Política de Privacidad

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es [Nombre de la empresa], registrada en Inglaterra y Gales, que opera bajo la marca comercial BienvenIdA.

Para cualquier consulta relacionada con la privacidad, puedes contactarnos en: privacidad@bienvenida.app.

2. Qué datos recopilamos

Dependiendo de cómo interactúes con BienvenIdA, podemos recopilar los siguientes datos:

2.1 Datos de cuenta

• Nombre, dirección de correo electrónico y contraseña (cifrada)
• Nombre de la empresa, sector y datos de contacto profesional
• Datos de facturación procesados a través de Stripe

2.2 Datos de conversaciones y mensajes

• Mensajes de WhatsApp enviados y recibidos a través de la API de Meta (WhatsApp Business)
• Conversaciones del widget web integrado en tu sitio
• Análisis de conversaciones mediante inteligencia artificial para generar respuestas y derivaciones

2.3 Datos de citas

• Información de reservas: servicio solicitado, fecha, hora, profesional asignado
• Datos del cliente final: nombre y número de teléfono facilitados durante la reserva
• Sincronización con Google Calendar (cuando se conecta)

2.4 Datos técnicos

• Dirección IP, tipo de navegador, sistema operativo
• Datos de uso y navegación dentro de la plataforma
• Cookies (ver nuestra Política de Cookies)

3. Para qué usamos tus datos

• Prestación del servicio: gestionar tu cuenta, procesar conversaciones con IA, gestionar citas y enviar notificaciones.
• Facturación: procesar pagos y suscripciones a través de Stripe.
• Mejora del servicio: analizar el uso agregado para mejorar nuestro producto.
• Comunicaciones: enviarte correos transaccionales (confirmaciones, alertas) y, con tu consentimiento, comunicaciones comerciales.
• Obligaciones legales: cumplir con la legislación aplicable.

4. Base legal del tratamiento

• Ejecución del contrato: para proporcionarte el servicio que has contratado.
• Consentimiento: para comunicaciones comerciales y cookies no esenciales.
• Interés legítimo: para la mejora del servicio y la prevención del fraude.
• Obligación legal: para cumplir con requisitos fiscales y regulatorios.

5. Terceros y encargados del tratamiento

Compartimos datos con los siguientes proveedores, todos ellos con las garantías adecuadas:

• Supabase: base de datos y autenticación. Alojamiento en la Unión Europea (región de Londres). Política de privacidad de Supabase.
• Stripe: procesamiento de pagos. Política de privacidad de Stripe.
• OpenAI: procesamiento de lenguaje natural para las conversaciones de IA. Los datos se envían a la API de OpenAI para generar respuestas. Política de privacidad de OpenAI.
• Meta (WhatsApp Business API): envío y recepción de mensajes de WhatsApp. Política de privacidad de WhatsApp.
• Google: integración con Google Calendar y autenticación OAuth. Política de privacidad de Google.
• Resend: envío de correos electrónicos transaccionales.

No vendemos tus datos personales a terceros bajo ninguna circunstancia.

6. Transferencias internacionales de datos

Nuestra base de datos principal se aloja en Supabase en la región de la UE (Londres). Algunos proveedores (OpenAI, Meta, Google) pueden procesar datos fuera del Espacio Económico Europeo. En estos casos, nos aseguramos de que existan garantías adecuadas, como cláusulas contractuales tipo aprobadas por la Comisión Europea o decisiones de adecuación.

7. Conservación de datos

• Datos de cuenta: mientras mantengas tu cuenta activa y durante los plazos legales posteriores.
• Conversaciones y mensajes: mientras la cuenta esté activa. Puedes solicitar su eliminación en cualquier momento.
• Datos de citas: mientras la cuenta esté activa, con un mínimo de 3 años por obligaciones fiscales.
• Datos de facturación: durante el plazo legal requerido (mínimo 6 años conforme a la legislación del Reino Unido).
• Datos técnicos y de uso: máximo 26 meses.

8. Tus derechos

Conforme al Reglamento General de Protección de Datos (RGPD), tienes derecho a:

• Acceso: solicitar una copia de tus datos personales.
• Rectificación: corregir datos inexactos o incompletos.
• Supresión: solicitar la eliminación de tus datos ("derecho al olvido").
• Limitación: restringir el tratamiento en determinadas circunstancias.
• Portabilidad: recibir tus datos en un formato estructurado y de uso común.
• Oposición: oponerte al tratamiento basado en interés legítimo.
• Retirar el consentimiento: en cualquier momento, sin que afecte a la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos, escríbenos a privacidad@bienvenida.app. Responderemos en un plazo máximo de 30 días.

También tienes derecho a presentar una reclamación ante la autoridad de control competente. En España, la Agencia Española de Protección de Datos (AEPD). En el Reino Unido, la Information Commissioner's Office (ICO).

9. Tratamiento de datos en WhatsApp

Cuando un cliente interactúa con un negocio por WhatsApp a través de BienvenIdA, se procesan: número de teléfono, nombre de perfil, contenido de mensajes y fecha/hora. Base legal: interés legítimo del negocio.

10. Derecho de supresión

Solicita la eliminación de tus datos enviando ELIMINAR MIS DATOS, STOP o BAJA por WhatsApp, o escribiendo a privacidad@bienvenida.app. Plazo máximo: 30 días (art. 17 RGPD).

11. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos, incluyendo cifrado en tránsito (TLS) y en reposo, controles de acceso basados en roles (RLS) a nivel de base de datos, y verificación de webhooks mediante HMAC-SHA256.

12. Cookies

Utilizamos cookies esenciales para el funcionamiento del servicio. Para más información, consulta nuestra Política de Cookies.

13. Cambios en esta política

Podemos actualizar esta política periódicamente. Publicaremos cualquier cambio en esta página y, si son significativos, te notificaremos por correo electrónico. Te recomendamos revisarla de vez en cuando.

14. Contacto

Si tienes preguntas sobre esta política o sobre el tratamiento de tus datos, escríbenos a: privacidad@bienvenida.app.