Resumen ejecutivo: En Citapp, respetamos profundamente tu privacidad. Solo recopilamos la información necesaria para brindarte el mejor servicio de gestión de citas. Nunca vendemos tus datos a terceros. Esta política explica claramente qué información recopilamos, cómo la usamos y cómo la protegemos.
1. Información que recopilamos
1.1 Información que nos proporcionas directamente
Cuando utilizas Citapp, recopilamos la siguiente información:
- Información de cuenta de negocio: Nombre del negocio, dirección, teléfono, email, categoría del negocio (barbería, salón, clínica, etc.)
- Información de servicios: Nombres de servicios, precios, duraciones, disponibilidad
- Información del equipo: Nombres de empleados, horarios laborales, servicios que ofrece cada empleado
- Información de clientes finales: Nombre, número de teléfono (WhatsApp), historial de citas, preferencias de servicio
- Mensajes de WhatsApp: Conversaciones entre tu negocio y tus clientes a través de nuestro bot de WhatsApp
1.2 Información recopilada automáticamente
- Datos de uso: Frecuencia de uso de la app, características utilizadas, tiempo de sesión
- Datos de dispositivo: Tipo de dispositivo, sistema operativo, identificador único del dispositivo
- Datos de ubicación: Ubicación del negocio (dirección proporcionada por ti)
- Métricas de rendimiento: Tasa de reservas completadas, cancelaciones, no-shows
2. Cómo utilizamos tu información
Utilizamos la información recopilada para los siguientes propósitos:
2.1 Prestación del servicio
- Gestionar y procesar reservas de citas automáticamente
- Operar el bot de WhatsApp con inteligencia artificial
- Enviar recordatorios automáticos de citas
- Gestionar la disponibilidad del equipo y horarios
- Generar reportes y métricas analíticas
2.2 Comunicación
- Enviar notificaciones sobre citas (confirmaciones, recordatorios, cambios)
- Responder a solicitudes de soporte técnico
- Enviar actualizaciones importantes sobre el servicio
- Compartir novedades y mejoras de la plataforma
2.3 Mejora del servicio
- Analizar patrones de uso para mejorar la experiencia
- Entrenar y mejorar nuestro modelo de IA
- Identificar y solucionar problemas técnicos
- Desarrollar nuevas funcionalidades
2.4 Seguridad y prevención de fraude
- Proteger contra accesos no autorizados
- Detectar y prevenir actividades fraudulentas
- Cumplir con requisitos legales y regulatorios
3. Integración con WhatsApp
Citapp utiliza la API oficial de WhatsApp Business de Meta para proporcionar el servicio de bot automatizado:
3.1 Datos compartidos con Meta (WhatsApp)
- Números de teléfono: De tu negocio y de tus clientes
- Mensajes: Contenido de conversaciones entre tu bot y tus clientes
- Metadata: Hora de envío, estado de entrega, lecturas
3.2 Política de WhatsApp
El uso de WhatsApp también está sujeto a la Política de Privacidad de WhatsApp y los Términos de WhatsApp Business.
Importante: Citapp no lee ni analiza el contenido de las conversaciones para fines de marketing. Solo procesamos mensajes para operar el bot y cumplir con tu solicitud de automatización.
4. Cómo almacenamos y protegemos tu información
4.1 Infraestructura de almacenamiento
- Firebase/Firestore (Google Cloud): Base de datos principal para información de negocios, servicios y citas
- PostgreSQL: Almacenamiento de historial de conversaciones del bot
- n8n (servidor privado): Orquestación de workflows y automatizaciones
4.2 Medidas de seguridad
- Cifrado: Todos los datos se transmiten mediante HTTPS/TLS
- Autenticación: Firebase Authentication con tokens seguros
- Reglas de seguridad: Control de acceso granular a nivel de documento
- Backups automáticos: Respaldos diarios de toda la información
- Monitoreo: Detección de accesos sospechosos en tiempo real
4.3 Ubicación de servidores
Los datos se almacenan en servidores ubicados en:
- Firebase/Google Cloud: Región us-central1 (Estados Unidos)
- Servidor privado (n8n): Contabo VPS en Europa
5. Compartir información con terceros
5.1 Proveedores de servicios
Compartimos información limitada con los siguientes proveedores para operar el servicio:
- Meta (WhatsApp Business API): Para enviar y recibir mensajes
- Google (Firebase): Para almacenamiento y autenticación
- OpenAI: Para procesamiento de lenguaje natural del bot (solo texto de mensajes, sin datos personales identificables)
- Expo: Para notificaciones push en la app móvil
5.2 Lo que NO hacemos
- ❌ NO vendemos tu información a terceros
- ❌ NO compartimos datos de tus clientes con otras empresas
- ❌ NO usamos tus datos para publicidad externa
- ❌ NO permitimos que terceros accedan a tus conversaciones
5.3 Requisitos legales
Podemos divulgar información si es requerido por ley, orden judicial, o para:
- Cumplir con obligaciones legales
- Proteger los derechos y seguridad de Citapp
- Prevenir fraude o actividades ilegales
6. Tus derechos sobre tus datos
Tienes los siguientes derechos sobre tu información personal:
6.1 Derecho de acceso
Puedes solicitar una copia de toda la información que tenemos sobre ti.
6.2 Derecho de rectificación
Puedes actualizar o corregir tu información en cualquier momento desde la app.
6.3 Derecho de eliminación
Puedes solicitar la eliminación completa de tu cuenta y todos los datos asociados. La eliminación se realiza en un plazo de 30 días.
6.4 Derecho de portabilidad
Puedes solicitar una exportación de tus datos en formato JSON o CSV.
6.5 Derecho de oposición
Puedes oponerte al procesamiento de tus datos para ciertos fines específicos.
Cómo ejercer tus derechos: Envía un email a francisco.estrada@citapp.lat con tu solicitud. Responderemos en un plazo máximo de 15 días hábiles.
7. Retención de datos
Conservamos tu información durante los siguientes períodos:
- Información de cuenta activa: Mientras mantengas tu suscripción activa
- Historial de citas: 3 años desde la última cita (para análisis histórico)
- Conversaciones de WhatsApp: 1 año desde el último mensaje
- Datos de facturación: 7 años (requerido por ley fiscal en Ecuador)
- Logs de seguridad: 90 días
Después de estos períodos, los datos se eliminan automáticamente de forma permanente.
8. Cookies y tecnologías de seguimiento
Citapp utiliza las siguientes tecnologías:
8.1 Cookies esenciales
- Autenticación: Para mantener tu sesión activa
- Seguridad: Para prevenir ataques CSRF
8.2 Cookies analíticas (opcional)
- Firebase Analytics: Para entender cómo se usa la app
- Puedes desactivarlas desde la configuración de la app
9. Privacidad de menores de edad
Citapp no está diseñado para menores de 18 años. No recopilamos intencionalmente información de menores. Si descubrimos que hemos recopilado información de un menor, la eliminaremos inmediatamente.
10. Transferencias internacionales de datos
Como Citapp opera en Ecuador pero utiliza servicios en la nube globales (Google Cloud, WhatsApp), tus datos pueden ser transferidos y procesados fuera de Ecuador. Nos aseguramos de que todos los proveedores cumplan con estándares de protección de datos equivalentes.
11. Cambios a esta política
Podemos actualizar esta Política de Privacidad ocasionalmente. Los cambios significativos serán notificados mediante:
- Email a tu dirección registrada
- Notificación en la app móvil
- Aviso destacado en nuestro sitio web
La fecha de "Última actualización" al inicio de esta política indica cuándo fue modificada por última vez.
12. Cumplimiento legal
Citapp cumple con las siguientes normativas:
- Ley Orgánica de Protección de Datos Personales (Ecuador)
- Políticas de WhatsApp Business
- Términos de Servicio de Google Cloud/Firebase
- Principios GDPR (aunque operamos en Ecuador, seguimos mejores prácticas internacionales)
13. Información de contacto
Si tienes preguntas, inquietudes o solicitudes sobre esta Política de Privacidad, contáctanos:
Departamento de Privacidad - Citapp
Email: francisco.estrada@citapp.lat
Responsable: Francisco Javier Estrada Cuenca
Ubicación: Loja, Ecuador
Última revisión: Esta política fue revisada y actualizada el 11 de noviembre de 2025. Versión 1.0