Política de Privacidad
Fecha de entrada en vigor: 28 de febrero de 2024
Esta Política de Privacidad describe cómo Recordador.com ("el Sitio," "nosotros," "nuestro") recopila, utiliza, comparte y protege su información personal cuando utiliza nuestro servicio. Nuestro compromiso es garantizar la transparencia y la seguridad de sus datos y los de sus clientes.
3.1. Información que Recopilamos y Por Qué
Recopilamos varios tipos de información para operar y mejorar nuestro servicio, que se clasifican en las siguientes categorías:
A. A través de la integración con Google:
Cuando utiliza "Iniciar sesión con Google" para crear una cuenta en Recordador.com, obtenemos acceso a su nombre, dirección de correo electrónico y foto de perfil. Esta información se utiliza exclusivamente para crear su cuenta, autenticar su identidad y personalizar su perfil dentro de la aplicación.[3]
Con su consentimiento explícito, nuestra aplicación solicita acceso a sus calendarios de Google Calendar. Accedemos a los eventos que usted designe para leer el título, la descripción y los participantes del evento. Nuestro sistema está diseñado para identificar números de teléfono válidos en el formato de WhatsApp y asociarlos con los detalles de la cita. Esta información es fundamental para que podamos cumplir con la funcionalidad principal del servicio: enviar recordatorios y actualizaciones automáticas a sus clientes por WhatsApp.[4, 5]
B. Información que usted proporciona directamente:
Cuando se suscribe o utiliza nuestro servicio, podemos recopilar información como su nombre, dirección postal, número de teléfono e información de pago (incluidos los datos de su tarjeta de crédito). Esta "Información de Pedido" se utiliza para procesar transacciones, gestionar su suscripción, emitir facturas y comunicarnos con usted.[5]
C. Información recopilada automáticamente:
Cuando visita el Sitio, recopilamos automáticamente cierta información sobre su dispositivo, como su dirección IP, tipo de navegador, proveedor de servicios de Internet y zona horaria. También recopilamos datos sobre su interacción con el Sitio, como las páginas que visita y los términos de búsqueda que lo refirieron a nosotros. Nos referimos a esta información como "Información del Dispositivo." Utilizamos tecnologías como cookies y archivos de registro para recopilar esta información, lo que nos ayuda a detectar posibles fraudes, mejorar la funcionalidad del sitio y optimizar nuestras campañas de marketing.[5] Utilizamos Google Analytics para comprender el uso del servicio y puede revisar su política de privacidad en [link a la política de Google Analytics] y optar por no participar si lo desea.
3.2. Uso de los Datos de Usuario de Google (Uso Limitado)
De conformidad con la Política de Servicios de API de Google, los datos de usuario de Google (incluida la información de Google Calendar, como números de teléfono y detalles de eventos) se utilizan exclusivamente para los siguientes fines, y se encuentran bajo un marco de "uso limitado":
- Proporcionar y mejorar las funciones de Recordador.com relacionadas con el envío de recordatorios de citas por WhatsApp.
- Actualizar el estado de los eventos en su Google Calendar según las respuestas de sus clientes.
- Detectar y prevenir el fraude y el abuso del servicio.
Declaración Explícita de Uso Limitado: No vendemos, compartimos, transferimos ni utilizamos los datos de usuario de Google para fines publicitarios, de marketing, o cualquier otro propósito que no esté directamente relacionado con la funcionalidad principal y declarada de la aplicación Recordador.com.
3.3. Mecanismos de Protección de Datos y Seguridad
Reconocemos la importancia de proteger los datos personales que manejamos. Hemos implementado las siguientes medidas de seguridad para garantizar la confidencialidad, integridad y disponibilidad de su información y la de sus clientes:
- Cifrado: Todos los datos se protegen con cifrado. Los datos se cifran "en tránsito" (cuando se transmiten a través de la red, por ejemplo, de Google Calendar a nuestros servidores) mediante protocolos seguros como TLS/SSL. Los datos también se cifran "en reposo" (cuando se almacenan en nuestros servidores), lo que significa que la información está protegida en todo momento, incluso cuando no se utiliza activamente.[9, 10] Aprovechamos los mecanismos de seguridad de Google Cloud, que incluyen el cifrado automático de los datos en reposo y el uso de HTTPS para los datos en tránsito.[2]
- Control de Acceso: El acceso a los datos personales se restringe rigurosamente a un número limitado de empleados que lo necesiten para realizar sus funciones. Mantenemos el "principio de mínimo privilegio," asegurando que los empleados solo tengan acceso a la información estrictamente necesaria para su trabajo.[11]
- Políticas de Retención de Datos: Conservamos los datos personales solo durante el tiempo necesario para cumplir con los fines del servicio y nuestras obligaciones legales. Por ejemplo, los detalles de los eventos de calendario se eliminan o anonimizan automáticamente después de que se ha enviado el recordatorio y se ha confirmado la cita, a menos que se requiera su retención para fines de facturación o cumplimiento legal.[12, 13]
- Monitoreo y Auditorías de Seguridad: Empleamos sistemas de monitoreo continuo para detectar y responder a actividades sospechosas o intentos de acceso no autorizado. Realizamos auditorías de seguridad periódicas, incluidas pruebas de penetración, para identificar y remediar proactivamente las vulnerabilidades.[11] Utilizamos tecnologías de prevención de pérdida de datos (DLP) para evitar la fuga de información sensible.[13, 14]
3.4. Compartición de su Información Personal
Compartimos su información personal con terceros solo en circunstancias limitadas y de conformidad con esta política de privacidad:
- Procesadores de terceros: Utilizamos proveedores de servicios de confianza para ayudarnos a operar el servicio y procesar pagos (por ejemplo, Stripe). Estos terceros tienen acceso a su información únicamente para realizar estas tareas en nuestro nombre y están obligados a no divulgarla ni utilizarla para otros fines.[12, 15]
- Cumplimiento legal: Podemos compartir su información personal para cumplir con las leyes y regulaciones aplicables, para responder a una citación, orden de registro u otra solicitud legal de información que recibamos, o para proteger nuestros derechos.[8, 15]
3.5. Sus Derechos de Privacidad
Usted tiene el derecho de acceder, corregir, actualizar o solicitar la eliminación de su información personal. Para ejercer estos derechos, puede contactarnos a través de la información de contacto proporcionada al final de esta política.[16, 17]
3.6. Retención de Datos
Conservaremos su información de pedido durante el tiempo que sea necesario para cumplir con los propósitos descritos anteriormente. Por ejemplo, mantendremos la información de su cuenta mientras usted sea un cliente activo. Cuando ya no necesitemos su información, la eliminaremos o la anonimizaremos de manera segura.[1, 12]
3.7. Cambios en la Política de Privacidad
Podemos actualizar esta política de privacidad periódicamente para reflejar cambios en nuestras prácticas o por otras razones operativas, legales o reglamentarias. Le notificaremos de cualquier cambio significativo publicando la nueva política en el Sitio.
3.8. Información de Contacto
Para obtener más información sobre nuestras prácticas de privacidad o si tiene preguntas o quejas, contáctenos por correo electrónico a: [Correo electrónico de contacto].
4. Análisis Detallado de los Mecanismos de Protección de Datos
Para fundamentar la política de privacidad propuesta, es vital comprender la implementación práctica de los mecanismos de seguridad. Los siguientes puntos detallan los principios de seguridad que la aplicación de Recordador.com adopta para proteger la información.
4.1. Cifrado: Una Doble Capa de Seguridad
La protección de datos se basa en dos estados principales: los datos en tránsito y los datos en reposo.[9, 10] El cifrado "en tránsito" protege los datos mientras viajan a través de la red, por ejemplo, cuando la información de los eventos de Google Calendar se transfiere a los servidores de la aplicación de Recordador.com. Esto se logra mediante protocolos de comunicación seguros como TLS/SSL, lo que impide que terceros intercepten o lean la información. El cifrado "en reposo," por otro lado, protege los datos una vez que están almacenados en los discos duros de los servidores de la aplicación. Esta doble capa de cifrado asegura que, incluso en el improbable caso de una brecha en la base de datos, los datos robados serían ilegibles y, por lo tanto, inutilizables. Un punto clave es que Recordador.com, al estar alojado en la infraestructura de Google Cloud, se beneficia de los mecanismos de seguridad integrados, como el cifrado automático de datos en reposo y la protección HTTPS, lo que proporciona una base de seguridad inherente y robusta.[2]
4.2. Control de Acceso y Gestión de Identidad
La seguridad no se trata solo de la tecnología, sino también de los procesos. El control de acceso es fundamental para garantizar que solo las personas autorizadas puedan ver o interactuar con los datos sensibles. La implementación del "principio de mínimo privilegio" es una práctica esencial.[11] Esto significa que, por ejemplo, un desarrollador que trabaja en la interfaz de usuario de la aplicación no tendría acceso a los números de teléfono de los clientes. De esta manera, se minimiza el riesgo de exposición de datos en caso de una cuenta comprometida. Además, las buenas prácticas de gestión de identidad, como la autenticación de múltiples factores (2FA), se aplican para el acceso a los sistemas internos de la empresa, lo que añade una capa de seguridad crítica.
4.3. Minimización y Retención de Datos
La mejor manera de proteger un dato sensible es no recopilarlo si no es estrictamente necesario o eliminarlo cuando su propósito se ha cumplido. Este principio de minimización de datos reduce significativamente la superficie de ataque en caso de una violación de seguridad.[13] En el caso de Recordador.com, la aplicación está diseñada para retener los números de teléfono y los detalles de los eventos solo durante el período necesario para enviar el recordatorio y confirmar la cita. Una vez que este propósito se ha cumplido, la información se elimina o anonimiza, lo que demuestra un manejo responsable y un compromiso con la reducción del riesgo a largo plazo.[12]
4.4. Prevención de Pérdida de Datos (DLP) y Monitoreo Continuo
La seguridad es un proceso continuo, no un estado estático. La implementación de tecnologías de Prevención de Pérdida de Datos (DLP) permite a la aplicación identificar y prevenir la exportación o el uso no autorizado de información sensible, como los números de teléfono de los clientes.[13, 14] Además, los sistemas de monitoreo continuo analizan los patrones de acceso para detectar cualquier comportamiento anómalo que podría indicar un ataque, ya sea interno o externo. Este monitoreo constante, complementado con auditorías de seguridad y pruebas de penetración periódicas, permite a la empresa identificar y remediar las vulnerabilidades antes de que puedan ser explotadas por actores maliciosos.[11]
5. Tablas para Claridad y Cumplimiento
Las siguientes tablas resumen la información clave de la política de privacidad, ofreciendo una visión clara y transparente que responde directamente a los requisitos de divulgación de Google y las leyes de privacidad.
| Categoría de Datos | Ejemplos de Datos Recopilados | Propósito del Tratamiento |
|---|---|---|
| Información de la Cuenta de Google | Nombre, dirección de correo electrónico, foto de perfil | Creación de cuenta, autenticación y personalización del perfil |
| Datos de Google Calendar | Números de teléfono de clientes, detalles de eventos, estado de la cita | Envío y gestión de recordatorios y confirmaciones de citas por WhatsApp |
| Información del Dispositivo | Dirección IP, cookies, tipo de navegador | Detección de fraude, análisis del rendimiento del sitio y mejora del servicio |
| Información de Pago | Nombre, información de la tarjeta de crédito (procesada por tercero) | Procesamiento de pagos y gestión de la suscripción |
| Mecanismo de Protección | Datos que Protege | Justificación de la Medida |
|---|---|---|
| Cifrado en Tránsito | Datos de Google Calendar, información de pago | Asegura la confidencialidad de la información mientras viaja a los servidores de la aplicación |
| Cifrado en Reposo | Datos de Google Calendar, información de la cuenta y pago | Protege los datos almacenados de accesos no autorizados, incluso en caso de una violación de la base de datos |
| Control de Acceso (Mínimo Privilegio) | Todos los datos personales | Limita la exposición de datos sensibles solo al personal autorizado que los necesita para su trabajo |
| Políticas de Retención | Datos de Google Calendar, información del cliente | Minimiza el riesgo al eliminar los datos cuando ya no son necesarios para el propósito del servicio |
| Monitoreo de Seguridad y DLP | Todos los datos sensibles | Detecta y previene proactivamente el uso o la exportación no autorizada de datos |
PAGO SEGURO EN LÍNEA
