Política de privacidad

Agendoaki («Plataforma», «nosotros») es operado por Leonardo Vieira Carvalho (nombre comercial: Agendo Aki Tecnologia LTDA), CNPJ 58.145.512/0001-26, operación digital con sede en Brasil.

Esta política describe cómo recogemos, usamos, almacenamos y compartimos datos personales en nuestros servicios, incluyendo reservas, comunicación entre usuarios y Establecimientos, y mensajes vía WhatsApp (oficial y no oficial).

Para cuestiones de protección de datos, contacta al Delegado de Protección de Datos (DPO): dpo@agendoaki.com.

Recogemos los siguientes tipos de datos personales:

• Datos de cuenta: nombre, correo electrónico, número de teléfono, tipo de usuario, foto de perfil opcional.

• Datos de reserva: servicio, fecha, hora, Establecimiento, profesional (si aplica), precio, estado.

• Datos de comunicación WhatsApp: cuando un Establecimiento usa la integración oficial (Meta Cloud API) o no oficial (Baileys), procesamos números de teléfono, contenido de mensajes, marcas de tiempo, estado de entrega y errores. Estas comunicaciones incluyen confirmaciones, recordatorios, cambios y cancelaciones.

• Datos de pago: procesados exclusivamente por partners certificados (Stripe); no almacenamos datos completos de tarjeta.

• Datos de uso: páginas visitadas, acciones, datos técnicos del dispositivo (IP, navegador, SO).

Tratamos datos con las siguientes bases legales:

• Ejecución de contrato: cuenta, reservas, comunicaciones transaccionales (confirmación, recordatorio, cambio, cancelación).

• Interés legítimo: seguridad, prevención de fraude, mejora del servicio, análisis agregados.

• Consentimiento: marketing y newsletters. Puedes gestionar o retirar consentimientos en la configuración de cuenta.

• Obligación legal: obligaciones fiscales, contables y regulatorias.

Cuando un Establecimiento usa WhatsApp, actuamos como encargado del tratamiento en nombre del Establecimiento (responsable). El Establecimiento es responsable de la base legal del tratamiento de los datos de sus clientes.

Compartimos datos con:

• Establecimientos: reciben nombre, teléfono, correo y detalles de reserva para prestarte el servicio.

• Meta Platforms, Inc. (WhatsApp Cloud API): cuando se activa la integración oficial, los mensajes se procesan a través de la infraestructura de Meta. Meta actúa como subencargado. Datos pueden procesarse en EE. UU. y otras jurisdicciones. Meta está certificada en el EU-US Data Privacy Framework. Consulta: https://www.facebook.com/policy.php.

• Proveedores tecnológicos: alojamiento (Hostinger, Render, Vercel), correo transaccional (Brevo), pagos (Stripe), análisis y monitoreo.

• Autoridades: cuando lo exija la ley.

No vendemos datos personales a terceros.

Los datos pueden procesarse fuera de tu país de residencia. Adoptamos salvaguardas contractuales y seleccionamos proveedores con certificaciones de privacidad reconocidas.

Ofrecemos dos modalidades de integración con WhatsApp:

• WhatsApp Official (Meta Cloud API): conexión vía OAuth con Facebook/Meta. Mensajes enviados por API oficial. Meta procesa estos mensajes según su Política de Datos y los Términos del Servicio Empresarial de WhatsApp.

• WhatsApp no oficial (Baileys): autenticación vía código QR de WhatsApp Web. Sesión almacenada encriptada. Sujeto a los Términos de Servicio de WhatsApp.

En ambos casos, el Establecimiento decide cuándo y a quién enviar mensajes. Agendoaki actúa como encargado del tratamiento.

Conservamos datos por el tiempo necesario: cuenta — mientras exista; reservas — hasta 5 años; mensajes WhatsApp — hasta 2 años; logs — hasta 12 meses.

Medidas: cifrado en tránsito (TLS 1.2+) y en reposo (AES-256), control de acceso, autenticación de dos factores, monitoreo continuo.

Según la normativa aplicable (RGPD, LOPDGDD, etc.), puedes ejercer: acceso, rectificación, supresión, oposición, limitación, portabilidad y revocación de consentimiento.

Para ejercer derechos: dpo@agendoaki.com. Plazo de respuesta: hasta 30 días.

Usamos cookies para funcionamiento esencial, preferencias y analítica. Gestiona cookies en el navegador.

Podemos actualizar esta política. Cambios significativos se notificarán por correo y/o aviso en la Plataforma.