Política de Privacidad

Última actualización: 8 de mayo de 2026

Bookendo LLC ("Bookendo", "nosotros", "nos" u "nuestro") opera el sitio web bookendo.com y la plataforma Bookendo (el "Servicio"). Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos su información cuando visita nuestro sitio web o usa nuestro Servicio.

1. Información que Recopilamos

1.1 Información Personal que Proporciona

Cuando se registra en una cuenta, usa nuestro Servicio o nos contacta, podemos recopilar:

• Información de cuenta: Nombre, dirección de correo electrónico, número de teléfono, nombre de negocio y credenciales de inicio de sesión.
• Datos de cliente: Nombres, números de teléfono, direcciones de correo electrónico, historial de citas y preferencias de servicio de los clientes de su negocio, según lo ingresado por usted en la plataforma.
• Datos de formularios de consentimiento: Información proporcionada en formularios de consentimiento digital, incluidas firmas, identificaciones con foto, historial médico y otros campos de formulario según lo configurado por el negocio.
• Información de pago: Detalles de facturación procesados a través de nuestros procesadores de pago de terceros (no almacenamos números de tarjeta de crédito completos).
• Comunicaciones: Mensajes que nos envía por correo electrónico o a través de canales de soporte.

1.2 Información Recopilada Automáticamente

• Datos de uso: Páginas visitadas, características utilizadas, marcas de tiempo y patrones de interacción.
• Información del dispositivo: Dirección IP, tipo de navegador, sistema operativo e identificadores del dispositivo.
• Cookies y tecnologías similares: Cookies de sesión para autenticación y preferencias. Ver Sección 8.

1.3 Información de Integraciones de Terceros

Podemos recibir información de servicios integrados como Twilio (estado de entrega de SMS), Stripe (procesamiento de pagos y estado de transacciones), PayPal (procesamiento de pagos y estado de transacciones) y otros procesadores de pago (confirmaciones de transacciones).

Si elige conectar servicios de terceros a través de nuestras integraciones, también podemos recopilar:

• Google Calendar: Datos de eventos del calendario (títulos de eventos, horarios, descripciones y asistentes) de su Google Calendar cuando habilita la función de sincronización de Google Calendar. Accedemos a estos datos usando Google OAuth 2.0 con su consentimiento explícito.
• Google Business Profile: Su ID de Google Place e información de listado de negocios cuando habilita la función de Reseñas de Google.

2. Cómo Usamos Su Información

Usamos la información que recopilamos para:

• Proporcionar, mantener y mejorar nuestro Servicio.
• Procesar citas, formularios de consentimiento y operaciones comerciales.
• Enviar comunicaciones transaccionales: recordatorios de citas, enlaces a formularios de consentimiento, restablecimiento de contraseña y notificaciones de cuenta.
• Enviar comunicaciones promocionales solo con su consentimiento explícito de inclusión.
• Enviar mensajes SMS en nombre de empresas a sus clientes para recordatorios de citas, formularios de consentimiento y notificaciones relacionadas con servicios.
• Generar informes y análisis para propietarios de negocios.
• Sincronizar datos de citas con su Google Calendar cuando habilita la integración.
• Enviar correos electrónicos de solicitud de reseña a sus clientes después de citas completadas cuando habilita Google Reviews.
• Detectar, prevenir y abordar problemas técnicos, fraude o abuso.
• Cumplir con obligaciones legales.

3. Comunicaciones de SMS y Mensajería

No compartimos datos móviles. Bookendo no vende, comparte ni transfiere números de teléfono móvil o datos de opt-in de SMS a terceros para fines de marketing. El consentimiento SMS y la información de opt-in móvil no se comparten con afiliados ni socios externos de marketing. Los números de teléfono recopilados para SMS se usan únicamente para entregar los mensajes que el destinatario consintió recibir (recordatorios de citas, confirmaciones de reserva, notificaciones de cuenta o, mediante un opt-in granular separado, mensajes promocionales del negocio con el que el destinatario reservó).

Bookendo facilita la mensajería por SMS en nombre de empresas que usan nuestra plataforma. Al usar nuestras características de mensajería:

• Opt-in granular. El consentimiento SMS se recopila con casillas separadas e independientes para cada caso de uso. Los SMS de servicio (recordatorios de citas, confirmaciones de reserva, notificaciones de cuenta) son un opt-in. Los SMS promocionales son un opt-in separado e independiente. Marcar uno no inscribe al destinatario en el otro.
• Los usuarios comerciales son responsables de obtener el consentimiento adecuado de sus clientes antes de enviar mensajes a través de nuestra plataforma.
• Los clientes finales reciben mensajes solo cuando la empresa tiene una razón legítima (confirmación de cita, entrega de formulario de consentimiento, recordatorios) y el cliente ha proporcionado su número de teléfono y consentimiento granular explícito.
• La frecuencia de los mensajes varía según las citas y servicios reservados.
• Pueden aplicarse tasas de mensaje y datos según el operador del destinatario.
• Los destinatarios pueden optar por no participar en cualquier momento respondiendo STOP a cualquier mensaje. Responde HELP para soporte, o contáctanos en privacy@bookendo.com.
• No compartimos datos SMS con terceros. Los números de teléfono móvil, registros de opt-in SMS y contenido de mensajes no se venden, alquilan, arriendan ni comparten con terceros para fines de marketing. El único tercero que procesa datos SMS es Twilio, nuestro proveedor de servicios, que actúa exclusivamente como procesador bajo nuestras instrucciones.
• Usamos Twilio como nuestro proveedor de servicios de mensajería. La política de privacidad de Twilio está disponible en twilio.com/legal/privacy.

4. Integraciones de Terceros y Servicios de API de Google

4.1 Integración de Google Calendar

Cuando conecta su Google Calendar a Bookendo:

• Solicitamos acceso a los datos de su Google Calendar a través del flujo de autorización OAuth 2.0 de Google.
• Usamos el alcance calendar.events para leer, crear, actualizar y eliminar eventos de calendario en su nombre.
• Los datos de citas de Bookendo se sincronizan con su Google Calendar, y los eventos de su Google Calendar se utilizan para determinar la disponibilidad en Bookendo.
• Almacenamos sus tokens de Google OAuth (cifrados) para mantener la conexión. Puede revocar el acceso en cualquier momento desde la página Integraciones de Bookendo o desde sus permisos de Google Account.
• No usamos los datos de su Google Calendar para publicidad, creación de perfiles o ningún propósito que no sea proporcionar la función de sincronización de calendario.
• El uso y transferencia de información recibida de las APIs de Google por parte de Bookendo se ajusta a la Política de Datos de Usuario de Servicios de API de Google, incluidos los requisitos de Uso Limitado.

4.2 Integración de Google Reviews

Cuando habilita la función de Google Reviews:

• Almacenamos su ID de Google Place para generar enlaces de solicitud de reseña.
• Enviamos correos electrónicos automatizados a sus clientes después de citas completadas que contienen un enlace directo para dejar una reseña en Google.
• No accedemos ni almacenamos los datos de sus Google Reviews; solo generamos enlaces a la página de reseña de Google.

5. Cómo Compartimos Su Información

No vendemos su información personal. Podemos compartir información con:

• Proveedores de servicios: Twilio (SMS), Cloudflare (CDN/seguridad), APIs de Google (sincronización de calendario, Maps, Reviews), Stripe (procesamiento de pagos), PayPal (procesamiento de pagos), proveedores de correo electrónico y otros procesadores de pago, solo según sea necesario para operar el Servicio.
• Relación negocio-cliente: Los datos del cliente son accesibles para el negocio que creó el registro del cliente. Los negocios son controladores de datos para sus datos de cliente.
• Requisitos legales: Cuando lo requiere la ley, orden judicial o para proteger nuestros derechos, seguridad o propiedad.
• Transferencias comerciales: En conexión con una fusión, adquisición o venta de activos, con notificación a los usuarios afectados.

6. Retención de Datos

• Datos de cuenta: Retenidos mientras su cuenta esté activa y durante 90 días después de la solicitud de eliminación.
• Datos del cliente: Retenidos mientras la cuenta comercial esté activa. Los negocios pueden eliminar registros de clientes individuales en cualquier momento.
• Formularios de consentimiento: Retenidos durante un mínimo de 7 años para propósitos de cumplimiento legal, a menos que el negocio solicite una eliminación anterior.
• Registros de mensajería: Los registros de entrega de SMS se retienen durante 12 meses para solución de problemas y cumplimiento normativo.
• Registros de auditoría: Retenidos durante 3 años para propósitos de seguridad y cumplimiento.

7. Seguridad de Datos

Implementamos medidas de seguridad estándar de la industria incluyendo:

• Cifrado TLS 1.2/1.3 para todos los datos en tránsito.
• Almacenamiento cifrado para datos sensibles en reposo.
• Controles de acceso basados en roles y aislamiento de datos multiinquilino.
• Auditorías de seguridad regular y monitoreo.
• Hash seguro de contraseña (bcrypt).

Ningún método de transmisión por Internet es 100% seguro. Si bien nos esforzamos por proteger su información, no podemos garantizar seguridad absoluta.

8. Cookies

Usamos cookies esenciales para:

• Autenticación: Tokens JWT almacenados en localStorage para mantener su sesión.
• Preferencias: Selección de idioma y preferencias de interfaz de usuario.

No usamos cookies de seguimiento de terceros ni cookies de publicidad.

9. Sus Derechos

Dependiendo de su jurisdicción, puede tener el derecho de:

• Acceder a la información personal que tenemos sobre usted.
• Solicitar la corrección de datos inexactos.
• Solicitar la eliminación de sus datos (sujeto a requisitos de retención legal).
• Objetar o restringir el procesamiento de sus datos.
• Portabilidad de datos: recibir sus datos en un formato estructurado y legible por máquina.
• Retirar el consentimiento en cualquier momento para el procesamiento basado en consentimiento.
• Optar por no recibir comunicaciones de SMS respondiendo STOP.

Para ejercer cualquiera de estos derechos, contáctenos en privacy@bookendo.com.

10. Derechos de Privacidad de California (CCPA)

Los residentes de California tienen derechos adicionales bajo la CCPA:

• Derecho a saber qué información personal se recopila, utiliza y comparte.
• Derecho a eliminar información personal.
• Derecho a optar por no participar en la venta de información personal (no vendemos información personal).
• Derecho a no discriminación por ejercer derechos de privacidad.

11. Privacidad de Menores

Nuestro Servicio no está dirigido a menores de 16 años. No recopilamos deliberadamente información personal de menores de 16 años. Si descubrimos que un menor de 16 años nos ha proporcionado información personal, la eliminaremos rápidamente. Si cree que un menor ha proporcionado información personal, contáctenos en privacy@bookendo.com.

12. Transferencias Internacionales de Datos

Nuestros servidores se encuentran en Estados Unidos y Canadá. Si accede a nuestro Servicio desde fuera de estos países, tenga en cuenta que sus datos se transferirán y procesarán en estas jurisdicciones.

13. Cambios en Esta Política

Podemos actualizar esta Política de Privacidad de vez en cuando. Le notificaremos sobre cambios materiales publicando la nueva política en esta página y actualizando la fecha de "Última actualización". El uso continuo del Servicio después de los cambios constituye la aceptación de la política actualizada.

14. Contáctenos

Si tiene preguntas sobre esta Política de Privacidad, contáctenos en:

Bookendo LLC
Correo electrónico: privacy@bookendo.com
Teléfono: +1 (470) 798-1411
Dirección: 1276 Industrial Blvd, Suite 2, Gainesville, GA 30501
Sitio web: bookendo.com