Política de Privacidad

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es Novu, con domicilio en la República Oriental del Uruguay. Para cualquier consulta sobre privacidad contactanos en privacidad@novu.app.

2. Datos que recopilamos

Al crear tu cuenta

• Dirección de email y contraseña (almacenada con hash bcrypt, nunca en texto plano).
• Si te registrás con Google: nombre, email e identificador de cuenta provistos por Google.

Al configurar tu negocio

• Nombre del negocio, descripción, logo, dirección y datos de contacto.
• Servicios ofrecidos: nombre, duración, precio y modalidad.
• Sucursales: nombre y dirección de cada sede.
• Horarios de atención por empleado y sucursal.

Durante el uso del servicio

• Datos de citas: fecha, hora, servicio, cliente, empleado asignado y estado de pago.
• Datos de clientes que agendaron turnos: nombre, teléfono, email y notas.
• Datos de empleados invitados: nombre, email y permisos asignados.
• Datos de gastos: monto, categoría, descripción y fecha (plan Pro).
• Datos de comisiones: porcentaje por servicio por empleado (plan Pro).
• Datos de conexión con Mercado Pago: tokens de acceso OAuth almacenados cifrados con AES-256-GCM.

Automáticamente

• Dirección IP y tipo de navegador en cada solicitud.
• Registros de errores para diagnóstico técnico.
• Métricas de uso agregadas (cantidad de citas, ingresos totales) para el panel de analytics.

3. Cómo usamos tus datos

• Prestación del servicio: gestionar tu agenda, citas, empleados, servicios y configuraciones.
• Página pública de reservas: mostrar tu disponibilidad a clientes que quieran agendar un turno.
• Recordatorios automáticos: enviar emails de recordatorio a tus clientes 24 horas antes de su turno.
• Facturación: procesar pagos y gestionar tu suscripción a través de Mercado Pago.
• Soporte: responder tus consultas y resolver problemas técnicos.
• Mejora del producto: analizar el uso agregado y anónimo para mejorar la plataforma.

No vendemos ni alquilamos tus datos a terceros bajo ninguna circunstancia.

4. Terceros que acceden a tus datos

• Mercado Pago — procesamiento de pagos y suscripciones. Al conectar tu cuenta de Mercado Pago para recibir cobros, almacenamos el token de acceso OAuth de forma cifrada (AES-256-GCM). Las transacciones se rigen por la política de privacidad de Mercado Pago.
• Google — autenticación OAuth (si usás "Continuar con Google"). Solo recibimos tu nombre, email e identificador de cuenta. No accedemos a otros datos de tu cuenta de Google. Política: policies.google.com/privacy.
• Resend — envío de emails transaccionales (verificación de cuenta, recuperación de contraseña, recordatorios de citas). Solo reciben el destinatario y el contenido del email necesario para cada envío.
• Railway — infraestructura de hosting donde se ejecutan los servidores de Novu. Actúa como encargado del tratamiento y está contractualmente obligado a proteger los datos. Política: railway.app/legal/privacy.
• Neon — base de datos PostgreSQL serverless donde se almacenan los datos de la plataforma. Actúa como encargado del tratamiento con medidas de seguridad adecuadas. Política: neon.tech/privacy-policy.

Todos los terceros están contractualmente obligados a tratar tus datos únicamente para los fines indicados y con medidas de seguridad adecuadas.

5. Almacenamiento y seguridad

• Los servidores de la aplicación se alojan en Railway. La base de datos se aloja en Neon (PostgreSQL serverless).
• Las contraseñas se almacenan con hash bcrypt (factor de trabajo 10); nunca en texto plano.
• Los tokens OAuth de Mercado Pago se almacenan cifrados con AES-256-GCM.
• Todas las comunicaciones entre tu navegador y nuestros servidores usan HTTPS/TLS.
• El acceso a la base de datos está restringido y protegido por credenciales únicas.
• Implementamos limitación de intentos de inicio de sesión para prevenir accesos no autorizados.

6. Retención y eliminación de datos

Conservamos tus datos mientras tengas una cuenta activa. Al eliminar tu cuenta desde el panel de configuración, todos tus datos —incluyendo los de tu negocio, empleados, citas, servicios, gastos y comisiones— se eliminan de forma inmediata e irreversible de nuestros sistemas mediante una operación atómica. Los empleados invitados que no tengan su propio negocio quedan desvinculados.

Ciertos registros de transacciones pueden conservarse por el período que exija la normativa fiscal y contable aplicable.

7. Tus derechos

Conforme a la Ley 18.331 de Protección de Datos Personales (Uruguay) y normas concordantes, tenés derecho a:

• Acceso: solicitar una copia de los datos que tenemos sobre vos.
• Rectificación: corregir datos incorrectos o incompletos desde el panel de configuración.
• Eliminación: borrar tu cuenta y todos tus datos directamente desde Configuración → Eliminar cuenta.
• Portabilidad: exportar tus datos en formato estructurado.
• Oposición: oponerte al uso de tus datos para fines distintos a los del servicio.

Para ejercer cualquiera de estos derechos escribinos a privacidad@novu.app. Responderemos en un plazo máximo de 15 días hábiles.

8. Cookies

Novu utiliza únicamente cookies técnicas estrictamente necesarias para el funcionamiento de la sesión (token de autenticación JWT almacenado en localStorage). No usamos cookies de seguimiento, publicidad ni analítica de terceros.

9. Menores de edad

El servicio está dirigido a mayores de 18 años. No recopilamos intencionalmente datos de menores. Si creés que un menor ha creado una cuenta, contactanos para eliminarla.

10. Cambios a esta política

Podemos actualizar esta política ocasionalmente. Te notificaremos por email ante cambios significativos con al menos 15 días de anticipación. La fecha de "última actualización" al inicio del documento siempre refleja la versión vigente.

11. Contacto

Consultas sobre privacidad: privacidad@novu.app
Consultas generales: soporte@novu.app
También podés contactarnos a través de nuestra página de contacto.