Política de Privacidad – WhatsCalendar
Última actualización: 28 de mayo de 2026
1. Responsable del Tratamiento
La presente Política de Privacidad describe cómo MBTech (“nosotros”, “el responsable”) trata los datos personales de los usuarios de la aplicación WhatsCalendar (“la App”) y de los servicios asociados (“el Servicio”).
Datos de contacto:
- Desarrollador: MBTech (Marco Mendieta)
- Correo electrónico: mendiet1886@gmail.com
- Ubicación: Asunción, Paraguay
2. Alcance
La App está dirigida a profesionales y empresas que desean gestionar citas y recordatorios de manera automatizada. No está destinada a menores de 16 años. Si detectamos datos de menores sin consentimiento válido, los eliminaremos.
3. Datos que Recopilamos y Uso de Google APIs
Según cómo uses la App, podemos tratar:
3.1. Inicio de sesión con Google
Nombre, correo electrónico, foto de perfil e identificador de usuario a través del inicio de sesión con Google (Google Sign-In). Estos datos se utilizan únicamente para autenticación, identificación de cuenta y soporte técnico. No se usan para publicidad ni se venden a terceros.
3.2. Google Calendar
Si conectas tu calendario, accedemos a la información de tus eventos (título, fecha y hora). WhatsCalendar procesa estos datos para compararlos con tu lista de clientes mediante algoritmos de similitud de texto. Este proceso clasifica automáticamente las citas, genera sugerencias de vinculación o identifica eventos sin clientes asociados.
Aviso de Uso Limitado: El uso de la información recibida de las APIs de Google se adhiere a la Google API Services User Data Policy, incluyendo los requisitos de Uso Limitado. Los datos se utilizan únicamente para la funcionalidad de emparejamiento de citas y envío de recordatorios.
3.3. Datos de tus clientes finales
Datos que tú cargas en el Servicio para operar tu negocio (nombre, teléfono y datos de citas). Tú eres el responsable (Data Controller) de informar a tus propios clientes y de contar con las bases legales para usar sus datos en WhatsCalendar. Nosotros actuamos como procesadores de datos, anonimizando la información en nuestro panel administrativo para proteger la privacidad de terceros.
3.4. Comunicaciones por WhatsApp
Datos necesarios para enviar recordatorios a través de la API de Meta/WhatsApp (número de teléfono del destinatario y contenido del mensaje), operando dentro de la ventana de 24 horas permitida.
4. Finalidades del Tratamiento
Utilizamos los datos para:
- Proporcionar las funciones de sincronización con Google Calendar y gestión de citas.
- Enviar recordatorios automáticos y gestionar la intención de confirmación/cancelación.
- Gestionar planes, límites de uso y soporte técnico.
- Proteger la seguridad del Servicio (prevención de fraude y abuso en nuestra infraestructura Docker/VPS).
5. Cesiones y Encargados del Tratamiento
Compartimos datos estrictamente necesarios con proveedores que nos ayudan a operar el Servicio:
- Google: Para autenticación y lectura de calendario.
- Meta / WhatsApp: Para el envío de mensajes.
- Infraestructura: Alojamiento en servidores seguros con cifrado SSL.
No vendemos tus datos personales ni los de tus clientes a terceros.
6. Conservación de Datos
Conservamos los datos personales mientras tu cuenta esté activa y sea necesario para prestar el Servicio, cumplir obligaciones legales o resolver disputas. Cuando ya no sean necesarios, los eliminamos o anonimizamos de forma razonable.
Puedes solicitar en cualquier momento la eliminación de tu cuenta, la revocación de tokens de Google Calendar desde tu cuenta de Google o desde la configuración de la App, y el borrado de datos asociados, escribiendo a mendiet1886@gmail.com.
7. Protección de Datos Sensibles
WhatsCalendar trata categorías de datos que requieren protección reforzada. A continuación describimos qué datos consideramos sensibles y los mecanismos que aplicamos para protegerlos.
7.1. Datos sensibles que tratamos
- Datos de cuenta Google: nombre, correo electrónico, foto de perfil e identificadores asociados al inicio de sesión con Google.
- Tokens OAuth de Google: credenciales de acceso y actualización vinculadas a tu cuenta para autenticación y sincronización de calendario.
- Datos de Google Calendar: títulos, fechas, horas y metadatos de eventos de tus citas.
- Datos de clientes finales: nombres, números de teléfono y datos de citas que tú cargas en la plataforma.
- Credenciales y sesión: contraseñas (almacenadas con hash), tokens de sesión de la aplicación y datos de autenticación.
7.2. Mecanismos de protección
Aplicamos medidas técnicas y organizativas para proteger los datos sensibles, entre ellas:
- Cifrado en tránsito: todo el tráfico entre tu navegador, nuestra API y los servicios integrados se transmite mediante HTTPS con TLS (1.2 o superior).
- Almacenamiento seguro de credenciales: claves API, secretos OAuth y contraseñas de servicios se gestionan mediante variables de entorno y no se incluyen en el código fuente público.
- Contraseñas: las contraseñas de usuario se almacenan mediante funciones de hash con derivación de clave (pbkdf2); nunca se guardan en texto plano.
- Tokens OAuth: los tokens de Google se almacenan asociados a tu cuenta de usuario en nuestra base de datos, con acceso restringido desde la aplicación; puedes revocarlos en cualquier momento desde Google o desconectando el calendario en la App.
- Control de acceso: el panel de gestión, configuración e historial requieren autenticación; las funciones administrativas están limitadas a usuarios con rol autorizado.
- Minimización y uso limitado: los datos obtenidos de las APIs de Google se usan únicamente para las funciones descritas en esta política (autenticación, sincronización de citas y recordatorios), conforme a la Google API Services User Data Policy, incluidos los requisitos de Uso Limitado. No los usamos para publicidad ni los vendemos.
- Infraestructura: el Servicio se ejecuta en servidores con acceso restringido, redes internas entre componentes (Docker/VPS) y certificados SSL gestionados de forma segura.
- Prevención de abuso: aplicamos controles operativos como idempotencia en el envío de mensajes para evitar duplicados y monitoreo de la infraestructura para detectar uso indebido.
7.3. Tu responsabilidad
Debes mantener la confidencialidad de tus credenciales de acceso, usar contraseñas seguras y obtener el consentimiento de tus clientes finales antes de enviarles mensajes por WhatsApp u otros canales a través de la App.
8. Tus Derechos
Puedes ejercer tus derechos de acceso, rectificación, supresión o limitación del tratamiento escribiendo a mendiet1886@gmail.com. También tienes derecho a retirar tu consentimiento de acceso a Google Calendar desde la configuración de tu cuenta de Google o desde la App.
9. Cambios en esta Política
Podemos actualizar esta política para reflejar cambios técnicos o legales. Publicaremos la nueva versión en este sitio e indicaremos la fecha de actualización.