Política de Privacidad
Última actualización: junio 2026
Resumen rápido
| Qué recopilamos | Para qué | Con quién |
|---|---|---|
| Nombre, email, teléfono | Crear cuenta, reservas, notificaciones | Resend (email), Supabase (base de datos) |
| Datos de pago | Procesar cobros y transferencias | Stripe (nunca vemos tu tarjeta) |
| Detalles de reservas | Confirmar citas, recordatorios | El proveedor de tu cita |
| IP del dispositivo | Seguridad (límite de intentos de login) | Nadie — solo en caché temporal |
1. Quiénes somos
Reserv.io es una plataforma de reservas en línea operada desde Puerto Rico, Estados Unidos. Facilitamos la conexión entre proveedores de servicios (entrenadores, nutricionistas, tutores, técnicos de uñas, y otros) y sus clientes.
Para consultas sobre esta política: contact@rosariodev.com
2. Información que recopilamos
Datos de cuenta
Al registrarte recopilamos: nombre completo, dirección de correo electrónico y contraseña (almacenada como hash criptográfico, nunca en texto plano). También guardamos la fecha de creación de tu cuenta y la fecha de tu último inicio de sesión.
Perfil del proveedor
Si te registras como proveedor de servicios, recopilamos adicionalmente: nombre de negocio, descripción, categoría de servicio, municipio, foto de perfil y, de forma opcional, número de teléfono de WhatsApp si decides mostrarlo públicamente.
Datos de reserva
Al realizar una reserva almacenamos: fecha y hora de la cita, servicio seleccionado, nombre del asistente (tú o un dependiente), método de pago elegido, notas opcionales al proveedor, y un código de referencia único. El proveedor puede agregar sus propias notas sobre la cita.
Datos de dependientes
Los clientes pueden registrar personas dependientes (por ejemplo, hijos o familiares) para reservar citas en su nombre. Recopilamos el nombre completo y, de forma opcional, la relación con el titular de la cuenta. Estos datos son ingresados y controlados por el titular adulto de la cuenta.
Datos de pago
Los pagos con tarjeta son procesados directamente por Stripe. Reserv.io nunca almacena números de tarjeta, CVV ni datos bancarios. Solo guardamos los identificadores de transacción que Stripe nos proporciona (ID de sesión de pago, ID de intento de pago) y los montos correspondientes.
Reseñas
Si dejas una reseña a un proveedor, guardamos el nombre público que eliges mostrar, tu calificación (1–5 estrellas) y tu comentario.
Lista de espera y cotizaciones
Si te unes a una lista de espera guardamos tu nombre, email y teléfono opcional. Si solicitas una cotización a un proveedor, guardamos el mensaje que envíes y los archivos que adjuntes.
Datos técnicos
Recopilamos tu dirección IP de forma temporal para proteger la plataforma contra intentos de acceso no autorizados (rate limiting). Esta información se almacena únicamente en caché y se elimina automáticamente en minutos; no se guarda en nuestra base de datos permanente. Usamos cookies de sesión necesarias para mantener tu inicio de sesión activo.
3. Cómo usamos tu información
- Operar la plataforma: procesar reservas, confirmar citas y gestionar tu cuenta.
- Comunicaciones transaccionales: enviarte confirmaciones de reserva, recordatorios (24 horas y 1 hora antes), notificaciones de cancelación o reagendamiento. Estos correos son necesarios para el servicio y no puedes darte de baja de ellos.
- Comunicación proveedor-cliente: facilitar propuestas de reagendamiento, respuestas a cotizaciones y notificaciones de lista de espera.
- Pagos: crear sesiones de pago con Stripe y transferir los fondos al proveedor correspondiente.
- Seguridad: detectar y prevenir intentos de acceso fraudulento mediante limitación de intentos por IP.
- Monitoreo de errores: si Sentry está habilitado, capturamos errores técnicos para mejorar la estabilidad de la plataforma. No enviamos a Sentry información de identificación personal.
- Comunicaciones de marketing: si no has optado por no recibirlas, podemos enviarte información sobre nuevas funcionalidades o reactivación. Puedes darte de baja en cualquier momento.
4. Proveedores de servicios (terceros)
Compartimos datos con terceros solo cuando es necesario para operar la plataforma. No vendemos tu información personal.
| Proveedor | Propósito | Datos compartidos | Política |
|---|---|---|---|
| Stripe | Procesamiento de pagos con tarjeta y transferencias a proveedores (Stripe Connect) | Email del cliente, monto, nombre del servicio | stripe.com/privacy |
| Resend | Entrega de correos electrónicos transaccionales | Email, nombre, contenido del correo | resend.com/legal/privacy-policy |
| Supabase | Alojamiento de base de datos en la nube (PostgreSQL) | Todos los datos almacenados en la plataforma | supabase.com/privacy |
| Sentry | Monitoreo de errores técnicos (solo en producción, opcional) | Stack traces y contexto de solicitud; PII desactivada | sentry.io/privacy |
| Google Fonts | Carga de tipografías para la interfaz | Dirección IP de tu navegador (solicitud HTTP estándar) | policies.google.com/privacy |
5. Cookies y almacenamiento de sesión
Usamos únicamente las cookies estrictamente necesarias para el funcionamiento de la plataforma:
- Cookie de sesión (
sessionid): mantiene tu sesión iniciada mientras navegas. Se elimina al cerrar sesión o después de un período de inactividad. - Cookie CSRF: protege tus acciones contra ataques de falsificación de solicitudes entre sitios.
No usamos cookies de publicidad, rastreo de comportamiento ni análisis de terceros. No hay Google Analytics, Google Tag Manager, Meta Pixel ni ninguna herramienta de seguimiento similar en esta plataforma.
6. Retención de datos
- Cuentas activas: conservamos tu información mientras tu cuenta esté activa.
- Al eliminar tu cuenta: tu perfil, datos de identidad y preferencias se eliminan permanentemente. Los registros históricos de transacciones (reservas, pagos) pueden conservarse de forma anónima —sin ninguna referencia a tu identidad— para cumplimiento contable y resolución de disputas.
- IP para rate limiting: se elimina automáticamente del caché en minutos; nunca se persiste en base de datos.
7. Tus derechos
- Acceder a tus datos: puedes solicitarnos una copia de tu información personal escribiendo a contact@rosariodev.com. Responderemos en un plazo de 30 días.
- Corregir tu información: puedes actualizar tu nombre, email y otros datos directamente desde tu perfil en la plataforma.
- Eliminar tu cuenta: disponible en Configuración → Zona de peligro → Eliminar cuenta. El proceso requiere confirmación con contraseña. La eliminación es inmediata e irreversible.
- Optar por no recibir marketing: cada correo de marketing incluye un enlace de baja. También puedes desactivarlo desde tu perfil. Los correos transaccionales (confirmaciones de reserva, recordatorios) son necesarios para el servicio y no pueden desactivarse.
8. Seguridad
- Toda la comunicación con la plataforma ocurre sobre HTTPS (TLS).
- Las contraseñas se almacenan con hash criptográfico; nunca en texto plano.
- Ofrecemos autenticación de dos factores (2FA) por correo electrónico para mayor seguridad.
- Los datos de tarjeta son manejados exclusivamente por Stripe, que cumple con el estándar PCI-DSS.
- Aplicamos límites de intentos automáticos en login, restablecimiento de contraseña y verificación 2FA.
9. Menores de edad
Reserv.io está dirigida a personas de 18 años o más. No recopilamos intencionalmente datos personales de menores de 13 años. Los proveedores de servicios pueden registrar dependientes menores de edad con el consentimiento explícito del titular adulto de la cuenta, quien es el único responsable de esa información.
10. Comunicación directa por WhatsApp
Algunos proveedores habilitan un botón de contacto directo por WhatsApp en su perfil. Al hacer clic, serás redirigido a wa.me, un servicio externo operado por Meta. Esa comunicación queda fuera del alcance de esta política y está sujeta a la Política de Privacidad de WhatsApp.
11. Cambios a esta política
Si realizamos cambios materiales a esta política, te notificaremos por correo electrónico con al menos 14 días de anticipación antes de que entren en vigor. Continuar usando la plataforma después de esa fecha implica la aceptación de los cambios.
12. Contacto
Para ejercer tus derechos o hacer preguntas sobre esta política:
Email: contact@rosariodev.com
Esta política aplica a usuarios en Puerto Rico y Estados Unidos. Si accedes a la plataforma desde otra jurisdicción, es posible que apliquen derechos adicionales bajo las leyes locales.