Política de privacidad

Kaleio LLC ("Kaleio", "nosotros") actúa como responsable del tratamiento de los datos personales que recopilamos a través del servicio. Para ejercer tus derechos o cualquier consulta sobre privacidad, escríbenos a privacidad@kaleio.app.

• Cuenta: email, nombre, slug público, contraseña cifrada, idioma, zona horaria, país.
• Calendario y disponibilidad: tipos de evento, horarios, excepciones, integración con Google Calendar (si la conectas).
• Reservas: nombre y email de quien reserva, fecha, hora, notas, zona horaria.
• Facturación: plan contratado y datos de pago (procesados por Stripe; no almacenamos tu tarjeta).
• Técnicos: dirección IP, navegador y logs de uso para seguridad y diagnóstico.

• Prestar el servicio de agendamiento (ejecución del contrato).
• Enviarte emails transaccionales: confirmaciones, recordatorios, cambios (ejecución del contrato).
• Cumplir obligaciones legales (fiscales, contables).
• Mejorar el producto y prevenir fraude (interés legítimo).
• Marketing solo si lo consientes expresamente.

Trabajamos con encargados que cumplen el RGPD:

• Supabase / AWS: hosting de base de datos y autenticación.
• Mailgun: envío de emails desde notify.kaleio.app.
• Google: integración con Calendar y Meet, solo si conectas tu cuenta.
• Stripe (Stripe Payments Europe Ltd): procesamiento de pagos, gestión de suscripciones, facturación y, cuando aplica, cumplimiento fiscal.

Algunos proveedores pueden tratar datos fuera del EEE bajo Cláusulas Contractuales Tipo aprobadas por la Comisión Europea u otros mecanismos válidos.

Conservamos tus datos mientras tu cuenta esté activa. Al eliminar la cuenta borramos los datos personales en un plazo máximo de 30 días, salvo los necesarios para cumplir obligaciones legales (facturación, hasta 6 años).

Tienes derecho a acceder, rectificar, suprimir, oponerte, limitar el tratamiento y portar tus datos. Puedes ejercerlos desde Ajustes (descarga de datos y eliminación de cuenta) o escribiendo a privacidad@kaleio.app. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (aepd.es).

Aplicamos medidas técnicas y organizativas: cifrado en tránsito (HTTPS), control de acceso a la base de datos por filas (RLS), comprobación de contraseñas filtradas en signup y registros de actividad.

Kaleio no está dirigido a menores de 16 años. Si crees que un menor nos ha facilitado datos, contáctanos para eliminarlos.

Cuando conectas tu cuenta de Google, Kaleio solicita el mínimo de permisos imprescindibles para prestar el servicio de agendamiento:

• https://www.googleapis.com/auth/calendar.events — para crear el evento de la reserva en tu calendario con un enlace de Google Meet, y para actualizarlo o eliminarlo cuando la reserva se reprograma o cancela. Solo gestionamos los eventos creados por Kaleio.
• https://www.googleapis.com/auth/calendar.freebusy — para consultar tus tramos ocupados/libres y mostrar disponibilidad real a quien intenta reservar contigo. Únicamente leemos bloques de tiempo (ocupado/libre), nunca el título, los invitados ni los detalles de tus eventos.
• https://www.googleapis.com/auth/userinfo.email — para identificar qué cuenta de Google has conectado y evitar conexiones cruzadas.

Uso limitado (Limited Use). El uso y la transferencia de información recibida de las APIs de Google por parte de Kaleio se atiene a la Google API Services User Data Policy, incluidos sus requisitos de Limited Use. En particular: (a) no vendemos los datos de Google; (b) no los usamos para publicidad ni los compartimos con terceros con ese fin; (c) no entrenamos modelos de IA con ellos; (d) ningún humano lee tus datos de Google salvo que tú lo autorices expresamente, sea necesario por seguridad (p. ej. investigar un abuso) o lo exija la ley.

Almacenamiento. Los tokens de acceso y de actualización de Google se guardan cifrados en nuestra base de datos en Lovable Cloud, con acceso restringido por RLS, y se transmiten siempre por TLS. No copiamos el contenido de tu calendario a nuestra base de datos: las consultas de disponibilidad se hacen en tiempo real contra Google.

Cómo revocar el acceso. Puedes desconectar Google en cualquier momento desde Ajustes → Google dentro de Kaleio (revocamos el token automáticamente) o desde myaccount.google.com/permissions.