Política de Privacidad

Versión 1.0 — Vigente a partir de la fecha de publicación

1. Identificación del Responsable del Tratamiento

FlowBooking (en adelante, "la Plataforma", "nosotros" o "el Responsable") es la empresa operadora del servicio de gestión de reservas y citas accesible a través de https://flowbooking.app.

Para efectos de la Ley N.° 8968 — Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales — de Costa Rica y su Reglamento (Decreto Ejecutivo N.° 37554-JP), FlowBooking actúa como Responsable del Tratamiento de los datos personales recopilados a través de la Plataforma.

Datos de contacto del Responsable:

2. Datos Personales que Recopilamos

2.1 Datos proporcionados directamente por el usuario

Al registrarse y utilizar la Plataforma, recopilamos la siguiente información:

  • Nombre completo y dirección de correo electrónico
  • Número de teléfono
  • Fotografía de perfil (aplicable a usuarios Profesionales)
  • Información del negocio o servicio profesional (aplicable a usuarios Profesionales)

2.2 Datos generados por el uso del servicio

  • Historial de citas y reservas
  • Datos de agenda y disponibilidad
  • Comunicaciones relativas a citas (notificaciones, confirmaciones, recordatorios)

2.3 Datos técnicos recopilados automáticamente

  • Dirección IP y datos del dispositivo
  • Tipo y versión de navegador
  • Información de sesión (cookies de sesión)
  • Datos de uso y navegación dentro de la Plataforma

2.4 Datos de menores de edad

La Plataforma no está dirigida a personas menores de dieciocho (18) años. No recopilamos conscientemente datos personales de menores. Si detectamos que un menor ha proporcionado datos sin autorización, procederemos a su eliminación inmediata.

3. Finalidades del Tratamiento

3.1 Finalidades principales (necesarias para la prestación del servicio)

  • Gestionar el registro, autenticación e identidad del usuario en la Plataforma.
  • Permitir la reserva, confirmación, modificación y cancelación de citas entre Clientes y Profesionales.
  • Mostrar y gestionar la agenda y disponibilidad de los Profesionales.
  • Mantener el historial de citas para consulta de las partes involucradas.
  • Enviar notificaciones operativas: confirmaciones, recordatorios, alertas de cambios y cancelaciones por correo electrónico y, con autorización expresa, por mensajería instantánea.
  • Gestionar la cuenta del usuario, incluyendo el perfil y las configuraciones.
  • Procesar pagos cuando esta funcionalidad esté habilitada (mediante pasarelas de pago de terceros).

3.2 Finalidades secundarias (con consentimiento explícito)

  • Envío de comunicaciones comerciales, promociones y novedades del servicio.
  • Realización de encuestas de satisfacción y análisis de experiencia de usuario.
  • Personalización de la experiencia dentro de la Plataforma.

3.3 Finalidades legítimas

  • Cumplimiento de obligaciones legales aplicables en Costa Rica.
  • Prevención del fraude y garantía de la seguridad del servicio.
  • Resolución de disputas y reclamaciones entre usuarios.

4. Base Legal del Tratamiento

De conformidad con la Ley N.° 8968 y las buenas prácticas internacionales de protección de datos, el tratamiento se fundamenta en las siguientes bases legales:

  • Consentimiento del titular: Para el registro en la Plataforma y finalidades secundarias. El consentimiento es libre, informado, previo y expreso, otorgado al aceptar esta Política durante el proceso de registro.
  • Ejecución de un contrato: Para todas las finalidades principales necesarias para prestar el servicio de gestión de reservas descrito en los Términos y Condiciones.
  • Cumplimiento de obligaciones legales: Para el cumplimiento de disposiciones fiscales, contables y regulatorias aplicables en la República de Costa Rica.
  • Interés legítimo: Para la prevención del fraude, garantía de la seguridad de la Plataforma y mejora del servicio, siempre que dicho interés no prevalezca sobre los derechos y libertades del titular.

5. Almacenamiento de Datos e Infraestructura

Los datos personales se almacenan en servidores ubicados en infraestructura de nube de proveedores de reconocida solvencia técnica y legal, que mantienen estándares de seguridad equivalentes o superiores a los requeridos por la legislación costarricense. FlowBooking garantiza que dichos proveedores han suscrito los compromisos contractuales de confidencialidad y seguridad necesarios. En caso de transferencias internacionales de datos, estas se realizan adoptando las salvaguardas legales correspondientes.

6. Tiempo de Conservación de los Datos

Sus datos personales serán conservados durante los siguientes plazos:

Tipo de datoPlazo de retención
Datos de cuenta activaDurante la vigencia de la relación contractual
Historial de citas4 años desde la fecha de cada cita
Datos de facturación y transacciones5 años (normativa tributaria)
Comunicaciones y soporte2 años desde la última interacción
Copias de seguridad (tras eliminación de cuenta)90 días calendario

Transcurridos los plazos señalados, procederemos a la supresión o anonimización definitiva de sus datos.

7. Transferencia de Datos a Terceros

7.1 Transferencias necesarias para el servicio

  • Proveedor de hosting y base de datos: Para el almacenamiento y procesamiento de los datos.
  • Proveedor de correo electrónico transaccional: Para el envío de notificaciones operativas.
  • Pasarelas de pago (cuando aplique): Para el procesamiento seguro de transacciones. FlowBooking no almacena datos de tarjetas de crédito ni instrumentos de pago.
  • Plataformas de mensajería (con consentimiento): Para el envío de notificaciones por WhatsApp Business u otras plataformas.

7.2 Transferencias por obligación legal

FlowBooking podrá revelar datos personales a autoridades competentes cuando así lo exija la legislación vigente en Costa Rica o en virtud de orden judicial debidamente fundamentada.

7.3 Lo que NO hacemos

FlowBooking no vende, arrienda ni cede a título gratuito sus datos personales a terceros con fines comerciales o publicitarios.

8. Derechos ARCO

De conformidad con los artículos 5 y 6 de la Ley N.° 8968, usted tiene derecho a:

Derecho de Acceso

Conocer qué datos personales suyos están siendo tratados, la finalidad del tratamiento, el origen de los datos y las comunicaciones realizadas o previstas.

Derecho de Rectificación

Solicitar la corrección de sus datos personales cuando sean inexactos, incompletos, incorrectos o desactualizados.

Derecho de Cancelación (Supresión)

Solicitar la eliminación de sus datos personales cuando ya no sean necesarios para la finalidad para la que fueron recopilados, cuando retire el consentimiento, o cuando su tratamiento sea contrario a la Ley N.° 8968, sujeto a los plazos de retención legalmente exigidos.

Derecho de Oposición

Oponerse al tratamiento de sus datos personales para finalidades concretas, incluyendo el tratamiento con fines de marketing directo o el tratamiento basado en interés legítimo.

9. Procedimiento para Ejercer sus Derechos

Para ejercer cualquiera de los derechos ARCO, deberá:

  1. Remitir una solicitud escrita a privacidad@flowbooking.app o mediante el formulario disponible en Centro de Privacidad.
  2. Indicar: nombre completo, correo electrónico registrado, derecho que desea ejercer y descripción clara de la solicitud.
  3. Adjuntar copia de un documento de identidad oficial vigente que permita verificar su identidad.

FlowBooking dará respuesta en un plazo máximo de cinco (5) días hábiles desde la recepción de la solicitud completa, conforme al artículo 7 de la Ley N.° 8968.

En caso de denegación, le comunicaremos los motivos y los recursos para impugnar la decisión ante la Agencia de Protección de Datos de los Habitantes (PRODHAB).

10. Medidas de Seguridad

FlowBooking implementa medidas técnicas y organizativas apropiadas para proteger sus datos personales contra el acceso no autorizado, pérdida, alteración, divulgación o destrucción, conforme al artículo 10 de la Ley N.° 8968:

  • Cifrado de datos en tránsito mediante TLS/HTTPS.
  • Cifrado de datos en reposo para información sensible.
  • Control de acceso basado en roles con principio de mínimo privilegio.
  • Autenticación segura y multifactor para sistemas internos.
  • Monitoreo continuo de accesos y actividades sospechosas.
  • Procedimientos de respaldo y recuperación de datos.
  • Capacitación del personal en protección de datos y ciberseguridad.

En caso de brecha de seguridad que pueda afectar sus datos personales, FlowBooking le notificará a usted y a la PRODHAB en los plazos establecidos por la normativa aplicable.

11. Uso de Cookies

La Plataforma utiliza cookies y tecnologías similares. Utilizamos cookies estrictamente necesarias (imprescindibles para el funcionamiento de la sesión y la autenticación) y, con su consentimiento, cookies analíticas para mejorar nuestros servicios. Para información detallada, consulte nuestro Aviso de Cookies.

12. Cambios en la Política de Privacidad

FlowBooking puede actualizar esta Política periódicamente para reflejar cambios en la Plataforma, en la legislación aplicable o en nuestras prácticas de tratamiento de datos. Cuando se realicen cambios materiales, se le notificará mediante:

  • Correo electrónico a la dirección registrada en su cuenta.
  • Aviso destacado en la Plataforma al iniciar sesión.

La versión actualizada entrará en vigor a partir de la fecha indicada en el encabezado del documento. Si continúa utilizando la Plataforma después de dicha fecha, se entenderá que ha aceptado los cambios.