1. Quiénes somos
Zen Citas es una aplicación móvil desarrollada por SoftLari LLC ("SoftLari", "nosotros"), sociedad constituida en el Estado de Delaware, Estados Unidos de América. La App está dirigida a emprendedores y pequeñas empresas que la usan para gestionar su agenda, clientes y empleados.
Esta política se rige por las leyes del Estado de Delaware (EE. UU.) y por las leyes federales aplicables de los Estados Unidos de América. Cualquier controversia derivada de esta política se someterá a la jurisdicción exclusiva de los tribunales competentes del Estado de Delaware, sin perjuicio de los derechos imperativos que pudieran asistir al usuario según las leyes de su país de residencia.
Para cualquier consulta o ejercicio de derechos: [email protected].
2. A quién va dirigida la App
La App es una herramienta B2B para dueños de negocios y su personal autorizado. No está dirigida a menores de 18 años.
3. Qué datos recolectamos
3.1. Datos del titular de la cuenta y su equipo
- Nombre completo y correo electrónico.
- Contraseña (almacenada cifrada, nunca en texto plano).
- Nombre comercial y teléfono del negocio.
- Datos de los empleados que el titular agregue (nombre, apellido y, opcionalmente, teléfono y correo).
3.2. Datos de los clientes finales del negocio
Cuando el titular registra a sus propios clientes o citas, puede capturar:
- Nombre, apellido, teléfono y/o correo del cliente.
- Notas asociadas al cliente o a la cita.
- Detalles de citas: fecha, hora, empleado asignado, servicio, ubicación y estado.
Respecto de estos datos, el negocio usuario es el responsable del tratamiento y SoftLari actúa como encargado bajo sus instrucciones.
3.3. Datos técnicos
- Identificadores internos (
businessId,locationId,userId). - Cookie de sesión
HttpOnlypara mantener al usuario autenticado. - Estado de verificación del correo y metadatos de sincronización offline.
3.4. Qué NO recolectamos
La App no accede a:
- Ubicación GPS, contactos, cámara, micrófono o galería de fotos.
- Biometría ni identificadores publicitarios (IDFA / GAID).
- Historial de navegación fuera de la App.
La App no solicita permisos sensibles del sistema operativo.
4. Para qué usamos los datos
- Crear, autenticar y mantener tu cuenta.
- Prestar el servicio de agenda, gestión de clientes y de empleados.
- Sincronizar la información entre el dispositivo y nuestros servidores (modo offline-first).
- Enviar correos transaccionales (verificación, recuperación de contraseña, avisos de cuenta).
- Administrar el periodo de prueba (trial) y facilitar la conversión a un plan pagado.
- Atender solicitudes de soporte.
- Prevenir fraude y abuso.
- Cumplir obligaciones legales aplicables.
- Medir y mejorar el producto mediante datos seudonimizados o agregados.
5. Base legal
- Ejecución del contrato entre SoftLari y el titular de la cuenta.
- Consentimiento del usuario otorgado al aceptar esta política.
- Interés legítimo en la seguridad, prevención de fraude y mejora del producto.
- Cumplimiento de obligaciones legales aplicables.
6. Dónde se guardan los datos
- En tu dispositivo: una base de datos local (SQLite) permite que la App funcione sin conexión y sincronice cuando vuelva a haber internet. Te recomendamos mantener activadas las protecciones de tu dispositivo (PIN, Face ID, huella).
- En nuestros servidores: alojados en una base de datos PostgreSQL gestionada por Railway (Estados Unidos).
7. Terceros con los que trabajamos
La App no integra SDK de publicidad ni de tracking. Para operar el servicio nos apoyamos en:
| Proveedor | País | Finalidad |
|---|---|---|
| Railway | Estados Unidos | Hosting de base de datos y backend |
| Mailgun | Estados Unidos | Envío de correos transaccionales (verificación, magic link, recuperación) |
| Sentry | Estados Unidos | Reporte de errores y crashes (telemetría técnica, sin PII) |
| PostHog | EE. UU. / Unión Europea | Analítica de producto agregada (sin correo, teléfono, contraseña ni notas) |
| Apple / Google | Estados Unidos | Distribución de la App en sus tiendas oficiales |
Sobre Sentry: la SDK está configurada con sendDefaultPii: false y un filtro que redacta antes del envío campos sensibles como email, phone, password, notes, códigos de verificación, tokens y cuerpos de peticiones a endpoints de autenticación. Retención por defecto en Sentry: 90 días.
Transferencias internacionales: los datos pueden ser procesados en Estados Unidos. SoftLari mantiene acuerdos de procesamiento de datos (DPA) con sus sub-encargados.
Enlaces a apps externas (WhatsApp, llamada, correo): la App incluye accesos rápidos para que el usuario contacte a sus propios clientes. La App no envía información a Meta, al operador telefónico ni a ningún tercero al mostrar estos enlaces; al abrir la app correspondiente aplican las políticas de privacidad de esos servicios.
8. Cuánto tiempo conservamos los datos
Cuentas en periodo de prueba (trial)
- T0: finalización del trial sin conversión.
- T0 + 90 días: bloqueo y eliminación lógica (la cuenta queda inaccesible).
- T0 + 1 año: eliminación definitiva e irreversible.
Enviamos avisos por correo 7 días antes del bloqueo y 30 días antes de la eliminación definitiva.
Cuentas activas y de plan pagado
Conservamos los datos mientras la cuenta esté activa. Tras el cierre aplican los plazos del trial por analogía.
Eliminación a petición del usuario
Puedes solicitar la eliminación inmediata de tu cuenta y datos personales escribiendo a [email protected] desde el correo asociado, o desde la opción dentro de la App cuando esté disponible. Procesaremos la solicitud en un plazo razonable, salvo aquellos datos que debamos conservar por obligación legal.
Datos técnicos y de seguridad
Logs, eventos de Sentry y eventos de PostHog se conservan entre 90 días y 12 meses, según el proveedor.
9. Seguridad
Aplicamos medidas técnicas y organizativas razonables:
- Cifrado en tránsito (HTTPS / TLS) en todas las comunicaciones.
- Hashing estándar de la industria para contraseñas.
- Cookies de sesión
HttpOnly. - Aislamiento multi-tenant por
businessId: ningún negocio puede ver datos de otro. - Tokens de magic link hasheados (SHA-256) y vigencia máxima de 5 minutos.
- Control de acceso por roles en el backend.
- Revisión periódica de dependencias y prácticas de desarrollo seguro.
En caso de brecha que afecte datos personales, notificaremos a los afectados y a las autoridades competentes según la legislación vigente.
10. Tus derechos
Como titular de los datos puedes ejercer en cualquier momento los siguientes derechos:
- Acceso a los datos que tratamos.
- Rectificación de datos inexactos.
- Supresión (eliminación) de tus datos.
- Oposición al tratamiento basado en interés legítimo.
- Portabilidad en formato estructurado y de uso común.
- Revocar el consentimiento otorgado.
Para ejercer cualquiera de estos derechos: [email protected], desde el correo asociado a tu cuenta. Podemos pedir información adicional para verificar tu identidad.
Si consideras que tu solicitud no fue atendida adecuadamente, puedes acudir a la autoridad de protección de datos competente en tu jurisdicción de residencia.
12. Menores de edad
La App no está dirigida a menores de 18 años. No recolectamos conscientemente datos de menores. Si un padre, madre o tutor detecta que un menor ha creado una cuenta, puede contactar a [email protected] para su eliminación.
13. Cambios a esta política
Podemos actualizar esta política para reflejar cambios normativos, técnicos u operativos. La fecha de la última actualización aparece al inicio del documento. Cuando el cambio sea sustancial —por ejemplo, la incorporación de un nuevo proveedor que procese datos personales— notificaremos al usuario por correo o mediante un aviso dentro de la App.
El uso continuado de la App tras una actualización implica la aceptación de los términos actualizados.
14. Contacto
- Correo: [email protected]
- WhatsApp: +1 302 342 0378
- Titular: SoftLari LLC (Estados Unidos)