Política de Privacidad

Última actualización: 16 de abril de 2026

En AgendaFlow nos tomamos en serio la privacidad de tus datos y los de tus clientes. Esta política explica qué información recopilamos, cómo la usamos y cuáles son tus derechos bajo el RGPD.

1. Responsable del tratamiento

AgendaFlow (en lo sucesivo, "nosotros") es operado por Szofa Furniture, sociedad registrada en Guatemala. Es el Responsable del tratamiento de los datos de registro de cuenta. Para los datos que tu negocio carga sobre sus propios clientes (nombres, teléfonos, historial de citas), tú eres el Responsable y nosotros actuamos como Encargado del Tratamiento.

Contacto del responsable: hola@agendaes.com

2. Datos que recopilamos

• De tu cuenta: email, contraseña hasheada, nombre del negocio.
• De tu uso: logs de acceso, IPs, errores técnicos.
• De tus clientes (que tú cargas): nombre, teléfono, notas, historial de citas, mensajes WhatsApp intercambiados.
• De pagos: procesados por Stripe; nosotros nunca vemos tu tarjeta.

3. Finalidades

• Prestación del Servicio de gestión de citas y bot WhatsApp.
• Facturación y cobro de la suscripción.
• Soporte técnico y comunicaciones del Servicio.
• Mejora del producto (datos agregados y anonimizados).

4. Encargados (subprocesadores)

Compartimos datos estrictamente necesarios con:

• Supabase (Postgres y autenticación, Irlanda).
• Vercel (hosting, EE.UU. con cláusulas tipo).
• Stripe (pagos, EE.UU.).
• Anthropic (IA del bot WhatsApp, EE.UU.). Los mensajes intercambiados con clientes finales son enviados al modelo para generar respuesta. No se usan para entrenamiento.
• Meta Platforms, Inc. — proveedor de WhatsApp Business Platform (entrega de mensajes) y Facebook Login for Business (autenticación del dueño al conectar su WhatsApp). EE.UU.
• Resend (envío de correos transaccionales).

4.1 Datos obtenidos mediante Facebook Login

Cuando un dueño de negocio conecta su WhatsApp Business vía el botón “Conectar con Facebook”, solicitamos a Meta los siguientes permisos y datos mínimos necesarios para operar el servicio:

• business_management: enumerar las cuentas Meta Business del dueño para elegir desde cuál conectar.
• whatsapp_business_management: suscribir nuestra app al webhook de mensajes y registrar el número telefónico en la Cloud API.
• whatsapp_business_messaging: enviar y recibir mensajes del cliente final en nombre del negocio registrado (el bot y el dueño).

De Meta recibimos y almacenamos: ID numérico de usuario de Facebook, IDs de las WhatsApp Business Accounts elegidas, IDs y números de teléfono verificados, y un token de acceso (cifrado en reposo). No accedemos al perfil personal de Facebook del dueño, ni a sus contactos, ni a su feed.

El dueño puede revocar estos permisos en cualquier momento desde Configuración de Facebook → Herramientas de Empresa o solicitando la eliminación de sus datos en /legal/data-deletion.

4.2 Comunicaciones de marketing por WhatsApp

Solo enviamos promociones por WhatsApp a clientes que dieron su consentimiento explícito (opt-in). El bot lo solicita una sola vez al cierre de la conversación, con botones “Sí, quiero” / “No, gracias”. El cliente puede darse de baja en cualquier momento tocando “No” o escribiendo baja o stop; deja de recibir promociones de inmediato.

Registramos cada opt-in/opt-out de forma auditable (fecha, texto preguntado, respuesta e identificador del mensaje) para acreditar el consentimiento ante Meta cuando se requiera. Los recordatorios y confirmaciones de cita son mensajes de servicio y no dependen de este consentimiento.

5. Conservación

Conservamos los datos durante la vigencia de tu cuenta. Tras la cancelación, los datos se eliminan en un plazo máximo de 30 días, salvo obligaciones legales (facturación: 5 años).

6. Tus derechos

Bajo el RGPD tienes derecho de acceso, rectificación, supresión, oposición, limitación y portabilidad. Para ejercerlos: privacidad@agendaes.com. También puedes presentar reclamación ante la AEPD. Para solicitar la eliminación total de tus datos consulta /legal/data-deletion.

7. Cookies

Usamos solo cookies estrictamente necesarias para el funcionamiento (sesión de login). No usamos cookies de tracking publicitario.

8. Cambios a esta política

Te avisaremos con 30 días de antelación de cambios sustanciales por correo.

9. Contacto

Para cualquier duda: privacidad@agendaes.com