Programa de Partners de Bookora — Anexo de Privacidad
Fecha de entrada en vigor: 21 de abril de 2026
Última actualización: 21 de abril de 2026
Este Anexo de Privacidad para Partners (el “Anexo”) explica cómo Bookora (“Bookora”, “nosotros”, “nuestro”) recopila, utiliza, divulga, conserva y trata de cualquier otro modo datos personales en relación con el Programa de Partners de Bookora (el “Programa”), incluido el flujo de solicitud para partners disponible en https://partners.bookora.me, el portal para partners y cualquier enlace de seguimiento, código de referido o material de campaña que pongamos a su disposición.
Este Anexo complementa —y debe leerse conjuntamente con— los Términos del Servicio del Programa de Partners de Bookora, los Términos de Pagos y Referidos, la Política de Cookies y el aviso general de privacidad de Bookora publicado en https://bookora.me/legal/privacy. Si existiera algún conflicto en materias específicas del programa de partners, este Anexo prevalece respecto de los datos tratados en el marco del Programa.
Los términos en mayúscula no definidos aquí tendrán el significado que se les atribuye en los Términos del Servicio del Programa de Partners.
1. Quién es el responsable del tratamiento
Sección titulada «1. Quién es el responsable del tratamiento»Bookora es el responsable del tratamiento de los datos personales descritos en este Anexo. Los datos de contacto de Bookora y, cuando resulte exigible, de nuestro representante en la UE / Reino Unido y de nuestro responsable de protección de datos figuran en la Sección 13.
Cuando usted, en calidad de partner, trate datos de su propia audiencia en sus propios canales, usted será el responsable del tratamiento de esos datos y Bookora no lo será. Es su responsabilidad facilitar a su audiencia cualquier aviso y recabar cualquier consentimiento exigido por la ley.
2. Qué datos recopilamos
Sección titulada «2. Qué datos recopilamos»Recopilamos las siguientes categorías de datos personales:
2.1. Datos que usted nos facilita a través de la solicitud para partners
Sección titulada «2.1. Datos que usted nos facilita a través de la solicitud para partners»- Datos de identidad: nombre completo, nombre visible preferido, usuario o handle.
- Datos de contacto: dirección de correo electrónico.
- Datos del canal: URLs y usuarios de cada canal que nos indique (por ejemplo Instagram, TikTok, YouTube, X, podcast, blog o newsletter), la plataforma de cada canal, el número de seguidores declarado por usted, las visualizaciones medias por publicación y, de forma opcional, la tasa de interacción.
- Datos de adecuación de la audiencia: tipo de audiencia / nicho, principales países de la audiencia, formatos de contenido que utiliza, frecuencia de publicación, si ha realizado colaboraciones de marca con anterioridad, una descripción en texto libre de una idea de contenido y una descripción en texto libre de por qué su audiencia encaja con el Programa.
- Consentimientos: las tres casillas de consentimiento que marque en el paso final de la solicitud (aceptación de los términos para partners, autorización para tratar sus datos a efectos de revisión y autorización para contactar con usted sobre la solicitud), junto con una marca temporal y la configuración regional con la que presentó la solicitud.
2.2. Datos que recopilamos automáticamente
Sección titulada «2.2. Datos que recopilamos automáticamente»- Datos técnicos: dirección IP (truncada cuando sea compatible), cadena de user-agent, idioma del navegador, preferencia de configuración regional y URL de referencia.
- Datos del flujo de solicitud: ID de la solicitud para partners, eventos de guardado de borrador, marcas temporales de cambios de paso y del envío, y el código de referencia que emitimos cuando la solicitud se completa correctamente.
- Datos de cookies / consentimiento: categorías de consentimiento que acepta o rechaza a través del banner de cookies, la versión de la Política de Cookies vigente en ese momento y la fecha de su elección. Encontrará más detalles en nuestra Política de Cookies.
- Almacenamiento del dispositivo: un pequeño registro en una cookie propia de su dispositivo que contiene su referencia de solicitud para que funcionen la confirmación y la experiencia de “consultar estado” (véase la Sección 7 de la Política de Cookies).
2.3. Datos que recibimos tras la aprobación
Sección titulada «2.3. Datos que recibimos tras la aprobación»- Información bancaria, fiscal y de pago (por ejemplo, IBAN u otro identificador equivalente de cuenta, residencia fiscal, IVA o identificación fiscal) que nos facilite para poder pagarle conforme a los Términos de Pagos y Referidos.
- Registros de comunicaciones con nuestro equipo de partnerships.
- Rendimiento del enlace de seguimiento: clics, registros, conversiones de pago y cualquier señal de fraude que detectemos en su enlace de seguimiento.
2.4. Datos que no solicitamos
Sección titulada «2.4. Datos que no solicitamos»No solicitamos datos de categorías especiales (por ejemplo, raza, religión, salud u orientación sexual), copias de documentos de identidad oficiales, datos biométricos ni datos de cuentas financieras durante la fase de solicitud. Si nos facilita voluntariamente ese tipo de datos en un campo de texto libre, los eliminaremos de inmediato cuando tengamos conocimiento de ello y no los usaremos para decidir sobre su solicitud.
3. Por qué tratamos los datos: finalidades y bases jurídicas
Sección titulada «3. Por qué tratamos los datos: finalidades y bases jurídicas»En el caso de partners y solicitantes de la UE / Reino Unido, nos basamos en las siguientes bases jurídicas del artículo 6 del GDPR. Para partners en otras jurisdicciones (por ejemplo Brasil / LGPD, Canadá / PIPEDA, Japón / APPI, California / CCPA-CPRA, Australia / Privacy Act, Suiza / FADP, Emiratos Árabes Unidos / PDPL), se aplican bases equivalentes.
| # | Finalidad | Datos utilizados | Base jurídica |
|---|---|---|---|
| 1 | Revisar su solicitud, evaluar el ajuste de su audiencia y decidir si aceptarlo, rechazarlo o incluirlo en lista de espera | 2.1, 2.2 | Ejecución de medidas precontractuales a su solicitud (art. 6(1)(b) GDPR); nuestro interés legítimo en mantener un Programa selectivo y de alta calidad (art. 6(1)(f)) |
| 2 | Contactar con usted sobre su solicitud y sobre el resultado | 2.1, 2.2 | Su consentimiento manifestado en la casilla “Bookora may contact me” (art. 6(1)(a)); ejecución de medidas precontractuales (art. 6(1)(b)) |
| 3 | Operar el Programa una vez que usted haya sido aprobado como partner: emitir enlaces de seguimiento, pagarle, medir conversiones y enviar briefings de campaña | 2.1, 2.3 | Ejecución de nuestro contrato con usted conforme a los Términos para Partners (art. 6(1)(b)); obligación legal respecto de registros contables / fiscales (art. 6(1)(c)); interés legítimo en la operación del programa (art. 6(1)(f)) |
| 4 | Detectar y prevenir fraude en enlaces de seguimiento (auto-referidos, bots, cookie stuffing, click farms) | 2.2, 2.3 | Interés legítimo en proteger el Programa y a los clientes de Bookora (art. 6(1)(f)); obligación legal cuando proceda (art. 6(1)(c)) |
| 5 | Cumplir la ley, incluidas obligaciones fiscales, sanciones, prevención de blanqueo de capitales y requerimientos regulatorios | 2.1, 2.3 | Obligación legal (art. 6(1)(c)) |
| 6 | Formular, ejercer o defender reclamaciones legales | 2.1, 2.2, 2.3 | Interés legítimo (art. 6(1)(f)); obligación legal (art. 6(1)(c)) |
| 7 | Mejorar el flujo de solicitud para partners y el Programa —analítica agregada, pruebas A/B y análisis del embudo— | 2.2 (en forma agregada) | Interés legítimo en mejorar nuestro producto (art. 6(1)(f)); cuando usemos cookies analíticas no esenciales, su consentimiento a través del banner de cookies (art. 6(1)(a), ePrivacy) |
| 8 | Mantener nuestros propios registros de seguridad y abuso | 2.2 | Interés legítimo en la seguridad de la información (art. 6(1)(f)); obligación legal (art. 6(1)(c)) |
No utilizamos los datos de la solicitud para partners con fines de publicidad dirigida, no los vendemos y no construimos perfiles comerciales a partir de ellos.
4. Toma de decisiones automatizada
Sección titulada «4. Toma de decisiones automatizada»No tomamos decisiones que produzcan efectos jurídicos o efectos significativamente similares sobre usted basándonos exclusivamente en un tratamiento automatizado. Un revisor humano de Bookora examina cada solicitud antes de emitir un resultado. Los sistemas automatizados se utilizan únicamente como herramientas de apoyo, por ejemplo para deduplicar solicitudes, señalar posibles fraudes o clasificar por tamaño de audiencia; la decisión la toma una persona.
5. Con quién compartimos los datos
Sección titulada «5. Con quién compartimos los datos»Compartimos datos personales únicamente con los destinatarios que se indican a continuación y solo en la medida necesaria para las finalidades de la Sección 3:
- Prestadores de servicios (“encargados del tratamiento”) que actúan siguiendo nuestras instrucciones documentadas, incluidos:
- Proveedores de alojamiento en la nube y bases de datos que almacenan la solicitud y los datos del portal para partners.
- Proveedores de envío de correo electrónico que envían emails transaccionales (por ejemplo la decisión de aprobación y el código de referencia).
- Herramientas de operaciones con clientes (por ejemplo el sistema de tickets que utilizamos para gestionar solicitudes y la revisión interna).
- Proveedores de pagos y herramientas fiscales utilizadas para pagar a partners aprobados.
- Proveedores de analítica e instrumentación de producto (por ejemplo para entender los puntos de abandono en el flujo de solicitud), únicamente cuando las cookies no esenciales estén permitidas conforme a la Política de Cookies.
- Proveedores de seguridad, antifraude y registros.
- Asesores profesionales (abogados, auditores, contables) sujetos a obligaciones de confidencialidad.
- Autoridades y tribunales, cuando estemos legalmente obligados a divulgar información o cuando la divulgación sea necesaria para proteger nuestros derechos, a los usuarios de Bookora o al público, y únicamente en la medida exigida.
- Sucesores, en caso de fusión, reorganización, venta de activos o transacción corporativa similar, sujetos a una protección equivalente.
Mantenemos una lista actualizada de subencargados del tratamiento para datos de partners y la facilitaremos previa solicitud a partners@bookora.me.
6. Transferencias internacionales
Sección titulada «6. Transferencias internacionales»La infraestructura de Bookora y algunos de sus prestadores de servicios están ubicados fuera del Espacio Económico Europeo y del Reino Unido. Cuando se transfieran datos personales fuera del EEE o del Reino Unido, nos basaremos en una de las siguientes salvaguardas:
- Decisiones de adecuación emitidas por la Comisión Europea o por el Gobierno del Reino Unido para el país de destino.
- Cláusulas Contractuales Tipo de la UE (2021/914) y, para transferencias desde el Reino Unido, el UK International Data Transfer Addendum o el IDTA.
- Medidas técnicas y organizativas adicionales, incluidas el cifrado en tránsito y en reposo y los controles de acceso, cuando el país de destino no cuente con una decisión de adecuación.
Puede solicitar una copia de las salvaguardas aplicables escribiendo a partners@bookora.me.
7. Durante cuánto tiempo conservamos los datos
Sección titulada «7. Durante cuánto tiempo conservamos los datos»| Categoría | Conservación |
|---|---|
| Datos de solicitudes rechazadas | Hasta 12 meses desde la decisión; después se eliminan o anonimizan por completo, salvo que la ley exija un plazo más largo |
| Datos de solicitudes en lista de espera | Hasta 24 meses desde la decisión, salvo que nos pida antes que los eliminemos |
| Datos de partners aprobados | Se conservan durante la relación en el marco del Programa y, posteriormente, hasta 10 años tras la terminación por motivos fiscales, contables y de defensa jurídica, o más tiempo si así lo exige la legislación local |
| Registros de borradores guardados en el portal para partners | 90 días de inactividad; después se eliminan |
| Datos de enlaces de seguimiento, clics y conversiones | Se conservan durante la relación en el marco del Programa y luego se agregan o seudonimizan dentro de los 24 meses posteriores a la terminación |
| Correspondencia por correo electrónico | 24 meses, y luego se archiva o se elimina |
| Registros de consentimiento (consentimientos de solicitud y de cookies) | Se conservan durante el tiempo necesario para demostrar un consentimiento válido, normalmente 5 años desde que se otorgó o retiró |
| Registros de seguridad / auditoría | Hasta 12 meses, o más si son necesarios para investigar un incidente |
Tras esos plazos, los datos personales se eliminan o se anonimizan de forma irreversible, salvo que estemos obligados a conservarlos para una finalidad legal concreta (por ejemplo una auditoría fiscal abierta o una reclamación judicial en curso), en cuyo caso los aislaremos y restringiremos el acceso.
8. Sus derechos
Sección titulada «8. Sus derechos»Sujeto a la legislación aplicable, usted tiene derecho a:
- Acceder a los datos personales que conservamos sobre usted.
- Rectificar datos inexactos o incompletos.
- Suprimir los datos (“derecho al olvido”), sujeto a nuestras obligaciones legales de conservación.
- Limitar u oponerse a determinados tratamientos, en particular cuando nos basemos en intereses legítimos (Sección 3, filas 1, 3, 4, 6, 7 y 8).
- Retirar el consentimiento en cualquier momento cuando el tratamiento se base en su consentimiento. La retirada no afectará al tratamiento realizado lícitamente con anterioridad.
- Portabilidad de los datos, es decir, recibir los datos que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica, y pedirnos que los transmitamos a otro responsable cuando sea técnicamente posible.
- Presentar una reclamación ante una autoridad de control del EEE / Reino Unido / su jurisdicción, por ejemplo la Irish Data Protection Commission (ventanilla única del EEE), la ICO del Reino Unido, la CNIL francesa, la BfDI alemana o la autoridad regional competente, la AEPD española, la ANPD de Brasil, la FDPIC suiza, la OPC de Canadá, la PPC de Japón u otra autoridad competente.
Los residentes de California (CCPA / CPRA) también tienen derecho a conocer, suprimir y corregir datos, a limitar el uso de información personal sensible (no recopilamos ninguna) y a oponerse a la “venta” o “cesión” de información personal (no realizamos ninguna de las dos cosas). Los residentes de Brasil (LGPD) tienen derechos equivalentes a través del contacto del responsable de protección de datos indicado más abajo. No cobramos ninguna tarifa por el ejercicio de estos derechos y no adoptamos represalias por su ejercicio.
Para ejercer un derecho, escriba a partners@bookora.me e incluya suficiente información para que podamos localizar el registro (por ejemplo, el código de referencia de su solicitud). Responderemos dentro del plazo legal aplicable —habitualmente un mes conforme al GDPR, cuarenta y cinco días conforme a la CCPA / CPRA y quince días conforme a la LGPD—, y podremos ampliarlo cuando la solicitud sea compleja, informándole del motivo.
9. Cookies y tecnologías similares
Sección titulada «9. Cookies y tecnologías similares»Nuestro uso de cookies, almacenamiento local y tecnologías similares en el sitio para partners se describe en la Política de Cookies independiente y se le presenta mediante nuestro banner de cookies en la primera visita. Antes de que usted elija, solo se cargan las tecnologías estrictamente necesarias.
10. Seguridad
Sección titulada «10. Seguridad»Protegemos los datos personales con salvaguardas administrativas, técnicas y físicas adecuadas al riesgo, incluidas TLS en tránsito, cifrado en reposo, controles de acceso por alcance, registros de auditoría y un proceso documentado de respuesta a incidentes. Ningún sistema es perfectamente seguro; si tenemos conocimiento de una brecha de datos personales que probablemente suponga un riesgo para sus derechos y libertades, notificaremos a la autoridad competente y, cuando corresponda, a usted, dentro de los plazos legales aplicables.
11. Menores
Sección titulada «11. Menores»El Programa no está dirigido a menores. No recopilamos conscientemente datos personales de personas menores de 18 años. Si cree que un menor ha enviado una solicitud, póngase en contacto con partners@bookora.me y eliminaremos el registro.
12. Cambios en este Anexo
Sección titulada «12. Cambios en este Anexo»Podremos actualizar este Anexo periódicamente. Los cambios materiales se notificarán por correo electrónico o en el portal para partners al menos catorce (14) días antes de su entrada en vigor, o con mayor antelación si la ley lo exige. Las actualizaciones no materiales (aclaraciones, erratas, reformateo) entran en vigor en el momento de su publicación. La fecha de “Última actualización” en la parte superior refleja la versión vigente.
13. Cómo contactar con nosotros
Sección titulada «13. Cómo contactar con nosotros»- Todas las solicitudes de privacidad, legales y operativas relacionadas con partners: partners@bookora.me
Si la entidad operativa de Bookora estuviera obligada, conforme al artículo 27 del GDPR, a nombrar un representante en la UE o en el Reino Unido, publicaremos aquí sus datos de contacto una vez designado. Hasta entonces, todas las solicitudes de protección de datos pueden dirigirse a partners@bookora.me y se canalizarán adecuadamente.