Política de privacidad

Cómo tratamos tus datos y los de tus clientes.

Última actualización: 2026-05-08

En Asistio nos tomamos la privacidad en serio. Esta política explica qué información recopilamos, para qué la usamos y qué control tienes sobre ella. Si después de leerla queda alguna duda, escríbenos a hola@asistio.cloud.

Quiénes somos

Asistio es una plataforma SaaS de agenda inteligente para negocios de servicios, operada bajo el dominio asistio.cloud. Cuando hablamos de "nosotros" nos referimos a Asistio. Cuando hablamos de "tú" o "tu negocio" nos referimos a la persona o empresa que contrata el servicio.

Qué datos recopilamos

De ti como cliente de Asistio

  • Nombre, email y teléfono del responsable de la cuenta.
  • Información de tu negocio: nombre, tipo, dirección, horarios.
  • Datos de los miembros de tu equipo que tú cargues en el sistema.
  • Información de facturación y pagos (procesada por proveedores PCI-compliant).
  • Logs técnicos: dirección IP, navegador, fechas de inicio de sesión, acciones en el sistema.

De los clientes finales que reservan en tu negocio

  • Nombre, teléfono y email cuando reservan una cita.
  • Historial de citas, servicios reservados y notas que tú cargues.
  • Mensajes intercambiados por WhatsApp si usas la integración.

Importante: los datos de tus clientes finales son tuyos. Asistio actúa como encargado del tratamiento. Tú eres el responsable. Eso significa que tú defines qué haces con esos datos, y nosotros los procesamos siguiendo tus instrucciones.

Para qué los usamos

  • Operar el servicio: mostrarte la agenda, enviar recordatorios, procesar pagos.
  • Soporte técnico: si nos pides ayuda, podemos necesitar mirar tu cuenta.
  • Mejorar el producto: estadísticas agregadas y anónimas (no identificables).
  • Cumplir obligaciones legales: facturación, prevención de fraude, requerimientos judiciales válidos.

Lo que NO hacemos: vender datos a terceros, usar los mensajes de tus clientes para entrenar modelos de IA sin permiso explícito, ni compartir información con partners comerciales sin tu autorización.

Con quién compartimos datos

Solo con proveedores que necesitamos para operar el servicio:

  • Hosting: nuestro VPS en Alemania (Hetzner) y en Panamá.
  • WhatsApp: infraestructura propia self-hosted (no usamos la API oficial de Meta, para evitar que tu data salga del ecosistema Asistio).
  • Email transaccional: proveedor SMTP confiable.
  • Pagos: proveedores PCI-DSS Level 1 (procesan pago, nosotros nunca vemos tu tarjeta).
  • IA generativa: proveedores de modelos de lenguaje — solo se envían prompts, nunca se envían datos identificables de pacientes/clientes salvo que tú lo configures así.

Tus derechos

Cumplimos con los principios de protección de datos comparables a GDPR (Europa) y la Ley 81 de Panamá. Tienes derecho a:

  • Acceso: pedir una copia de los datos que tenemos sobre ti.
  • Rectificación: corregir datos incorrectos.
  • Eliminación: borrar tu cuenta y todos los datos asociados.
  • Portabilidad: exportar tus datos en formato CSV/JSON.
  • Oposición: rechazar usos específicos de tu información.

Para ejercer cualquiera de estos derechos, escríbenos a privacidad@asistio.cloud.

Seguridad

Tus datos viajan siempre por HTTPS con certificados Let's Encrypt. Las contraseñas se guardan con bcrypt (12 rounds, no recuperables). Las sesiones usan tokens firmados con HMAC-SHA256 y se pueden revocar en cualquier momento. Hacemos backups diarios encriptados.

Si llegáramos a sufrir una brecha de seguridad que afecte tus datos, te avisamos en menos de 72 horas con todo lo que sepamos del incidente.

Retención

Mientras tu cuenta esté activa, conservamos tus datos. Si cancelas:

  • 30 días de gracia para reactivar sin perder nada.
  • 90 días en backup encriptado por requerimientos legales.
  • Después: borrado permanente.

Menores de edad

Asistio no está dirigido a menores de 18 años. Si descubrimos que un menor creó una cuenta, la eliminamos. Si tu negocio atiende menores (clínica pediátrica, academia infantil), los datos los carga el padre/madre, no el menor directamente.

Cambios a esta política

Si actualizamos algo importante, te avisamos por email al menos con 14 días de anticipación. Cambios menores (correcciones, aclaraciones) se publican en esta misma página con la nueva fecha de "Última actualización".

Contacto

Cualquier consulta sobre privacidad: privacidad@asistio.cloud.