IA
IAgendate

Política de Privacidad

Última actualización: 16 de junio de 2026

1. Responsable del tratamiento

IAgendate es responsable del tratamiento de los datos personales que recopilamos a través de nuestra plataforma. Para consultas sobre privacidad, podés contactarnos en privacidad@iagendate.com.

2. Datos que recopilamos

Datos de titulares de cuenta (negocios)

  • Nombre y apellido, dirección de email
  • Información del negocio (nombre, rubro, horarios)
  • Datos de facturación y medios de pago (procesados por MercadoPago / Payway)
  • Credenciales de acceso sin contraseña (passkeys / WebAuthn) — ver sección 6

Datos de clientes finales (de los negocios)

  • Nombre, teléfono y email (provistos al reservar un turno)
  • Historial de turnos y servicios contratados
  • Notificaciones push (si el cliente las acepta)

Datos técnicos

  • Logs de actividad y errores (para operación del servicio)
  • Tokens de notificaciones push
  • Cookies de sesión (necesarias para el funcionamiento)

3. Finalidad del tratamiento

  • Prestar el servicio de agendamiento de turnos
  • Procesar pagos y señas online
  • Enviar recordatorios de turnos vía WhatsApp, email o notificaciones push
  • Gestionar la relación contractual con los titulares de cuenta
  • Mejorar la plataforma mediante análisis de uso (previo consentimiento)
  • Cumplir con obligaciones legales y fiscales

4. Base legal del tratamiento

  • Ejecución del contrato: datos necesarios para prestar el servicio
  • Consentimiento: notificaciones push, cookies de analytics, comunicaciones de marketing
  • Interés legítimo: seguridad, prevención del fraude, mejora del servicio
  • Obligación legal: conservación de datos fiscales y contables

5. Retención de datos

Los datos se conservan mientras la cuenta esté activa. Ante una solicitud de baja:

  • Datos de cuenta: eliminados en 30 días
  • Datos de facturación: conservados 5 años por obligación fiscal (Resolución AFIP)
  • Logs de seguridad: conservados 6 meses
  • Backups: purga completa en 90 días

6. Credenciales biométricas (Passkeys / WebAuthn)

Tratamiento especial — datos de autenticación

Ofrecemos inicio de sesión sin contraseña usando llaves de acceso (passkeys) basadas en el estándar WebAuthn. Este sistema utiliza la biometría de tu dispositivo (huella dactilar, Face ID) de forma local — la biometría nunca sale de tu dispositivo.

Lo que almacenamos en nuestros servidores es únicamente la clave pública criptográficagenerada por tu dispositivo, nunca la biometría en sí. Esta clave se usa para verificar tu identidad sin transmitir datos sensibles.

  • Registro de passkeys: requiere consentimiento explícito
  • Podés revocar tus passkeys en cualquier momento desde Configuración → Seguridad
  • Al eliminar tu cuenta, las claves públicas se borran permanentemente

7. Compartir datos con terceros

No vendemos datos personales. Los compartimos solo con:

  • Supabase — infraestructura de base de datos (servidores en AWS us-east-1)
  • MercadoPago / Payway — procesamiento de pagos
  • Meta / WhatsApp Business API — envío de notificaciones (conexión BYO del negocio)
  • Vercel — hosting de la aplicación

Todos los proveedores cuentan con acuerdos de procesamiento de datos y garantías de seguridad adecuadas.

8. Tus derechos

De acuerdo con la Ley 25.326 de Protección de Datos Personales (Argentina) y el RGPD (para usuarios de la UE), tenés derecho a:

  • Acceso: conocer qué datos tenemos sobre vos
  • Rectificación: corregir datos incorrectos
  • Supresión (derecho al olvido): solicitar el borrado de tus datos
  • Oposición: oponerte a ciertos tratamientos
  • Portabilidad: recibir tus datos en formato estructurado

Para ejercer estos derechos, escribí a privacidad@iagendate.com. También podés eliminar tu cuenta directamente desde Configuración → Cuenta → Eliminar cuenta.

Si considerás que el tratamiento infringe la normativa, podés presentar una reclamación ante la Agencia de Acceso a la Información Pública (AAIP) de Argentina.

9. Seguridad

Implementamos medidas técnicas y organizativas para proteger tus datos: cifrado en tránsito (TLS 1.3), cifrado en reposo, Row Level Security en la base de datos, autenticación multifactor y auditoría de accesos. Ante cualquier incidente de seguridad que afecte tus datos, te notificaremos en un plazo máximo de 72 horas.

10. Cookies

Usamos cookies necesarias para el funcionamiento del servicio (sesión, seguridad). Podés gestionar tus preferencias de cookies en cualquier momento usando el banner de cookies o desde Configuración. Consultá nuestra política de cookies para más detalle.

11. Cambios a esta política

Podemos actualizar esta política. Cuando lo hagamos, actualizaremos la fecha al inicio del documento y, si los cambios son significativos, te notificaremos por email. El uso continuado del servicio después de la notificación implica la aceptación de los cambios.