Aviso de Privacidad

Última actualización: 6 de marzo de 2026

1. Datos que recopilamos

Recopilamos los siguientes datos para prestar el servicio de Nuvio Booking:

  • Datos del negocio: nombre del negocio, correo electrónico, teléfono, logo e imagen de perfil.
  • Datos de clientes: nombre, correo electrónico, teléfono y notas opcionales asociadas a citas.
  • Datos de citas: fecha, hora, servicio contratado, profesional asignado, estado del pago y notas.
  • Configuración de notificaciones: preferencias de canales (email, WhatsApp, Telegram), identificador de chat de Telegram (chat_id) cuando el canal está activo.
  • Datos de autenticación: correo electrónico y contraseña (gestionados por Supabase Auth).
  • Tokens de dispositivo (clientes registrados): identificadores de dispositivo (iOS, Android, web) para el envío de notificaciones push, cuando el cliente instala la app o activa notificaciones en el navegador.
  • Dirección IP (registro público a eventos): cuando un usuario externo se registra a un evento público desde el enlace de reserva, guardamos su dirección IP con fines de seguridad y prevención de abuso.
  • Configuracion de dominio personalizado (opcional): si solicitas dominio propio, podemos recopilar el dominio o subdominio solicitado y datos tecnicos minimos de configuracion DNS/verificacion para habilitarlo.

2. Uso de la información

Utilizamos los datos para:

  • Operar la plataforma y gestionar el acceso a tu cuenta.
  • Enviar recordatorios y notificaciones de citas por los canales que configures (email, WhatsApp, Telegram). Cada envío queda registrado en un log interno con el destinatario, canal, tipo de notificación y estado de entrega (enviado / fallido), para diagnóstico y soporte.
  • Procesar pagos de suscripción a través de Stripe.
  • Mejorar la estabilidad del sistema y dar soporte técnico.

No vendemos ni compartimos tus datos con terceros para fines publicitarios.

3. Integración con Google Calendar

Si conectas tu cuenta de Google Calendar, Nuvio Booking solicita acceso para administrar eventos en tu calendario. A continuación se describe el alcance exacto del uso:

  • Qué datos se envían a Google: nombre del cliente, fecha y hora de la cita, nombre del servicio y notas opcionales. Estos datos se usan para crear o actualizar el evento en tu calendario.
  • Qué hace Nuvio Booking: crea eventos al confirmar citas, los actualiza cuando se reagendan y los elimina cuando se cancelan.
  • Qué NO hace Nuvio Booking: no lee eventos existentes en tu calendario, no analiza ni accede al contenido de tu agenda más allá de los eventos que crea, y no comparte datos de tu calendario con terceros.
  • Almacenamiento de credenciales: guardamos un token de acceso (access token) y un token de actualización (refresh token) de Google en nuestra base de datos, protegidos con políticas de seguridad de fila (RLS) que aseguran que solo tú puedas acceder a tus propias credenciales. Puedes desconectar tu cuenta de Google en cualquier momento desde Configuración, lo que elimina estos tokens.
  • Limitación actual: la integración está diseñada para cuentas personales de Google. Las cuentas de Google Workspace pueden no funcionar correctamente dependiendo de la configuración del dominio administrado.

El uso de los datos obtenidos mediante las APIs de Google se limita estrictamente a lo descrito en esta sección, conforme a la Política de datos de usuario de los servicios de API de Google, incluidos los requisitos de uso limitado.

4. URL de reservas y dominios

La URL publica de reservas opera bajo el formato /book/[slug] en el dominio principal de Nuvio Booking. Si solicitas dominio propio (feature disponible por plan), solo tratamos la informacion tecnica necesaria para su alta, verificacion y mantenimiento.

5. Procesamiento de pagos (Stripe)

Los pagos de suscripción se procesan a través de Stripe, un proveedor externo certificado (PCI DSS). Nuvio Booking:

  • No almacena datos de tarjetas de crédito o débito.
  • No actúa como intermediario financiero ni procesa pagos directamente.
  • Guarda únicamente el identificador de referencia de pago (payment_intent_id) emitido por Stripe, necesario para gestionar el estado de tu suscripción.

6. Terceros y proveedores

Nuvio Booking utiliza los siguientes proveedores para operar el servicio:

  • Supabase — infraestructura de base de datos y autenticación.
  • Resend — envío de correos electrónicos de notificación.
  • Twilio — envío de mensajes de WhatsApp y SMS.
  • Telegram Bot API — envío de mensajes por Telegram cuando el canal está activo.
  • Stripe — procesamiento de pagos de suscripción.
  • Google Calendar API — sincronización de citas con Google Calendar, únicamente cuando el usuario conecta su cuenta.

Cada proveedor maneja los datos conforme a sus propias políticas de privacidad.

7. Seguridad y conservación

Aplicamos las siguientes medidas de seguridad:

  • Conexiones cifradas mediante HTTPS/TLS en toda comunicación con la plataforma.
  • Políticas de seguridad de fila (Row Level Security) en la base de datos: cada usuario solo puede acceder a sus propios datos.
  • Autenticación gestionada por Supabase Auth con soporte para tokens de sesión seguros.

Conservamos los datos mientras tu cuenta esté activa y por el tiempo necesario para cumplir obligaciones legales o resolver disputas. Al eliminar tu cuenta, eliminamos los datos asociados salvo que la ley exija conservarlos.

8. Derechos ARCO

Conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y legislación aplicable, tienes derecho a:

  • Acceso: conocer qué datos personales tenemos sobre ti.
  • Rectificación: corregir datos inexactos o incompletos.
  • Cancelación: solicitar la eliminación de tus datos cuando ya no sean necesarios.
  • Oposición: oponerte al tratamiento de tus datos para fines específicos.

Para ejercer tus derechos, contáctanos por los canales de soporte disponibles en la plataforma.

9. Cambios a este aviso

Podemos actualizar este aviso de privacidad para reflejar cambios en el producto, requisitos legales o nuevos proveedores. Publicaremos la versión vigente en esta página con la fecha de última actualización.