Aviso de Privacidad

Beauty Studio Copilot (en adelante "el Responsable"), con domicilio para oír y recibir notificaciones ubicado en la Ciudad de México, México, es el responsable del uso y protección de tus datos personales y, al respecto, te informa lo siguiente.

Para cualquier consulta relacionada con este aviso de privacidad puedes contactarnos en: contacto@tracelabconsulting.com.mx

El Responsable recaba las siguientes categorías de datos personales para la prestación del servicio:

Datos del titular de la cuenta (dueña del estudio)

• Nombre completo
• Correo electrónico
• Nombre del estudio
• Zona horaria y preferencias de configuración
• Datos de conexión con servicios de terceros (Google Calendar OAuth token, almacenado en forma cifrada)

Datos de clientas del estudio (ingresados por la dueña)

Como parte de las funcionalidades del panel, la dueña del estudio puede registrar información de sus propias clientas. El Responsable actúa como encargado del tratamiento de dichos datos, siendo la dueña del estudio la responsable directa frente a sus clientas. Estos datos incluyen:

• Nombre y datos de contacto (teléfono, correo)
• Historial de citas y servicios
• Notas y preferencias de servicio
• Estado del programa de lealtad
• Consentimiento de comunicación por canal

Datos de uso y técnicos

• Dirección IP y datos del dispositivo
• Registros de actividad en la plataforma
• Datos de sesión y autenticación

Datos sensibles: Beauty Studio Copilot no recaba datos sensibles (salud, biometría, ideología política, etc.) de los titulares de cuenta. No solicitamos ni procesamos dicha información.

Finalidades primarias (necesarias para el servicio)

• Crear y gestionar tu cuenta de usuario
• Proveer las funcionalidades del panel: agenda, CRM de clientas, mensajería, programa de lealtad y finanzas
• Sincronizar eventos con Google Calendar (cuando autorices la integración)
• Generar y entregar recordatorios y mensajes de seguimiento
• Procesar pagos de suscripción
• Atender solicitudes de soporte técnico
• Cumplir obligaciones legales y contractuales

Finalidades secundarias (puedes oponerte)

• Enviarte comunicaciones sobre nuevas funcionalidades, actualizaciones del producto o mejoras relevantes
• Realizar análisis estadísticos agregados y anonimizados sobre el uso de la plataforma
• Solicitarte retroalimentación sobre el servicio

Si no deseas que tus datos sean tratados para las finalidades secundarias, puedes manifestarlo enviando un correo a contacto@tracelabconsulting.com.mx con el asunto "Oposición a finalidades secundarias".

El Responsable no vende, renta ni comparte tus datos personales con terceros con fines comerciales. Para la operación del servicio, tus datos son tratados por los siguientes encargados:

Todos los proveedores anteriores cuentan con políticas de privacidad y medidas de seguridad adecuadas conforme a estándares internacionales. Las transferencias de datos a estos países se realizan bajo cláusulas contractuales que garantizan niveles de protección equivalentes a los exigidos por la LFPDPPP.

Tienes derecho a Acceder, Rectificar, Cancelar u Oponerte (derechos ARCO) al tratamiento de tus datos personales, así como a revocar el consentimiento que hayas otorgado.

Para ejercer tus derechos ARCO debes enviar tu solicitud a:

Tu solicitud debe incluir: nombre completo, correo de tu cuenta, descripción clara del derecho que deseas ejercer y copia de identificación oficial. Responderemos en un plazo máximo de 20 días hábiles conforme al artículo 32 de la LFPDPPP.

Si consideras que tu solicitud no fue atendida correctamente, puedes presentar una queja ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) a través de www.inai.org.mx.

La plataforma utiliza cookies y tecnologías similares para:

• Cookies esenciales: mantener tu sesión activa y garantizar la seguridad de la autenticación
• Cookies de rendimiento: recopilar datos agregados sobre el uso del panel para detectar errores (Sentry)
• Cookies analíticas: entender patrones de uso generales para mejorar la plataforma (Firebase Analytics)

Puedes controlar el uso de cookies mediante la configuración de tu navegador. Ten en cuenta que deshabilitar cookies esenciales puede afectar el funcionamiento del servicio.

Implementamos medidas técnicas y organizativas para proteger tus datos contra acceso no autorizado, pérdida, alteración o divulgación, incluyendo:

• Cifrado en tránsito (TLS 1.2+) y en reposo
• Autenticación segura mediante Firebase Authentication
• Aislamiento de datos por estudio (modelo multi-tenant)
• Reglas de seguridad de Firestore con validación de identidad en cada lectura/escritura
• Auditoría de acciones críticas en registros internos
• Acceso restringido a datos por parte del personal del Responsable

Tus datos personales serán conservados durante el tiempo que mantengas una cuenta activa en la plataforma y, una vez cancelada, por el plazo adicional que establezcan las obligaciones legales aplicables o que sea necesario para resolver disputas y hacer cumplir los acuerdos.

El Responsable se reserva el derecho de modificar este aviso de privacidad para adaptarse a cambios legislativos, jurisprudenciales o de negocio. Las modificaciones serán notificadas a través de la plataforma y/o mediante correo electrónico a la cuenta registrada. La fecha de última actualización aparece al inicio de este documento.

El uso continuado del servicio después de notificarte los cambios implica tu aceptación del aviso actualizado.

Este aviso de privacidad se rige por:

• Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP)
• Reglamento de la LFPDPPP
• Lineamientos del Aviso de Privacidad (DOF 17/01/2013)
• Criterios y Lineamientos emitidos por el INAI