Volver al inicio

Política de Privacidad

Última actualización: 2026-04-06

Índice

1. Identidad del Responsable

Calendinho es operado por Axiom Technologies ("nosotros", "nuestro"), con sede en São Paulo, Brasil. Somos responsables del tratamiento de sus datos personales conforme se describe en esta Política de Privacidad y de acuerdo con la Ley General de Protección de Datos de Brasil (LGPD — Ley Nº 13.709/2018).

Contacto de privacidad: legal@calendinho.com

Como agente de tratamiento de pequeño porte según la Resolución CD/ANPD Nº 2/2022, Calendinho está exento de la obligación de designar un Delegado de Protección de Datos (DPO). Todas las solicitudes relacionadas con datos personales pueden dirigirse al correo electrónico indicado.

2. Definiciones

  • Titular de los Datos: Persona natural a la que se refieren los datos personales (usted).
  • Responsable (Controlador): Persona o entidad responsable de las decisiones sobre el tratamiento de datos personales.
  • Encargado (Operador): Persona o entidad que realiza el tratamiento de datos en nombre del responsable.
  • Datos Personales: Información relacionada con una persona natural identificada o identificable.
  • ANPD: Autoridad Nacional de Protección de Datos de Brasil, órgano responsable de supervisar el cumplimiento de la LGPD.
  • Profesional: Usuario registrado en Calendinho que crea páginas de agendamiento.
  • Invitado: Persona que agenda una cita a través de la página pública de un Profesional.

3. Datos que Recopilamos

3.1 Datos de Profesionales (Usuarios Registrados)

Al crear una cuenta en Calendinho, recopilamos:

  • Datos de registro: nombre, dirección de correo electrónico, foto de perfil, biografía, slug de perfil, zona horaria
  • Datos de autenticación: credenciales gestionadas por Clerk (nuestro proveedor de autenticación); tokens OAuth de Google cuando conecta su cuenta de Google
  • Datos de configuración: tipos de evento, horarios de disponibilidad, excepciones de agenda, campos personalizados de agendamiento, configuración de equipo
  • Datos de integración: ID de Google Calendar, tokens de acceso y actualización para sincronización de calendario

3.2 Datos de Invitados (Personas que Agendan)

Cuando un Invitado realiza una cita, recopilamos:

  • Datos de la cita: nombre, dirección de correo electrónico, notas opcionales
  • Campos personalizados: respuestas a campos configurados por el Profesional (pueden incluir información adicional como teléfono, motivo de la consulta, etc.)
  • Datos de la reserva: fecha/hora de la cita, tipo de evento, ubicación, enlace de reunión, estado, motivo de cancelación (si aplica)

3.3 Datos Recopilados Automáticamente

  • Datos técnicos: dirección IP, tipo de navegador, sistema operativo, tipo de dispositivo
  • Cookies: cookies de sesión, preferencia de idioma y cookies de análisis (cuando se ha dado consentimiento). Consulte la sección 9 para más detalles.

4. Cómo Utilizamos Sus Datos

FinalidadDatos utilizados
Prestar el servicio de agendamientoDatos de registro, configuración, citas
Sincronizar con Google CalendarTokens OAuth, ID del calendario
Generar enlaces de Google MeetTokens OAuth de Google
Enviar notificaciones por correo electrónico (confirmaciones, recordatorios, cancelaciones)Nombre y correo de Profesionales e Invitados
Análisis y mejora del servicioDatos técnicos, datos de uso agregados (vía PostHog, cuando se ha dado consentimiento)
Seguridad y prevención de fraudeDirección IP, datos técnicos
Cumplir obligaciones legalesTodos los datos, según sea necesario

5. Bases Legales para el Tratamiento

De acuerdo con el Art. 7 de la LGPD, tratamos sus datos con base en los siguientes fundamentos:

  • Ejecución de contrato (Art. 7, V): Para datos necesarios para la prestación del servicio de agendamiento — registro, configuración de agenda, procesamiento de reservas, sincronización de calendario y notificaciones.
  • Consentimiento (Art. 7, I): Para cookies de análisis (PostHog) y comunicaciones de marketing. Puede revocar su consentimiento en cualquier momento.
  • Interés legítimo (Art. 7, IX): Para seguridad de la plataforma, prevención de fraude y mejora del servicio basada en datos agregados.

6. Rol de Calendinho en el Tratamiento de Datos

Calendinho desempeña dos roles distintos bajo la LGPD:

  • Responsable de los datos de Profesionales: Determinamos las finalidades y medios del tratamiento de los datos de registro, autenticación y configuración de los Profesionales.
  • Encargado de los datos de Invitados: Cuando un Invitado agenda una cita, el Profesional es el Responsable de esos datos, y Calendinho actúa como Encargado, tratando los datos exclusivamente según las instrucciones del Profesional y para facilitar el agendamiento.

Los Profesionales que utilizan Calendinho son responsables de garantizar que poseen base legal adecuada para recopilar datos de sus Invitados, especialmente al configurar campos personalizados que puedan involucrar datos sensibles (por ejemplo, información de salud).

7. Compartición con Terceros

Compartimos datos personales con los siguientes proveedores de servicio (encargados):

ProveedorFinalidadPaís
ClerkAutenticación y gestión de sesionesEE.UU.
Google (Calendar, Meet)Sincronización de calendario y generación de enlaces de reuniónEE.UU.
ResendEnvío de correos electrónicos transaccionalesEE.UU.
PostHogAnálisis de uso (cuando se ha dado consentimiento)EE.UU.
VercelAlojamiento de la aplicaciónEE.UU.

No vendemos, alquilamos ni comercializamos sus datos personales con terceros con fines de marketing.

7.1 Cumplimiento de la Política de Datos del Usuario de los Servicios de API de Google

El uso y la transferencia por parte de Calendinho a cualquier otra aplicación de la información recibida desde las APIs de Google cumple con la Política de Datos del Usuario de los Servicios de API de Google, incluidos los requisitos de Uso Limitado (Limited Use).

Específicamente, Calendinho:

  • Utiliza los datos del usuario de Google únicamente para proporcionar las funcionalidades descritas en esta política orientadas al usuario — a saber: crear eventos en el calendario principal del usuario para reservas confirmadas, generar enlaces de Google Meet a través del campo conferenceData de la API de Calendar, leer eventos existentes para evitar dobles reservas en las páginas públicas de agendamiento, y mostrar el correo electrónico de la cuenta de Google conectada para que el usuario pueda confirmar que la cuenta correcta está vinculada.
  • No utiliza datos del usuario de Google para mostrar anuncios, incluyendo retargeting, anuncios personalizados o anuncios basados en intereses.
  • No permite que personas lean los datos del usuario de Google excepto (a) con el consentimiento afirmativo del usuario para mensajes específicos, (b) cuando sea necesario por motivos de seguridad, como la investigación de abusos, (c) para cumplir con la legislación aplicable, o (d) para operaciones internas en que los datos hayan sido agregados y anonimizados.
  • No transfiere datos del usuario de Google a terceros excepto cuando sea necesario para proporcionar o mejorar las funcionalidades orientadas al usuario descritas en esta política, para cumplir con la legislación aplicable, o como parte de una fusión, adquisición o venta de activos con notificación a los usuarios.

Los permisos (scopes) de Google que solicita Calendinho son:

  • https://www.googleapis.com/auth/calendar.events — para crear, leer, actualizar y eliminar eventos en el calendario conectado
  • https://www.googleapis.com/auth/userinfo.email — para mostrar el correo electrónico de la cuenta de Google conectada
  • openid — para identificar la cuenta que se conecta a través del token de ID de OAuth

8. Transferencia Internacional de Datos

Sus datos personales pueden ser transferidos y procesados en los Estados Unidos por los proveedores de servicio listados en la sección 7. Estas transferencias se realizan con base en:

  • Cláusulas contractuales estándar firmadas con cada proveedor
  • Medidas técnicas y organizativas adecuadas para la protección de datos

Puede solicitar información adicional sobre las garantías aplicables contactándonos en legal@calendinho.com.

9. Cookies

Cookies Esenciales (siempre activas)

CookieFinalidadDuración
Sesión (Clerk)Mantener su sesión autenticadaDuración de la sesión
Preferencia de idiomaRecordar su idioma elegido (pt-BR, en, es)1 año

Cookies de Análisis (con consentimiento)

CookieFinalidadDuración
PostHogAnálisis de uso y mejora del servicioHasta 1 año

Las cookies de análisis solo se activan después de su consentimiento explícito. Puede gestionar sus preferencias de cookies en cualquier momento.

10. Retención de Datos

  • Datos de cuenta del Profesional: Mantenidos mientras la cuenta esté activa. Tras solicitud de eliminación, los datos se eliminan en un plazo de 30 días, excepto cuando exista obligación legal de retención.
  • Datos de agendamiento: Mantenidos según sea necesario para la prestación del servicio y hasta 6 meses después del cierre de la cuenta, con fines de auditoría y cumplimiento legal.
  • Registros técnicos: Mantenidos hasta 12 meses con fines de seguridad.
  • Datos de análisis: Agregados y anonimizados — no constituyen datos personales después de la agregación.

11. Sus Derechos como Titular

Según el Art. 18 de la LGPD, usted tiene derecho a:

  1. Confirmación de la existencia de tratamiento de sus datos
  2. Acceso a los datos personales que mantenemos sobre usted
  3. Corrección de datos incompletos, inexactos o desactualizados
  4. Anonimización, bloqueo o eliminación de datos innecesarios o excesivos
  5. Portabilidad de datos a otro proveedor de servicio
  6. Eliminación de datos tratados con base en consentimiento
  7. Información sobre entidades públicas y privadas con las que compartimos sus datos
  8. Información sobre la posibilidad de no otorgar consentimiento y sus consecuencias
  9. Revocación del consentimiento en cualquier momento

Para ejercer cualquiera de estos derechos, contáctenos en legal@calendinho.com. Responderemos a su solicitud en formato simplificado de inmediato o en formato detallado en un plazo de 15 días.

Invitados: Si agendó una cita a través de Calendinho, sus datos son controlados por el Profesional que configuró la página de agendamiento. Para ejercer sus derechos sobre esos datos, contacte directamente al Profesional. Si es necesario, también podemos asistirle — envíe un correo a legal@calendinho.com.

Si considera que el tratamiento de sus datos no cumple con la LGPD, puede presentar una reclamación ante la ANPD (Autoridad Nacional de Protección de Datos) en https://www.gov.br/anpd.

Revocación del acceso a la cuenta de Google: Puede desconectar Calendinho de su cuenta de Google en cualquier momento desde Configuración → Integraciones en su panel. La desconexión elimina inmediatamente los tokens de acceso y actualización de OAuth almacenados en nuestros servidores. También puede revocar el acceso de Calendinho desde su Cuenta de Google en https://myaccount.google.com/permissions.

12. Seguridad

Adoptamos medidas técnicas y administrativas para proteger sus datos personales:

  • Cifrado en tránsito (TLS/HTTPS) para todas las comunicaciones
  • Cifrado en reposo (at rest) en nuestra base de datos PostgreSQL, incluidos los tokens de acceso y actualización de OAuth
  • Controles de acceso basados en roles para datos internos
  • Autenticación gestionada por un proveedor especializado (Clerk)

Ningún sistema es 100% seguro. En caso de un incidente de seguridad que pueda representar un riesgo o daño relevante para los titulares, notificaremos a la ANPD y a los titulares afectados según lo requiere la LGPD.

13. Datos de Menores

Calendinho no está dirigido a menores de 18 años. No recopilamos intencionalmente datos de menores. Si tomamos conocimiento de que hemos recopilado datos de un menor, tomaremos medidas para eliminarlos.

14. Cambios en esta Política

Podemos actualizar esta Política de Privacidad periódicamente. En caso de cambios relevantes:

  • Notificaremos por correo electrónico a los Profesionales registrados con al menos 30 días de anticipación
  • La fecha de "última actualización" en la parte superior de esta página será actualizada
  • El uso continuado del servicio después de la entrada en vigor de los cambios constituye aceptación de la política actualizada

15. Contacto

Para dudas, solicitudes o reclamaciones sobre esta Política de Privacidad o sobre el tratamiento de sus datos personales:

Correo electrónico: legal@calendinho.com

Axiom Technologies São Paulo, SP — Brasil