Política de Privacidad

1. Introducción

En Self-Care ("nosotros", "nuestro" o "la Plataforma"), nos tomamos muy en serio la privacidad de nuestros usuarios. Esta Política de Privacidad explica cómo recopilamos, usamos, compartimos y protegemos su información personal.

Esta política cumple con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea y otras leyes de privacidad aplicables.

2. Información que Recopilamos

2.1 Información que Usted Proporciona

• Al Registrarse: Nombre, email, contraseña
• Al Crear un Negocio: Nombre del negocio, dirección, teléfono, descripción, categoría
• Al Reservar una Cita: Nombre, email, teléfono, notas sobre el servicio
• Al Dejar Reseñas: Comentarios, calificación

2.2 Información Recopilada Automáticamente

• Datos de Uso: Páginas visitadas, tiempo de permanencia, clics
• Datos Técnicos: Dirección IP, tipo de navegador, sistema operativo, dispositivo
• Cookies: Para mantener su sesión y mejorar la experiencia
• Logs de Errores: Para depuración y mejora del servicio (vía Sentry)

2.3 Información de Terceros

Si inicia sesión con Google u otros proveedores OAuth, recibimos información básica de perfil (nombre, email) según los permisos que otorgue.

3. Cómo Usamos su Información

Utilizamos su información para:

• Proveer el Servicio: Gestionar citas, enviar confirmaciones, notificaciones
• Comunicación: Enviar emails transaccionales (confirmaciones, recordatorios)
• Mejorar la Plataforma: Analizar uso, corregir errores, desarrollar nuevas funcionalidades
• Seguridad: Prevenir fraude, proteger contra abuso, hacer cumplir nuestros términos
• Legal: Cumplir con obligaciones legales y regulatorias

Base Legal (GDPR)

Procesamos sus datos personales bajo las siguientes bases legales:

• Consentimiento: Al registrarse y usar la plataforma
• Ejecución de Contrato: Para proporcionar los servicios que solicita
• Interés Legítimo: Para mejorar nuestro servicio y prevenir fraude
• Obligación Legal: Para cumplir con leyes aplicables

4. Cómo Compartimos su Información

NO vendemos su información personal. Compartimos sus datos solo en las siguientes circunstancias:

• Con Negocios: Cuando reserva una cita, compartimos su nombre, email y teléfono con el negocio para que puedan contactarlo
• Proveedores de Servicios: Con empresas que nos ayudan a operar la plataforma:
  • Vercel (hosting)
  • Upstash (base de datos Redis)
  • Resend (emails transaccionales)
  • Sentry (monitoreo de errores)
• Requerimientos Legales: Si estamos obligados por ley, orden judicial o proceso legal
• Protección de Derechos: Para proteger nuestros derechos, seguridad o propiedad
• Con su Consentimiento: En cualquier otro caso con su autorización explícita

5. Cookies y Tecnologías Similares

Utilizamos las siguientes cookies:

Cookies Esenciales (Necesarias)

• Sesión de Usuario: Para mantenerlo conectado
• CSRF Protection: Para seguridad contra ataques

Cookies de Preferencias

• Consentimiento de Cookies: Para recordar su elección

Cookies de Análisis (Opcionales)

Solo si consiente, usamos cookies de análisis para entender cómo usa la plataforma y mejorar su experiencia.

Puede administrar sus preferencias de cookies mediante el banner que aparece al acceder al sitio, o configurando su navegador para rechazar cookies.

6. Seguridad de sus Datos

Implementamos medidas de seguridad técnicas y organizativas:

• Encriptación: Contraseñas hasheadas con bcrypt
• HTTPS: Todas las comunicaciones encriptadas
• Rate Limiting: Protección contra ataques de fuerza bruta
• Validación de Inputs: Prevención de inyecciones SQL y XSS
• Acceso Restringido: Solo personal autorizado puede acceder a datos sensibles
• Monitoreo: Logs de seguridad y detección de anomalías

Sin embargo, ningún sistema es 100% seguro. No podemos garantizar la seguridad absoluta de sus datos.

7. Retención de Datos

Retenemos su información personal:

• Cuentas Activas: Mientras su cuenta esté activa
• Citas: Durante 2 años para registro histórico
• Reseñas: Indefinidamente (a menos que solicite eliminación)
• Logs: 90 días para depuración
• Datos de Facturación: 7 años (requisito legal fiscal)

Después de estos períodos, eliminamos o anonimizamos sus datos.

8. Sus Derechos (GDPR)

Si está en la UE/EEE, tiene los siguientes derechos:

• Derecho de Acceso: Puede solicitar una copia de sus datos personales
• Derecho de Rectificación: Puede corregir datos incorrectos
• Derecho de Supresión: Puede solicitar la eliminación de sus datos ("derecho al olvido")
• Derecho de Restricción: Puede limitar cómo usamos sus datos
• Derecho de Portabilidad: Puede recibir sus datos en formato estructurado
• Derecho de Oposición: Puede oponerse al procesamiento basado en interés legítimo
• Derecho a Retirar Consentimiento: Puede retirar su consentimiento en cualquier momento

Para ejercer estos derechos, contáctenos en privacy@self-care.com

9. Transferencias Internacionales

Sus datos pueden ser transferidos y procesados en servidores ubicados fuera de su país de residencia. Cuando transferimos datos fuera de la UE/EEE, nos aseguramos de que:

• El país receptor tiene un nivel adecuado de protección de datos
• Usamos Cláusulas Contractuales Estándar aprobadas por la UE
• El receptor está certificado bajo Privacy Shield (EE.UU.)

10. Privacidad de Menores

Self-Care no está dirigido a menores de 16 años. No recopilamos intencionalmente información personal de menores. Si descubrimos que hemos recopilado datos de un menor, los eliminaremos de inmediato.

Si es padre/madre/tutor y cree que su hijo nos ha proporcionado información, contáctenos.

11. Cambios a Esta Política

Podemos actualizar esta Política de Privacidad ocasionalmente. Los cambios significativos se notificarán por email o mediante aviso destacado en la plataforma.

La fecha de "Última actualización" al inicio de esta política indica cuándo fue modificada por última vez.

12. Contacto

Si tiene preguntas sobre esta Política de Privacidad o desea ejercer sus derechos, contáctenos:

13. Autoridad de Supervisión

Si está en la UE/EEE y no está satisfecho con cómo manejamos sus datos, tiene derecho a presentar una queja ante su autoridad de protección de datos local.