Última actualización: March 2025
OmniBooking ("nosotros", "nuestra" o "la plataforma") es una plataforma SaaS de reservas y agendamiento para pequeños y medianos negocios. Esta Política de Privacidad describe cómo manejamos los datos personales y operativos según nuestra arquitectura y prácticas actuales. No vendemos sus datos. No almacenamos datos de tarjetas de crédito ni de cuentas bancarias.
Usuarios de cuenta: Almacenamos identificadores de cuenta (id), correo electrónico, nombre completo, número de teléfono opcional y URL de avatar mediante Supabase Auth y nuestra tabla de perfiles. Negocios: Almacenamos nombre del negocio, slug, descripción, ciudad, país, zona horaria y datos de contacto (teléfono, correo, WhatsApp) configurados por el propietario. Personal: Almacenamos nombres para mostrar e identificadores de Google Calendar (solo para disponibilidad y sincronización de eventos). Reservas: Cuando un cliente reserva, almacenamos nombre, correo y teléfono del cliente, hora de inicio y fin de la cita, información del servicio (p. ej. nombre, duración, precio de referencia) y notas opcionales. Para reservas anónimas almacenamos un token de acceso hasheado (SHA-256) para que el cliente acceda a su reserva sin cuenta; no almacenamos el token en texto plano. Pagos: No almacenamos datos de tarjetas ni de cuentas bancarias. Solo podemos almacenar valores asociados a la reserva (precio total, depósito, moneda) cuando sea necesario. No recopilamos ni almacenamos direcciones IP para identificación.
Los clientes pueden reservar con o sin cuenta (se admite reserva anónima). Los datos de reserva se almacenan en nuestra base de datos. Cuando está configurado, creamos un evento en el calendario de Google del miembro del personal para mantener la disponibilidad sincronizada; también podemos actualizar o eliminar ese evento al reprogramar o cancelar. Confirmaciones por correo: Enviamos correos de confirmación mediante la API de Gmail usando un token de actualización de Gmail almacenado por negocio (en nuestra base de datos), de modo que los correos se envían desde la dirección configurada del negocio. Confirmaciones por WhatsApp: Si el cliente acepta y el negocio tiene WhatsApp habilitado, enviamos confirmación mediante la API de WhatsApp Cloud usando solo mensajes de plantilla preaprobados. No admitimos chat entrante ni mensajes libres; solo mensajes de plantilla salientes.
Inicio de sesión: Puede iniciar sesión con Google OAuth. Nuestra aplicación no almacena sus tokens de Google OAuth; el inicio de sesión lo gestiona Supabase Auth. Calendario: Usamos la API de Google Calendar con una cuenta de servicio (no su OAuth personal) para leer disponibilidad y crear, actualizar o eliminar eventos para el personal. Almacenamos los ID de Google Calendar del personal para sincronizar las reservas con el calendario correcto. No almacenamos sus datos personales de Google Calendar más allá de lo necesario para disponibilidad y sincronización. Correo: Usamos la API de Gmail para enviar correos de confirmación en nombre de los negocios. Para ello almacenamos un token de actualización de Gmail por negocio en nuestra base de datos, usado solo para enviar correos desde la dirección configurada.
Usamos cookies de Supabase Auth para mantener su sesión iniciada. Usamos una cookie NEXT_LOCALE para recordar su preferencia de idioma. No usamos cookies de publicidad ni de seguimiento de terceros.
Usamos Vercel Analytics para entender cómo se usa la plataforma (p. ej. vistas de página, rendimiento). Es una solución de analíticas de primer nivel de nuestro proveedor de hosting (Vercel). No usamos rastreadores publicitarios ni vendemos datos de analíticas a terceros.
Los datos pueden ser procesados o almacenados por: Supabase (autenticación y base de datos), Google (API de Calendar y API de Gmail), Meta (API de WhatsApp Cloud solo para mensajes de plantilla) y Vercel (hosting y analíticas). Cada proveedor tiene sus propias prácticas y políticas de privacidad; le recomendamos revisarlas. No controlamos sus operaciones pero los elegimos por fiabilidad y cumplimiento de requisitos habituales (p. ej. Google OAuth, verificación Meta Business).
Conservamos los datos de cuenta, negocio, personal y reservas mientras su cuenta o el negocio existan y según sea necesario para prestar el servicio, resolver disputas y cumplir obligaciones legales. El historial de reservas puede conservarse tras cancelación o finalización por motivos operativos y legales.
Actualmente no ofrecemos un flujo automatizado de eliminación de cuenta o datos por autoservicio. Para solicitar la eliminación de sus datos personales o cuenta, contáctenos al correo de soporte indicado en la página de Contacto. Procesaremos las solicitudes conforme a la ley aplicable y nuestros requisitos operativos. Los plazos de respuesta pueden variar; nuestro objetivo es reconocer y tramitar las solicitudes de eliminación con la mayor celeridad posible.
Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas o en el producto. La fecha de "Última actualización" se revisará cuando lo hagamos. El uso continuado de la plataforma tras los cambios constituye la aceptación de la política actualizada. Le animamos a revisar esta página con periodicidad.