Turnovaby Xenova

Política de Privacidad

Última actualización: 9 de abril de 2026

1. Introducción

En Turnova(“nosotros”, “nuestra plataforma”), nos comprometemos a proteger la privacidad de nuestros usuarios y de las personas que interactúan a través de los canales de comunicación integrados. Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos la información personal cuando utilizas nuestra plataforma de gestión para centros de estética.

Nuestra plataforma se integra con servicios de terceros, incluyendo la API de WhatsApp Business y la API de Mensajes de Instagram (proporcionadas por Meta Platforms, Inc.). Al usar nuestra plataforma, aceptás esta política y los términos aplicables de dichos servicios.

2. Datos que Recopilamos

2.1 Datos proporcionados directamente

  • Nombre completo, correo electrónico y contraseña al registrarte como usuario del sistema.
  • Información del centro de estética: nombre comercial, dirección, teléfono.
  • Datos de clientes ingresados manualmente: nombre, teléfono, DNI, correo electrónico, fecha de nacimiento, historial de servicios, preferencias y notas.
  • Preferencias de comunicación del cliente: estado de suscripción a campañas de email (opt-in / opt-out), verificación de dirección de correo electrónico.

2.2 Datos obtenidos de WhatsApp e Instagram

  • Mensajes enviados y recibidos a través de WhatsApp Business API e Instagram Messaging API.
  • Número de teléfono del remitente (WhatsApp).
  • Nombre de usuario e ID del perfil (Instagram).
  • Contenido multimedia compartido: imágenes, audio, video, documentos, stickers y ubicaciones.
  • Metadatos de mensajes: fecha, hora, estado de entrega y lectura.
  • Información del perfil de negocio de WhatsApp Business.

2.3 Datos generados por campañas de email marketing

  • Dirección de correo electrónico del destinatario.
  • Estado de entrega del email (enviado, rebotado, error).
  • Eventos de interacción: apertura del mensaje, clicks en enlaces.
  • Historial de opt-in (confirmación de suscripción) y opt-out (cancelación de suscripción).
  • Token temporal de verificación de correo (usado exclusivamente para el proceso de doble opt-in; se elimina una vez confirmado).

2.4 Datos técnicos

  • Dirección IP, tipo de navegador, sistema operativo.
  • Cookies de sesión y autenticación.
  • Registros de acceso y uso del sistema (logs).

3. Cómo Usamos los Datos

Utilizamos la información recopilada para:

  • Gestionar la agenda de turnos y citas del centro de estética.
  • Facilitar la comunicación con clientes a través de WhatsApp e Instagram.
  • Enviar recordatorios de citas, confirmaciones y mensajes de seguimiento.
  • Mantener un historial de conversaciones para mejorar la atención al cliente.
  • Enviar campañas de email marketing a clientes que hayan dado su consentimiento explícito (doble opt-in), con posibilidad de cancelar la suscripción en cualquier momento.
  • Identificar clientes mediante DNI a efectos de verificación y cumplimiento normativo.
  • Generar reportes y estadísticas de negocio (uso interno del centro).
  • Autenticar usuarios y mantener la seguridad de las cuentas.
  • Mejorar y optimizar el funcionamiento de la plataforma.
  • Cumplir con obligaciones legales aplicables.

4. Base Legal

El tratamiento de datos personales se basa en:

  • Consentimiento: al iniciar una conversación con el centro de estética a través de WhatsApp o Instagram, el cliente consiente el procesamiento de sus mensajes. Para el envío de campañas de email marketing, se requiere consentimiento explícito mediante proceso de doble opt-in.
  • Ejecución de un contrato: necesario para gestionar turnos y servicios solicitados.
  • Interés legítimo: para mejorar nuestros servicios y garantizar la seguridad de la plataforma.
  • Obligación legal: cuando sea requerido por normativa aplicable.

5. Compartición de Datos

No vendemos datos personales. Compartimos datos únicamente con:

  • Meta Platforms, Inc.: para el funcionamiento de WhatsApp Business API e Instagram Messaging API, sujeto a las Políticas de WhatsApp Business y las Condiciones de la Plataforma Meta.
  • Proveedores de infraestructura: servicios de alojamiento (hosting) y base de datos que operan bajo estrictos acuerdos de confidencialidad.
  • Resend (resend.com): proveedor de envío de correo electrónico transaccional y campañas de marketing. Resend procesa las direcciones de email de los destinatarios exclusivamente para gestionar la entrega de los mensajes. Su política de privacidad está disponible en resend.com/privacy.
  • Autoridades competentes: cuando sea requerido por ley o proceso judicial.

6. Almacenamiento y Seguridad

  • Los datos se almacenan en servidores seguros con cifrado en tránsito y en reposo.
  • Las credenciales y tokens de acceso se almacenan de forma cifrada.
  • Las contraseñas nunca se almacenan en texto plano.
  • El acceso al sistema requiere autenticación y está protegido contra accesos no autorizados.
  • La arquitectura de la plataforma garantiza el aislamiento de datos entre organizaciones.
  • Aplicamos medidas técnicas y organizativas para proteger los datos contra acceso no autorizado, alteración, divulgación o destrucción.

7. Retención de Datos

  • Datos de cuenta: mientras la cuenta del centro esté activa, o hasta que se solicite su eliminación.
  • Mensajes y conversaciones: se retienen según la configuración del centro, con un máximo de 24 meses desde el último mensaje.
  • Datos de clientes: mientras exista una relación comercial activa, o hasta que se solicite la eliminación.
  • Logs técnicos: máximo 90 días.

8. Tus Derechos

Tenés derecho a:

  • Acceso: solicitar una copia de tus datos personales.
  • Rectificación: corregir datos inexactos o incompletos.
  • Eliminación: solicitar la eliminación de tus datos personales (ver Instrucciones de eliminación de datos).
  • Portabilidad: recibir tus datos en un formato estructurado y legible.
  • Oposición: oponerte al procesamiento en ciertos casos.
  • Revocación del consentimiento: retirar tu consentimiento en cualquier momento.

Para ejercer estos derechos, contactanos a [email protected].

9. Uso de APIs de Meta (WhatsApp e Instagram)

Nuestra plataforma utiliza las siguientes APIs de Meta:

  • WhatsApp Business API: para enviar y recibir mensajes de WhatsApp en nombre del centro de estética.
  • Instagram Messaging API: para gestionar mensajes directos de Instagram del centro.

Al conectar sus cuentas de WhatsApp Business o Instagram a nuestra plataforma, los centros de estética autorizan el acceso a:

  • Envío y recepción de mensajes en su nombre.
  • Lectura de información del perfil de negocio.
  • Gestión de plantillas de mensajes (WhatsApp).
  • Recepción de webhooks con actualizaciones de estado.

No accedemos a mensajes personales de los propietarios o empleados del centro. Solo procesamos los mensajes recibidos a través de las cuentas de negocio conectadas.

Los datos obtenidos a través de las APIs de Meta se utilizan exclusivamente para los fines descritos en la Sección 3, y están sujetos a las Políticas de la Plataforma de Meta.

10. Email Marketing y Comunicaciones Comerciales

El módulo de campañas de email marketing de Turnova permite a los centros de estética enviar comunicaciones comerciales a sus clientes. Este módulo opera bajo los siguientes principios:

10.1 Doble opt-in obligatorio

Ningún cliente recibirá campañas de email sin haber confirmado explícitamente su suscripción mediante un proceso de doble opt-in: el centro registra el email del cliente y el sistema envía un correo de confirmación; el cliente debe hacer clic en el enlace de verificación para activar la suscripción.

10.2 Derecho de cancelación (opt-out)

Todo email de campaña incluye un enlace de baja en pie de página. Al hacer clic, el cliente queda inmediatamente excluido de futuras campañas de ese centro. La solicitud se procesa en tiempo real y es irreversible salvo que el cliente vuelva a dar su consentimiento.

10.3 Datos tratados y finalidad

  • Dirección de email: entrega del mensaje.
  • Nombre del cliente: personalización del contenido.
  • Eventos de interacción (apertura, click, bounce): métricas internas del centro; no se comparten con terceros salvo con el proveedor de envío (Resend).
  • Estos datos no se utilizan para publicidad de terceros ni perfilado externo.

10.4 Gestión de bounces

Cuando un email rebota de forma permanente (hard bounce), la dirección queda automáticamente marcada como inválida y se excluye de envíos futuros para proteger la reputación del dominio remitente y los intereses del propio cliente.

10.5 Responsabilidad del centro

El contenido de las campañas es responsabilidad exclusiva del centro de estética. Turnova actúa como procesador de datos y no supervisa ni controla el contenido de los emails enviados por sus clientes.

11. Cookies

Utilizamos cookies estrictamente necesarias para:

  • Mantener tu sesión activa (cookie de autenticación).
  • Recordar tus preferencias de interfaz (tema, idioma).

No utilizamos cookies de seguimiento, publicidad ni analítica de terceros.

12. Menores de Edad

Nuestra plataforma está destinada a profesionales y administradores de centros de estética. No recopilamos intencionalmente datos de menores de 16 años. Si creés que un menor ha proporcionado datos personales, contactanos para que podamos eliminarlos.

13. Transferencias Internacionales de Datos

Los datos pueden ser procesados en servidores ubicados fuera de tu país de residencia. Nos aseguramos de que cualquier transferencia internacional se realice con las garantías adecuadas, incluyendo el uso de proveedores que cumplan con estándares internacionales de protección de datos.

14. Cambios a esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Notificaremos los cambios significativos a través de la plataforma o por correo electrónico. La fecha de última actualización se indicará siempre al inicio de este documento.

15. Contacto

Si tenés preguntas sobre esta Política de Privacidad o sobre el tratamiento de tus datos personales, podés contactarnos: