Política de Privacidad

Esta Política de Privacidad describe cómo Santiago Aguirre Perez, operando como AgendaGo ("nosotros" o "nuestro"), recopila, utiliza y comparte información en relación con el uso de nuestro sitio web en agendago.uy y nuestra plataforma de gestión de reservas y calendario (colectivamente, el "Servicio").

Al utilizar el Servicio, usted acepta la recopilación y el uso de información de acuerdo con esta política. Si no está de acuerdo con esta política, por favor no utilice el Servicio.

Recopilamos los siguientes tipos de información:

Información de la Cuenta: Cuando crea una cuenta, recopilamos su nombre, dirección de correo electrónico y número de teléfono. Si inicia sesión con Google, recibimos la información de su perfil de Google (nombre, dirección de correo electrónico y foto de perfil).

Información del Negocio: Si usted es propietario de un negocio, recopilamos información sobre su negocio, incluyendo el nombre del negocio, dirección, servicios ofrecidos, miembros del equipo, horarios de trabajo y precios.

Datos de Reservas de Clientes: Cuando los clientes reservan citas a través del Servicio, recopilamos su nombre, número de teléfono, dirección de correo electrónico (si se proporciona), detalles de la cita e historial de reservas.

Información de Pago: Cuando los pagos se procesan a través del Servicio, nuestros procesadores de pago (Stripe y MercadoPago) recopilan los datos de la tarjeta de pago. No almacenamos los números completos de tarjetas de pago en nuestros servidores.

Datos de Google Calendar: Si elige conectar su Google Calendar, solicitamos acceso a sus eventos de calendario y lista de calendarios a través de la autorización OAuth 2.0 de Google. Recopilamos datos de eventos (títulos, horarios de inicio y fin, estado del evento e identificadores) de los calendarios que seleccione. Este acceso solo se inicia con su consentimiento explícito a través de la pantalla de autorización de Google. Consulte la sección "Datos de Usuario de Google" a continuación para más detalles.

Datos de Uso: Recopilamos automáticamente información sobre cómo interactúa con el Servicio, incluyendo su dirección IP, tipo de navegador, información del dispositivo, páginas visitadas y acciones realizadas dentro de la plataforma.

Archivos y Medios: Si sube imágenes, logotipos u otros archivos al Servicio, almacenamos estos archivos en nuestra infraestructura.

Utilizamos la información que recopilamos para:

Proporcionar y mantener el Servicio, incluyendo la gestión de citas, el procesamiento de reservas y la facilitación de comunicaciones entre negocios y sus clientes.

Sincronizar datos de calendario entre AgendaGo y sus calendarios externos conectados (como Google Calendar) para prevenir conflictos de horarios y mantener sus citas actualizadas en todas las plataformas.

Procesar pagos y gestionar suscripciones a través de nuestros procesadores de pago.

Enviar comunicaciones transaccionales como confirmaciones de citas, recordatorios y avisos de cancelación por correo electrónico, SMS o WhatsApp.

Analizar patrones de uso para mejorar el Servicio, corregir errores y desarrollar nuevas funciones.

Proporcionar soporte al cliente y responder a sus consultas.

Hacer cumplir nuestros Términos de Servicio y proteger contra el fraude o el abuso.

Cumplir con las obligaciones legales.

Utilizamos los siguientes servicios de terceros para operar el Servicio. Cada servicio tiene su propia política de privacidad que rige el uso de sus datos:

Stripe: Utilizamos Stripe para procesar pagos en transacciones internacionales. Cuando realiza un pago, Stripe recopila y procesa la información de su tarjeta de pago. La política de privacidad de Stripe está disponible en stripe.com/privacy.

MercadoPago: Utilizamos MercadoPago para procesar pagos en América Latina. MercadoPago recopila y procesa información de pago para transacciones en los mercados admitidos. La política de privacidad de MercadoPago está disponible en mercadopago.com.

Cloudflare R2: Utilizamos Cloudflare R2 para el almacenamiento de archivos e imágenes, incluyendo logotipos de negocios y medios subidos. La política de privacidad de Cloudflare está disponible en cloudflare.com/privacypolicy.

Vercel: Nuestro Servicio está alojado en la infraestructura de Vercel. Vercel procesa solicitudes y puede recopilar datos técnicos como direcciones IP. La política de privacidad de Vercel está disponible en vercel.com/legal/privacy-policy.

Neon: Utilizamos Neon (PostgreSQL) como nuestro proveedor de base de datos. Sus datos se almacenan cifrados en reposo en la infraestructura de Neon con residencia de datos principal en la region de Sudamerica (Sao Paulo). La politica de privacidad de Neon esta disponible en neon.tech/privacy.

Resend: Utilizamos Resend para el envío de correos electrónicos transaccionales como confirmaciones de citas, enlaces mágicos y notificaciones. La política de privacidad de Resend está disponible en resend.com/legal/privacy-policy.

Upstash Redis: Utilizamos Upstash para caché, limitación de velocidad y funciones en tiempo real. La política de privacidad de Upstash está disponible en upstash.com/trust/privacy.

PostHog: Utilizamos PostHog para análisis de producto y comprender cómo los usuarios interactúan con el Servicio. PostHog puede recopilar datos de uso, información del dispositivo y patrones de interacción. La política de privacidad de PostHog está disponible en posthog.com/privacy.

Sentry: Utilizamos Sentry para el seguimiento de errores y monitoreo de rendimiento. Sentry puede recopilar datos técnicos cuando ocurren errores, incluyendo información del dispositivo y contexto del error. La política de privacidad de Sentry está disponible en sentry.io/privacy.

WhatsApp (Meta): Utilizamos WhatsApp como canal de mensajería para enviar recordatorios y confirmaciones de citas a clientes en mercados admitidos. Los mensajes se envían a través de la API de WhatsApp Business. La política de privacidad de Meta está disponible en facebook.com/privacy.

API de Google Calendar: Utilizamos las APIs de Google Calendar para proporcionar sincronización bidireccional de calendario para los miembros del equipo que eligen conectar su Google Calendar. Accedemos a datos de eventos del calendario (títulos, horarios y estado) únicamente sobre los calendarios que el usuario autoriza, para sincronizar citas y mostrar la disponibilidad del calendario externo dentro de AgendaGo. El uso y transferencia a cualquier otra aplicación de la información recibida de las APIs de Google por parte de AgendaGo se adhieren a la Política de Datos de Usuario de los Servicios de la API de Google, incluyendo los requisitos de Uso Limitado. Consulte la sección "Datos de Usuario de Google" más abajo para los detalles completos. La política de privacidad de Google está disponible en policies.google.com/privacy.

Esta sección describe cómo AgendaGo maneja los datos obtenidos a través de las APIs de Google, en cumplimiento con la Política de Datos de Usuario de los Servicios de la API de Google, incluyendo los requisitos de Uso Limitado.

Permisos OAuth Solicitados: Cuando conecta su Google Calendar, solicitamos los siguientes scopes:

• https://www.googleapis.com/auth/calendar.events — Permite a AgendaGo leer y escribir eventos en los calendarios que usted seleccione explícitamente. Lo utilizamos para crear, actualizar y eliminar eventos correspondientes a citas reservadas en AgendaGo, y para detectar cambios realizados en su calendario externo que deban reflejarse en nuestra plataforma.

• https://www.googleapis.com/auth/calendar.readonly — Permite a AgendaGo (a) obtener la lista de calendarios disponibles en su cuenta de Google para que usted pueda elegir cuáles sincronizar, y (b) leer los eventos existentes en los calendarios que usted seleccione, con el único propósito de mostrar esos horarios como tiempo ocupado dentro de AgendaGo y prevenir reservas duplicadas o conflictos de agenda. No accedemos a eventos en calendarios que usted no haya autorizado para sincronizar.

Solo accedemos a los datos de los calendarios específicos que usted active en la configuración de sincronización de AgendaGo.

Cómo Utilizamos los Datos de Google: Utilizamos los datos obtenidos de Google Calendar exclusivamente para proporcionar la funcionalidad de sincronización bidireccional de calendario que usted autorizó. Específicamente: (a) sincronizar citas reservadas en AgendaGo hacia su Google Calendar, (b) mostrar eventos externos como bloques de tiempo ocupado dentro de AgendaGo para evitar reservas superpuestas, y (c) detectar conflictos de horarios antes de confirmar nuevas reservas. Cuando creamos eventos en su Google Calendar, solo incluimos el nombre del servicio (o "Ocupado"), el horario de la cita y un identificador interno de referencia. No incluimos nombres de clientes, números de teléfono, direcciones de correo electrónico ni ninguna otra información personal de clientes en los eventos sincronizados a su calendario externo.

Almacenamiento de Datos: Los datos de eventos de Google Calendar (identificadores, títulos, horarios de inicio y fin, y estado) se almacenan en nuestra base de datos alojada en Neon (Sao Paulo) para mantener el estado de sincronización y mostrar la disponibilidad externa dentro de AgendaGo. Los tokens OAuth (tokens de acceso y de actualización) se almacenan cifrados en reposo y se utilizan exclusivamente para comunicarse con las APIs de Google en su nombre.

Declaración de Uso Limitado (Limited Use): El uso y transferencia a cualquier otra aplicación de la información recibida de las APIs de Google por parte de AgendaGo se adhieren a la Política de Datos de Usuario de los Servicios de la API de Google, incluyendo los requisitos de Uso Limitado. Específicamente:

• No Transferencia: No vendemos, alquilamos, compartimos ni transferimos datos obtenidos de las APIs de Google a terceros, salvo cuando sea estrictamente necesario para proporcionar o mejorar funciones visibles para el usuario, cumplir con la ley aplicable, o como parte de una fusión, adquisición o venta de activos con su consentimiento.

• No Publicidad: No utilizamos los datos obtenidos de las APIs de Google con fines publicitarios de ningún tipo, incluyendo publicidad personalizada, remarketing o publicidad basada en intereses. No mostramos anuncios dentro de AgendaGo.

• No Entrenamiento de IA: No utilizamos los datos obtenidos de las APIs de Google para desarrollar, mejorar ni entrenar modelos de inteligencia artificial o aprendizaje automático, ya sean generalizados o personalizados. Esto incluye nuestro AI Scheduler, nuestro asistente de soporte Tito y cualquier otra función basada en IA. Los datos de Google Calendar nunca se envían a proveedores externos de IA (como Anthropic, OpenAI u otros).

• No Lectura Humana: Ningún humano en AgendaGo lee los datos obtenidos de las APIs de Google, excepto: (a) con su consentimiento explícito y específico, (b) por motivos de seguridad, como investigar abuso o un incidente, (c) para cumplir con la ley aplicable, o (d) para operaciones internas limitadas (como depuración) y únicamente sobre datos previamente agregados y anonimizados de manera que no puedan vincularse a usted ni a sus clientes.

Sub-procesadores de Infraestructura: Los datos obtenidos de Google Calendar se procesan a través de nuestros sub-procesadores de infraestructura (Neon para base de datos, Vercel para hosting, Upstash para colas de trabajo) bajo acuerdos de procesamiento de datos. Estos sub-procesadores actúan únicamente bajo nuestras instrucciones, no acceden a los datos de Google para fines propios y están obligados contractualmente a cumplir con estándares de seguridad equivalentes.

Retención de Datos: Si desconecta su Google Calendar de AgendaGo, eliminamos sus tokens OAuth almacenados de forma inmediata y los datos de calendario sincronizados dentro de los 30 días siguientes. Puede desconectarse en cualquier momento desde la sección de Sincronización de Calendario en la configuración de AgendaGo.

Revocación de Acceso: Puede revocar el acceso de AgendaGo a su Google Calendar en cualquier momento mediante: (1) la desconexión desde la configuración de calendario dentro de AgendaGo, o (2) la eliminación de AgendaGo desde la página de permisos de su Cuenta de Google en https://myaccount.google.com/permissions. Revocar el acceso detendrá inmediatamente toda sincronización de calendario.

Tomamos medidas razonables para proteger su información contra el acceso no autorizado, alteración, divulgación o destrucción. Estas medidas incluyen:

Cifrado en reposo para todos los datos almacenados en nuestras bases de datos.

Cifrado HTTPS para todos los datos transmitidos entre su dispositivo y nuestros servidores.

Controles de acceso que limitan quién puede acceder a sus datos dentro de nuestra organización.

Revisiones regulares de seguridad de nuestra infraestructura y código.

Nuestros datos principales se almacenan en la region de Sudamerica (Sao Paulo) en la infraestructura de PostgreSQL gestionada por Neon.

Aunque nos esforzamos por proteger su información, ningún método de almacenamiento electrónico o transmisión es 100% seguro. No podemos garantizar seguridad absoluta.

Retenemos su información personal mientras su cuenta esté activa o sea necesaria para proporcionarle el Servicio. Si elimina su cuenta o solicita la eliminación de datos, eliminaremos o anonimizaremos su información personal dentro de los 30 días, excepto cuando la ley nos exija retenerla.

Los propietarios de negocios pueden exportar sus datos (incluyendo listas de clientes e historial de citas) en cualquier momento a través de la función de exportación de datos del Servicio.

Las copias de seguridad que contengan sus datos pueden persistir hasta 90 días después de la eliminación antes de ser eliminadas permanentemente.

Dependiendo de su ubicación, puede tener los siguientes derechos respecto a su información personal:

Acceso: Puede solicitar una copia de la información personal que tenemos sobre usted.

Corrección: Puede solicitar que corrijamos información personal inexacta o incompleta.

Eliminación: Puede solicitar que eliminemos su información personal.

Exportación de Datos: Puede exportar sus datos en un formato legible por máquina.

Exclusión: Puede optar por no recibir comunicaciones no esenciales en cualquier momento.

Para ejercer cualquiera de estos derechos, contáctenos en [email protected]. Responderemos a su solicitud dentro de los 30 días.

Utilizamos cookies y tecnologías similares para los siguientes propósitos:

Cookies de Sesión: Cookies esenciales que mantienen su sesión iniciada. Son estrictamente necesarias para que el Servicio funcione.

Cookies de Análisis: Utilizamos PostHog para recopilar datos analíticos sobre cómo utiliza el Servicio. Puede optar por no participar en el seguimiento analítico a través de la configuración de su navegador o utilizando un bloqueador de seguimiento.

No utilizamos cookies de publicidad de terceros ni rastreadores. No vendemos sus datos a anunciantes ni a intermediarios de datos.

El Servicio no está dirigido a menores de 13 años. No recopilamos intencionalmente información personal de menores de 13 años. Si descubrimos que hemos recopilado información personal de un menor de 13 años, tomaremos medidas para eliminar esa información lo antes posible. Si cree que hemos recopilado información de un menor de 13 años, contáctenos en [email protected].

Podemos actualizar esta Política de Privacidad periódicamente. Cuando realicemos cambios importantes, le notificaremos por correo electrónico (utilizando la dirección de correo asociada a su cuenta) y actualizaremos la fecha de "Última actualización" en la parte superior de esta política.

Su uso continuado del Servicio después de cualquier cambio en esta política constituye su aceptación de la política actualizada.

Si tiene alguna pregunta sobre esta Política de Privacidad o nuestras prácticas de datos, contáctenos en:

Santiago Aguirre Perez (operando como AgendaGo) RUT: 218813570013 Correo electrónico: [email protected] Solicitudes de privacidad y datos: [email protected]