Política de Privacidad
Última actualización: 2026-05-07
Esta Política describe cómo ClickToBarber recolecta, usa y protege los datos personales tuyos y de tus clientes finales.
1. Datos que recolectamos
Del administrador (tú)
- Email, nombre, teléfono, contraseña hasheada (nunca en claro).
- Datos de facturación (procesados por Stripe).
- Logs de acceso y uso para seguridad y soporte.
De tus clientes finales
- Nombre, email, teléfono — éstos los cargas tú al crear citas.
- Historial de citas, servicios y pagos.
- Teléfono y notas se almacenan cifrados en reposo con AES-256.
2. Para qué los usamos
- Operar el Servicio (agendar, notificar por WhatsApp, cobrar).
- Soporte y prevención de fraude.
- Métricas agregadas y anónimas para mejorar el producto.
No vendemos tus datos ni los de tus clientes. No los compartimos con terceros excepto los procesadores estrictamente necesarios: Stripe, Meta WhatsApp, Twilio, Hostinger.
3. Tus derechos (GDPR / LFPDPPP)
Como titular de datos puedes ejercer los derechos ARCO/GDPR:
- Acceso: descargar todos tus datos en formato JSON desde el portal.
- Rectificación: editar tus datos directamente.
- Cancelación / Borrado: solicitar la eliminación con un clic.
- Oposición: opt-out de comunicaciones no transaccionales.
- Portabilidad: exportación en formato estándar.
El admin de cada barbería tiene endpoints para tus clientes finales en/admin/billing → Datos GDPR.
4. Retención
Los datos se conservan mientras la suscripción esté activa. Tras cancelación, se mantienen 90 días por si reactivas. Pasado ese período, se eliminan permanentemente excepto registros que la ley exige conservar (facturas: 5 años en México).
5. Seguridad
- Cifrado TLS 1.2+ en tránsito.
- Cifrado AES-256 en reposo para datos sensibles (teléfonos, notas).
- Aislamiento por tenant a nivel de motor de base de datos (Row Level Security).
- Tokens API con rotación cada 7 días.
- Auditoría de acceso registrada con request_id y trazabilidad completa.
6. Cookies
Ver nuestra Política de Cookies.