Política de Privacidad

1. Responsable del tratamiento

La plataforma FIXA (fixa.beauty) es administrada por una persona natural. El responsable del tratamiento de tus datos personales es:

• Nombre comercial: FIXA
• Administrador del sitio: Jorge Alejandro Soler González
• Tipo de contribuyente: Persona natural
• Número de identificación (cédula): 0967465899
• Domicilio: Manzana #585, Solar #35, Ciudadela Cóndor, Tarqui, Guayaquil, Guayas, Ecuador
• País: Ecuador
• Teléfono de contacto: +593 98 775 4531
• Correo de contacto: ceo@fixa.beauty

Para cualquier consulta o ejercicio de derechos relacionado con tus datos personales, comunícate a través del correo indicado arriba.

2. Datos personales que recolectamos

Recolectamos únicamente los datos necesarios para prestarte el servicio. Los agrupamos por contexto:

Cuenta y autenticación

• Dirección de correo electrónico y contraseña (almacenada de forma cifrada, nunca en texto plano).
• Identidad de inicio de sesión con Google o Apple (OAuth), incluyendo nombre e imagen de perfil cuando los autorizas expresamente.

Perfil profesional

• Nombre del negocio, sector de belleza, descripción, dirección, número de contacto y foto de perfil.
• Coordenadas de ubicación del negocio para definir el área de cobertura (solo si otorgas permiso explícito de ubicación).

Clientes registrados por el profesional

• Nombre, número de teléfono y notas que el propio profesional ingresa para gestionar su cartera de clientes. Estos datos los controla y es responsable de ellos el profesional que los ingresa.

Lista de espera (sitio web)

• Dirección de correo electrónico proporcionada al registrarte en la lista de espera en fixa.beauty.

Reservas en línea

• Nombre, número de teléfono ecuatoriano y, opcionalmente, correo electrónico que ingresas en el flujo de reserva en fixa.beauty. Estos datos viajan al profesional con el que reservaste para que pueda confirmar y atender la cita.
• Bitácora de consentimiento: cuando reservas en línea registramos tu aceptación de los Términos del servicio (obligatoria) y, si la marcas, tu suscripción a correos de marketing (opcional). En cada registro guardamos la versión del documento aceptada, la fecha y hora exacta y el método de captura (casilla de verificación o reserva mediada por el profesional). Esta bitácora se conserva mientras tu cita esté activa y por tres años más con fines de auditoría legal, conforme al artículo 7 de la LOPDP. Puedes revocar tu consentimiento de marketing en cualquier momento desde el enlace “darme de baja” al pie de cualquier correo promocional o escribiéndonos a ceo@fixa.beauty.

Datos técnicos

• Estadísticas de uso del producto e informes de errores y excepciones del sistema, recolectados a través de PostHog. Está activo tanto en la aplicación móvil Partner como en la web pública (fixa.beauty); en la web requiere consentimiento previo registrado a través del banner de cookies.
• En la web pública, el flujo de reserva captura una taxonomía cerrada de eventos de uso —identificador del negocio visitado, paso del flujo completado, motivo de fallo si aplica y canal de compartido— sin nombre, teléfono ni correo del visitante.
• Solicitudes de tiles y datos de vista del mapa a través del SDK de Mapbox. La telemetría adicional de Mapbox no está activada en la aplicación.

Ubicación

• Coordenadas GPS en primer plano (foreground), únicamente cuando otorgas permiso explícito en la app. No recolectamos ubicación en segundo plano.

Contenido del usuario

• Fotos del portafolio que subes voluntariamente a la plataforma, almacenadas en Supabase Storage.

Importación de contactos

• En la aplicación Partner, puedes optar por importar contactos de tu dispositivo para crear tu lista de clientes más rápido. La lectura de la libreta de contactos ocurre únicamente en tu dispositivo, solo cuando tocas explícitamente “Permitir acceso”. Sólo se sube a nuestros servidores el subconjunto de contactos que tú seleccionas en la pantalla de importación. De cada contacto seleccionado almacenamos exclusivamente el nombre completoy el número de teléfono normalizado; nunca correos, direcciones, fotos ni notas asociadas. Los contactos importados no se comparten con terceros y pueden eliminarse desde la pantalla de cliente del profesional.

3. Finalidades del tratamiento

Usamos tus datos personales para los siguientes fines:

• Crear y gestionar tu cuenta de usuario en la plataforma FIXA.
• Proveer los servicios de gestión de citas, agenda, clientes y pagos.
• Mostrar mapas interactivos y calcular el área de cobertura del profesional.
• Detectar, investigar y prevenir errores técnicos, fraude y actividades no autorizadas.
• Correos transaccionales del servicio: enviarte la confirmación de tu reserva, recordatorios el día anterior, avisos de cambio o cancelación, y comunicaciones operativas relacionadas con la cita. Estos correos son parte indivisible del servicio que reservaste y se envían a la dirección que tú nos diste; no requieren un opt-in adicional porque sin ellos no podríamos cumplir el contrato de servicio contigo (art. 7.2.b LOPDP).
• Correos de marketing (opcional): enviarte promociones, novedades de Fixa Beauty y campañas relacionadas, únicamente cuando marcaste la casilla de marketing en el flujo de reserva o suscribiste tu correo a la lista de espera. Cada correo de marketing incluye un enlace de baja con un solo clic y la baja se registra en la bitácora de consentimiento como revocación.
• Informarte sobre el lanzamiento y novedades del producto, si te registraste en la lista de espera.
• Analizar el uso del producto para mejorarlo (cuando PostHog esté habilitado).
• Cumplir con obligaciones legales aplicables en Ecuador.

4. Base legal para el tratamiento

Procesamos tus datos conforme a las siguientes bases legales establecidas en la LOPDP:

• Consentimiento (art. 7 LOPDP): para el uso de ubicación GPS, para analítica opcional y para el envío de comunicaciones de marketing. Puedes revocar tu consentimiento en cualquier momento.
• Ejecución del contrato de servicio: para los datos necesarios para que FIXA funcione (cuenta, perfil, clientes, reservas).
• Interés legítimo: para la detección de errores y fraude, y para la mejora de la seguridad del sistema, en la medida en que no prevalezcan tus derechos fundamentales.
• Obligación legal: cuando la ley ecuatoriana u otra normativa aplicable nos exija conservar o revelar determinados datos.

5. Terceros con quienes compartimos datos

Contratamos proveedores de servicios que tratan datos en nuestro nombre como encargados del tratamiento. Solo compartimos los datos estrictamente necesarios para cada servicio:

• Supabase Inc. (EE. UU.) — base de datos relacional y almacenamiento de archivos.
• Vercel Inc. (EE. UU.) — alojamiento y despliegue del sitio web.
• Mapbox Inc. (EE. UU.) — renderizado de mapas y servicios de geolocalización.
• PostHog Inc. (Estados Unidos) — analítica de producto y registro de errores. Activo tanto en la aplicación móvil Partner como en la web pública (fixa.beauty); en la web requiere consentimiento previo registrado a través del banner de cookies.
• Apple Inc.— autenticación mediante “Iniciar sesión con Apple”.
• Google LLC— autenticación mediante “Iniciar sesión con Google”.
• Proveedores de notificaciones push (Apple APNs / Google FCM) — envío de notificaciones a la app, cuando esté habilitado.
• Resend (Resend.com, Inc.) (EE. UU.) — envío de correos transaccionales (confirmación, recordatorio y cancelación de citas) y de marketing opcional. Compartimos únicamente tu nombre, correo y los datos mínimos de la cita necesarios para componer el mensaje.
• dLocal (DLocal Group, Uruguay/EE. UU.) — pasarela de pago para procesar pagos en línea entre Clientes y Profesionales, así como las comisiones y suscripciones de FIXA. dLocal recolecta y procesa los datos de la tarjeta del Cliente bajo el estándar PCI-DSS; FIXA recibe únicamente confirmación de la transacción, los últimos cuatro dígitos y la marca de la tarjeta a efectos de conciliación contable y prevención de fraude. Los datos completos de la tarjeta nunca se almacenan en servidores de FIXA.

No vendemos, alquilamos ni cedemos tus datos personales a terceros con fines comerciales propios. Solo los divulgamos cuando lo exige la ley o una orden judicial.

6. Transferencias internacionales de datos

Algunos de nuestros proveedores están ubicados fuera de Ecuador (principalmente en Estados Unidos y la Unión Europea). Al utilizar FIXA, tus datos pueden ser transferidos y procesados en esas jurisdicciones.

Exigimos a nuestros proveedores que adopten medidas técnicas y contractuales adecuadas para proteger tus datos, incluyendo cláusulas contractuales estándar, políticas de privacidad públicas y compromisos de seguridad reconocidos internacionalmente, conforme a lo establecido en la LOPDP.

7. Tiempo de retención

• Datos de cuenta y perfil: mientras tu cuenta esté activa. Tras la eliminación de la cuenta, los datos se eliminan o anonomizan en un plazo máximo de 30 días, salvo obligación legal de conservarlos por más tiempo.
• Datos de clientes ingresados por el profesional: se eliminan junto con la cuenta del profesional o a petición expresa.
• Lista de espera: hasta el lanzamiento del servicio, o hasta que solicites la baja de la lista.
• Registros técnicos (logs, reportes de error): 90 días, salvo que sean necesarios para investigar un incidente de seguridad activo.
• Bitácora de consentimiento: mientras tu cita esté activa y por tres años después con fines de auditoría legal. Tras ese plazo se elimina o anonimiza.
• Registros de envío de correo (Resend): 90 días dentro de Resend para diagnóstico de entregabilidad (rebotes, marcados como spam, errores SMTP). Después se eliminan automáticamente.

8. Tus derechos como titular de los datos

Conforme a la LOPDP tienes los siguientes derechos:

• Acceso: solicitar una copia de los datos personales que tratamos sobre ti.
• Rectificación: corregir datos inexactos o incompletos.
• Eliminación (“derecho al olvido”): pedir que borremos tus datos cuando ya no sean necesarios o cuando revoques tu consentimiento.
• Oposición: oponerte al tratamiento basado en interés legítimo o con fines de marketing directo.
• Portabilidad: recibir tus datos en un formato estructurado, de uso común y lectura mecánica.
• Revocación del consentimiento: retirar tu consentimiento en cualquier momento sin que ello afecte la licitud del tratamiento previo.

Cookies y revocación de analítica web: puedes cambiar tus preferencias de cookies en cualquier momento desde el enlace “Preferencias de cookies” en el pie de página. La revocación del consentimiento de analítica detiene la captura de eventos a partir de ese momento, pero no elimina retroactivamente los eventos ya ingresados por PostHog. Para solicitar la eliminación retroactiva de tus eventos bajo el derecho de supresión de la LOPDP, escríbenos a ceo@fixa.beauty.

Puedes eliminar tu cuenta directamente desde la aplicación en Perfil → Eliminar cuenta. La eliminación es inmediata e irreversible: borramos tu perfil, tu negocio, tus fotos y los datos asociados; las citas pasadas se conservan de forma anonimizada para tus clientes (aparecerás como “Profesional eliminado”) y las citas futuras se cancelan automáticamente. Para ejercer cualquier otro derecho, escríbenos a ceo@fixa.beauty. Responderemos en un plazo máximo de 15 días hábiles.

9. Medidas de seguridad

Aplicamos medidas técnicas y organizativas para proteger tus datos:

• Cifrado en tránsito: todas las comunicaciones entre la app y nuestros servidores se realizan mediante HTTPS / TLS.
• Cifrado en reposo: la base de datos y el almacenamiento de archivos están cifrados por Supabase.
• Almacenamiento seguro de credenciales: los tokens de sesión se guardan en el llavero seguro del dispositivo (Keychain en iOS, Keystore en Android) a través de expo-secure-store.
• Control de acceso: el acceso a los datos de producción está restringido al personal autorizado y auditado.

Aunque adoptamos todas las medidas razonables, ningún sistema es 100% infalible. En caso de incidente de seguridad que afecte tus datos te notificaremos conforme a la LOPDP.

10. Menores de edad

FIXA está dirigida exclusivamente a profesionales y clientes mayores de 18 años. No recolectamos conscientemente datos de menores de edad. Si crees que un menor ha proporcionado datos sin consentimiento parental, contáctanos a ceo@fixa.beauty para eliminarlos de inmediato.

11. Cookies y tecnologías similares

Esta sección detalla las cookies que utiliza FIXA, las categorías (esenciales, analítica, marketing) y cómo puedes cambiar tus preferencias en cualquier momento desde el enlace “Preferencias de cookies” en el pie de página.

Tu elección se conserva durante 365 días. Cuando ampliemos las cookies utilizadas te volveremos a pedir consentimiento.

12. Cambios a esta política

Podemos actualizar esta Política de Privacidad cuando introduzcamos nuevas funcionalidades, cambiemos nuestros proveedores o debamos cumplir nuevas obligaciones legales. Si los cambios son materiales, te notificaremos por correo electrónico o mediante un aviso destacado en la aplicación con al menos 15 días de anticipación. La fecha de la última actualización siempre aparece en el encabezado de esta página.

13. Autoridad de control

Si consideras que el tratamiento de tus datos infringe la LOPDP, tienes derecho a presentar una reclamación ante la autoridad supervisora competente en Ecuador:

Superintendencia de Protección de Datos Personales del Ecuador
www.protecciondatos.gob.ec

14. Contacto

Para cualquier consulta, solicitud de ejercicio de derechos o reporte relacionado con privacidad, comunícate con nosotros:

• Correo: ceo@fixa.beauty

Esta política se actualiza periódicamente. Última actualización: 26 de abril de 2026.