identificadores directos).
  • Anthropic, PBC — proveedor de los modelos de inteligencia artificial utilizados para la clasificación de incidencias, la extracción de datos de documentos y la descripción de imágenes (véase el apartado 4 bis). Trata los datos por instrucción de Keeper y no los utiliza para entrenar sus modelos.

No se cederán datos a terceros distintos de los indicados salvo obligación legal.

7. Transferencias internacionales

Algunos de los proveedores anteriores se encuentran establecidos en los Estados Unidos de América. Cuando estos proveedores impliquen transferencias fuera del Espacio Económico Europeo, Keeper exige la suscripción de las Cláusulas Contractuales Tipo (Standard Contractual Clauses, SCC) aprobadas por la Comisión Europea y/o la adhesión del proveedor al Data Privacy Framework UE-EE. UU., junto con el correspondiente Acuerdo de Tratamiento de Datos (DPA), garantizando un nivel de protección equivalente al exigido por el RGPD.

En particular, el uso de los servicios de inteligencia artificial de Anthropic, PBC implica una transferencia de datos a los Estados Unidos, amparada en las Cláusulas Contractuales Tipo (SCC) de la Comisión Europea incorporadas al acuerdo de tratamiento de datos de Anthropic. Puede solicitar copia de las garantías aplicables escribiendo a dpo@keeper.land.

8. Derechos de la persona usuaria

Toda persona usuaria puede ejercer, en cualquier momento y de forma gratuita, los siguientes derechos sobre sus datos personales:

  • Derecho de acceso.
  • Derecho de rectificación.
  • Derecho de supresión (derecho al olvido).
  • Derecho de oposición.
  • Derecho de portabilidad.
  • Derecho de limitación del tratamiento.
  • Derecho a retirar el consentimiento prestado.

Estos derechos pueden ejercerse remitiendo una solicitud a dpo@keeper.land, acompañando copia del DNI, NIE o pasaporte (o medio equivalente) para acreditar la identidad.

Reservas a través de un negocio cliente: si has reservado en el espacio público de un negocio (por ejemplo, embebido en su propia web o en reservas.keeper.land/[negocio]), puedes ejercer estos derechos también directamente con dicho negocio, que es el responsable del tratamiento. Keeper, como encargado del tratamiento, coordinará con el negocio para atender tu solicitud en plazo.

9. Excepciones al derecho de supresión

Conforme a los apartados 3.b) y 3.e) del artículo 17 del RGPD, determinados datos pueden conservarse después de que la persona usuaria ejerza el derecho de supresión, cuando ello sea necesario para:

  • Cumplimiento de obligaciones legales del negocio responsable: conservación contable y mercantil (artículo 30 del Código de Comercio, seis años), conservación fiscal (artículos 29.2.j) y 66 de la Ley General Tributaria, cuatro años) y obligaciones de facturación (artículo 165 de la Ley del IVA).
  • Formulación, ejercicio o defensa de reclamaciones: durante el plazo de prescripción aplicable, en general cinco años por acciones personales (artículo 1964.2 del Código Civil, en su redacción dada por la Ley 42/2015).

Estos datos retenidos quedan disociados de la persona usuaria (sin nombre, sin contacto y sin posibilidad de reidentificación) y se conservan exclusivamente como soporte transaccional anónimo. Transcurridos los plazos legales, se eliminan automáticamente.

10. Reclamación ante la autoridad de control

Si la persona usuaria considera que el tratamiento de sus datos no se ajusta a la normativa vigente, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), con domicilio en C/ Jorge Juan, 6, 28001, Madrid, o a través de su sede electrónica en www.aepd.es.

11. Modificaciones

Keeper se reserva el derecho a modificar esta Política de Privacidad para adaptarla a novedades legislativas o de criterio de la AEPD. Cualquier cambio será publicado en esta misma página con la correspondiente actualización de fecha.