TimezenContacto
Volver al inicio

Política de Privacidad

Última actualización: 24 de abril de 2026

Violet Wave (“nosotros”, “nuestro”) opera la plataforma Timezen (timezen.app), un software como servicio (SaaS) diseñado para la gestión de turnos en servicios profesionales: barberías, salones de estética, manicura, maquillaje profesional y estudios de tatuaje. Operamos en Argentina y Chile. Esta Política de Privacidad describe cómo recopilamos, usamos, compartimos y protegemos la información personal de nuestros usuarios y de los clientes finales gestionados a través de nuestra plataforma.

Al utilizar Timezen, usted acepta las prácticas descritas en esta política. Si no está de acuerdo, le solicitamos que no utilice nuestros servicios.

1. Datos que Recopilamos

1.1 Datos de la cuenta y de los profesionales

  • Nombre del negocio, dirección, país, zona horaria
  • Nombre, email, teléfono y rol de cada usuario (propietario, profesional, recepcionista, administrador)
  • Especialidades, horarios de trabajo y configuración profesional de cada miembro del equipo
  • Foto opcional de perfil de los profesionales

1.2 Datos de los clientes del negocio

Los datos de los clientes finales del negocio son cargados por el propio negocio o por los clientes al realizar una reserva pública. Recopilamos:

  • Nombre completo, teléfono y email del cliente
  • Fecha de nacimiento (opcional)
  • Notas opcionales que el cliente puede dejar sobre su preferencia de servicio
  • Historial de citas, servicios contratados y productos comprados a través de la plataforma

Timezen no recopila datos médicos, clínicos ni sensibles de los clientes finales.

1.3 Datos de comunicación

  • Mensajes enviados y recibidos a través de WhatsApp (integración con Meta Cloud API)
  • Recordatorios automáticos de turnos y notificaciones transaccionales
  • Campañas de marketing enviadas a clientes que dieron consentimiento

1.4 Datos de uso y técnicos

  • Registros de uso de la plataforma (interacciones, mensajes WhatsApp enviados)
  • Dirección IP y agente de usuario del navegador (para seguridad y auditoría)
  • Registros de seguridad (intentos de login, acciones administrativas)

1.5 Datos de facturación

  • Plan contratado, estado de suscripción, historial de pagos
  • Los datos de pago de los negocios suscriptos son procesados por Mercado Pago (Argentina) y Flow.cl (Chile); Timezen no almacena datos de tarjetas.

2. Cómo Recopilamos los Datos

  • Registro: al crear una cuenta en Timezen, usted proporciona los datos del negocio y del usuario principal.
  • Uso de la plataforma: los datos de clientes y citas son cargados por los profesionales del negocio o por los clientes al reservar online.
  • WhatsApp: los mensajes de los clientes llegan a través de la integración con Meta Cloud API (WhatsApp Business).
  • Integraciones: Google Calendar (sincronización de citas), Mercado Pago y Flow.cl (procesamiento de pagos).
  • Automáticamente: datos de uso, logs de seguridad y registros de auditoría se generan durante el uso normal de la plataforma.

3. Para Qué Usamos los Datos

  • Proveer y mantener el servicio de gestión de turnos del negocio
  • Gestionar citas, recordatorios y comunicaciones con clientes
  • Enviar confirmaciones de reserva, recordatorios y campañas de marketing autorizadas
  • Procesar pagos y gestionar suscripciones
  • Generar estadísticas y reportes para el negocio
  • Garantizar la seguridad de la plataforma (detección de accesos no autorizados, rate limiting)
  • Mejorar nuestros servicios y desarrollar nuevas funcionalidades
  • Cumplir con obligaciones legales

4. Con Quién Compartimos los Datos

No vendemos datos personales a terceros. Compartimos datos únicamente con los siguientes proveedores de servicios, bajo acuerdos de confidencialidad:

  • Meta (WhatsApp Cloud API): envío y recepción de mensajes de WhatsApp.
  • Supabase: almacenamiento de base de datos y archivos. Servidores en Sudamérica (sa-east-1).
  • Mercado Pago (Argentina): procesamiento de pagos de suscripciones y señas.
  • Flow.cl (Chile): procesamiento de pagos de suscripciones y señas.
  • Google: sincronización de citas con Google Calendar (solo si el negocio lo activa).
  • Resend: envío de emails transaccionales.
  • Vercel / Railway: hosting de la aplicación.

También podremos divulgar datos cuando sea requerido por ley, orden judicial o autoridad competente.

5. Cómo Protegemos los Datos

  • Encriptación en tránsito: toda la comunicación utiliza HTTPS/TLS.
  • Encriptación de tokens: los tokens de acceso de WhatsApp y Google Calendar se almacenan con encriptación AES-256-GCM.
  • Aislamiento de datos (tenant isolation): cada negocio solo puede acceder a sus propios datos. Todas las consultas a la base de datos incluyen filtrado por tenant.
  • Seguridad de acceso: autenticación JWT con roles (propietario, profesional, recepcionista), bloqueo de cuenta tras múltiples intentos fallidos de login.
  • Headers de seguridad: Helmet (X-Frame-Options, HSTS, X-Content-Type-Options, etc.).
  • Rate limiting: límites de solicitudes para prevenir abuso.
  • Validación de archivos: verificación MIME y magic bytes en subidas de imágenes.
  • Sanitización de inputs: protección contra inyección y validación de datos en cada endpoint.
  • Logs de seguridad: registro de eventos de seguridad con IP, endpoint y severidad.

6. Derechos del Usuario

Como usuario de Timezen, usted tiene derecho a:

  • Acceso: solicitar una copia de sus datos personales almacenados en la plataforma.
  • Rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Eliminación: solicitar la eliminación de sus datos personales (ver nuestra página de eliminación de datos).
  • Portabilidad: solicitar la exportación de sus datos en un formato legible.
  • Oposición: oponerse al procesamiento de sus datos para fines de marketing.
  • Limitación: solicitar la limitación del procesamiento de sus datos en determinadas circunstancias.

Para ejercer cualquiera de estos derechos, contacte a soporte@timezen.app.

7. Cookies y Tecnologías de Rastreo

Timezen utiliza cookies esenciales para el funcionamiento de la plataforma (autenticación JWT, preferencias de sesión). No utilizamos cookies de terceros con fines publicitarios ni de rastreo.

  • Cookies esenciales: token de autenticación, preferencias de idioma y zona horaria.
  • Almacenamiento local: datos de sesión para mejorar la experiencia de usuario.

No utilizamos Google Analytics, Facebook Pixel ni otras herramientas de tracking de terceros.

8. Retención de Datos

  • Datos de la cuenta del negocio: se conservan mientras la cuenta esté activa. Tras la cancelación, los datos se retienen por 90 días antes de ser eliminados definitivamente.
  • Datos de clientes finales del negocio: se conservan mientras la cuenta del negocio esté activa. Cada negocio es responsable de gestionar el consentimiento y retención de los datos de sus clientes según la normativa de su jurisdicción.
  • Logs de seguridad: se conservan por 12 meses.
  • Datos de facturación: se conservan según los requisitos fiscales aplicables en Argentina y Chile.

9. Datos de Menores

Timezen no está diseñado para uso directo por menores de 18 años. Si un negocio gestiona citas para clientes menores de edad, debe hacerlo bajo el consentimiento del padre, madre o tutor legal del menor. Timezen no recopila datos directamente de menores.

10. Transferencias Internacionales

Los datos pueden ser procesados en servidores ubicados en diferentes regiones (Sudamérica y Estados Unidos) a través de nuestros proveedores de infraestructura. Garantizamos que todos los proveedores cumplen con estándares adecuados de protección de datos.

11. Cambios a esta Política

Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento. Notificaremos cambios significativos a través de la plataforma o por email. El uso continuado de Timezen tras los cambios constituye aceptación de la política actualizada.

12. Contacto

Si tiene preguntas sobre esta Política de Privacidad o sobre cómo manejamos sus datos, puede contactarnos en: