Política de Privacidad

01

Datos personales

Información que recopilamos

Número de teléfono: identificador único de cuenta y canal de notificaciones por WhatsApp.
Nombre: para personalizar tu experiencia y que el barbero te identifique al llegar.
Contraseña: almacenada cifrada (hash bcrypt). Nunca la vemos en texto plano.
Historial de citas: fecha, servicio, barbero, estado y calificación de cada visita.
Token de notificaciones push: para enviarte recordatorios y avisos de turno en tiempo real.
Mensajes de WhatsApp con el bot: procesados por nuestro asistente automatizado para gestionar reservas. Conservados para auditoría.
Datos técnicos anónimos: versión de la app, plataforma (iOS/Android), errores de ejecución vía Sentry — sin información personal identificable.

02

Uso

Cómo usamos tu información

Gestionar y confirmar tus reservas de turno.
Enviarte notificaciones push y mensajes de WhatsApp sobre tu cita (recordatorios, cambios de estado, aviso de turno).
Mostrar tu historial de visitas y estadísticas personales dentro de la app.
Mejorar la calidad del servicio mediante calificaciones anónimas.
Detectar y corregir errores técnicos mediante reportes anónimos.

03

Marco legal

Base legal del tratamiento

Procesamos tus datos personales bajo las siguientes bases legales:

Ejecución de contrato: para prestarte el servicio de reservas (gestionar tu cuenta, agendar citas, enviarte recordatorios).
Consentimiento: notificaciones push, mensajes promocionales de WhatsApp, acceso a cámara para escanear QR.
Interés legítimo: detección de errores técnicos, prevención de fraude.
Obligación legal: conservación de registros mínimos exigidos por la normativa aplicable.

04

Sistema

Permisos del dispositivo

CÁMARA

Sólo para escanear QR de negocios. No grabamos ni almacenamos imágenes ni video.

NOTIFICACIONES

Recordatorios de citas y avisos de turno. Puedes desactivarlas en cualquier momento.

ALMACENAMIENTO

Datos básicos de sesión guardados localmente en el dispositivo. Ver sección 05.

Todos los permisos son opcionales excepto los necesarios para el funcionamiento básico. Si rechazas un permiso, la función correspondiente queda desactivada — el resto de la app funciona normalmente.

05

Local

Almacenamiento en tu dispositivo

SecureStore (cifrado): token de sesión para mantenerte conectado entre aperturas. Se elimina al cerrar sesión. Usa Keychain (iOS) / Keystore (Android).
AsyncStorage: caché del perfil (nombre, rol), preferencias y caché de agenda — para que la app abra rápido sin esperar al servidor. No contiene datos sensibles.
Sin cookies de seguimiento: nuestra web no usa cookies de publicidad, analítica de terceros ni rastreadores.

06

Terceros

Compartición y proveedores

Compromiso

No vendemos ni compartimos tu información personal con terceros con fines comerciales. Tus datos sólo se comparten con la barbería a la que perteneces dentro de la app.

Proveedores técnicos que procesan datos en nuestro nombre:

Supabase Inc. (EE.UU./EU) — base de datos cifrada con Row Level Security. Política →
Expo / EAS — envío de notificaciones push al dispositivo. Política →
Meta — WhatsApp Business Cloud API — envío y recepción de mensajes. Política →
Sentry Inc. — reporte automático de errores anónimos (stack trace, versión, plataforma). Sin PII. Política →
Resend — envío de correos transaccionales (eliminación de cuenta, alertas administrativas).

07

Bot

WhatsApp y asistente automatizado

Cuando reservas o consultas por WhatsApp, tus mensajes son procesados por un asistente automatizado (bot) alojado en nuestra infraestructura. El bot interpreta tu mensaje, gestiona la reserva y te responde. Los mensajes pueden ser revisados manualmente con fines de auditoría, mejora del servicio y resolución de incidencias.

No usamos el contenido de tus conversaciones para publicidad, perfilado comercial, ni para entrenar modelos de IA de terceros.

08

Acceso

Quién puede ver tus datos

TÚ MISMO

Acceso completo a tu perfil, historial de citas y todos tus datos personales.

TU BARBERO

Ve tu nombre, teléfono, cita actual e historial dentro del negocio. Para reconocerte y darte mejor servicio.

EL ADMINISTRADOR

Ve la lista de clientes del negocio, sus citas y estadísticas agregadas para la gestión operativa.

EQUIPO TÉCNICO

Acceso restringido y auditado, únicamente para soporte y resolución de incidencias.

Cada negocio está aislado por políticas de seguridad (Row Level Security): un negocio nunca ve datos de clientes de otro negocio.

09

Internacional

Transferencias internacionales

Nuestros proveedores (Supabase, Expo, Meta, Sentry) tienen servidores fuera de República Dominicana, principalmente en Estados Unidos y la Unión Europea. Al usar la App, autorizas la transferencia internacional de tus datos a esas jurisdicciones, siempre bajo cláusulas contractuales tipo y estándares de seguridad equivalentes a los del país de origen.

10

Tiempo

Retención de datos

Cuenta activa: conservamos tus datos mientras tu cuenta esté activa.
Cuenta eliminada: datos personales eliminados en plazo máximo de 30 días.
Backups: respaldos cifrados pueden contener tus datos hasta 90 días adicionales, tras los cuales se sobrescriben automáticamente.
Mensajes de WhatsApp: hasta 12 meses para auditoría, luego se eliminan o anonimizan.
Logs de seguridad: hasta 6 meses, para detección de fraude e incidencias.

11

Eliminación

Cómo eliminar tu cuenta

Acción irreversible

Eliminar tu cuenta borra permanentemente: perfil, contraseña, historial de citas, mensajes, calificaciones y preferencias. No hay forma de recuperarlos.

OPCIÓN A · DESDE LA APP

1

Abre AuraOS → toca Perfil.

2

Desliza al final → Eliminar mi cuenta.

3

Confirma con tu contraseña. La eliminación es inmediata. Los backups se purgan en 90 días.

OPCIÓN B · POR CORREO

Escribe a privacidad@auraospro.com desde el correo o teléfono asociado a tu cuenta. Responderemos en máximo 30 días hábiles.

12

GDPR / LOPD

Tus derechos

Como titular de los datos, tienes derecho a:

Acceso: solicitar una copia de los datos que tenemos sobre ti.
Rectificación: corregir datos inexactos o incompletos.
Eliminación: borrar tu cuenta y datos (ver sección 11).
Portabilidad: recibir tus datos en formato estructurado (JSON/CSV) para llevártelos.
Oposición: oponerte a determinados tratamientos (notificaciones, mensajes promocionales).
Limitación: solicitar que paremos el tratamiento mientras revisamos una objeción.
Retirar consentimiento: en cualquier momento, sin afectar tratamientos previos válidos.

Para ejercer cualquier derecho, escríbenos a privacidad@auraospro.com. Responderemos en máximo 30 días hábiles.

13

Protección

Seguridad

Toda la comunicación se transmite cifrada sobre HTTPS/TLS.
Las contraseñas se almacenan con hashing bcrypt — nunca en texto plano.
Row Level Security (RLS) en la base de datos: cada usuario sólo accede a su propia información.
El token de sesión en el dispositivo se guarda en SecureStore cifrado (Keychain iOS, Keystore Android).
Auditoría continua de accesos administrativos.

14

Edad

Menores de edad

AuraOS no está dirigida a menores de 13 años. No recopilamos conscientemente información de menores. Si eres padre o tutor y crees que tu hijo ha proporcionado información personal, contáctanos para eliminarla en privacidad@auraospro.com.

15

Actualizaciones

Cambios a esta política

Notificaremos cambios sustanciales con al menos 15 días de antelación a través de la app o por WhatsApp. El uso continuado de AuraOS tras la notificación implica aceptación de la nueva política. Puedes consultar siempre la versión vigente en esta página.

16

Responsable

Responsable del tratamiento

AuraOS — Sistema de gestión de turnos.
Operador: Rafael Bonifacio.D.
Jurisdicción: República Dominicana.
Contacto de privacidad: privacidad@auraospro.com

Si consideras que el tratamiento de tus datos no se ajusta a la normativa, puedes acudir a la autoridad de protección de datos correspondiente (en RD: INDOTEL / Pro Consumidor).