Política de Privacidad
Última actualización: 9 de marzo de 2026
1. Información que recopilamos
Recopilamos información que nos proporcionas directamente al crear una cuenta: nombre, dirección de correo electrónico, nombre de tu negocio y zona horaria. También recopilamos datos de citas, información de clientes que ingresas y datos de uso del servicio. Si conectas servicios de terceros (Google Calendar, WhatsApp, Stripe), recibimos tokens de autenticación e información básica del perfil necesaria para la integración.
2. Cómo usamos tu información
Usamos tu información para: operar y mantener la plataforma de agendamiento, procesar y gestionar citas, enviar notificaciones y recordatorios (correo electrónico y WhatsApp), procesar pagos de suscripción a través de Stripe, generar enlaces de Google Meet para citas virtuales y mejorar nuestros servicios. No vendemos, alquilamos ni compartimos tu información personal con terceros con fines de marketing.
3. Almacenamiento y seguridad de datos
Tus datos se almacenan de forma segura en Supabase, que utiliza la infraestructura de Amazon Web Services (AWS). Todos los datos se cifran en tránsito (TLS/SSL) y en reposo. Las contraseñas se almacenan con hash y las claves API se cifran. Implementamos seguridad a nivel de fila (RLS) para garantizar que solo puedas acceder a los datos de tu propia organización. Para más detalles sobre la seguridad de la infraestructura, consulta la política de privacidad de Supabase en supabase.com/privacy.
4. Servicios de terceros
Utilizamos los siguientes servicios de terceros: Supabase (base de datos y autenticación), Stripe (procesamiento de pagos), Google Calendar API (enlaces de Google Meet), OpenAI (agente de IA para agendamiento por WhatsApp), Resend (notificaciones por correo electrónico) y Vercel (alojamiento). Cada servicio tiene su propia política de privacidad y solo recibe los datos mínimos necesarios para su funcionamiento.
5. Cookies y análisis
Utilizamos cookies esenciales necesarias para la autenticación y funcionalidad de la sesión. No utilizamos cookies de seguimiento, publicidad ni análisis de terceros. Las cookies de sesión se eliminan automáticamente al cerrar tu navegador o cuando expira la sesión.
6. Tus derechos
Tienes derecho a: acceder a tus datos personales, corregir datos inexactos, eliminar tu cuenta y todos los datos asociados, exportar tus datos en un formato legible y retirar el consentimiento para el procesamiento de datos. Para ejercer cualquiera de estos derechos, contáctanos en contacto@neuroflowai.dev.
7. Retención de datos
Conservamos tus datos mientras tu cuenta esté activa. Si eliminas tu cuenta, todos los datos personales se eliminan en un plazo de 30 días, excepto los registros de transacciones requeridos por ley (facturas de Stripe). Los datos de citas de clientes inactivos se anonimzan después de 24 meses.
8. Contacto
Si tienes preguntas sobre esta política de privacidad o nuestras prácticas de datos, contáctanos en contacto@neuroflowai.dev.