Política de Privacidad

Última actualización:

En FIXA nos comprometemos a proteger tu privacidad y tus datos personales. Esta política explica qué información recolectamos, cómo la usamos y cuáles son tus derechos conforme a la Ley Orgánica de Protección de Datos Personales (LOPDP) del Ecuador. Si tienes preguntas, escríbenos a ceo@fixa.beauty.

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es:

Para cualquier consulta o ejercicio de derechos relacionado con tus datos personales, comunícate a través del correo indicado arriba.

2. Datos personales que recolectamos

Recolectamos únicamente los datos necesarios para prestarte el servicio. Los agrupamos por contexto:

Cuenta y autenticación

  • Dirección de correo electrónico y contraseña (almacenada de forma cifrada, nunca en texto plano).
  • Identidad de inicio de sesión con Google o Apple (OAuth), incluyendo nombre e imagen de perfil cuando los autorizas expresamente.

Perfil profesional

  • Nombre del negocio, sector de belleza, descripción, dirección, número de contacto y foto de perfil.
  • Coordenadas de ubicación del negocio para definir el área de cobertura (solo si otorgas permiso explícito de ubicación).

Clientes registrados por el profesional

  • Nombre, número de teléfono y notas que el propio profesional ingresa para gestionar su cartera de clientes. Estos datos los controla y es responsable de ellos el profesional que los ingresa.

Lista de espera (sitio web)

  • Dirección de correo electrónico proporcionada al registrarte en la lista de espera en fixa.beauty.

Datos técnicos

  • Informes de errores y excepciones del sistema, recolectados a través de Sentry (activo).
  • Estadísticas de uso del producto a través de PostHog (cuando esté habilitado).
  • Solicitudes de tiles y datos de vista del mapa a través del SDK de Mapbox. La telemetría adicional de Mapbox no está activada en la aplicación.

Ubicación

  • Coordenadas GPS en primer plano (foreground), únicamente cuando otorgas permiso explícito en la app. No recolectamos ubicación en segundo plano.

Contenido del usuario

  • Fotos del portafolio que subes voluntariamente a la plataforma, almacenadas en Supabase Storage.

3. Finalidades del tratamiento

Usamos tus datos personales para los siguientes fines:

  • Crear y gestionar tu cuenta de usuario en la plataforma FIXA.
  • Proveer los servicios de gestión de citas, agenda, clientes y pagos.
  • Mostrar mapas interactivos y calcular el área de cobertura del profesional.
  • Detectar, investigar y prevenir errores técnicos, fraude y actividades no autorizadas.
  • Enviarte comunicaciones transaccionales relacionadas con el servicio (confirmaciones de citas, cambios en el sistema, etc.).
  • Informarte sobre el lanzamiento y novedades del producto, si te registraste en la lista de espera.
  • Analizar el uso del producto para mejorarlo (cuando PostHog esté habilitado).
  • Cumplir con obligaciones legales aplicables en Ecuador.

4. Base legal para el tratamiento

Procesamos tus datos conforme a las siguientes bases legales establecidas en la LOPDP:

  • Consentimiento (art. 7 LOPDP): para el uso de ubicación GPS, para analítica opcional y para el envío de comunicaciones de marketing. Puedes revocar tu consentimiento en cualquier momento.
  • Ejecución del contrato de servicio: para los datos necesarios para que FIXA funcione (cuenta, perfil, clientes, reservas).
  • Interés legítimo: para la detección de errores y fraude, y para la mejora de la seguridad del sistema, en la medida en que no prevalezcan tus derechos fundamentales.
  • Obligación legal: cuando la ley ecuatoriana u otra normativa aplicable nos exija conservar o revelar determinados datos.

5. Terceros con quienes compartimos datos

Contratamos proveedores de servicios que tratan datos en nuestro nombre como encargados del tratamiento. Solo compartimos los datos estrictamente necesarios para cada servicio:

  • Supabase Inc. (EE. UU.) — base de datos relacional y almacenamiento de archivos.
  • Vercel Inc. (EE. UU.) — alojamiento y despliegue del sitio web.
  • Mapbox Inc. (EE. UU.) — renderizado de mapas y servicios de geolocalización.
  • Sentry (EE. UU.) — reporte y seguimiento de errores de la aplicación.
  • PostHog Inc. (EE. UU.) — analítica de producto (cuando esté habilitado).
  • Apple Inc.— autenticación mediante “Iniciar sesión con Apple”.
  • Google LLC— autenticación mediante “Iniciar sesión con Google”.
  • Proveedores de notificaciones push (Apple APNs / Google FCM) — envío de notificaciones a la app, cuando esté habilitado.

No vendemos, alquilamos ni cedemos tus datos personales a terceros con fines comerciales propios. Solo los divulgamos cuando lo exige la ley o una orden judicial.

6. Transferencias internacionales de datos

Algunos de nuestros proveedores están ubicados fuera de Ecuador (principalmente en Estados Unidos y la Unión Europea). Al utilizar FIXA, tus datos pueden ser transferidos y procesados en esas jurisdicciones.

Exigimos a nuestros proveedores que adopten medidas técnicas y contractuales adecuadas para proteger tus datos, incluyendo cláusulas contractuales estándar, políticas de privacidad públicas y compromisos de seguridad reconocidos internacionalmente, conforme a lo establecido en la LOPDP.

7. Tiempo de retención

  • Datos de cuenta y perfil: mientras tu cuenta esté activa. Tras la eliminación de la cuenta, los datos se eliminan o anonomizan en un plazo máximo de 30 días, salvo obligación legal de conservarlos por más tiempo.
  • Datos de clientes ingresados por el profesional: se eliminan junto con la cuenta del profesional o a petición expresa.
  • Lista de espera: hasta el lanzamiento del servicio, o hasta que solicites la baja de la lista.
  • Registros técnicos (logs, reportes de error): 90 días, salvo que sean necesarios para investigar un incidente de seguridad activo.

8. Tus derechos como titular de los datos

Conforme a la LOPDP tienes los siguientes derechos:

  • Acceso: solicitar una copia de los datos personales que tratamos sobre ti.
  • Rectificación: corregir datos inexactos o incompletos.
  • Eliminación (“derecho al olvido”): pedir que borremos tus datos cuando ya no sean necesarios o cuando revoques tu consentimiento.
  • Oposición: oponerte al tratamiento basado en interés legítimo o con fines de marketing directo.
  • Portabilidad: recibir tus datos en un formato estructurado, de uso común y lectura mecánica.
  • Revocación del consentimiento: retirar tu consentimiento en cualquier momento sin que ello afecte la licitud del tratamiento previo.

También puedes eliminar tu cuenta directamente desde la aplicación. Para ejercer cualquiera de los derechos anteriores, escríbenos a ceo@fixa.beauty. Responderemos en un plazo máximo de 15 días hábiles.

9. Medidas de seguridad

Aplicamos medidas técnicas y organizativas para proteger tus datos:

  • Cifrado en tránsito: todas las comunicaciones entre la app y nuestros servidores se realizan mediante HTTPS / TLS.
  • Cifrado en reposo: la base de datos y el almacenamiento de archivos están cifrados por Supabase.
  • Almacenamiento seguro de credenciales: los tokens de sesión se guardan en el llavero seguro del dispositivo (Keychain en iOS, Keystore en Android) a través de expo-secure-store.
  • Control de acceso: el acceso a los datos de producción está restringido al personal autorizado y auditado.

Aunque adoptamos todas las medidas razonables, ningún sistema es 100% infalible. En caso de incidente de seguridad que afecte tus datos te notificaremos conforme a la LOPDP.

10. Menores de edad

FIXA está dirigida exclusivamente a profesionales y clientes mayores de 18 años. No recolectamos conscientemente datos de menores de edad. Si crees que un menor ha proporcionado datos sin consentimiento parental, contáctanos a ceo@fixa.beauty para eliminarlos de inmediato.

11. Cambios a esta política

Podemos actualizar esta Política de Privacidad cuando introduzcamos nuevas funcionalidades, cambiemos nuestros proveedores o debamos cumplir nuevas obligaciones legales. Si los cambios son materiales, te notificaremos por correo electrónico o mediante un aviso destacado en la aplicación con al menos 15 días de anticipación. La fecha de la última actualización siempre aparece en el encabezado de esta página.

12. Autoridad de control

Si consideras que el tratamiento de tus datos infringe la LOPDP, tienes derecho a presentar una reclamación ante la autoridad supervisora competente en Ecuador:

Superintendencia de Protección de Datos Personales del Ecuador
www.protecciondatos.gob.ec

13. Contacto

Para cualquier consulta, solicitud de ejercicio de derechos o reporte relacionado con privacidad, comunícate con nosotros:

Esta política se actualiza periódicamente. Última actualización: .