recomiendo.info

Aviso de Privacidad

Última actualización: 24 de mayo de 2026

1. Responsable del tratamiento

recomiendo.info (en adelante, "la Plataforma"), con domicilio para efectos legales en México, es responsable del tratamiento de los datos personales que recaba de sus usuarios, de conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.

2. Datos personales que recabamos

2.1 Proveedores de servicios (quienes crean calendarios)

  • Nombre completo y nombre comercial
  • Dirección de correo electrónico
  • Fotografía de perfil (proporcionada por Google o Facebook al iniciar sesión)
  • Información de calendario: servicios ofrecidos, horarios de disponibilidad, zona horaria
  • Dirección física del negocio (opcional, proporcionada voluntariamente para mostrar ubicación en la página de reservas)
  • Enlaces a redes sociales (opcional)
  • Token de acceso a Google Calendar (si se habilita la integración, almacenado de forma cifrada)

2.2 Clientes (quienes agendan citas)

  • Nombre completo
  • Dirección de correo electrónico
  • Número de teléfono (opcional)
  • Notas proporcionadas al agendar (opcional)
  • Historial de citas: servicio agendado, fecha, hora, estado (pendiente, confirmada, cancelada, completada, no asistió)
  • Estadísticas agregadas: número de citas completadas, canceladas e inasistencias

2.3 Datos recopilados automáticamente

  • Dirección IP (usada exclusivamente para control de tasa de solicitudes y seguridad, no se almacena de forma permanente)
  • Datos de navegación estándar proporcionados por el proveedor de hosting (Vercel)

3. Finalidades del tratamiento

Sus datos personales serán utilizados para las siguientes finalidades:

  • Primarias: Crear y gestionar cuentas de usuario; permitir la creación de calendarios y servicios; procesar agendamiento de citas; enviar notificaciones por correo electrónico y mensajes de WhatsApp sobre el estado de las citas (confirmaciones, recordatorios y cancelaciones); sincronizar citas con Google Calendar cuando se habilite la integración; llevar un registro de asistencia.
  • Secundarias: Generar estadísticas agregadas de uso de la plataforma; mejorar la calidad del servicio; prevenir fraude y uso abusivo de la plataforma.

4. Integración con Google Calendar

Cuando un proveedor conecta su cuenta de Google Calendar, la Plataforma solicita los siguientes permisos mínimos:

  • calendar.events — Para crear y eliminar eventos de citas agendadas a través de recomiendo.info exclusivamente.
  • calendar.freebusy — Para consultar disponibilidad (libre/ocupado) y evitar conflictos de horario.

Importante: recomiendo.info no tiene acceso para leer, ver o almacenar el contenido de los eventos existentes en tu Google Calendar (títulos, descripciones, participantes, ubicaciones, etc.). Solo consultamos si un horario está ocupado o libre, sin conocer los detalles del evento. Los datos del token de acceso se almacenan de forma segura en el servidor y se utilizan exclusivamente para las finalidades descritas. El proveedor puede desconectar Google Calendar en cualquier momento desde la configuración de su cuenta.

5. Notificaciones por WhatsApp

Cuando un proveedor activa las notificaciones por WhatsApp y un cliente proporciona su número de teléfono al agendar, la Plataforma enviará mensajes a través de WhatsApp (operado por Twilio Inc.) con los siguientes contenidos:

  • Confirmación de la cita al momento de agendar
  • Recordatorio 24 horas antes de la cita
  • Aviso de cancelación si la cita es cancelada por el proveedor

El número de teléfono del cliente se transmite a Twilio Inc. exclusivamente para el envío de estos mensajes. El cliente puede optar por no recibir estas notificaciones simplemente al no proporcionar su número de teléfono al agendar. Los proveedores también pueden recibir notificaciones de nuevas citas en su número de WhatsApp si lo tienen configurado en su perfil.

6. Transferencia de datos

Sus datos personales podrán ser transferidos a los siguientes terceros:

  • Supabase Inc. (infraestructura de base de datos y autenticación, servidores en EE.UU.)
  • Vercel Inc. (alojamiento web, servidores en EE.UU.)
  • Resend Inc. (envío de correos electrónicos transaccionales)
  • Twilio Inc. (envío de mensajes de WhatsApp transaccionales: confirmaciones de cita, recordatorios y cancelaciones)
  • Google LLC (autenticación OAuth, sincronización con Google Calendar, y servicio de Google Maps para autocompletado de direcciones y visualización de mapas)

Estas transferencias se realizan para cumplir con las finalidades descritas en este aviso y conforme a los términos de servicio de cada proveedor.

7. Datos compartidos entre proveedor y cliente

Cuando un cliente agenda una cita, el proveedor puede ver: nombre completo, correo electrónico, teléfono (si fue proporcionado), notas de la cita, historial de asistencia y estadísticas agregadas. El proveedor es responsable del uso adecuado de estos datos conforme a las leyes de protección de datos aplicables.

8. Derechos ARCO

Usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales (derechos ARCO). Para ejercer cualquiera de estos derechos, envíe un correo electrónico a privacidad@recomiendo.info indicando:

  • Su nombre completo y correo electrónico registrado
  • El derecho que desea ejercer
  • Una descripción clara de los datos sobre los que desea ejercer el derecho

Responderemos su solicitud en un plazo máximo de 20 días hábiles.

9. Uso de cookies

La Plataforma utiliza cookies esenciales para mantener la sesión de usuario y garantizar el funcionamiento del servicio. No utilizamos cookies de rastreo ni de publicidad.

10. Medidas de seguridad

Implementamos medidas de seguridad administrativas, técnicas y físicas para proteger sus datos personales, incluyendo: cifrado en tránsito (HTTPS/TLS), control de acceso basado en roles a nivel de base de datos (Row Level Security), validación y sanitización de datos de entrada, y limitación de tasa de solicitudes.

11. Notificación de vulneraciones

En caso de una vulneración de seguridad que comprometa sus datos personales, le notificaremos por correo electrónico y publicaremos un aviso en la Plataforma dentro de las 72 horas posteriores a tener conocimiento del incidente, conforme a lo establecido por la LFPDPPP y regulaciones aplicables.

12. Retención de datos

Sus datos personales serán conservados mientras su cuenta o sus citas permanezcan activas. Los proveedores pueden eliminar su cuenta y datos asociados en cualquier momento desde la configuración. Los clientes pueden solicitar la eliminación de sus datos enviando un correo a privacidad@recomiendo.info.

13. Menores de edad

La Plataforma no está dirigida a menores de 18 años. No recopilamos intencionalmente datos de menores de edad. Si tiene conocimiento de que un menor ha proporcionado datos personales sin consentimiento parental, contáctenos a privacidad@recomiendo.info para su eliminación.

14. No venta de datos

No vendemos, alquilamos ni comercializamos datos personales de nuestros usuarios a terceros. Las transferencias de datos descritas en la sección 6 son exclusivamente para la operación del servicio.

15. Modificaciones al aviso

Nos reservamos el derecho de modificar este aviso de privacidad. Las modificaciones se publicarán en esta página con la fecha de última actualización. El uso continuado de la Plataforma después de cualquier modificación constituye la aceptación de los términos actualizados.

16. Legislación aplicable

Este aviso se rige por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México. Para usuarios en Estados Unidos, también cumplimos con los principios de la California Consumer Privacy Act (CCPA) en lo aplicable.

Privacy Policy

Last updated: May 24, 2026

1. Data Controller

recomiendo.info (hereinafter, "the Platform") is responsible for the processing of personal data collected from its users, in compliance with Mexico's Federal Law on Protection of Personal Data Held by Private Parties (LFPDPPP) and, where applicable, the California Consumer Privacy Act (CCPA).

2. Personal Data We Collect

2.1 Service Providers (users who create calendars)

  • Full name and business name
  • Email address
  • Profile photo (provided by Google or Facebook during sign-in)
  • Calendar information: services offered, availability schedules, timezone
  • Business address (optional, voluntarily provided to display location on booking page)
  • Social media links (optional)
  • Google Calendar access token (if integration is enabled, stored securely)

2.2 Customers (users who book appointments)

  • Full name
  • Email address
  • Phone number (optional)
  • Notes provided when booking (optional)
  • Appointment history: service booked, date, time, status (pending, confirmed, cancelled, completed, no-show)
  • Aggregated statistics: number of completed, cancelled, and no-show appointments

2.3 Automatically Collected Data

  • IP address (used solely for rate limiting and security purposes, not permanently stored)
  • Standard browsing data provided by the hosting provider (Vercel)

3. Purpose of Data Processing

Your personal data will be used for the following purposes:

  • Primary: Create and manage user accounts; enable creation of calendars and services; process appointment bookings; send email and WhatsApp notifications about appointment status (confirmations, reminders, and cancellations); sync appointments with Google Calendar when integration is enabled; track attendance records.
  • Secondary: Generate aggregated usage statistics for the platform; improve service quality; prevent fraud and platform abuse.

4. Google Calendar Integration

When a provider connects their Google Calendar account, the Platform requests the following minimum permissions:

  • calendar.events — To create and delete appointment events booked through recomiendo.info exclusively.
  • calendar.freebusy — To check availability (free/busy) and prevent scheduling conflicts.

Important: recomiendo.info does not have access to read, view, or store the content of existing events in your Google Calendar (titles, descriptions, attendees, locations, etc.). We only check whether a time slot is free or busy, without knowing any details about the event. Access token data is stored securely on the server and used exclusively for the purposes described above. The provider can disconnect Google Calendar at any time from their account settings.

5. WhatsApp Notifications

When a provider enables WhatsApp notifications and a customer provides their phone number when booking, the Platform will send messages via WhatsApp (operated by Twilio Inc.) with the following content:

  • Booking confirmation at the time of scheduling
  • Reminder 24 hours before the appointment
  • Cancellation notice if the appointment is cancelled by the provider

The customer's phone number is transmitted to Twilio Inc. solely for sending these messages. Customers can opt out of these notifications simply by not providing their phone number when booking. Providers may also receive new appointment notifications on their WhatsApp number if configured in their profile.

6. Data Transfers

Your personal data may be transferred to the following third parties:

  • Supabase Inc. (database infrastructure and authentication, US-based servers)
  • Vercel Inc. (web hosting, US-based servers)
  • Resend Inc. (transactional email delivery)
  • Twilio Inc. (transactional WhatsApp message delivery: appointment confirmations, reminders, and cancellations)
  • Google LLC (OAuth authentication, Google Calendar sync, and Google Maps service for address autocomplete and map display)

7. Data Shared Between Provider and Customer

When a customer books an appointment, the provider can see: full name, email address, phone number (if provided), appointment notes, attendance history, and aggregated statistics. The provider is responsible for the appropriate use of this data in accordance with applicable data protection laws.

8. Your Rights

For users in Mexico: You have the right to Access, Rectify, Cancel, or Oppose the processing of your personal data (ARCO rights) under the LFPDPPP.

For users in California, USA: Under the CCPA, you have the right to know what personal information we collect, request deletion of your data, and opt out of the sale of personal information. We do not sell personal information.

To exercise any of these rights, send an email to privacy@recomiendo.info including your full name, registered email, the right you wish to exercise, and a clear description of the data concerned. We will respond within 20 business days.

9. Cookies

The Platform uses essential cookies to maintain user sessions and ensure proper functionality. We do not use tracking or advertising cookies.

10. Security Measures

We implement administrative, technical, and physical security measures to protect your personal data, including: encryption in transit (HTTPS/TLS), database-level role-based access control (Row Level Security), input validation and sanitization, and request rate limiting.

11. Breach Notification

In the event of a security breach that compromises your personal data, we will notify you via email and post a notice on the Platform within 72 hours of becoming aware of the incident, in accordance with LFPDPPP and applicable regulations.

12. Data Retention

Your personal data will be retained as long as your account or appointments remain active. Providers can delete their account and associated data at any time from settings. Customers can request data deletion by emailing privacy@recomiendo.info.

13. Children's Privacy

The Platform is not intended for users under 18 years of age. We do not knowingly collect data from minors. If you become aware that a minor has provided personal data without parental consent, contact us at privacy@recomiendo.info for its removal.

14. Do Not Sell

We do not sell, rent, or trade our users' personal data to third parties. Data transfers described in section 6 are exclusively for service operation. For California residents: we do not sell personal information as defined under the CCPA.

15. Changes to This Policy

We reserve the right to modify this privacy policy. Changes will be posted on this page with the updated date. Continued use of the Platform after any modification constitutes acceptance of the updated terms.

16. Governing Law

This policy is governed by Mexico's Federal Law on Protection of Personal Data Held by Private Parties (LFPDPPP). For users in the United States, we also comply with applicable principles of the California Consumer Privacy Act (CCPA).