Legal

Política de Privacidad

Cómo recopilamos, usamos y protegemos tu información y la de tus clientes. Última actualización: 4 de mayo de 2026.

En iAgenda S.R.L. ("nosotros", "nuestro" o "la plataforma"), operada a través de https://iagenda.co, nos comprometemos a proteger tu privacidad y la de tus clientes. Esta Política describe cómo recopilamos, usamos, almacenamos y protegemos tu información personal cuando utilizas nuestros servicios.

1. Información que Recopilamos

1.1 Información de Registro

Cuando creas una cuenta en iAgenda, recopilamos:

  • Nombre completo
  • Dirección de correo electrónico
  • Contraseña (almacenada de forma cifrada mediante bcrypt)

1.2 Información del Negocio

Para configurar tu perfil de negocio, recopilamos:

  • Nombre del negocio y descripción
  • Dirección y número de teléfono del negocio
  • Logotipo e imágenes del negocio
  • Horarios de disponibilidad
  • Tipos de citas y precios de servicios

1.3 Información de Clientes (Usuarios Finales)

Cuando los clientes agendan citas a través de la plataforma, recopilamos:

  • Nombre del cliente
  • Número de teléfono (WhatsApp)
  • Correo electrónico (opcional)
  • Detalles de las citas agendadas

1.4 Información de Pagos

Para procesar pagos, recopilamos:

  • Información de transacciones QR (BNB)
  • Monto, moneda y estado de los pagos
  • Identificadores de transacción

No almacenamos números de tarjeta de crédito ni información bancaria directa.

1.5 Información de Uso

Recopilamos datos sobre el uso de la plataforma, incluyendo métricas de uso de mensajes de WhatsApp, uso de inteligencia artificial y estadísticas generales del servicio.

1.6 Datos de Google Calendar

Si conectas tu cuenta de Google Calendar, almacenamos los tokens de acceso de forma cifrada y sincronizamos eventos únicamente para mantener tu agenda al día. No leemos eventos personales fuera del alcance autorizado por Google OAuth.

2. Cómo Usamos tu Información

Utilizamos tu información para:

  • Crear y administrar tu cuenta
  • Gestionar citas y reservas
  • Enviar notificaciones y recordatorios de citas por WhatsApp y correo electrónico
  • Procesar pagos y suscripciones
  • Operar el chatbot automatizado para atención al cliente
  • Verificar la identidad mediante códigos OTP
  • Mejorar nuestros servicios y la experiencia del usuario
  • Prevenir fraude y uso indebido de la plataforma
  • Comunicarnos contigo sobre actualizaciones del servicio

3. Servicios de Terceros

Para proporcionar nuestros servicios, compartimos información con los siguientes proveedores de confianza:

  • Twilio — Para el envío de mensajes y notificaciones por WhatsApp, incluyendo confirmaciones de citas, recordatorios y códigos de verificación OTP.
  • Meta (WhatsApp Business) — Para la entrega de los mensajes a través de la red de WhatsApp.
  • Google — Para la sincronización opcional con Google Calendar y el inicio de sesión con Google.
  • Cloudinary y Vercel Blob — Para el almacenamiento y procesamiento de imágenes (logotipos, códigos QR de pago, fotos de servicios).
  • BNB (Banco Nacional de Bolivia) — Para el procesamiento de pagos mediante códigos QR.
  • Microsoft Azure / Microsoft Graph — Para el envío de correos electrónicos transaccionales.
  • Groq — Para procesar las consultas del chatbot con inteligencia artificial (planes con IA habilitada).
  • Vercel y Upstash — Para el alojamiento, ejecución y limitación de tasa (rate limiting) de la plataforma.

Cada uno de estos proveedores tiene sus propias políticas de privacidad y se compromete a proteger la información conforme a estándares de la industria.

4. Almacenamiento y Seguridad de Datos

Implementamos medidas de seguridad para proteger tu información:

  • Las contraseñas se almacenan cifradas utilizando bcrypt
  • Los tokens de Google se cifran en reposo con clave dedicada
  • Las sesiones se gestionan mediante tokens JWT con cookies seguras (httpOnly, SameSite)
  • Las comunicaciones se realizan a través de conexiones cifradas (HTTPS)
  • El acceso a los datos está restringido según roles y permisos

5. Retención de Datos

Conservamos tu información personal mientras tu cuenta esté activa o según sea necesario para proporcionarte nuestros servicios. Si decides eliminar tu cuenta, eliminaremos tu información personal de nuestros sistemas, salvo que la ley nos obligue a conservarla por un período determinado.

Los datos de citas y clientes asociados a tu cuenta también serán eliminados cuando solicites la eliminación de tu cuenta.

6. Tus Derechos

Tienes derecho a:

  • Acceder a tu información personal almacenada en la plataforma
  • Rectificar información incorrecta o desactualizada desde la configuración de tu cuenta
  • Eliminar tu cuenta y datos personales asociados
  • Cancelar la suscripción a comunicaciones de marketing
  • Solicitar una copia de tus datos personales (la exportación automatizada aún no está disponible; se entrega bajo solicitud)

Para ejercer cualquiera de estos derechos, contáctanos a ricardo@iagenda.co.

7. Cookies y Tecnologías de Seguimiento

Utilizamos cookies esenciales para el funcionamiento de la plataforma, incluyendo cookies de autenticación para mantener tu sesión activa. No utilizamos cookies de seguimiento publicitario de terceros.

8. Protección de Datos de Menores

Nuestros servicios no están dirigidos a menores de 18 años. No recopilamos intencionalmente información personal de menores de edad. Si descubrimos que hemos recopilado información de un menor, la eliminaremos de inmediato.

9. Cambios a Esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Te notificaremos sobre cambios significativos a través de la plataforma o por correo electrónico. La fecha de la última actualización se indica al inicio de este documento.

10. Contacto

Si tienes preguntas o inquietudes sobre esta Política de Privacidad o sobre cómo manejamos tu información, contáctanos:

iAgenda S.R.L.
Cercado, Av. Beijing y Juan de la Rosa
Cochabamba, Bolivia
Teléfono: +591 62556707
Correo: ricardo@iagenda.co