Política de Privacidad

Usuarios con cuenta: almacenamos identificadores asociados a su cuenta (incluido el id de usuario), correo electrónico, nombre completo, número de teléfono opcional y URL del avatar mediante Supabase Auth y nuestra tabla de perfiles.

Negocios, personal y reservas: almacenamos datos de perfil y configuración del negocio (como nombre comercial, slug, descripción, ubicación, zona horaria y datos de contacto proporcionados por el propietario). Para el personal almacenamos nombres para mostrar e identificadores de Google Calendar usados únicamente para disponibilidad y sincronización de calendario. Cuando un cliente reserva, almacenamos datos de la reserva, incluidos nombre, correo y teléfono del cliente cuando se proporcionan; hora de inicio y fin de la cita; servicios seleccionados (incluidas instantáneas como nombre, duración y precio); notas opcionales; y el estado de la reserva.

Reservas anónimas, pagos y datos de red: para reservas anónimas almacenamos solo un hash criptográfico (SHA-256) de un token de acceso para que pueda consultar su reserva sin cuenta; no almacenamos el token en texto claro. No almacenamos datos de tarjetas ni cuentas bancarias; podemos almacenar importes relacionados con la reserva (por ejemplo precio total, depósito y moneda) cuando el flujo lo requiera. Nuestra infraestructura de alojamiento puede procesar información de red (por ejemplo datos derivados de la IP para valores predeterminados opcionales de la interfaz, enrutamiento, seguridad y prevención de abusos). No conservamos direcciones IP como campos permanentes en perfiles de cliente con fines de identificación.

Los clientes pueden reservar con o sin crear una cuenta en la plataforma. Los datos de la reserva se almacenan en nuestra base de datos. Cuando Google Calendar está conectado para un negocio, creamos y mantenemos eventos en los calendarios del personal adecuados para alinear la disponibilidad y las citas confirmadas; actualizamos o eliminamos esos eventos cuando la reserva cambia o se cancela.

Verificación: cuando la verificación por teléfono está habilitada para una reserva, podemos enviar un código de un solo uso por SMS al número indicado. Conservamos datos de verificación solo en la medida necesaria para ese paso (por ejemplo secretos con hash o cifrados y marcas de tiempo).

Correo y mensajería: los correos de confirmación de reserva al cliente pueden enviarse mediante la API de Gmail usando un token de actualización de Gmail almacenado por negocio conectado (en nuestra base de datos), de modo que los mensajes puedan enviarse desde la dirección remitente configurada del negocio cuando corresponda. Si el cliente acepta y el negocio tiene WhatsApp habilitado, podemos enviar confirmaciones mediante la API de WhatsApp Cloud usando únicamente mensajes de plantilla preaprobados; no usamos WhatsApp para chat entrante en formato libre. Cuando la configuración del negocio y del producto lo permiten, podemos enviar recordatorios de cita (por ejemplo por SMS y/o plantillas de WhatsApp) usando los datos de contacto vinculados a la reserva.

Puede iniciar sesión en OmniBooking con Google. La autenticación la gestiona Supabase Auth, que emite y mantiene su sesión. No almacenamos por separado tokens personales de OAuth de Google para el inicio de sesión en nuestras propias tablas de aplicación con ese fin.

El acceso a la API de Google Calendar y a la API de Gmail descrito en las secciones siguientes se usa solo para funciones de reserva y agenda después de que el propietario del negocio o un representante autorizado conecte la cuenta o los recursos de Google pertinentes para ese negocio a través del producto. Los clientes que solo reservan una cita no otorgan a OmniBooking acceso a su cuenta personal de Google mediante esas integraciones del negocio.

Los identificadores de Google Calendar del personal y la configuración relacionada se almacenan para dirigir las comprobaciones de disponibilidad y los eventos al calendario correcto. Cuando el producto lo admita, puede aplicarse un acceso similar a la API de Google Calendar para configuraciones basadas en cuenta de servicio o delegadas que su negocio habilite.

Cuando Google Calendar está conectado para un negocio, usamos la API de Google Calendar para respaldar la programación. Según la configuración, esto puede incluir:

• Comprobar la disponibilidad frente a los calendarios del personal.
• Mantener sincronizados los eventos relacionados con la reserva y las citas confirmadas.
• Crear eventos de calendario cuando las reservas se programan o confirman.
• Actualizar eventos cuando las reservas se reprograman o cambian los detalles.
• Eliminar o cancelar eventos cuando se cancelan las reservas.
• Escribir eventos en calendarios con permisos de escritura asignados al personal cuando el producto está configurado para usar esos calendarios.

Cuando un negocio conecta Gmail para el envío saliente, usamos la API de Gmail únicamente para enviar correo transaccional relacionado con reservas en nombre de ese negocio. Entre los ejemplos se incluyen:

• Confirmaciones de reserva.
• Avisos de cancelación.
• Notificaciones de reprogramación.
• Actualizaciones de detalles de la reserva o del servicio comunicadas por correo.
• Otros mensajes transaccionales vinculados a una cita cuando se envían mediante la integración de Gmail conectada (por ejemplo avisos por correo que el producto admite junto con canales de SMS o WhatsApp).

OmniBooking no realiza las siguientes actividades:

• Leer el contenido de la bandeja de entrada de Gmail.
• Acceder al historial de correo personal para elaboración de perfiles ni analíticas no relacionadas.
• Analizar correos personales con fines publicitarios.
• Vender datos de usuarios de Google.
• Usar datos de usuarios de Google para publicidad.

El uso y la transferencia por parte de OmniBooking de la información recibida de las API de Google cumplen con la Política de datos de usuario de los servicios de API de Google, incluidos los requisitos de uso limitado.

Si gestiona conexiones de Google para un negocio, puede desconectar o ajustar las integraciones desde la configuración del negocio o de integraciones cuando el producto ofrezca esos controles.

Puede revocar en cualquier momento el acceso de OmniBooking a su cuenta de Google desde la configuración de seguridad de su cuenta de Google (por ejemplo, la lista de aplicaciones de terceros con acceso) y eliminando la autorización de nuestra aplicación.

La revocación puede limitar o detener la sincronización del calendario y/o el envío transaccional por Gmail hasta que se restablezca una conexión válida.

Para ayuda sobre qué datos se conservan o cómo eliminar datos relacionados con Google, utilice los canales oficiales indicados en nuestra página de Contacto.

Usamos cookies de Supabase Auth para mantener su sesión iniciada. Usamos la cookie NEXT_LOCALE para recordar su idioma. No usamos cookies de publicidad ni de seguimiento de terceros.

Usamos Vercel Analytics para entender el uso de la plataforma (por ejemplo vistas de página y rendimiento). Se trata de una solución de analíticas de primer nivel de nuestro proveedor de alojamiento (Vercel). No usamos rastreadores publicitarios ni vendemos datos de analíticas a terceros.

Los datos pueden ser tratados o almacenados por proveedores como Supabase (autenticación y base de datos), Google (API de Calendar y API de Gmail), Meta (API de WhatsApp Cloud solo para mensajes de plantilla) y Vercel (alojamiento y analíticas). Cada proveedor tiene sus propias prácticas de privacidad; le recomendamos revisar sus políticas. Seleccionamos proveedores por fiabilidad y alineación con requisitos habituales (por ejemplo Google OAuth y verificación Meta Business).

Aplicamos salvaguardas razonables adecuadas a un producto SaaS alojado en la nube, entre ellas:

• Uso de proveedores de infraestructura consolidados (como Vercel y Supabase) con controles físicos, de red y operativos estándar del sector ofrecidos por esos servicios.
• Autenticación protegida para cuentas de la plataforma mediante Supabase Auth y controles de acceso a nivel de aplicación donde estén implementados.
• Almacenamiento en nuestra base de datos de credenciales de integración, como tokens de actualización de OAuth, únicamente para operar las conexiones de Google que su negocio habilite.
• Cifrado de datos en tránsito (HTTPS) entre su navegador y nuestra aplicación, y protecciones de datos en reposo según lo ofrezcan nuestros proveedores.
• Salvaguardas operativas como registro y supervisión para ayudar a detectar abusos o incidencias del servicio, dentro de las capacidades de nuestra infraestructura.

Conservamos la información de cuenta, negocio, personal y reservas mientras su cuenta o el negocio existan y según sea necesario para prestar el servicio, resolver disputas y cumplir obligaciones legales. El historial de reservas puede conservarse tras la cancelación o la finalización por motivos operativos, de seguridad y legales.

Actualmente no ofrecemos un único panel de autoservicio automatizado que elimine todas las categorías de datos en todos los escenarios. Para solicitar la eliminación de información personal, el cierre de una cuenta de la plataforma o ayuda con datos del negocio, utilice los canales oficiales indicados en nuestra página de Contacto.

Verificaremos las solicitudes cuando corresponda y responderemos de buena fe de conformidad con la ley aplicable y necesidades operativas legítimas.

Parte de la información puede conservarse cuando lo exija la ley o resulte razonablemente necesario por motivos legales, regulatorios, fiscales, de seguridad, prevención del fraude, resolución de controversias, auditoría, copias de seguridad o fines similares. Cuando proceda la conservación, limitamos el uso a esos fines y la duración razonablemente necesaria.

Podemos actualizar esta Política de Privacidad ocasionalmente para reflejar cambios en nuestras prácticas o en el producto. La fecha de "Última actualización" se revisará cuando lo hagamos. El uso continuado de la plataforma tras los cambios constituye la aceptación de la política actualizada salvo que la ley aplicable disponga lo contrario. Le animamos a revisar esta página periódicamente.