Política de privacidad y tratamiento de datos

1. Responsable del tratamiento

Binder es responsable del tratamiento de los datos personales que recolectamos directamente de los usuarios titulares de las cuentas (los "Negocios"). Para los datos de los clientes finales (los que reservan citas), Binder actúa como encargado del tratamiento y el Negocio actúa como responsable, en los términos del artículo 3 de la Ley 1581/2012.

Contacto del oficial de protección de datos: admin@binder.lat.

2. Qué datos recolectamos

De ti (dueño del negocio)

• Email, nombre, contraseña (hasheada con scrypt — nunca en texto plano).
• Nombre del negocio, slug, zona horaria.
• Logo, colores y configuración estética del link público.
• Estado de suscripción y referencia de pagos hechos en Wompi.
• Si vinculas WhatsApp: número conectado y estado de conexión.

De tus clientes (los que reservan)

• Nombre.
• Teléfono y/o email (lo que tú configures como obligatorio).
• Historial de citas con tu negocio (servicio, fecha, empleado, precio, estado).

Técnicos

• IP, user agent, hora de cada acción (logs de seguridad y auditoría).
• Cookies de sesión (necesarias para que tu login funcione).
• Suscripciones a notificaciones push si las activas (endpoint del navegador y llaves criptográficas — nunca el contenido de tus mensajes).

3. Finalidades

Usamos los datos para:

• Operar el servicio (mostrar tu agenda, enviar recordatorios, etc.).
• Cobrarte la suscripción mediante Wompi.
• Soporte técnico y respuestas a reclamos.
• Cumplir obligaciones legales (facturación electrónica DIAN, requerimientos judiciales).
• Mejorar el producto (estadísticas agregadas y anónimas — nunca a nivel individual).

No vendemos datos. No los compartimos con terceros para publicidad, profiling ni segmentación de marketing.

4. Con quién compartimos información

• Wompi (Bancolombia S.A.): nombre, email y monto al iniciar pagos.
• Proveedor de SMTP: email de destino y contenido del mensaje (solo recordatorios y verificación, no marketing nuestro).
• Evolution API (autohospedada): tus mensajes salen vía tu propio número de WhatsApp; ningún tercero los lee.
• Autoridades: cuando hay orden judicial o requerimiento legal válido.

5. Tus derechos (titulares)

Como titular, puedes:

• Conocer qué datos tenemos sobre ti (acceso).
• Pedir actualización o rectificación si están desactualizados o incorrectos.
• Pedir supresión cuando ya no haya razón legal para conservarlos.
• Revocar la autorización en cualquier momento.
• Presentar quejas ante la Superintendencia de Industria y Comercio (SIC).

Para ejercer estos derechos, escribe a admin@binder.lat. Tenemos máximo 15 días hábiles para responder consultas y 15 días hábiles para reclamos (artículo 14, Ley 1581/2012).

6. Conservación

• Datos de cuenta: mientras la cuenta esté activa.
• Datos después de cancelar: 90 días, luego se borran (salvo obligación legal de conservar más).
• Logs de auditoría: 1 año.
• Pagos: 5 años (obligación contable).

7. Seguridad

TLS 1.3 en toda la comunicación con la app. Contraseñas con scrypt + salt único. Base de datos PostgreSQL con backups encriptados. Acceso a producción restringido por llave SSH y auditoría. Si detectamos un incidente de seguridad que afecte tus datos, te avisamos antes de 72 horas.

8. Menores de edad

Binder no está dirigido a menores. Si eres titular de una cuenta y eres menor, debes tener autorización de tu representante legal. Si descubrimos cuentas de menores sin autorización, las suspendemos.

9. Transferencias internacionales

La infraestructura de Binder está alojada en Colombia. Si en el futuro usamos proveedores fuera del país, te informaremos y solo lo haremos a países con nivel de protección adecuado o con cláusulas contractuales tipo (artículo 26, Ley 1581/2012).

10. Cambios a esta política

Si actualizamos esta política con cambios materiales, te lo notificamos por email y dentro de la app. Si la actualización implica nuevos consentimientos, te pediremos re-aceptar.