Política de Privacidad y Protección de Datos

Esta Política de Privacidad aplica a todos los usuarios de RODA.ink, independientemente de su país de residencia, incluyendo pero no limitado a: Colombia, México, Argentina, Chile, Perú, Brasil, Uruguay, Paraguay, Costa Rica, Panamá, Venezuela, Bolivia, Guatemala, República Dominicana, España, Polonia, Francia, Italia y Estados Unidos.

Nos comprometemos a aplicar el mismo estándar de protección de datos a todos nuestros usuarios, tomando como referencia las normativas más exigentes (GDPR europeo y Ley 1581 colombiana).

Recopilamos únicamente los datos estrictamente necesarios para prestar el servicio (principio de minimización):

USUARIOS COMERCIALES (dueños de negocio):

- Identificación: nombre completo, tipo y número de documento

- Contacto: correo electrónico, teléfono, dirección del negocio

- Negocio: nombre, tipo de servicio, horarios, logo e imágenes

- Pago: datos de suscripción (los datos de tarjeta los procesa directamente MercadoPago o Bold, RODA no los almacena)

- Google: email y tokens de acceso (solo cuando conectas Google Meet voluntariamente)

CLIENTES FINALES (quienes hacen reservas):

- Nombre completo

- Correo electrónico y teléfono

- Tipo y número de documento de identidad

- Historial de reservas y servicios

- Nombre de mascota (solo para negocios veterinarios o de estética canina)

DATOS DE USO (recopilados automáticamente):

- Dirección IP (anonimizada para analytics)

- Tipo de navegador y dispositivo

- Páginas visitadas y funciones utilizadas

- Fecha y hora de acceso

Para usuarios europeos (España, Polonia, Francia, Italia), el tratamiento se basa en:

- EJECUCIÓN DE CONTRATO (Art. 6.1.b): gestión de reservas, envío de confirmaciones, procesamiento de pagos — necesario para prestar el servicio

- CONSENTIMIENTO (Art. 6.1.a): comunicaciones de marketing, integración con Google Meet, notificaciones WhatsApp — puedes retirarlo en cualquier momento

- INTERÉS LEGÍTIMO (Art. 6.1.f): seguridad de la plataforma, prevención de fraudes, mejora del servicio

- OBLIGACIÓN LEGAL (Art. 6.1.c): conservación de datos fiscales y cumplimiento normativo

Para usuarios colombianos, el tratamiento se basa en el consentimiento otorgado al aceptar esta política (Ley 1581/2012, Art. 9).

Usamos tus datos exclusivamente para:

- Crear y gestionar tu cuenta en RODA

- Procesar y confirmar reservas

- Enviar confirmaciones, recordatorios y notificaciones de citas

- Generar links de videollamada (Google Meet) para servicios virtuales

- Procesar pagos a través de pasarelas integradas

- Enviar comunicaciones del servicio (cambios, actualizaciones, incidencias)

- Cumplir obligaciones legales en cada jurisdicción

- Prevenir fraudes y garantizar la seguridad de la plataforma

- Mejorar la experiencia del usuario mediante análisis de uso agregado y anonimizado

NO usamos tus datos para publicidad de terceros, venta de datos o perfilado automatizado con efectos legales.

RODA utiliza infraestructura de terceros con servidores en Estados Unidos (región us-east-2):

- Supabase Inc. (base de datos y autenticación) — sede en San Francisco, CA, USA

- Vercel Inc. (hosting y CDN) — sede en San Francisco, CA, USA

- Resend Inc. (envío de emails) — sede en USA

Para usuarios del Espacio Económico Europeo (EEE), estas transferencias se realizan al amparo de las Cláusulas Contractuales Estándar (CCE/SCCs) aprobadas por la Comisión Europea, conforme al Art. 46 del GDPR. Supabase y Vercel tienen firmadas estas cláusulas y puedes consultarlas en sus respectivos sitios web.

Para usuarios latinoamericanos, estas transferencias se realizan con las garantías adecuadas conforme a la legislación aplicable en cada país.

Cuando conectas voluntariamente tu cuenta de Google a RODA:

- Accedemos ÚNICAMENTE al scope calendar.events para crear eventos de videollamada

- NO leemos, modificamos ni eliminamos eventos existentes en tu calendario

- NO accedemos a Gmail, Drive, Contacts ni ningún otro servicio de Google

- Los tokens de acceso se almacenan cifrados en nuestra base de datos

- Puedes revocar el acceso en cualquier momento desde: Configuración → Integraciones → Desconectar Google

- También puedes revocar desde: myaccount.google.com/permissions

Esta integración es completamente opcional. RODA funciona sin ella.

No vendemos, alquilamos ni comercializamos tus datos personales. Compartimos información únicamente con:

PROCESADORES DE DATOS (bajo acuerdo de confidencialidad):

- MercadoPago S.A. — procesamiento de pagos (Colombia, Latinoamérica)

- Bold Colombia S.A.S. — procesamiento de pagos (Colombia)

- Resend Inc. — envío de emails transaccionales

- Supabase Inc. — almacenamiento de datos y autenticación

- Vercel Inc. — infraestructura y hosting

- Meta Platforms (WhatsApp Business API) — notificaciones con tu consentimiento previo

- Google LLC — videollamadas Meet (solo si conectas tu cuenta)

AUTORIDADES:

- Cuando la ley nos obligue a divulgar información (orden judicial, requerimiento de autoridad competente)

- En ningún caso compartiremos más información de la estrictamente requerida

Tienes los siguientes derechos, ejercibles en cualquier momento:

DERECHOS UNIVERSALES (todos los países):

- Acceso: conocer qué datos tenemos sobre ti

- Rectificación: corregir datos inexactos o incompletos

- Supresión: solicitar la eliminación de tus datos ("derecho al olvido")

- Revocación del consentimiento: sin efectos retroactivos

DERECHOS ADICIONALES PARA USUARIOS EUROPEOS (GDPR):

- Portabilidad: recibir tus datos en formato estructurado y legible por máquina (JSON/CSV)

- Oposición: oponerte al tratamiento basado en interés legítimo

- Limitación: restringir el tratamiento en casos específicos

- No ser objeto de decisiones automatizadas con efectos legales significativos

- Presentar reclamación ante la autoridad supervisora de tu país

Para ejercer cualquiera de estos derechos, escríbenos a servicioalcliente@roda.ink indicando tu nombre, país y el derecho que deseas ejercer. Responderemos en:

- Colombia: máximo 10 días hábiles (Ley 1581/2012)

- Unión Europea: máximo 30 días calendario (GDPR Art. 12)

- Otros países: máximo 30 días hábiles

Si consideras que tus derechos han sido vulnerados, puedes reclamar ante:

- Colombia: Superintendencia de Industria y Comercio (SIC) — www.sic.gov.co

- España: Agencia Española de Protección de Datos (AEPD) — www.aepd.es

- Polonia: Urząd Ochrony Danych Osobowych (UODO) — www.uodo.gov.pl

- Francia: Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr

- Italia: Garante per la protezione dei dati personali — www.garanteprivacy.it

- México: Instituto Nacional de Transparencia (INAI) — www.inai.org.mx

- Argentina: Agencia de Acceso a la Información Pública (AAIP) — www.argentina.gob.ar/aaip

- Brasil: Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd

- Chile: Consejo para la Transparencia — www.consejotransparencia.cl

- Perú: Autoridad Nacional de Protección de Datos Personales — www.minjus.gob.pe

- Uruguay: Unidad Reguladora y de Control de Datos Personales (URCDP) — www.datospersonales.gub.uy

Implementamos medidas técnicas y organizativas apropiadas:

TÉCNICAS:

- Cifrado en tránsito: TLS 1.3 / HTTPS en todas las comunicaciones

- Cifrado en reposo: datos cifrados en la base de datos

- Control de acceso: Row Level Security (RLS) — cada negocio solo accede a sus propios datos

- Autenticación segura: tokens JWT con expiración, soporte 2FA

- Backups automáticos diarios con retención de 30 días

ORGANIZATIVAS:

- Acceso a datos de producción limitado al equipo técnico estrictamente necesario

- Revisión periódica de permisos y accesos

- Política de contraseñas seguras para cuentas administrativas

- Notificación de brechas de seguridad en máximo 72 horas (conforme GDPR Art. 33)

RODA utiliza únicamente cookies estrictamente necesarias para el funcionamiento del servicio:

COOKIES ESENCIALES (no requieren consentimiento):

- Sesión de usuario: mantener tu sesión iniciada (duración: sesión)

- Token de autenticación: seguridad de la cuenta (duración: 7 días)

- Preferencias de idioma: recordar tu configuración (duración: 1 año)

NO utilizamos:

- Cookies de publicidad o retargeting

- Cookies de analytics de terceros (Google Analytics, Facebook Pixel, etc.)

- Cookies de redes sociales

- Fingerprinting o técnicas de seguimiento invasivas

Para usuarios europeos: al ser solo cookies esenciales, no requerimos banner de consentimiento de cookies conforme a las directrices del GDPR y la Directiva ePrivacy.

Conservamos tus datos durante el tiempo estrictamente necesario:

- Datos de cuenta activa: mientras la cuenta esté activa + 30 días tras eliminación

- Datos de reservas: 5 años (obligación legal tributaria en Colombia y España)

- Datos de pago (registros): 5 años (normativa fiscal)

- Logs de seguridad: 12 meses

- Datos de Google Meet (tokens): hasta que revoques el acceso

Tras los plazos indicados, los datos se eliminan de forma segura o se anonimizan permanentemente.

RODA no está dirigida a menores de 16 años (18 años en Colombia conforme a la Ley 1581/2012). No recopilamos intencionalmente datos de menores. Si detectamos que hemos recopilado datos de un menor sin consentimiento parental verificable, los eliminaremos de inmediato. Si eres padre/madre o tutor y crees que tu hijo nos ha proporcionado datos, contáctanos en servicioalcliente@roda.ink.

Podemos actualizar esta política periódicamente. Ante cambios materiales:

- Notificaremos por correo electrónico con mínimo 30 días de anticipación

- Mostraremos un aviso destacado en la plataforma

- Solicitaremos nuevo consentimiento cuando sea legalmente requerido (GDPR)

- Mantendremos un historial de versiones anteriores disponible bajo solicitud

La fecha de "Última actualización" al inicio de este documento indica cuándo se realizó la última modificación.