Política de privacidad

Última actualización: abril de 2026

Esta política está redactada cumpliendo con la Ley 18.331 de Uruguay (Protección de Datos Personales), la Ley 25.326 de Argentina y es compatible con los principios del GDPR y la LGPD de Brasil.

Esta Política de privacidad describe cómo Apa! Agenda, operada por Anthony Rodriguez ("el Proveedor"), recopila, usa y protege los datos personales de quienes usan el Servicio ("Clientes") y de los clientes finales de esos negocios ("Usuarios finales").

1. Datos que recopilamos

De los Clientes (negocios que se registran):

Nombre del negocio, nombre del responsable
Dirección de email
Contraseña (almacenada con hash bcrypt, nunca en texto plano)
Información de facturación gestionada por MercadoPago (no tenemos acceso a datos de tarjetas)
Datos de uso del panel (acciones, configuraciones)

De los Usuarios finales (clientes del negocio que hacen reservas):

Nombre y apellido
Dirección de email
Teléfono (opcional)
Fecha, hora y servicio reservado
Notas adicionales (si el usuario las agrega)

Datos técnicos (automáticos):

Dirección IP y agente de navegador (para seguridad y diagnóstico)
Logs de acceso a la API (retenidos 30 días)

2. Cómo usamos los datos

Usamos los datos recopilados para:

Proveer y operar el Servicio
Enviar confirmaciones y recordatorios de reservas por email
Procesar pagos a través de MercadoPago
Atender consultas de soporte
Mejorar el Servicio (análisis de uso agregado, sin identificación personal)
Cumplir con obligaciones legales

No usamos los datos para publicidad de terceros ni los vendemos bajo ninguna circunstancia.

3. Con quién compartimos los datos

Compartimos datos únicamente con los siguientes proveedores de servicios, en la medida estrictamente necesaria para operar:

Cloudflare — infraestructura (Workers, D1, KV). Datos almacenados en centros de datos de la UE/EE.UU. con adecuadas salvaguardas contractuales.
MercadoPago — procesamiento de pagos. Aplica su propia política de privacidad.
Resend — envío de emails transaccionales (confirmaciones, recordatorios).

No compartimos datos con otras terceras partes sin tu consentimiento expreso, salvo requerimiento legal o judicial.

4. Almacenamiento y seguridad

Los datos se almacenan en bases de datos de Cloudflare D1 (SQLite), con acceso restringido mediante tokens JWT y separación estricta por tenant. Las contraseñas se hashean con bcrypt. Las comunicaciones están protegidas con TLS/HTTPS.

A pesar de estas medidas, ningún sistema es 100% seguro. En caso de brecha de seguridad que afecte datos personales, notificaremos a los usuarios afectados dentro de los plazos establecidos por la ley aplicable.

5. Retención de datos

Datos de cuenta activa: retenidos mientras la cuenta esté activa.
Tras cancelación de cuenta: eliminados dentro de los 30 días siguientes.
Logs técnicos: 30 días.
Datos de pagos: según lo requiera MercadoPago y la normativa fiscal aplicable (generalmente 5 años).

6. Tus derechos

Según la legislación aplicable (Ley 18.331 Uruguay / Ley 25.326 Argentina / LGPD Brasil), tenés derecho a:

Acceso: solicitar una copia de los datos personales que tenemos sobre vos.
Rectificación: corregir datos inexactos.
Eliminación: solicitar la eliminación de tus datos (derecho al olvido), salvo obligación legal de conservarlos.
Portabilidad: recibir tus datos en formato estructurado y legible por máquina.
Oposición: oponerte al tratamiento de tus datos para determinadas finalidades.

Para ejercer cualquiera de estos derechos, escribinos a [email protected]. Responderemos dentro de los 15 días hábiles.

7. Cookies

El panel de administración utiliza únicamente cookies de sesión estrictamente necesarias para mantener la autenticación (token JWT). No usamos cookies de rastreo ni de publicidad. El widget público no establece cookies propias.

8. Transferencias internacionales

Al usar el Servicio aceptás que tus datos pueden ser procesados en servidores ubicados fuera de tu país de residencia (principalmente EE.UU. y UE a través de Cloudflare). Estas transferencias se realizan bajo mecanismos de adecuación reconocidos.

9. Menores

El Servicio no está dirigido a menores de 18 años. No recopilamos intencionalmente datos de menores. Si detectamos que se han recopilado datos de un menor sin el consentimiento parental adecuado, los eliminaremos a la brevedad.

10. Cambios a esta política

Podemos actualizar esta Política ocasionalmente. Te notificaremos por email ante cambios significativos. La fecha de "Última actualización" al inicio de este documento indica cuándo se realizó la última revisión.

11. Contacto y autoridad de control

Para consultas sobre privacidad: [email protected]

Si considerás que tus derechos han sido vulnerados, podés presentar una reclamación ante la autoridad de protección de datos de tu país:

Uruguay: Unidad Reguladora y de Control de Datos Personales (URCDP) — urcdp.gub.uy
Argentina: Agencia de Acceso a la Información Pública — argentina.gob.ar/aaip

Ver también: Términos y condiciones