Política de privacidad – Torodoro S.L.

Fecha de entrada en vigor: 6 de agosto de 2025

Torodoro S.L. (“Torodoro”, “nosotros” o “nuestro”) está comprometida con la protección de su privacidad y con el tratamiento de sus datos personales de conformidad con el Reglamento General de Protección de Datos (RGPD) de la UE y demás leyes de protección de datos aplicables. Esta Política de Privacidad explica detalladamente cómo recopilamos, usamos, compartimos y protegemos su información personal cuando visita nuestro sitio web de anuncios comerciales y programación de citas (o utiliza nuestras aplicaciones móviles u otros servicios relacionados). Torodoro S.L. actúa como el “responsable del tratamiento” de sus datos personales a los efectos de la normativa de protección de datos. Al usar nuestro sitio o servicios, usted acepta los términos descritos en esta Política de Privacidad y consiente la recopilación y uso de su información personal según lo aquí indicado. A continuación, desglosamos qué datos recopilamos, por qué los recopilamos, las bases legales para tratarlos (según exige el RGPD) y cuáles son sus derechos con respecto a sus datos.

Información que recopilamos

Torodoro recopila información personal de diversas maneras para poder ofrecerle una experiencia de usuario de alta calidad y operar nuestras funciones de anuncios comerciales y programación de citas. Recopilamos datos personales que usted nos proporciona directamente, datos que recopilamos automáticamente a través de tecnologías de rastreo, y datos obtenidos de terceros:

  • Información que usted proporciona. Al crear una cuenta, registrar su empresa en nuestro directorio, programar citas a través de nuestra plataforma o suscribirse a nuestros servicios, es posible que nos facilite ciertos datos personales. Estos pueden incluir su nombre y apellidos, dirección de correo electrónico, número de teléfono, dirección postal, información de pago (si realiza compras), así como cualquier contenido que envíe a nuestro sitio. Por ejemplo, si usted es un propietario de negocio que crea un perfil de empresa, le solicitaremos detalles como el nombre comercial, dirección física, información de contacto comercial, horarios de atención y descripción de sus servicios. Si usted es un usuario que reserva una cita con un negocio a través de Torodoro, podemos recopilar información relacionada con la cita (como la fecha, hora, tipo de servicio) y sus datos de contacto para gestionar la reserva. También recopilamos cualquier comentario, reseña u otro contenido que decida publicar en nuestra plataforma, así como los mensajes que nos envíe (por ejemplo, consultas al servicio de atención al cliente). Todos estos datos nos los proporciona voluntariamente con el fin de usar nuestros servicios.

  • Datos recopilados automáticamente. Cuando navega por nuestro sitio web o utiliza nuestra aplicación móvil, recopilamos cierta información de forma automática sobre su dispositivo y su interacción con nuestros servicios. Esto incluye, por ejemplo, la dirección IP de su dispositivo, el tipo y la versión de navegador que utiliza, su sistema operativo, identificadores únicos de dispositivo (en caso de acceder desde un móvil), y otros datos técnicos. Asimismo, registramos información sobre su actividad de navegación, como las páginas que visita en nuestro sitio, el tiempo que pasa en cada página, los enlaces en los que hace clic, búsquedas realizadas dentro de la plataforma, y la fecha y hora de su visita. También podemos recopilar información de localización geográfica: por un lado, podemos inferir su ubicación aproximada (ciudad, país) a partir de su dirección IP; adicionalmente, si usted nos otorga permiso explícito para acceder a la geolocalización precisa de su dispositivo (por ejemplo, a través de la aplicación móvil), podemos recopilar datos más exactos de ubicación para, por ejemplo, mostrarle listados de negocios cercanos. Empleamos cookies y tecnologías de seguimiento (descritas en detalle en la Sección 3) para facilitar esta recopilación automática de datos. Esta información se recopila principalmente con fines estadísticos y para mejorar nuestros servicios, y generalmente no identifica a una persona por sí sola; no obstante, puede asociarse con su perfil de usuario si ha iniciado sesión, lo que nos ayuda a personalizar su experiencia (p.ej., recordar sus preferencias).

  • Información de terceros. En algunos casos, podemos obtener información sobre usted o sobre empresas listadas en nuestro sitio a través de fuentes externas. Por ejemplo, podríamos recopilar datos de empresas de fuentes disponibles públicamente o directorios comerciales (como páginas amarillas locales, registros mercantiles, sitios web de empresas) con el fin de ampliar o actualizar nuestros listados. También podríamos recibir información a través de redes sociales u otros servicios si usted decide conectar su cuenta de Torodoro con dichos servicios (por ejemplo, si utiliza la opción de iniciar sesión con Facebook/Google, esa plataforma nos puede enviar ciertos datos básicos de su perfil, según sus políticas de privacidad y configuración). Además, trabajamos con socios de marketing y proveedores de datos que ocasionalmente nos facilitan información demográfica o de intereses a nivel agregado, que utilizamos para entender mejor a nuestra base de usuarios. En cualquier caso, cualquier información personal de terceros que integremos estará protegida con las mismas garantías descritas en esta Política, y si la ley lo exige, le solicitaremos su consentimiento antes de incorporar datos adicionales a su perfil.

Nota. No recopilamos deliberadamente categorías especiales de datos personales (como datos de salud, opiniones políticas, información religiosa, origen étnico, datos genéticos/biométricos, etc.) a través de nuestro sitio, ya que no son necesarios para los propósitos de Torodoro. Le pedimos que se abstenga de proporcionarnos este tipo de información. Asimismo, nuestro sitio no está pensado para recopilar datos de menores de edad (consulte la sección “Privacidad de los menores” más adelante).

Cómo utilizamos su información (finalidades y base legal)

Usamos los datos personales recopilados para operar y mejorar nuestros servicios, para comunicarnos con usted y para otros fines legítimos descritos a continuación. De acuerdo con el RGPD, cada vez que tratamos sus datos personales lo hacemos amparándonos en una base jurídica lícita para el tratamiento. A continuación enumeramos las finalidades específicas con las que Torodoro trata sus datos y la base legal que legitima cada actividad de tratamiento:

  • Prestación del servicio y gestión de cuentas. Utilizamos sus datos para crear y gestionar su cuenta de usuario, proporcionarle acceso a la plataforma y permitirle aprovechar sus funcionalidades (por ejemplo, para que pueda publicar el perfil de su empresa, editar sus anuncios o programar citas en el calendario). Esto incluye usar sus datos identificativos para autenticación al iniciar sesión, y para asociar con su cuenta las distintas acciones que realice en el sitio. También trataremos sus datos para procesar las transacciones o reservas que solicite; por ejemplo, si reserva una cita con un negocio a través de nuestra plataforma, utilizaremos la información provista para coordinar esa cita con el negocio correspondiente y enviarle las notificaciones pertinentes (confirmación, recordatorios, etc.). 

Base legal. Este tratamiento es necesario para la ejecución de un contrato en el que usted es parte (Art. 6.1(b) RGPD), es decir, nuestros Términos de Servicio que aceptó al registrarse. Sin estos datos, no podríamos ofrecerle los servicios básicos de Torodoro.

  • Comunicaciones y atención al cliente. Empleamos sus datos de contacto (como su correo electrónico y/o número de teléfono) para comunicarle información importante relativa al servicio. Por ejemplo, le enviaremos correos electrónicos (o notificaciones en la app) para verificar su registro, confirmar reservas de citas, notificarle cambios o actualizaciones relevantes en nuestro servicio (mantenimiento, cambios en términos, etc.), o responder a las consultas que nos haga llegar al servicio de soporte. Si usted se comunica con nosotros a través de correo electrónico, formularios de contacto o chat, utilizaremos los datos proporcionados (incluyendo el contenido de su consulta) para asistirle y resolver cualquier solicitud o incidencia. 

Base legal. Este tratamiento es necesario para la ejecución del contrato (Art. 6.1(b) RGPD) cuando se trata de comunicaciones operativas esenciales (por ejemplo, envío de confirmaciones de reserva que usted nos ha solicitado). En otros casos, lo basamos en nuestro interés legítimo en brindar una buena atención al cliente y mantenerlo informado sobre el servicio (Art. 6.1(f) RGPD); consideramos que estas comunicaciones son beneficiosas tanto para usted como usuario (recibe ayuda e información oportuna) como para nosotros (fidelización y claridad en el servicio), y no infringen sus derechos ni libertades fundamentales.

  • Personalización de la experiencia. Podemos analizar la información sobre su uso de la plataforma (historial de navegación, negocios que ha consultado, categorías de interés, etc.) para personalizar el contenido que le mostramos y mejorar su experiencia. Por ejemplo, nuestro sistema podría destacar listados de empresas en su provincia, mostrarle recomendaciones de nuevos negocios similares a los que ha visitado, o reordenar los resultados de búsqueda de manera relevante para usted. Asimismo, recordamos sus preferencias (como el idioma de la interfaz, u otros ajustes que haya elegido) para adaptarnos a sus necesidades. 

Base legal. Tratamos estos datos basándonos en nuestro interés legítimo (Art. 6.1(f) RGPD) en optimizar y personalizar nuestros servicios, lo cual beneficia la experiencia del usuario y la eficiencia de la plataforma. Hemos evaluado este interés asegurándonos de que dicho tratamiento no resulte en una invasión de la privacidad desproporcionada – por ejemplo, la personalización se realiza de forma no invasiva y usted puede optar por no recibir recomendaciones personalizadas contactándonos si así lo desea.

  • Envío de boletines y marketing: Si contamos con su consentimiento previo, utilizaremos sus datos de contacto para enviarle comunicaciones comerciales y promocionales. Estas comunicaciones pueden incluir boletines informativos con novedades sobre Torodoro, encuestas de satisfacción, ofertas especiales o promociones de nuestros servicios e incluso de servicios de terceros socios con los que colaboremos. Por ejemplo, podríamos enviarle un correo electrónico con un resumen mensual de nuevos negocios registrados en su zona o con un código de descuento para funciones premium de la plataforma. 

Base legal. Su consentimiento explícito (Art. 6.1(a) RGPD) será la base legal para estos envíos de marketing. Usted decide libremente si desea suscribirse a nuestras comunicaciones promocionales, por ejemplo marcando la casilla correspondiente al registrarse o proporcionando su email en la sección de “Suscríbete a nuestro boletín”. Puede retirar su consentimiento en cualquier momento, lo que implicará que dejemos de enviarle dichas comunicaciones. Para darse de baja, basta con hacer clic en el enlace de “Cancelar suscripción” que encontrará al pie de cada correo promocional, o contactarnos directamente solicitando la baja. Tenga en cuenta que la retirada de su consentimiento no afectará a la licitud del tratamiento realizado con anterioridad. (Cabe aclarar que, independientemente de su suscripción a marketing, es posible que continuemos enviándole correos transaccionales o de servicio indispensables, como se describió en el punto anterior de comunicaciones, ya que esos no son de naturaleza comercial sino parte intrínseca del servicio).

  • Publicidad dirigida y análisis (cookies). Empleamos datos sobre su interacción con nuestro sitio para fines de analítica web y publicidad comportamental. Esto incluye el uso de cookies y tecnologías similares para recoger información sobre cómo los usuarios utilizan nuestra plataforma, qué partes son más populares o dónde podríamos mejorar la usabilidad. Utilizamos servicios de analítica de terceros (como Google Analytics) que nos ayudan a entender el tráfico del sitio y las tendencias de uso de forma agregada. Además, participamos en redes publicitarias que nos permiten, mediante cookies de seguimiento, mostrar anuncios personalizados de Torodoro en sitios web de terceros, adaptados a sus intereses (ver la Sección 5 “Publicidad Comportamental” para más detalles). 

Base legal. Para las cookies no esenciales y el tratamiento de datos con fines analíticos o publicitarios, la base legal primaria es su consentimiento, de acuerdo a la normativa aplicable (RGPD y la Directiva ePrivacy/ley de cookies). Esto significa que solo desplegaremos cookies de analítica o marketing en su navegador si usted nos ha dado consentimiento a través del banner de cookies o la configuración de preferencias. En los casos en que utilicemos alguna herramienta analítica de primera parte que recopile datos anónimos indispensables para el funcionamiento del servicio, podríamos basarnos en nuestro interés legítimo (Art. 6.1(f) RGPD) en comprender y mejorar el rendimiento del sitio; no obstante, siempre respetaremos las regulaciones de cookies vigentes en España y la UE, recabando consentimiento para aquellas cookies o trackers que lo requieran. Usted tiene derecho a retirar su consentimiento en cualquier momento para estas actividades (p. ej., cambiando la configuración de cookies para desactivar Google Analytics o la publicidad personalizada), sin que ello afecte el uso básico de nuestro sitio.

  • Seguridad y prevención de fraude. Torodoro trata ciertos datos (como registros de actividad, direcciones IP, e información sobre patrones de uso) con el fin de mantener la seguridad de nuestra plataforma, detectar y prevenir fraudes, abusos o accesos no autorizados, y garantizar la integridad de nuestras operaciones. Por ejemplo, podemos emplear herramientas automatizadas para detectar múltiples intentos fallidos de inicio de sesión (lo que podría indicar un ataque) y tomar medidas, o filtrar publicaciones/comentarios en busca de contenido sospechoso (spam, phishing, lenguaje prohibido). También conservamos registros de las acciones significativas realizadas en la cuenta (como cambios de contraseña, configuraciones de dos factores, etc.) a efectos de auditoría de seguridad. 

Base legal. Este tratamiento se basa en nuestro interés legítimo (Art. 6.1(f) RGPD) en proteger nuestros sistemas y a nuestros usuarios frente a riesgos de seguridad y actividades malintencionadas. Consideramos que garantizar la confidencialidad, disponibilidad e integridad de los datos es beneficioso para todos los usuarios y esencial para prestar un servicio confiable. En ciertos casos, algunas medidas de seguridad también cumplen con obligaciones legales (Art. 6.1(c) RGPD); por ejemplo, las leyes pueden exigirnos implementar medidas de seguridad apropiadas para proteger datos personales, o nos pueden obligar a informar sobre violaciones de seguridad a las autoridades y a los usuarios afectados.

  • Cumplimiento legal. Finalmente, podemos tratar y conservar sus datos personales en la medida en que sea necesario para cumplir con nuestras obligaciones legales vigentes. Esto incluye usar o divulgar datos cuando la ley así lo requiera, por ejemplo, para cumplir requerimientos fiscales (almacenando facturas y registros de pagos), para responder a una orden judicial o solicitud gubernamental válida, o para cooperar con autoridades en investigaciones cuando estemos legalmente obligados. 

Base legal. Este tratamiento es necesario para el cumplimiento de obligaciones legales a las que está sujeta Torodoro S.L. (Art. 6.1(c) RGPD). Asimismo, en circunstancias particulares podríamos tratar datos para defendernos de posibles reclamaciones legales o ejercer nuestros derechos (lo cual estaría amparado por el Art. 6.1(f) RGPD – intereses legítimos en proteger nuestra posición jurídica). Por ejemplo, conservaríamos la evidencia de que usted aceptó esta política o nuestros términos de servicio, para poder demostrar el consentimiento/aceptación en caso de disputa.

En caso de que necesitemos tratar sus datos personales para un propósito distinto y no compatible con los fines originales para los que fueron recogidos, le informaremos con anticipación y, si es necesario, solicitaremos su consentimiento antes de dicho tratamiento adicional. Torodoro no utiliza sus datos personales para decisiones automatizadas con efectos jurídicos o significativamente similares sin intervención humana – no realizamos, por ejemplo, evaluaciones crediticias o filtrados automatizados que le denieguen un servicio sin revisión humana. Cualquier decisión importante involucrará intervención humana.

Cookies y tecnologías de rastreo

Nuestro sitio web utiliza cookies y tecnologías de rastreo similares para distinguirle de otros usuarios y para mejorar su experiencia en la navegación. Al igual que muchas páginas web, cuando usted visita Torodoro por primera vez, instalamos en su navegador pequeñas porciones de datos llamadas cookies. Las cookies son archivos de texto que contienen una pequeña cantidad de información, que pueden ser enviadas a su navegador desde nuestros servidores y almacenadas en el disco duro de su dispositivo. Otras tecnologías de seguimiento que podemos emplear incluyen balizas web (web beacons o “pixel tags”), que son imágenes electrónicas transparentes integradas en el código de la página, y identificadores de dispositivo en las apps móviles. Estas tecnologías nos permiten recopilar información automáticamente (como se describió en la sección anterior) y reconocer su navegador o dispositivo a través de sesiones y visitas. A continuación, describimos los tipos de cookies que utilizamos y sus propósitos:

  • Cookies Esenciales (Técnicas). Son aquellas necesarias para que el sitio web funcione correctamente y para que usted pueda utilizar las funcionalidades básicas. Por ejemplo, se usan para mantener su sesión iniciada cuando navega por distintas páginas (de modo que no tenga que iniciar sesión repetidamente), para recordar elementos en un formulario o en un carrito de compra (si correspondiera), o para ajustes de seguridad (como autenticación de dos factores). Sin estas cookies, es posible que algunas partes de nuestro servicio no estén disponibles o no funcionen de la manera adecuada. Estas cookies no recopilan información con fines de marketing ni para recordar qué sitios ha visitado.

  • Cookies de Preferencias o Personalización. Estas cookies permiten que nuestro sitio recuerde información que cambia la forma en que el sitio se comporta o se muestra, como, por ejemplo, su idioma preferido, la región en la que se encuentra, o si ya ha visto una notificación emergente (pop-up) para no mostrársela de nuevo. También pueden recordar sus preferencias en la plataforma (p. ej., criterios de filtro o vista seleccionada en listados) para brindarle una experiencia más personalizada.

  • Cookies Analíticas o de Rendimiento. Empleamos estas cookies para recopilar información estadística sobre cómo los usuarios navegan por nuestro sitio, qué páginas son más visitadas, el tiempo que pasan en cada sección, si encuentran errores, etc. Utilizamos esta información de forma agregada y anónima (es decir, no nos enfocamos en el comportamiento de un usuario individual, sino en las tendencias generales) con el fin de mejorar el rendimiento de la web y nuestros servicios. Por ejemplo, las cookies de Google Analytics nos permiten saber cuántos usuarios visitan una determinada página al día o cómo llegaron a nuestro sitio (por un buscador, un enlace externo, etc.), lo que nos ayuda a entender qué contenido es más útil. Los datos recopilados típicamente incluyen la dirección IP (truncada o anonimizada en su caso), tipo de dispositivo, páginas visitadas, y eventos dentro de la página (clics, scroll, etc.). Estas cookies no contienen información de identificación personal directa como nombre o email.

  • Cookies de Publicidad (Marketing). Son cookies utilizadas para fines publicitarios y de remarketing. Permiten mostrarle anuncios relevantes de Torodoro (o, en ocasiones, de terceros seleccionados) en otros sitios web que visite, basados en su actividad previa en nuestra plataforma. Por ejemplo, si usted navegó listados de un determinado tipo de negocio en Torodoro, podríamos usar una cookie de publicidad para luego mostrarle un anuncio sobre ese mismo tipo de negocios o sobre Torodoro en general cuando visite, digamos, Facebook o un sitio de noticias que forme parte de la red publicitaria que usamos. Estas cookies suelen ser establecidas por terceros (como Google Ads, Facebook, u otras redes de anuncios con las que trabajamos) y crean un identificador único para su navegador, así pueden reconocerlo cuando visita otros sitios. También nos ayudan a medir la efectividad de nuestras campañas publicitarias (por ejemplo, si un usuario que vio nuestro anuncio luego regresó a registrarse).

  • Otras tecnologías de seguimiento. Además de cookies, podemos utilizar tecnologías como pixeles de seguimiento o balizas web integradas en correos electrónicos HTML que le enviemos. Estas nos pueden indicar, por ejemplo, si un correo electrónico fue abierto o si se hizo clic en un enlace en particular, lo cual nos permite valorar el interés en nuestros comunicados y mejorar en el futuro. Estas balizas no colocan información en su dispositivo en sí, sino que funcionan junto con las cookies.

Consentimiento para el uso de cookies. De conformidad con la normativa europea y española, le solicitaremos su consentimiento antes de usar cookies que no sean estrictamente necesarias para el funcionamiento del sitio. Al entrar a nuestro sitio por primera vez, verá un banner de cookies o aviso emergente que le informará brevemente sobre el uso de cookies y le dará la opción de aceptarlas, rechazarlas (en el caso de las no esenciales) o configurar sus preferencias. Usted tiene el control:

  • Si elige “Aceptar todas las cookies”, estará consintiendo que instalemos en su navegador todas las categorías de cookies mencionadas (excepto las que de por sí ya se instalan por ser esenciales).

  • Si selecciona “Rechazar” o configura manualmente sus preferencias para deshabilitar ciertas categorías (p. ej. rechazar cookies de marketing y de análisis), no instalaremos esas cookies en su dispositivo. Solo utilizaremos las cookies necesarias para la prestación básica del servicio, que no requieren consentimiento según la ley. Tenga en cuenta que, al rechazar cookies opcionales, algunas funcionalidades personalizadas podrían no estar disponibles (por ejemplo, es posible que vea contenido genérico en lugar de recomendaciones personalizadas).

  • Usted puede, en cualquier momento más adelante, cambiar o retirar su consentimiento respecto a las cookies. Para ello, puede utilizar el enlace “Configuración de cookies” o “Preferencias de cookies” disponible en nuestro sitio (normalmente en el pie de página o en el menú) para volver a abrir el panel de preferencias y ajustar sus opciones. Alternativamente, puede eliminar las cookies existentes de su navegador y configurar su navegador para que bloquee las cookies de determinados sitios o de todos, según prefiera (consulte la sección de ayuda de su navegador para ver cómo).

En cuanto a cookies de terceros (por ejemplo, las colocadas por Google o Facebook a través de nuestro sitio), nosotros nos esforzamos en que dichos terceros respeten la normativa de privacidad y solo actúen según nuestras instrucciones. No obstante, señalamos que estos terceros tienen sus propias políticas de privacidad y mecanismos de consentimiento. Por ejemplo, las cookies de Google Analytics pueden estar sujetas también a la política de Google; nosotros hemos configurado Google Analytics, cuando es posible, para anonimizar IPs y respetar señales de “No Rastrear”.

Do Not Track. Si su navegador tiene activada la función “Do Not Track” (No rastrear), nuestro sitio la interpretará como una preferencia suya de no ser rastreado para fines no esenciales, e intentaremos honrarla en la mayor medida posible deteniendo la carga de cookies de análisis/marketing no consentidas. Sin embargo, dado que no existe todavía un estándar uniforme para DNT, le recomendamos que use nuestras herramientas de gestión de cookies para un control más efectivo.

Para más detalles, por favor consulte nuestra Política de Cookies (si disponemos de una sección separada a tal efecto) o contáctenos. Le proporcionaremos información adicional que pueda necesitar sobre nombres específicos de cookies y duraciones de las mismas si lo solicita.

Compartir su información

En Torodoro, respetamos la confidencialidad de sus datos personales y no los compartiremos con terceros salvo en las circunstancias descritas a continuación. En ningún caso vendemos sus datos personales a terceros a cambio de dinero. Sí podemos, no obstante, ceder o comunicar ciertos datos a terceros de confianza para poder operar nuestros servicios, bajo acuerdos que garantizan su protección. Estas son las situaciones en las que compartimos datos y con quién:

  • Encargados de tratamiento (proveedores de servicios externos). Trabajamos con diversas empresas y proveedores que nos ayudan a ofrecerle nuestros servicios, y para ello en ocasiones necesitan procesar datos personales en nuestro nombre. Estos terceros actúan siguiendo nuestras instrucciones y bajo contratos que les obligan a proteger la información. Algunas categorías de estos proveedores incluyen:

    • Servicios de hosting y infraestructura IT. Empresas que proveen el alojamiento de nuestro sitio web, bases de datos y sistemas (posiblemente en servidores en la nube ubicados fuera de España, ver sección de transferencias internacionales).

    • Procesadores de pago. Si realiza pagos a través de Torodoro, la información de su tarjeta u otro método de pago será procesada de forma segura por un proveedor de pagos certificado (p. ej., Stripe, PayPal u otro), el cual cumplirá con los estándares de seguridad (PCI-DSS u otros) y solo usará sus datos para procesar la transacción. Nosotros no almacenamos los datos completos de su tarjeta en nuestros sistemas, delegamos esa función en el procesador de pago.

    • Plataformas de correo electrónico y marketing. Podemos utilizar servicios externos como Mailchimp (u otra plataforma equivalente) para el envío masivo de correos electrónicos, tanto transaccionales (confirmaciones, reestablecimiento de contraseña) como boletines informativos. Estas plataformas mantienen listas de correo con su email y nombre para poder realizar el envío en nuestro nombre.

    • Herramientas de análisis y rendimiento. Como se explicó en la sección de cookies, empleamos soluciones como Google Analytics. Aunque en la medida de lo posible anonimizamos datos, Google Analytics puede actuar como un receptor de datos de navegación (p.ej., su IP anonimizada, datos de su dispositivo, acciones en la web) para proporcionarnos informes. Google actúa como encargado de tratamiento, sujeto a cláusulas contractuales que protegen los datos y a su adhesión, en su caso, a marcos legales de transferencia.

    • Servicios de comunicaciones y soporte. Si usamos chat de soporte en vivo, chatbots, o sistemas de tickets, los proveedores de estas herramientas (por ejemplo, Zendesk, Intercom, etc.) podrían procesar su nombre, email y contenido de consulta para permitirnos comunicarnos con usted. Igualmente, si le enviamos notificaciones SMS, compartiríamos su número con un proveedor de SMS.

  • En todos estos casos, compartimos el mínimo de información necesario con el proveedor para que realice su función (por ejemplo, al procesador de pagos le enviamos el importe y el identificador de transacción, al servicio de email marketing le damos su correo electrónico, etc.). Nuestros contratos con estos terceros estipulan medidas de confidencialidad y seguridad robustas. Además, si alguno de estos proveedores está ubicado en un país fuera del Espacio Económico Europeo, nos aseguramos de legitimar la transferencia internacional de datos mediante los mecanismos adecuados (consultar sección 9, “Transferencias Internacionales”).

  • Socios comerciales y afiliados. Podemos compartir información con socios de negocio, empresas afiliadas o colabora­dores con los que Torodoro S.L. tenga acuerdos de cooperación. Por ejemplo, si Torodoro colabora con otra empresa para co-organizar un evento especial o promoción, es posible que compartamos los datos de los participantes en dicho evento con ese socio (previa información y, si la ley lo exige, con su consentimiento). Del mismo modo, si en el futuro Torodoro S.L. forma parte de un grupo corporativo más amplio (matriz, filiales), podríamos compartir datos internamente entre nuestras entidades afiliadas para propósitos administrativos, analíticos o de gestión (p. ej., base de datos de usuarios consolidada), siempre bajo el marco del RGPD y con las debidas garantías de confidencialidad. En cualquier caso, dichos terceros solo tratarán sus datos para los fines acordados y no podrán usarlos libremente para sus propios fines sin su notificación o consentimiento.

  • Redes de publicidad y terceros de marketing. Tal como se detalla en “Publicidad Comportamental”, cooperamos con terceros como Google, Facebook y otras redes publicitarias para difundir nuestros anuncios. Para ello, podemos permitir que estos terceros recopilen (mediante cookies u otras tecnologías en nuestro sitio) cierta información sobre su navegación en Torodoro y la combinen con información de otros sitios donde usted haya navegado, con el fin de mostrarle anuncios personalizados en sus respectivas plataformas o red. Por ejemplo, podríamos subir (de forma cifrada) una lista de correos electrónicos de nuestros usuarios a Facebook para crear un audience personalizado para publicidad dirigida, o emplear la red de Google AdSense para que muestre banners de Torodoro a usuarios con intereses similares. En este contexto, la información que se comparte está generalmente pseudonimizada (identificadores únicos, segmentos de audiencia, etc.), y no incluye datos directamente identificativos como su nombre o direcciones físicas. Además, estos terceros actúan como corresponsables o responsables independientes en cuanto a la publicidad que entregan; no obstante, nos aseguramos de que cualquier transferencia de datos a estos fines publicitarios cumpla con la normativa de privacidad (p. ej., solicitándole consentimiento para las cookies de marketing). Usted puede gestionar sus preferencias publicitarias tal y como se explicó. a través de nuestra web (rechazando cookies de marketing) y de las propias configuraciones de Google/Facebook y herramientas de opt-out de la industria.

  • Requerimientos legales y protección de derechos. Podemos divulgar información personal a autoridades gubernamentales, tribunales u otras terceras partes cuando consideremos de buena fe que dicha divulgación es necesaria para cumplir con una obligación legal o un proceso judicial (por ejemplo, una citación, requerimiento administrativo o sentencia). Asimismo, si fuese necesario, compartiremos datos para proteger nuestros derechos legales, la seguridad de la plataforma, o los derechos y seguridad de terceros. Por ejemplo, si recibimos una notificación sobre contenido ilegal publicado en Torodoro (como parte de un proceso judicial), podríamos estar obligados a facilitar los datos del usuario responsable a las autoridades. O en caso de que un usuario esté involucrado en actividades fraudulentas perjudiciales, podríamos compartir ciertos datos con agencias de aplicación de la ley para contribuir a su investigación. Este tipo de divulgación se hará siempre evaluando cuidadosamente la legitimidad de la solicitud y solo en la medida exigida o permitida por la ley.

  • Transacciones corporativas. En el caso de que Torodoro S.L. se vea involucrada en una fusión, adquisición, venta de activos, reestructuración corporativa o proceso concursal, los datos personales de nuestros usuarios podrían ser transferidos como parte de ese acuerdo comercial. Por ejemplo, si otra empresa nos adquiriera, es posible que necesite acceso a nuestras bases de datos de usuarios para continuar operando el servicio. En tal supuesto, exigiremos contractualmente al nuevo propietario o entidad receptora que respete los compromisos de privacidad asumidos en esta Política. Le notificaremos oportunamente (por ejemplo, mediante un aviso en el sitio o correo electrónico) acerca de cualquier transferencia de este tipo, así como cualquier cambio de control en el tratamiento de sus datos. Tendrá la oportunidad de optar por no continuar con el servicio si no se siente conforme con el nuevo tratamiento, sujeto a los derechos que la ley le confiere.

En resumen, aparte de las situaciones arriba mencionadas, no compartiremos sus datos personales con terceros. En particular, no vendemos sus datos a terceros para fines lucrativos, ni revelamos listas de usuarios a anunciantes sin su consentimiento. Toda cesión de datos que hagamos estará sustentada en una base legal (contrato, obligación legal o consentimiento) y, cuando sea necesario, le informaremos o pediremos permiso. Si tiene dudas sobre con quién hemos compartido sus datos, puede contactarnos y le proporcionaremos la información según lo establecido por el RGPD (tenemos registro de nuestras actividades de tratamiento y encargados).

Publicidad comportamental

Torodoro utiliza técnicas de publicidad comportamental para promocionar nuestros servicios de forma más efectiva. La publicidad comportamental (también llamada publicidad basada en intereses o reorientación publicitaria) consiste en mostrar anuncios relevantes a los usuarios en función de sus hábitos de navegación previos o intereses inferidos. A continuación explicamos cómo aplicamos esto y qué opciones tiene usted al respecto:

¿En qué consiste? Si usted ha navegado nuestro sitio web, puede que posteriormente vea anuncios de Torodoro (u ofertas relacionadas) al visitar otros sitios web o redes sociales. Esto sucede porque participamos en redes publicitarias que registran su actividad en Torodoro mediante cookies o píxeles (con su consentimiento, tal como se explicó en la sección de Cookies), y luego utilizan esa información para “recordarle” a Torodoro a través de anuncios en espacios publicitarios online externos. Por ejemplo, un usuario que buscó “electricistas en Madrid” en nuestra plataforma podría luego encontrarse con un anuncio de Torodoro sobre “Encuentra los mejores electricistas cerca de ti” mientras lee noticias en otro sitio. Es un modo de llegar de nuevo a usuarios que han mostrado interés en nuestros servicios.

¿Qué datos se usan? Para estos fines, las redes publicitarias con las que colaboramos (como Google Ads, Facebook Ads, etc.) pueden recopilar identificadores únicos de cookie, información sobre su navegador/dispositivo, y detalles sobre la visita a nuestro sitio (páginas vistas, categorías buscadas, interacciones). Estos datos se asocian a un perfil pseudónimo en la red publicitaria, el cual refleja ciertos intereses (p. ej., “usuario interesado en servicios para el hogar”). Importante: generalmente no se comparte información personal identificativa como su nombre, email o teléfono con las redes publicitarias, a menos que usted ya tenga una cuenta con ellas (p. ej., que esté logueado en Google o Facebook, en cuyo caso su propio perfil en esas plataformas queda vinculado a la actividad de navegación registrada, conforme a las políticas de dichas empresas). Desde la perspectiva de Torodoro, nosotros nos limitamos a permitir la colocación de estos píxeles/cookies en nuestro sitio y a crear audiencias o campañas basadas en segmentos de usuarios, pero no vemos los datos individuales de cada usuario dentro de la red publicitaria.

Sus opciones para controlar esta publicidad:

  • Consentimiento de cookies. Como se mencionó, esta publicidad dirigida solo se pone en marcha si usted aceptó las cookies de marketing/publicidad en nuestro sitio. Si al ingresar decidió no aceptarlas, esos terceros no habrán podido registrar su visita para fines publicitarios, por lo que no deberían aparecerle anuncios basados en su visita a Torodoro.

  • Configuración en Torodoro. Si inicialmente aceptó pero luego cambia de opinión, puede regresar a la configuración de cookies de nuestro sitio y desactivar las cookies de publicidad. A partir de entonces, dejaremos de permitir la recopilación de datos para retargeting en ese navegador. (Tenga en cuenta que las cookies ya existentes se eliminarán o expirarán, y la red publicitaria ya no recibirá actualizaciones sobre sus visitas futuras; sin embargo, puede que durante un breve periodo aún vea anuncios en base a visitas pasadas hasta que la información previa caduque).

  • Herramientas de la industria. Existen páginas web proporcionadas por organizaciones de la industria de la publicidad digital que le permiten optar por no recibir publicidad personalizada de empresas participantes. Por ejemplo:

    • En la Unión Europea, puede visitar el sitio YourOnlineChoices (www.youronlinechoices.eu) y utilizar sus opciones para desactivar la publicidad basada en comportamiento de las redes listadas allí.

    • En Estados Unidos o a nivel global, puede usar la herramienta de la Network Advertising Initiative (NAI) en optout.networkadvertising.org o la de la Digital Advertising Alliance (DAA) en optout.aboutads.info para optar por no recibir anuncios personalizados de empresas miembros.

    • Estas herramientas funcionan generalmente colocando una cookie de “opt-out” en su navegador para cada red que seleccione, por lo que es importante no borrar esas cookies si desea que la elección se mantenga.

  • Ajustes en plataformas específicas:

    • Google Ads. Google permite a los usuarios controlar los anuncios que ven mediante su configuración de anuncios (adssettings.google.com). Desde allí puede desactivar la personalización de anuncios para su cuenta de Google (que afecta a todos los dispositivos vinculados a esa cuenta) o, si no tiene cuenta, controlar en ese dispositivo/navegador.

    • Facebook Ads. Si usted tiene una cuenta de Facebook, puede ir a la sección de Configuración -> Anuncios -> Preferencias de anuncios y ajustar sus intereses, o desactivar anuncios basados en datos de socios (lo cual incluye sitios como el nuestro que envían datos a Facebook). También puede usar la opción “¿Por qué veo este anuncio?” en cualquier anuncio de Facebook para acceder a sus preferencias.

    • Dispositivos móviles. Tanto en iOS como en Android, los sistemas operativos ofrecen una opción de “Limitar seguimiento de anuncios” o “Inhabilitar publicidad personalizada”. Al activarla, su dispositivo informa a las redes de anuncios que no desea un seguimiento detallado, reduciendo la personalización (aunque no elimina por completo los anuncios).

Por último, queremos aclarar que incluso si decide desvincularse de la publicidad comportamental, es posible que siga viendo anuncios de Torodoro en Internet, pero serían de carácter más genérico o contextuales (por ejemplo, un banner de Torodoro en un sitio web sin que esté específicamente dirigido a usted). Optar por no participar en la publicidad basada en intereses no significa que habrá menos publicidad, sino que la publicidad que vea no estará adaptada a sus hábitos de navegación anteriores.

Conservación de los datos

Conservaremos sus datos personales solo durante el tiempo que sea necesario para los fines para los cuales fueron recopilados, tal como se describen en esta Política, a menos que un periodo más largo de conservación sea requerido o permitido por la ley. Esto significa que los plazos concretos pueden variar según el tipo de dato y el propósito del tratamiento. A continuación, delineamos nuestras prácticas generales de retención:

  • Cuenta de usuario. Mantendremos los datos de su perfil de usuario (nombre, contacto, configuración de cuenta, etc.) mientras su cuenta permanezca activa en nuestra plataforma. Si usted decide eliminar su cuenta, sus datos personales asociados se eliminarán o anonimizarán de nuestros sistemas de producción dentro de un plazo razonable (normalmente en un máximo de 30 días, a menos que la eliminación inmediata no sea técnicamente factible, en cuyo caso los datos se bloquearán hasta su eliminación definitiva). Es posible que retengamos ciertos datos básicos de registro (como su correo electrónico) en nuestro sistema de supresión para evitar re-crear cuentas eliminadas o cumplir con solicitudes de no contactación. Si una cuenta queda inactiva por un periodo prolongado, Torodoro podría, de forma proactiva, eliminar o anonimizar los datos de esa cuenta, previa notificación si corresponde, para no conservar información innecesaria.

  • Datos de listados y transacciones. Si usted ha publicado un listado de negocio en nuestra plataforma, la información pública del listado (nombre de empresa, descripción, etc.) permanecerá visible mientras el listado esté activo. Si decide dar de baja el listado, eliminaremos su contenido de la parte pública del sitio, pero podríamos mantener una copia interna archivada por un tiempo (por ejemplo, por si decide reactivarlo o para fines legales). En cuanto a las reservas de citas u otras transacciones, solemos conservar los registros de éstas durante el tiempo necesario para gestionarlas y ofrecer servicio post-venta. Por ejemplo, los detalles de una cita (cliente, negocio, fecha, servicio) podrían conservarse durante X meses tras la fecha de la cita en caso de disputas o consultas de seguimiento. Los comprobantes de pago y facturación se guardarán durante al menos el periodo exigido por leyes fiscales (en España, típicamente 4 años para facturas).

  • Comunicaciones y soporte. Si nos contacta para soporte, podemos retener las comunicaciones (emails, tickets, chats) durante el tiempo necesario para resolver su consulta y para llevar un histórico que nos ayude en futuras interacciones. Estas comunicaciones suelen guardarse durante un periodo de 1 a 2 años, salvo que necesitemos almacenarlas más tiempo (por ejemplo, si se relacionan con un incidente recurrente o con asuntos legales, podríamos mantenerlas mientras sean pertinentes).

  • Datos de marketing. Si nos ha dado su consentimiento para recibir comunicaciones de marketing, conservaremos sus datos de contacto mientras usted no retire dicho consentimiento o mientras continuemos enviando dichas comunicaciones. Si en algún momento decide darse de baja, marcaremos su dirección en nuestra base de datos como “no enviar marketing” y, aunque podríamos mantener su correo electrónico para no volver a incluirlo inadvertidamente, ya no lo utilizaremos para nuevos envíos. En general, revisamos periódicamente nuestras listas de marketing y eliminamos o anonimizamos datos de contactos que lleven mucho tiempo inactivos (que no hayan abierto correos, por ejemplo, en 2 años).

  • Datos analíticos. La información recopilada a través de cookies de análisis y otras tecnologías similares puede conservarse por diferentes periodos dependiendo de la herramienta específica. Por ejemplo, en Google Analytics podemos configurar la retención de datos de usuario a 14 meses, tras lo cual los datos a nivel de usuario y evento se eliminan. Los datos agregados (estadísticas globales sin identificadores personales) pueden ser almacenados indefinidamente, ya que no constituyen datos personales.

  • Obligaciones legales y conflictos. En determinadas circunstancias, es posible que debamos conservar sus datos por períodos más prolongados si así lo exige la ley o para proteger nuestros derechos. Por ejemplo, la legislación contable y fiscal nos puede exigir guardar registros de transacciones y facturas durante un mínimo de X años. Asimismo, si usted presentara una queja o surgiera un litigio, podríamos necesitar retener la información relevante mientras dure la disputa, incluso si eso excede nuestros plazos estándar. Una vez finalizado el periodo legal o resuelta la disputa, procederemos a eliminar los datos correspondientes.

Transcurridos los plazos mencionados (u obtenida una solicitud válida de supresión), realizaremos una eliminación segura de sus datos personales. Esto puede lograrse borrando definitivamente la información de nuestras bases de datos y sistemas activos. En caso de que parte de la información exista en copias de seguridad o archivos de almacenamiento que no sean de acceso inmediato, los eliminaremos cuando esos respaldos se renueven según nuestros ciclos de copia (en la práctica, nuestros backups rotativos suelen sobreescribirse en un plazo determinado). Hasta que se produzca esa sobrescritura, mantendremos sus datos bloqueados (es decir, no utilizables para ninguna finalidad excepto su eventual restauración por desastres).

En resumen, retenemos sus datos personales por el tiempo necesario para servirle y para cumplir la ley. No los conservaremos indefinidamente “por si acaso”. Una vez que ya no se requieran, los datos se anonimizan o destruyen de forma segura para proteger su privacidad.

Sus derechos

Como usuario de Torodoro y titular de sus datos personales, la legislación de protección de datos (notablemente el RGPD de la UE) le reconoce una serie de derechos sobre la información que tenemos acerca de usted. A continuación, le explicamos cuáles son esos derechos y cómo puede ejercerlos:

  • Derecho de Acceso. Usted tiene derecho a solicitar confirmación de si en Torodoro estamos tratando datos personales suyos, y en caso afirmativo, derecho a acceder a dichos datos y a obtener información sobre los mismos. Esto incluye conocer las finalidades del tratamiento, las categorías de datos en cuestión, los destinatarios a quienes se han comunicado sus datos, el plazo de conservación previsto, la existencia de sus derechos, entre otros detalles. Le proporcionaremos, previa solicitud, una copia de sus datos personales sometidos a tratamiento, de forma gratuita (salvo que pida copias adicionales, lo cual podría conllevar un cargo administrativo razonable).

  • Derecho de Rectificación. Si detecta que alguno de sus datos personales en nuestro poder es inexacto o está incompleto, tiene derecho a que lo corrijamos o completemos sin dilación indebida. Por ejemplo, si ha cambiado de correo electrónico o si su nombre está mal escrito en nuestros registros, puede pedirnos la rectificación. En muchos casos, puede usted mismo rectificar cierta información a través de la configuración de su cuenta (por ejemplo, actualizando su perfil). Para aquellos datos que no pueda modificar directamente, contáctenos y realizaremos la rectificación necesaria.

  • Derecho de Supresión (Derecho al Olvido). Usted puede solicitar la eliminación de sus datos personales en determinadas circunstancias. Este derecho, también conocido como “derecho al olvido”, permite que pidan que borremos sus datos cuando: (i) ya no sean necesarios para los fines para los cuales los recopilamos; (ii) usted retire el consentimiento en el que se basaba el tratamiento y no tengamos otra base legal válida; (iii) usted se oponga al tratamiento basado en interés legítimo y no prevalezcan motivos legítimos imperiosos por nuestra parte para continuar; (iv) sus datos hayan sido tratados ilícitamente; o (v) debamos borrarlos para cumplir una obligación legal. Tenga en cuenta que este derecho no es absoluto – a veces podemos denegar la supresión si el tratamiento sigue siendo necesario (por ejemplo, para cumplir una obligación legal de conservar datos, o para el ejercicio o defensa de reclamaciones). Le informaremos si ese fuera el caso. En general, si usted elimina su cuenta desde la configuración, iniciaremos el proceso de borrado de sus datos personales tal como se describe en la sección de Conservación.

  • Derecho a la Limitación del Tratamiento. En ciertas situaciones, tiene derecho a solicitarnos que restrinjamos temporalmente el tratamiento de sus datos personales. Esto significa que aunque conservaríamos los datos, dejaríamos de tratarlos activamente (más allá de almacenarlos) hasta que se levante la restricción. Usted puede solicitar la limitación cuando: (i) impugna la exactitud de sus datos – durante el plazo que nos permita verificar dicha exactitud; (ii) el tratamiento es ilícito pero prefiere la limitación a la supresión; (iii) ya no necesitamos los datos, pero usted los necesita para la formulación, el ejercicio o la defensa de reclamaciones legales; o (iv) ha ejercido su derecho de oposición (ver siguiente punto) y está pendiente la verificación de si nuestros motivos legítimos prevalecen sobre los suyos. Durante la restricción, no trataremos sus datos (a excepción de almacenarlos y, si es necesario, utilizarlos para reclamaciones legales o protección de derechos de terceros, o si usted nos da consentimiento). Le confirmaremos explícitamente cuándo se levante una restricción.

  • Derecho de Oposición. Usted tiene derecho a oponerse, en cualquier momento, por motivos relacionados con su situación particular, a que tratemos sus datos personales cuando dicho tratamiento se base en un interés legítimo nuestro. Si presenta una oposición, dejaremos de tratar sus datos a menos que podamos demostrar motivos legítimos imperiosos que prevalezcan sobre sus intereses, derechos y libertades, o que el tratamiento sea necesario para la formulación o defensa de reclamaciones. Adicionalmente, tiene derecho a oponerse en cualquier momento al tratamiento de sus datos con fines de marketing directo. Este es un derecho absoluto: si nos indica que no desea que usemos sus datos para envíos publicitarios, acataremos su decisión de inmediato y dejaremos de tratar sus datos para ese fin (incluida cualquier elaboración de perfiles relacionada con marketing). Por ejemplo, puede oponerse al envío de newsletters, y lo daremos de baja de nuestras listas. Asimismo, puede oponerse a la publicidad personalizada basada en cookies configurando éstas tal y como explicamos en las secciones anteriores.

  • Derecho a la Portabilidad de los Datos. En la medida en que estemos tratando sus datos de forma automatizada basada en su consentimiento o en la ejecución de un contrato, usted tiene derecho a recibir esos datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable, si es técnicamente posible. En términos más simples, puede solicitarnos un fichero digital con los datos personales que nos haya proporcionado (por ejemplo, los datos de su perfil, historial de citas reservadas, etc.) para poder importarlos fácilmente a otro servicio. Si lo prefiere, y es factible, también podríamos transferir los datos directamente al nuevo proveedor que usted nos indique (este ejercicio se suele dar en servicios interoperables). La portabilidad no implica borrar sus datos de nuestros sistemas – si también desea eso, puede ejercer el derecho de supresión por separado – sino más bien obtener una copia para su uso personal en otro contexto.

  • Derecho a Retirar el Consentimiento. Cuando el tratamiento de sus datos se base en su consentimiento, tiene derecho a revocar ese consentimiento en cualquier momento. Por ejemplo, si usted nos dio consentimiento para enviarle comunicaciones promocionales o para usar ciertas cookies, puede retirarlo y dejaremos de realizar ese tratamiento específico. La retirada del consentimiento no afecta a la legalidad de los tratamientos efectuados con anterioridad, pero significa que a partir de ese momento cesaremos la actividad para la cual había consentido. Retirar su consentimiento es tan fácil como otorgarlo: puede cambiar las preferencias en su perfil (si hay un interruptor para, digamos, “recibir emails promocionales”) o comunicarse con nosotros a través de los canales de contacto. Para cookies, puede usar el mecanismo descrito (panel de configuración de cookies).

  • Derecho a no ser sometido a decisiones automatizadas. Como mencionamos, Torodoro no realiza actualmente decisiones totalmente automatizadas que produzcan efectos jurídicos o similares en usted (por ejemplo, no hay un algoritmo que decida automáticamente rechazar su registro sin intervención humana). Si en el futuro implementáramos procesos de toma de decisiones automatizada de ese tipo, usted tendría el derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado (incluida la elaboración de perfiles) que le afecte significativamente. Esto incluye su derecho a solicitar intervención humana, a expresar su punto de vista y a impugnar la decisión.

  • Derecho a Presentar una Reclamación. Si considera que hemos infringido la legislación de protección de datos o que no hemos atendido adecuadamente el ejercicio de alguno de sus derechos, tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de la UE donde tenga su residencia habitual, lugar de trabajo, o donde haya ocurrido la supuesta infracción. En España, la autoridad competente es la Agencia Española de Protección de Datos (AEPD). Puede encontrar información sobre cómo presentar reclamaciones en el sitio web oficial de la AEPD (www.aepd.es). La dirección de la AEPD es Calle Jorge Juan 6, 28001 Madrid, España. Si se encuentra en otro país del Espacio Económico Europeo, puede dirigirse a su autoridad nacional; por ejemplo, en Francia es la CNIL, en Alemania las respectivas Landesämter, etc. Le animamos a que antes de recurrir a la autoridad, nos contacte a nosotros directamente: valoramos enormemente su privacidad y haremos todo lo posible por resolver cualquier inquietud que tenga de manera amistosa y eficiente.

Cómo ejercer sus derechos. Puede ejercer sus derechos en cualquier momento de forma gratuita enviándonos una solicitud a través del correo electrónico proporcionado en la sección “Contacto” de esta Política, o por correo postal a nuestra dirección. Para ayudarnos a procesar su solicitud de manera eficaz, por favor indique claramente qué derecho desea ejercer y proporcione detalles relevantes (por ejemplo, el dato específico que desea rectificar, la información que desea que le entreguemos, etc.). Es posible que le solicitemos cierta información adicional para verificar su identidad antes de actuar sobre la solicitud – esto es para asegurarnos de que solo compartimos o modificamos datos personales a petición del propio titular. Por ejemplo, si nos escribe desde un email que no consta en nuestros registros, podríamos pedirle que confirme algunos datos de su cuenta como medida de verificación. Atenderemos su solicitud lo más pronto posible; por norma general, respondemos dentro de los 30 días siguientes a la recepción de una solicitud válida. En casos de solicitudes complejas o múltiples, podríamos necesitar hasta 60 días adicionales, pero si así fuera se lo comunicaremos en el plazo inicial de 30 días.

Si por alguna razón no podemos satisfacer su solicitud (por ejemplo, porque alguna exención legal lo impide, o porque no encontramos sus datos en nuestros sistemas tras una búsqueda exhaustiva), le explicaremos claramente la razón en nuestra respuesta. No suele ser el caso, pero debemos mencionarlo: si una solicitud es manifiestamente infundada o excesiva (por ejemplo, solicitudes repetitivas sin fundamento), la ley nos permite o bien cobrar una tarifa razonable (considerando el costo administrativo de proporcionarla o rechazar tomar acciones). Sin embargo, nuestra prioridad es facilitarle el ejercicio de sus derechos, por lo que trataremos de resolver todo de la manera más sencilla para usted.

Medidas de seguridad

En Torodoro S.L. priorizamos la seguridad de sus datos personales. Hemos implementado una serie de medidas técnicas y organizativas para garantizar un nivel de seguridad adecuado al riesgo, de conformidad con el Artículo 32 del RGPD. A continuación destacamos algunas de estas medidas y prácticas:

  • Cifrado de datos. Utilizamos protocolos de cifrado (SSL/TLS) en nuestro sitio web. Esto significa que toda la información que usted envía a través de nuestro sitio (por ejemplo, al registrarse o iniciar sesión, o al hacer una reserva) viaja de su navegador a nuestros servidores de forma cifrada, impidiendo que terceros intercepten los datos en texto plano. Verificará esto al ver el candado en la barra de direcciones de su navegador y la dirección comenzando por “https://”. Además, ciertos datos sensibles almacenados en nuestras bases de datos, como contraseñas de cuenta, están protegidos mediante algoritmos de hash/bcrypt u otras técnicas de almacenamiento seguro, de modo que ni siquiera nuestro personal puede ver su contenido original.

  • Control de acceso. Limitamos estrictamente el acceso a los datos personales únicamente a aquellos empleados, contratistas y agentes de Torodoro que necesitan conocerlos para llevar a cabo sus funciones y operar el servicio. Todos ellos están sujetos a obligaciones contractuales de confidencialidad. Aplicamos el principio de mínimos privilegios, es decir, cada miembro del equipo solo puede acceder a la mínima cantidad de datos necesarios para su labor. Por ejemplo, nuestro equipo de soporte al cliente puede ver la información de su perfil para ayudarle, pero no tendría acceso a datos de pago completos. Nuestro personal técnico que administra la infraestructura puede tener acceso a sistemas de base de datos, pero su actividad está monitorizada y se realizan registros de auditoría de accesos a datos sensibles.

  • Seguridad de la infraestructura. Alojamos nuestros sistemas en centros de datos/cloud que implementan sólidas medidas de seguridad física y de red. Esto incluye firewalls que protegen nuestras bases de datos de accesos no autorizados, sistemas de detección y prevención de intrusos (IDS/IPS) que monitorizan el tráfico sospechoso, y mecanismos de limitación de tasa para prevenir ataques de fuerza bruta. Realizamos copias de seguridad periódicas de los datos (backups) y utilizamos soluciones de redundancia para garantizar la disponibilidad de la información incluso si un servidor falla. Los backups se almacenan cifrados y en ubicaciones seguras.

  • Pruebas y evaluaciones. De forma periódica, llevamos a cabo pruebas de seguridad en nuestras aplicaciones y sistemas para identificar potenciales vulnerabilidades. Esto incluye realizar actualizaciones regulares de software (para asegurarnos de que estamos al día con los parches de seguridad más recientes) y, cuando es posible, contratar o utilizar herramientas automatizadas de pentesting (pruebas de penetración) para examinar la robustez de nuestras defensas. Si descubrimos alguna debilidad, le damos prioridad a su corrección inmediata antes de que pueda ser explotada. Además, cumplimos con estándares de codificación segura en el desarrollo de nuestra plataforma para prevenir problemas comunes de seguridad (como inyecciones SQL, XSS, etc.).

  • Procedimientos en caso de incidentes. A pesar de todos nuestros esfuerzos, ningún sistema es completamente invulnerable. Por eso, hemos diseñado un plan de respuesta a incidentes de seguridad. En caso de detectar una violación de seguridad que afecte datos personales (por ejemplo, un acceso no autorizado masivo), actuaremos rápidamente para contener el incidente, evaluar su alcance y remediar la causa. Conforme a las obligaciones del RGPD, si dicho incidente supone un riesgo para sus derechos y libertades, le notificaremos a usted y a la autoridad de protección de datos competente (AEPD) en el plazo legal (normalmente dentro de las 72 horas de haberlo descubierto). Le informaremos sobre la naturaleza de los datos comprometidos y le proporcionaremos las recomendaciones oportunas para mitigar posibles efectos adversos.

  • Protección del usuario. También recomendamos que usted adopte ciertas medidas de seguridad en su uso de Torodoro. Por ejemplo, elija contraseñas seguras y únicas para su cuenta (una combinación de letras mayúsculas, minúsculas, números y símbolos, y evite reutilizar la misma contraseña en otros servicios). Si en algún momento implementamos autenticación de dos factores (2FA) como opción, considerarla para añadir una capa extra de seguridad a su cuenta. Mantenga sus credenciales en secreto: Torodoro nunca le solicitará su contraseña por correo electrónico, así que desconfíe de cualquier comunicación que lo haga. En caso de que note actividad sospechosa en su cuenta (como reservas que no realizó, o notificaciones de acceso desde dispositivos desconocidos), por favor contáctenos de inmediato.

En resumen, hemos tomado fuertes salvaguardas técnicas (cifrado, firewalls, backups) y organizativas (control de acceso, formación en privacidad a empleados) para proteger sus datos personales. No obstante, ningún sistema de seguridad es infalible al 100%, especialmente considerando el entorno de Internet. Por lo tanto, si bien trabajamos arduamente para proteger su información, no podemos garantizar una seguridad absoluta. Le aseguramos, eso sí, que en caso de brecha o problema de seguridad, la abordaremos con la máxima seriedad y transparencia.

Transferencias internacionales de datos

En términos generales, tratamos de almacenar y procesar sus datos personales dentro del Espacio Económico Europeo (EEE) o en países que cuentan con un nivel adecuado de protección de datos según la Comisión Europea. Sin embargo, Torodoro S.L. utiliza ciertos servicios e infraestructura (como servidores y proveedores) que pueden estar ubicados fuera del EEE. En particular, actualmente nuestros servidores principales están situados en Estados Unidos, lo que implica que algunos de sus datos personales se transferirán y alojarán en EE. UU. Asimismo, algunos de nuestros proveedores externos (descritos en la sección de Compartir Información) residen o procesan información en otras jurisdicciones (por ejemplo, proveedores de email marketing en EE. UU., servicios de nube globales, etc.). Esto significa que sus datos pueden ser transferidos a, y almacenados o tratados en, un país extranjero cuya legislación de protección de datos podría ser diferente (y en algunos casos menos estricta) que la de su país de residencia.

Nuestro compromiso es que, en cualquier transferencia internacional de datos, garantizaremos que sus datos estén sujetos a protecciones adecuadas conforme a la normativa europea. Para ello, nos basamos en uno o varios de los siguientes mecanismos legales aprobados por el RGPD:

  • Decisión de adecuación. Cuando transferimos datos a un país que la Comisión Europea ha determinado que ofrece un nivel de protección de datos esencialmente equivalente al de la UE (por ejemplo, países como Andorra, Argentina, Canadá -sector privado-, Japón, Suiza, Uruguay, Israel, Corea del Sur, Reino Unido, etc.), nos amparamos en esa decisión de adecuación. En esos casos, sus datos recibirán un nivel de salvaguarda semejante al que tendría dentro de la UE por disposición legal. (Nota. En julio de 2023, la Comisión Europea también adoptó una decisión de adecuación para los EE. UU. limitada a empresas estadounidenses certificadas bajo el nuevo Marco de Privacidad de Datos UE-EE. UU.; evaluamos caso por caso si nuestros proveedores en EE. UU. están adheridos a dicho marco.)

  • Cláusulas Contractuales Tipo (SCC). Para transferencias a países sin decisión de adecuación (como es el caso de EE. UU. para la mayoría de empresas, u otros), utilizamos los Contratos tipo de la UE (también conocidos como Cláusulas Contractuales Tipo) aprobados por la Comisión. Estas cláusulas contractuales estándar son compromisos legales que las entidades receptoras de los datos firman, obligándose a proteger los datos personales según estándares equivalentes a los europeos. Por ejemplo, nuestros contratos con un proveedor de alojamiento en EE. UU. o con una herramienta de email incluirán las SCC actualizadas (2021/914) que imponen obligaciones de seguridad, principios de minimización, derechos de los sujetos, etc., y otorgan a los usuarios derechos exigibles incluso contra el importador en caso de incumplimiento.

  • Normas Corporativas Vinculantes (BCR). Aunque actualmente Torodoro S.L. no forma parte de un grupo multinacional grande que use BCR, mencionamos que es otro mecanismo reconocido: si nuestros datos se transfirieran dentro de un grupo empresarial con BCR aprobadas, las transferencias intragrupo estarían cubiertas por dichas normas internas vinculantes que ofrecen garantías apropiadas.

  • Excepciones del Artículo 49 RGPD. En ausencia de las garantías anteriores, podríamos apoyarnos en excepciones específicas para transferencias puntuales. Por ejemplo, si la transferencia es necesaria para la ejecución de un contrato entre usted y nosotros (imagine que se encuentra fuera de la UE y necesita que sus datos viajen de la UE a su país para recibir el servicio), o si la transferencia es necesaria por importantes razones de interés público o para establecer, ejercer o defender reclamaciones legales. Incluso, en algunos casos, podríamos solicitar su consentimiento explícito para una transferencia en particular tras informarle de los posibles riesgos (aunque nuestro objetivo es siempre usar las garantías estructurales ya mencionadas antes que esta última vía).

En todos los casos, evaluamos las circunstancias de la transferencia para asegurar que se brinda un nivel adecuado de protección. Esto incluye, cuando aplican las SCC, llevar a cabo evaluaciones de impacto de transferencia (transfer impact assessments) para verificar si en la práctica el país de destino puede cumplir las obligaciones de las SCC, y de ser necesario, implementar medidas adicionales de seguridad (por ejemplo, cifrado de datos en tránsito y en reposo, almacenamiento de claves de cifrado en la UE, etc.).

Solicitudes de información gubernamentales extranjeras. Somos conscientes de que uno de los mayores riesgos en transferencias a ciertos países es el posible acceso de autoridades gubernamentales a los datos. Como parte de nuestras evaluaciones, analizamos la legislación local y, hasta donde podemos, establecemos políticas para manejar solicitudes gubernamentales. Si un gobierno extranjero solicitara datos de usuarios europeos almacenados bajo nuestro control, nuestra política es redirigir dicha solicitud a los canales de asistencia jurídica mutua apropiados o a la autoridad competente en la UE, a menos que estemos legalmente impedidos de hacerlo. En cualquier caso, solo divulgaríamos datos si estuviéramos legalmente obligados.

Transparencia. Si desea más información sobre las transferencias internacionales de sus datos personales o copias de las garantías específicas en las que nos apoyamos (por ejemplo, copia de las cláusulas contractuales tipo), puede contactarnos y atenderemos su solicitud lo mejor posible.

En resumen, aunque parte de sus datos puedan fluir fuera de su país, no lo hacemos a la ligera ni sin protección. Aplicamos las salvaguardias necesarias para que sus derechos viajen con sus datos, independientemente de la ubicación geográfica. Sus datos seguirán disfrutando de un nivel de protección acorde con el RGPD incluso cuando se encuentren en Estados Unidos u otros países no europeos, gracias a las medidas contractuales, técnicas y organizativas que implementamos.

Privacidad de los menores

Nuestros servicios están dirigidos al público general y no a menores de edad. En particular, el sitio web y la aplicación de Torodoro no están destinados a niños menores de 16 años, y no recopilamos deliberadamente datos personales de personas en ese grupo de edad. Al registrarse o utilizar nuestros servicios, usted manifiesta que tiene al menos 16 años (o que es mayor de la edad mínima equivalente en su jurisdicción, si esa edad fuera distinta según la ley local).

Si eres padre, madre o tutor y descubres que tu hijo/a menor de 16 años nos ha proporcionado información personal sin tu consentimiento, te pedimos por favor que te pongas en contacto con nosotros de inmediato. Procederemos a eliminar dichos datos lo antes posible. Del mismo modo, si la propia persona menor de 16 años nos hubiera escrito, le responderemos informándole que no podemos atender su solicitud por no contar con la edad requerida y borraremos sus datos.

Entendemos la importancia de proteger la privacidad de los niños. Por ello:

  • No permitimos el registro de usuarios que no alcancen la edad mínima. Si en nuestros procesos llegáramos a detectar (por ejemplo, por la fecha de nacimiento ingresada, si la solicitáramos, o por contextos evidentes) que un usuario es menor de 16, rechazaremos el registro y no guardaremos su información.

  • No segmentamos ni dirigimos contenidos o anuncios a menores, ni diseñamos partes de nuestro servicio para atraer a menores. El contenido de Torodoro (listados de negocios, etc.) y su tono están pensados para adultos o al menos adolescentes mayores.

  • En el caso de menores entre 16 y 18 años (o menores de la mayoría de edad legal), recomendamos de todos modos que utilicen el servicio con la supervisión de sus padres o tutores, especialmente al concertar citas o servicios con terceros. Sin embargo, desde el punto de vista de consentimiento de datos, a partir de 16 años en la mayoría de países de la UE, un menor ya puede dar consentimiento por sí mismo para servicios en línea.

Cambios en esta política de privacidad

Es posible que actualicemos esta Política de Privacidad ocasionalmente, para reflejar cambios en nuestras prácticas, para aclarar ciertos puntos, o para asegurar el cumplimiento con nuevas disposiciones legales o regulatorias. Cuando hagamos cambios importantes en la forma en que tratamos su información personal, se lo comunicaremos adecuadamente. Podemos hacerlo mediante:

  • Un aviso prominente en nuestro sitio web (por ejemplo, un banner o ventana emergente informando del cambio).

  • El envío de un correo electrónico a la dirección asociada a su cuenta, describiendo en resumen las modificaciones.

  • Cualquier otro medio de contacto que tengamos con usted, si resulta apropiado.

En la parte superior de esta Política siempre encontrará la “Fecha de entrada en vigor” actualizada, que le indicará desde cuándo rige la versión en vigor. Le recomendamos revisar periódicamente esta página para estar al tanto de cualquier actualización.

Si las modificaciones que realizamos afectan las finalidades o bases legales por las cuales recogimos sus datos inicialmente, o si introducimos algún tratamiento nuevo que requiera su consentimiento, se lo solicitaremos nuevamente en su caso. Por ejemplo, si en el futuro quisiéramos utilizar sus datos para un propósito significativamente distinto no cubierto por esta versión, le pediremos consentimiento explícito o le daremos la oportunidad de optar por ello o en contra, según corresponda legalmente.

El uso continuado de nuestros servicios después de la fecha efectiva de una Política de Privacidad revisada supone que usted reconoce y acepta los cambios, en la medida permitida por la ley. Si no está de acuerdo con alguna modificación, puede cerrar su cuenta o dejar de utilizar el servicio. Siempre respetaremos sus derechos y preferencias.

Contáctenos

Si tiene preguntas, dudas o solicitudes relacionadas con esta Política de Privacidad o con el tratamiento de sus datos personales en Torodoro, no dude en contactarnos. Agradecemos la oportunidad de atender sus inquietudes y mejorar nuestros procesos. Puede comunicarse con nosotros a través de los siguientes datos de contacto:

Torodoro S.L.
Dirección:
Correo electrónico: info@torodoro.es

Si desea ejercer cualquiera de sus derechos relacionados con sus datos personales (acceso, rectificación, supresión, limitación del tratamiento, oposición, portabilidad o retirada del consentimiento), le recomendamos contactarnos por correo electrónico, lo que facilitará documentar y tramitar adecuadamente su solicitud. Para garantizar la seguridad de sus datos personales, podríamos solicitarle que nos facilite información adicional para verificar su identidad antes de proceder con su solicitud.

Responderemos a todas las solicitudes legítimas en el plazo previsto por la normativa vigente (generalmente en el plazo de un mes, ampliable hasta dos meses adicionales en solicitudes complejas). No aplicaremos cargos por tramitar su solicitud, salvo en casos excepcionales previstos por ley (por ejemplo, solicitudes manifiestamente infundadas o repetitivas, en cuyo caso podríamos aplicar un cargo razonable o negarnos motivadamente a actuar).

Le agradecemos su atención y confianza en Torodoro S.L. Su privacidad es fundamental para nosotros, y estamos comprometidos a proteger su información personal en todo momento.

ACERCA DE Torodoro

Acerca de Nosotros
Perspectivas
Todas las Categorías

PARA NEGOCIOS

Registre su Negocio
Reclame su Negocio

ENCUÉNTRANOS EN REDES

IDIOMAS DISPONIBLES

Inglés (Estados Unidos)
Español (España)
©
2026
Torodoro LLC. Todos los derechos reservados
Política de Privacidad
Términos del Servicio
Términos de Uso