En AgendIA ("nosotros", "nuestro", "la Plataforma"), nos comprometemos a proteger la privacidad y seguridad de la información personal de nuestros usuarios. Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos y protegemos su información personal cuando utiliza nuestros servicios.

Esta política se aplica a todos los usuarios de AgendIA, incluyendo propietarios de negocios, empleados, clientes y visitantes de nuestros sitios web. Al utilizar nuestros servicios, usted acepta las prácticas descritas en esta política.

Si tiene preguntas sobre esta política, puede contactarnos en cualquier momento a través de los medios indicados en la sección de Contacto.

Recopilamos diferentes tipos de información para proporcionar y mejorar nuestros servicios. La información que recopilamos depende de cómo interactúe con nuestra plataforma.

2.1. Información de Cuenta de Usuario

• Nombre completo
• Dirección de correo electrónico
• Número de teléfono
• Contraseña (encriptada)
• Avatar o foto de perfil (opcional)
• Preferencias de usuario (idioma, zona horaria, moneda)
• Configuración de notificaciones
• Información de autenticación de dos factores (2FA)

2.2. Información del Negocio (Tenant)

• Nombre del negocio
• Dirección física completa
• Números de teléfono y WhatsApp
• Dirección de correo electrónico comercial
• Sitio web del negocio
• Logo e imágenes del negocio
• Colores de marca (primary, secondary)
• Tipo de negocio y descripción
• Configuración de horarios de negocio
• Información de suscripción y facturación

2.3. Información de Clientes

• Nombre completo
• Dirección de correo electrónico
• Número de teléfono
• Fecha de nacimiento (opcional)
• Género (opcional)
• Dirección postal (opcional)
• Contacto de emergencia (opcional)
• Preferencias de servicio
• Historial de citas y servicios
• Información de pagos y facturación
• Notas internas del negocio

2.4. Información de Citas y Servicios

• Fecha y hora de la cita
• Servicio solicitado
• Empleado asignado
• Ubicación del servicio
• Estado de la cita (programada, confirmada, completada, cancelada)
• Notas y comentarios sobre la cita
• Información de pagos asociados
• Historial de cambios y actualizaciones

2.5. Información de Comunicaciones

• Mensajes de correo electrónico enviados y recibidos
• Mensajes de WhatsApp (a través de Meta WhatsApp Business API)
• Números de teléfono utilizados para comunicaciones
• Estados de entrega de mensajes
• Preferencias de comunicación del usuario

2.6. Información Técnica y de Uso

• Dirección IP
• Tipo de navegador y versión
• Sistema operativo
• Dispositivo utilizado (móvil, tablet, desktop)
• Páginas visitadas y tiempo de permanencia
• Fecha y hora de acceso
• Cookies y tecnologías similares
• Logs de servidor y errores

2.7. Información de Pagos

• Información de tarjeta de crédito (procesada por Stripe, no almacenada por nosotros)
• Información de facturación
• Historial de transacciones
• Información de suscripciones

Utilizamos la información recopilada para los siguientes propósitos:

3.1. Prestación de Servicios

• Crear y gestionar su cuenta de usuario
• Procesar y gestionar citas y reservas
• Facilitar la comunicación entre negocios y clientes
• Procesar pagos y gestionar facturación
• Proporcionar soporte técnico y atención al cliente
• Cumplir con nuestras obligaciones contractuales

3.2. Comunicaciones

• Enviar confirmaciones de citas por email y WhatsApp
• Enviar recordatorios de citas (24 horas y 2 horas antes)
• Notificar sobre cambios o cancelaciones de citas
• Responder a consultas y solicitudes de soporte
• Enviar actualizaciones importantes sobre nuestros servicios
• Comunicaciones de marketing (solo con su consentimiento)

3.3. Mejora de Servicios

• Analizar el uso de la plataforma para mejorar la experiencia del usuario
• Desarrollar nuevas funcionalidades y características
• Personalizar la experiencia según sus preferencias
• Realizar pruebas y optimizaciones técnicas
• Identificar y corregir errores y problemas técnicos

3.4. Análisis y Reportes

• Generar reportes de ventas y análisis de negocio
• Proporcionar métricas y estadísticas a los negocios
• Analizar tendencias y patrones de uso
• Generar reportes de clientes y empleados

3.5. Seguridad y Prevención de Fraude

• Detectar y prevenir actividades fraudulentas
• Proteger la seguridad de nuestros usuarios y servicios
• Verificar identidades y prevenir acceso no autorizado
• Investigar violaciones de seguridad

3.6. Cumplimiento Legal

• Cumplir con obligaciones legales y regulatorias
• Responder a solicitudes legales y órdenes judiciales
• Proteger nuestros derechos legales y propiedad intelectual
• Ejercer nuestros derechos contractuales

3.7. Base Legal para el Procesamiento

Procesamos su información personal basándonos en las siguientes bases legales:

• Ejecución de contrato: Para proporcionar los servicios solicitados
• Consentimiento: Cuando nos ha dado su consentimiento explícito
• Interés legítimo: Para mejorar nuestros servicios y prevenir fraude
• Obligación legal: Para cumplir con leyes y regulaciones aplicables

No vendemos su información personal. Solo compartimos su información en las siguientes circunstancias:

4.1. Proveedores de Servicios

Compartimos información con proveedores de servicios de confianza que nos ayudan a operar nuestra plataforma:

• Supabase: Almacenamiento de datos, autenticación y base de datos. Supabase cumple con GDPR y está certificado en seguridad.
• Stripe: Procesamiento de pagos. Stripe cumple con PCI DSS nivel 1, el estándar más alto de seguridad para pagos.
• Resend: Envío de correos electrónicos transaccionales y de marketing.
• Meta (WhatsApp Business API): Para enviar mensajes de WhatsApp. Ver sección de Integración con WhatsApp.
• Proveedores de hosting: Para alojar nuestros servidores y servicios.

4.2. Cumplimiento Legal

Podemos compartir información cuando sea necesario para:

• Cumplir con leyes, regulaciones o procesos legales
• Responder a solicitudes gubernamentales válidas
• Proteger nuestros derechos, propiedad o seguridad
• Proteger los derechos, propiedad o seguridad de nuestros usuarios
• Prevenir o investigar actividades fraudulentas o ilegales

4.3. Transferencias de Negocio

En caso de fusión, adquisición, reorganización o venta de activos, su información personal puede ser transferida como parte de la transacción. Le notificaremos de cualquier cambio en la propiedad o uso de su información personal.

4.4. Con su Consentimiento

Compartiremos su información con terceros cuando nos haya dado su consentimiento explícito para hacerlo.

4.5. Información Agregada y Anonimizada

Podemos compartir información agregada y anonimizada que no identifique personalmente a ningún usuario para fines de análisis, investigación o marketing.

Implementamos medidas de seguridad técnicas, administrativas y físicas para proteger su información personal contra acceso no autorizado, alteración, divulgación o destrucción.

5.1. Medidas de Seguridad Técnicas

• Cifrado: Utilizamos cifrado SSL/TLS para todas las transmisiones de datos y cifrado en reposo para información sensible almacenada.
• Row Level Security (RLS): Implementamos políticas de seguridad a nivel de fila en nuestra base de datos para garantizar que los usuarios solo puedan acceder a sus propios datos.
• Autenticación: Requerimos contraseñas seguras y ofrecemos autenticación de dos factores (2FA) para mayor seguridad.
• Control de acceso: Implementamos controles de acceso basados en roles para limitar el acceso a información según las necesidades del usuario.
• Monitoreo: Monitoreamos continuamente nuestros sistemas para detectar actividades sospechosas o no autorizadas.
• Parches de seguridad: Mantenemos nuestros sistemas actualizados con los últimos parches de seguridad.

5.2. Medidas de Seguridad Administrativas

• Políticas de acceso: Limitamos el acceso a información personal solo a empleados y contratistas que necesitan conocerla para realizar su trabajo.
• Capacitación: Capacitamos a nuestro personal sobre la importancia de la privacidad y seguridad de los datos.
• Auditorías: Realizamos auditorías regulares de seguridad para identificar y corregir vulnerabilidades.
• Respuesta a incidentes: Tenemos procedimientos establecidos para responder rápidamente a cualquier incidente de seguridad.

5.3. Respaldo de Datos

Realizamos respaldos regulares de todos los datos para proteger contra pérdida accidental o corrupción. Los respaldos se almacenan de forma segura y cifrada.

5.4. Notificación de Violaciones de Seguridad

En el improbable caso de una violación de seguridad que pueda afectar su información personal, le notificaremos de acuerdo con las leyes aplicables. Esto incluirá información sobre:

• La naturaleza de la violación
• El tipo de información que pudo haber sido afectada
• Las medidas que estamos tomando para abordar la violación
• Los pasos que puede tomar para protegerse

5.5. Sus Responsabilidades

Usted también tiene un papel importante en la protección de su información:

• Mantenga su contraseña segura y no la comparta con nadie
• Habilite la autenticación de dos factores cuando esté disponible
• Cierre sesión cuando termine de usar la plataforma en dispositivos compartidos
• Notifíquenos inmediatamente si sospecha acceso no autorizado a su cuenta

Dependiendo de su ubicación, usted tiene ciertos derechos con respecto a su información personal. Estos derechos pueden incluir:

6.1. Derecho de Acceso

Tiene derecho a acceder a la información personal que tenemos sobre usted. Puede ver y descargar su información desde su cuenta en cualquier momento.

6.2. Derecho de Rectificación

Tiene derecho a corregir cualquier información inexacta o incompleta. Puede actualizar su información directamente desde su cuenta o contactándonos.

6.3. Derecho de Eliminación

Tiene derecho a solicitar la eliminación de su información personal en ciertas circunstancias. Sin embargo, podemos retener cierta información cuando sea necesario para:

• Cumplir con obligaciones legales
• Resolver disputas
• Hacer cumplir nuestros acuerdos
• Mantener registros comerciales legítimos

6.4. Derecho de Oposición

Tiene derecho a oponerse al procesamiento de su información personal para ciertos fines, como marketing directo. Puede gestionar sus preferencias de comunicación desde su cuenta.

6.5. Derecho de Portabilidad

Tiene derecho a recibir su información personal en un formato estructurado, de uso común y legible por máquina, y a transmitir esa información a otro proveedor de servicios.

6.6. Derecho a Retirar el Consentimiento

Cuando el procesamiento se basa en su consentimiento, tiene derecho a retirarlo en cualquier momento. La retirada del consentimiento no afectará la legalidad del procesamiento realizado antes de la retirada.

6.7. Derecho a Restringir el Procesamiento

En ciertas circunstancias, tiene derecho a solicitar que restrinjamos el procesamiento de su información personal.

6.8. Cómo Ejercer sus Derechos

Para ejercer cualquiera de estos derechos, puede:

• Acceder a su cuenta y actualizar su información directamente
• Contactarnos a través de contacto@agendia.me
• Enviar una solicitud escrita a nuestra dirección de contacto

Responderemos a su solicitud dentro de un plazo razonable y de acuerdo con las leyes aplicables. Podemos solicitar información adicional para verificar su identidad antes de procesar su solicitud.

6.9. Derecho a Presentar una Queja

Si no está satisfecho con cómo manejamos su información personal, tiene derecho a presentar una queja ante la autoridad de protección de datos de su jurisdicción. Sin embargo, le animamos a contactarnos primero para que podamos intentar resolver cualquier preocupación.

Utilizamos cookies y tecnologías similares para mejorar su experiencia, analizar el uso de nuestra plataforma y personalizar contenido.

7.1. ¿Qué son las Cookies?

Las cookies son pequeños archivos de texto que se almacenan en su dispositivo cuando visita nuestro sitio web. Nos ayudan a recordar sus preferencias y mejorar su experiencia.

7.2. Tipos de Cookies que Utilizamos

Cookies Esenciales

Estas cookies son necesarias para el funcionamiento de la plataforma y no se pueden desactivar. Incluyen:

• Cookies de autenticación y sesión
• Cookies de seguridad
• Cookies de preferencias de usuario

Cookies de Funcionalidad

Estas cookies permiten que la plataforma recuerde sus preferencias y proporcione funcionalidades mejoradas:

• Preferencias de idioma y región
• Configuración de tema (claro/oscuro)
• Preferencias de notificaciones

Cookies de Análisis

Estas cookies nos ayudan a entender cómo los usuarios interactúan con nuestra plataforma:

• Páginas visitadas
• Tiempo de permanencia
• Errores encontrados
• Patrones de uso

7.3. Cookies de Terceros

Algunos servicios de terceros que utilizamos pueden establecer sus propias cookies:

• Supabase: Para autenticación y gestión de sesiones
• Stripe: Para procesamiento de pagos (cookies de seguridad)
• Servicios de análisis: Para entender el uso de la plataforma

7.4. Cómo Gestionar las Cookies

Puede gestionar sus preferencias de cookies de las siguientes maneras:

• Configuración del navegador: La mayoría de los navegadores le permiten controlar las cookies a través de su configuración. Sin embargo, desactivar cookies esenciales puede afectar la funcionalidad de la plataforma.
• Configuración de la plataforma: Puede gestionar algunas preferencias de cookies desde su cuenta en la plataforma.

7.5. Tecnologías Similares

Además de cookies, utilizamos otras tecnologías similares:

• Local Storage: Para almacenar preferencias del usuario localmente
• Session Storage: Para mantener información de sesión
• Web Beacons: Para analizar el uso de correos electrónicos

AgendIA utiliza Meta WhatsApp Business API para facilitar comunicaciones entre negocios y clientes a través de WhatsApp. Esta sección describe cómo manejamos la información relacionada con esta integración.

8.1. ¿Qué es Meta WhatsApp Business API?

Meta WhatsApp Business API es un servicio oficial de Meta (Facebook) que permite a las empresas comunicarse con sus clientes a través de WhatsApp de forma profesional y segura. AgendIA actúa como intermediario entre los negocios y Meta para facilitar estas comunicaciones.

8.2. Información que Compartimos con WhatsApp

Para enviar mensajes a través de WhatsApp, compartimos la siguiente información con Meta:

• Números de teléfono: Los números de teléfono de los clientes y negocios que optan por recibir comunicaciones por WhatsApp
• Contenido de mensajes: El contenido de los mensajes que enviamos a través de WhatsApp (confirmaciones de citas, recordatorios, etc.)
• Metadatos: Información técnica como IDs de mensajes, timestamps y estados de entrega

8.3. Uso de Números de Teléfono

Los números de teléfono se utilizan exclusivamente para:

• Enviar confirmaciones de citas
• Enviar recordatorios de citas (24 horas y 2 horas antes)
• Notificar sobre cambios o cancelaciones de citas
• Responder a consultas de clientes a través de WhatsApp
• Procesar solicitudes de agendamiento a través de WhatsApp

8.4. Mensajes y Conversaciones

Cuando un cliente envía un mensaje a un negocio a través de WhatsApp:

• El mensaje se recibe a través de Meta WhatsApp Business API
• Procesamos el mensaje para responder automáticamente o notificar al negocio
• Almacenamos el contenido del mensaje y metadatos en nuestros servidores para:
  • Mantener un historial de conversaciones
  • Mejorar nuestros servicios de chatbot
  • Proporcionar soporte técnico

8.5. Cumplimiento con Políticas de Meta

Nos comprometemos a cumplir con todas las políticas y términos de servicio de Meta WhatsApp Business API, incluyendo:

• Política de Privacidad de WhatsApp
• Términos de Servicio de WhatsApp Business API
• Políticas de mensajería comercial
• Restricciones sobre spam y mensajes no solicitados

8.6. Seguridad de Comunicaciones

Implementamos las siguientes medidas de seguridad para proteger las comunicaciones de WhatsApp:

• Cifrado de datos en tránsito (HTTPS/TLS)
• Almacenamiento seguro de credenciales de API
• Validación de webhooks de Meta
• Monitoreo de actividad sospechosa
• Acceso restringido a información de WhatsApp

8.7. Retención de Datos de WhatsApp

Retenemos información de mensajes de WhatsApp por los siguientes períodos:

• Mensajes de clientes: Se retienen mientras sea necesario para proporcionar el servicio y cumplir con obligaciones legales
• Metadatos: Se retienen para análisis y mejora de servicios, sujeto a políticas de retención de datos
• Números de teléfono: Se retienen mientras el usuario tenga una cuenta activa o haya dado consentimiento para comunicaciones

8.8. Sus Derechos Respecto a WhatsApp

Usted tiene derecho a:

• Optar por no recibir mensajes de WhatsApp en cualquier momento
• Solicitar la eliminación de su número de teléfono de nuestros sistemas
• Acceder a los mensajes que hemos enviado o recibido
• Reportar mensajes no deseados o spam

Para ejercer estos derechos, puede contactarnos a través de contacto@agendia.meo gestionar sus preferencias desde su cuenta.

8.9. Limitación de Responsabilidad

8.10. Más Información

Para más información sobre cómo Meta maneja su información, consulte:

• Política de Privacidad de WhatsApp
• Documentación de WhatsApp Business API

Podemos actualizar esta Política de Privacidad ocasionalmente para reflejar cambios en nuestras prácticas, servicios o requisitos legales. Le notificaremos sobre cambios significativos de las siguientes maneras:

9.1. Notificación de Cambios

• Notificación por email: Enviaremos un email a la dirección registrada en su cuenta para cambios significativos
• Notificación en la plataforma: Mostraremos un aviso destacado en la plataforma cuando haya cambios importantes
• Actualización de fecha: Actualizaremos la fecha de "Última actualización" en la parte superior de esta política

9.2. Cambios Significativos

Consideramos cambios significativos aquellos que:

• Afectan sustancialmente cómo recopilamos o utilizamos su información
• Amplían nuestros derechos para usar su información
• Reducen sus derechos de privacidad
• Cambian la forma en que compartimos información con terceros

9.3. Consentimiento a Cambios

Al continuar utilizando nuestros servicios después de que se publiquen los cambios, usted acepta la política actualizada. Si no está de acuerdo con los cambios, puede:

• Dejar de usar nuestros servicios
• Solicitar la eliminación de su cuenta y datos
• Contactarnos para discutir sus preocupaciones

9.4. Versiones Anteriores

Mantenemos un historial de versiones anteriores de esta política. Si desea revisar una versión anterior, puede solicitarla contactándonos a través de contacto@agendia.me.

9.5. Fecha de Última Actualización

Si tiene preguntas, inquietudes o solicitudes relacionadas con esta Política de Privacidad o el manejo de su información personal, puede contactarnos a través de los siguientes medios:

10.1. Tiempo de Respuesta

Nos comprometemos a responder a sus solicitudes relacionadas con privacidad dentro de un plazo razonable, generalmente dentro de 30 días hábiles. Para solicitudes complejas, puede tomar más tiempo, pero le mantendremos informado sobre el progreso.

10.2. Solicitudes de Privacidad

Para facilitar el procesamiento de su solicitud, por favor incluya:

• Su nombre completo
• Dirección de email asociada a su cuenta
• Descripción clara de su solicitud
• Información adicional que pueda ser relevante

10.3. Verificación de Identidad

Para proteger su privacidad y seguridad, podemos solicitar información adicional para verificar su identidad antes de procesar ciertas solicitudes, especialmente aquellas relacionadas con:

• Acceso a información personal
• Eliminación de cuenta
• Cambios en información sensible

10.4. Autoridad de Protección de Datos

Si no está satisfecho con nuestra respuesta a su solicitud de privacidad, tiene derecho a presentar una queja ante la autoridad de protección de datos de su jurisdicción:

• México: Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI)
• Europa: Autoridad de Protección de Datos de su país de residencia
• Otros países: Consulte con la autoridad de protección de datos local