Identidad y domicilio del Responsable
Para cualquier consulta relativa a tus datos personales, puedes contactarnos directamente a través de la dirección indicada. Nos comprometemos a atender tus solicitudes con la debida diligencia.
Visión general y alcance
NOXIT ("nosotros", "nuestro" o "la app") es una plataforma de gestión de citas y negocios. Esta Política de privacidad explica qué datos recopilamos, por qué los recopilamos, cómo los usamos y tus derechos sobre ellos.
Esta política aplica a la aplicación móvil NOXIT (Android), sus servicios backend y todas las funcionalidades relacionadas. Al usar NOXIT aceptas las prácticas descritas aquí.
Datos que recopilamos
Solo recopilamos los datos necesarios para prestar el servicio. La tabla siguiente lista cada categoría de datos a la que la app accede o almacena.
| Categoría | Campos específicos | Fuente | ¿Obligatorio? |
|---|---|---|---|
| Credenciales de cuenta | Nombre completo, dirección de correo, contraseña cifrada | Proporcionado por el usuario | Obligatorio |
| Perfil del negocio | Nombre del negocio, slug de sitio web, descripción, direcciones, paleta de colores, imágenes (logo, hero, sidebar, footer, galería) | Proporcionado por el usuario | Obligatorio |
| Horario del negocio | Día de la semana, horarios de apertura/cierre, ventanas de descanso, días cerrados | Proporcionado por el usuario | Obligatorio |
| Contenido del negocio | Productos (nombre, descripción, precio, duración, imagen), FAQs, certificaciones, enlaces de contacto (WhatsApp, teléfono, correo, Instagram, TikTok, Facebook) | Proporcionado por el usuario | Opcional |
| Datos de cita del cliente | Nombre del cliente, correo del cliente, teléfono del cliente, fecha y hora de cita, notas, estado de la cita | Proporcionado por el propietario del negocio o el cliente | Obligatorio |
| Dispositivo y tokens de notificación | Token de Firebase Cloud Messaging (FCM), tipo de dispositivo (android / ios / web), nombre del dispositivo, ID único de dispositivo, dirección IP, logs de actividad | Recopilado automáticamente al aceptar | Opcional |
| Tokens de programación | Tokens de uso único para confirmación y reprogramación de citas (almacenados con expiración) | Generado por el servidor | Obligatorio |
| Imágenes subidas | Fotos de negocio y productos subidas por el usuario almacenadas en la nube | Proporcionado por el usuario | Opcional |
Cómo usamos tus datos
4.1 Finalidades Primarias (necesarias para el servicio)
Cada dato se usa únicamente para la finalidad con la que fue recopilado:
| Dato | Finalidad | Base legal (RGPD) |
|---|---|---|
| Correo y contraseña | Autenticación de cuenta, restablecimiento de contraseña, notificaciones por correo | Ejecución del contrato |
| Perfil y contenido del negocio | Mostrar la página pública del negocio, permitir a los clientes agendar citas | Ejecución del contrato |
| Datos de cita del cliente | Programación, recordatorios, comunicaciones de confirmación/cancelación/reprogramación | Ejecución del contrato / interés legítimo |
| Token FCM | Enviar notificaciones push en la app (nuevas reservas, cambios de estado) | Consentimiento (aceptación) |
| Teléfono del cliente | Enviar notificaciones de cita por WhatsApp cuando el negocio lo habilite | Interés legítimo / consentimiento |
| Tokens de programación | Enlaces seguros de uso único para confirmación y reprogramación de citas | Ejecución del contrato |
| Imágenes subidas | Mostrar el perfil del negocio y catálogo de productos públicamente | Ejecución del contrato |
No utilizamos tus datos para publicidad, elaboración de perfiles ni toma de decisiones automatizada con efectos legales.
4.2 Finalidades Secundarias (opcionales)
- Comunicaciones sobre nuevas funciones — envío de noticias sobre mejoras, actualizaciones o novedades de la plataforma Noxit.
- Estadísticas anónimas de uso — análisis agregado y anonimizado para mejorar la experiencia del usuario. No se vincula a tu identidad personal.
Datos sensibles y personales
Información de contacto personal
Los correos electrónicos y teléfonos de los clientes se recopilan únicamente para enviar comunicaciones relacionadas con citas (confirmaciones, recordatorios, solicitudes de reprogramación, mensajes de WhatsApp). Estos datos nunca se venden, alquilan ni comparten con anunciantes o intermediarios de datos.
Credenciales de cuenta
Las contraseñas nunca se almacenan en texto plano. Son gestionadas exclusivamente por nuestro proveedor de autenticación (Supabase Auth) mediante cifrado bcrypt. No tenemos acceso a tu contraseña original.
Identificadores de dispositivo (tokens FCM)
Los tokens de notificación push solo se almacenan y usan para entregar notificaciones en tiempo real a los propios dispositivos del usuario autenticado. Los usuarios pueden eliminar tokens individuales o todos los tokens en cualquier momento desde la app.
Números de WhatsApp
Los números de teléfono de los clientes se transmiten a la API de WhatsApp Business exclusivamente para entregar notificaciones de citas. No son almacenados por nuestra integración de WhatsApp más allá de lo necesario para completar la entrega del mensaje.
Divulgación prominente y consentimiento
Antes de recopilar datos no esenciales (tokens push, número de WhatsApp para notificaciones), la app presenta una divulgación clara y prominente y solicita consentimiento explícito. Los usuarios pueden retirar el consentimiento en cualquier momento.
Datos biométricos (imágenes con rostros)
Las fotografías que contienen imágenes de personas pueden constituir datos biométricos o sensibles conforme a la legislación aplicable. Noxit Agenda no recaba ni procesa fotografías de terceros sin el consentimiento del titular. Al subir imágenes que incluyan rostros, el usuario declara contar con el permiso de las personas que aparecen en ellas.
Servicios de terceros y SDKs
NOXIT integra los siguientes servicios de terceros para ofrecer su funcionalidad. La política de privacidad propia de cada proveedor rige el tratamiento de datos en su infraestructura. Hemos verificado que estos proveedores no venden datos personales sensibles recopilados a través de nuestra app.
Supabase
ObligatorioBase de datos, autenticación, almacenamiento de archivos y funciones edge serverless. Todos los datos de usuario y negocio se almacenan en instancias PostgreSQL gestionadas por Supabase con seguridad a nivel de fila (RLS) habilitada en todas las tablas.
supabase.com/privacy →Firebase Cloud Messaging — Google
OpcionalEntrega de notificaciones push. Los tokens FCM se registran solo cuando el usuario acepta expresamente las notificaciones push. Los tokens están asociados a la cuenta del usuario autenticado y pueden revocarse en cualquier momento.
firebase.google.com/support/privacy →WhatsApp Business API
OpcionalMensajería transaccional para confirmaciones y cancelaciones de citas. Los números de teléfono de los clientes se transmiten solo cuando se activa una notificación de WhatsApp. Los mensajes usan plantillas preaprobadas y no se utilizan con fines de marketing.
whatsapp.com/legal/privacy-policy →Cloudflare Turnstile
OpcionalDesafío CAPTCHA / protección contra bots utilizado durante la reserva pública de citas para prevenir el abuso automatizado. No se almacenan datos personales en esta integración más allá de lo que requiere el desafío estándar de Cloudflare.
cloudflare.com/privacypolicy →Proveedor de correo transaccional
ObligatorioUtilizado para enviar correos de confirmación, recordatorio, reprogramación y cambio de estado de citas a clientes y propietarios de negocios. Los correos contienen únicamente información relevante de la cita y ningún contenido de marketing.
Exigimos a todos los proveedores de terceros que traten los datos de los usuarios de conformidad con las leyes de privacidad aplicables y las Políticas del Programa para Desarrolladores de Google Play. No permitimos que ningún SDK o proveedor venda datos de usuarios.
Compartición y divulgación de datos
No vendemos, alquilamos ni cedemos datos personales. Los datos se comparten únicamente en las siguientes circunstancias limitadas:
- Proveedores de servicios listados en la Sección 6 — estrictamente para operar el servicio, bajo acuerdos de tratamiento de datos.
- Perfil público del negocio — el nombre, descripción, horarios, productos, FAQs, certificaciones e información de contacto del negocio son visibles públicamente en el slug del sitio web configurado por el propietario. El propietario controla estos datos.
- Obligaciones legales — si lo exige la ley, una orden judicial o una autoridad gubernamental, podemos divulgar datos en la medida necesaria y permitida por la ley.
- Transferencia empresarial — en caso de fusión, adquisición o venta de activos, los datos de los usuarios podrán transferirse siempre que el adquirente acepte protegerlos en términos equivalentes.
No se comparten datos con fines publicitarios, de monetización de analíticas ni de elaboración de perfiles.
Retención de datos
| Tipo de dato | Período de retención |
|---|---|
| Datos de cuenta (correo, contraseña cifrada) | Mientras la cuenta esté activa. Tras la cancelación, el contenido público se elimina en un plazo de 30 días. |
| Perfil y contenido del negocio | Hasta que se elimine el negocio o la cuenta |
| Registros de citas | Hasta que se elimine el negocio asociado o a solicitud del usuario |
| Tokens FCM | Hasta que el usuario los revoque o se elimine la cuenta |
| Tokens de programación (confirmación / reprogramación) | Expiran automáticamente a las 24 horas; se eliminan al usarse |
| Imágenes subidas | Hasta que el usuario las elimine o se elimine la cuenta |
| Registros de auditoría | Conservados conforme a los plazos exigidos por la ley mexicana aplicable. |
Puedes solicitar la eliminación de tu cuenta y todos los datos asociados en cualquier momento contactándonos en la dirección indicada en la Sección 14.
Seguridad
Implementamos las siguientes medidas de seguridad técnicas:
- Seguridad a nivel de fila (RLS) — todas las tablas de la base de datos aplican políticas RLS para que los usuarios solo puedan acceder a datos de su propio negocio.
- TLS en tránsito — toda la comunicación entre la app y nuestro backend utiliza TLS 1.2+.
- Cifrado bcrypt de contraseñas — las contraseñas nunca se almacenan en texto plano.
- Tokens con tiempo limitado — los tokens de confirmación y reprogramación expiran a las 24 horas y se invalidan tras un único uso.
- Claves de API con permisos limitados — las funciones edge del backend usan claves de servicio del lado del servidor que nunca se exponen al cliente.
Ningún sistema es 100% seguro. Si descubres una vulnerabilidad, contáctanos de inmediato en la dirección indicada en la Sección 14.
Tus derechos (ARCO)
Dependiendo de tu jurisdicción, tienes los siguientes derechos sobre tus datos personales:
| Derecho | Qué significa | Cómo ejercerlo |
|---|---|---|
| Acceso | Solicitar una copia de los datos que conservamos sobre ti | Contáctanos (Sección 14) |
| Rectificación | Corregir datos inexactos o incompletos | Actualiza directamente en la app o contáctanos |
| Supresión ("derecho al olvido") | Solicitar la eliminación de tu cuenta y todos los datos personales | Contáctanos (Sección 14) |
| Portabilidad | Recibir tus datos en un formato estructurado y legible por máquinas | Contáctanos (Sección 14) |
| Oposición | Oponerte al tratamiento basado en interés legítimo | Contáctanos (Sección 14) |
| Retirar el consentimiento | Revocar el consentimiento para notificaciones push o mensajes de WhatsApp en cualquier momento | Ajustes en la app o contáctanos |
| Cancelación (ARCO) | Solicitar la baja definitiva de tu cuenta y la eliminación de tus datos personales | soporte@noxit.net |
| Oposición (ARCO) | Oponerte al tratamiento de tus datos para finalidades secundarias u opcionales | soporte@noxit.net — asunto "Oposición" |
| Presentar una reclamación | Presentar una reclamación ante tu autoridad local de protección de datos | Usuarios del EEE: tu APD nacional (p. ej. CNIL en Francia) |
Responderemos a todas las solicitudes ARCO verificadas en un plazo máximo de 20 días hábiles conforme a la LFPDPPP (o en el plazo exigido por la ley aplicable en tu jurisdicción). Envía tu solicitud a soporte@noxit.net.
Privacidad infantil
En cumplimiento con las Políticas del Programa para Desarrolladores de Google Play y la normativa vigente, Noxit Agenda permite el acceso a usuarios de entre 9 y 17 años únicamente con la supervisión y consentimiento expreso de sus padres o tutores legales. Al registrarse, los usuarios menores de edad declaran contar con dicho permiso.
Si detectamos que hemos recopilado datos de un menor sin el consentimiento parental adecuado, los eliminaremos de inmediato al ser notificados. Contáctanos en soporte@noxit.net.
Tecnologías de rastreo
La aplicación utiliza almacenamiento local seguro y tokens de sesión para mantenerte conectado y permitir el correcto funcionamiento del servicio. Estas tecnologías son estrictamente necesarias y no se emplean con fines publicitarios ni de seguimiento de comportamiento.
- Almacenamiento local seguro — tokens de sesión cifrados que mantienen tu sesión activa entre usos de la app.
- Tokens de notificación (FCM) — identificadores de dispositivo necesarios para el envío de notificaciones push. Solo se almacenan con tu consentimiento explícito.
- Tokens de cita — identificadores de uso único con expiración de 24 horas para confirmación y reprogramación segura de citas.
Estas tecnologías son esenciales para el funcionamiento del sistema y no se utilizan con fines publicitarios ni de rastreo de comportamiento.
Cambios a esta política
Podemos actualizar esta Política de privacidad ocasionalmente. Cuando lo hagamos, revisaremos la fecha de "Última actualización" en la parte superior de esta página. Para cambios sustanciales, te notificaremos mediante notificación en la app o por correo electrónico con al menos 15 días de antelación. El uso continuado de la app tras la fecha de entrada en vigor constituye la aceptación de la política actualizada.
Contacto
Si tienes preguntas sobre esta Política de privacidad, deseas ejercer tus derechos o quieres reportar un problema de seguridad, contáctanos:
Equipo de privacidad de NOXIT
Respondemos a solicitudes ARCO en un máximo de 20 días hábiles y a consultas generales en 5 días hábiles.
soporte@noxit.netGuadalajara, Jalisco, México · www.noxit.net/privacy