Volver|Cítate Studio
Legal

Política de Privacidad

Última actualización: 30 de mayo de 2026

1. ¿Quiénes somos?

Cítate Studio es una plataforma de reservas y gestión para negocios de bienestar y belleza, operada desde Costa Rica. Nos comprometemos a proteger tu información personal conforme a la legislación aplicable.

Para consultas sobre privacidad contáctanos en: privacidad@citate-studio.com

2. Marco legal aplicable

Esta política cumple con la legislación vigente en Costa Rica y es compatible con las principales leyes de protección de datos de Latinoamérica:

País / RegiónEstado
Costa RicaPrincipal
MéxicoCompatible
ColombiaCompatible
BrasilCompatible
ArgentinaCompatible
ChileCompatible
PerúCompatible
Unión EuropeaReferencia

3. Datos que recopilamos

Recopilamos únicamente la información necesaria para prestarte el servicio:

  • ·Datos de identificación: Nombre, apellidos, correo electrónico.
  • ·Datos de autenticación: Contraseña (almacenada de forma cifrada e irreversible) o token de acceso de Google OAuth.
  • ·Datos del negocio: Nombre del establecimiento, dirección, teléfono, horario, categorías de servicio (solo para negocios registrados).
  • ·Datos de reservas: Fecha, hora, servicio solicitado, profesional asignado.
  • ·Datos de navegación: País seleccionado, categoría de búsqueda, páginas visitadas dentro de la plataforma (sin vender a terceros).
  • ·Fotografías: Imágenes de servicios, portadas o logotipos subidas voluntariamente por el negocio.

No recopilamos datos sensibles (salud, religión, orientación sexual, afiliación política) ni datos financieros directamente. Los pagos, si aplican, son procesados por proveedores certificados PCI-DSS.

4. Finalidad del tratamiento

Usamos tu información exclusivamente para:

  1. Crear y gestionar tu cuenta de usuario o negocio.
  2. Procesar y confirmar reservas de citas.
  3. Enviarte notificaciones relacionadas con tus citas (recordatorios, cambios, cancelaciones).
  4. Permitirte comunicarte con el negocio a través de la plataforma.
  5. Mejorar la funcionalidad y experiencia de la plataforma.
  6. Cumplir con obligaciones legales y responder a requerimientos de autoridades competentes.

No vendemos, alquilamos ni cedemos tu información personal a terceros con fines comerciales.

5. Base legal del tratamiento

El tratamiento de tus datos se fundamenta en:

  • ·Tu consentimiento: Al registrarte aceptas expresamente esta política.
  • ·Ejecución de contrato: Necesitamos tus datos para procesar y gestionar las reservas que solicitas.
  • ·Interés legítimo: Para mejorar la seguridad, prevenir fraudes y garantizar el buen funcionamiento de la plataforma.
  • ·Cumplimiento de obligaciones legales: Cuando la ley nos obligue a conservar o reportar información.

6. Compartición con terceros

Solo compartimos datos con terceros cuando es estrictamente necesario para operar el servicio:

  • ·Supabase (EE.UU.): Proveedor de base de datos e infraestructura. Datos cifrados en tránsito y en reposo (AES-256). Cumple con GDPR.
  • ·Vercel (EE.UU.): Proveedor de alojamiento de la aplicación web.
  • ·Google (EE.UU.): Autenticación opcional mediante Google OAuth. Si usas este método, se aplica la política de privacidad de Google.
  • ·Resend (EE.UU.): Envío de correos transaccionales (confirmaciones, invitaciones). No usa tu correo para marketing.
  • ·Stripe (EE.UU.): Procesamiento de pagos cuando aplica. Certificado PCI-DSS Nivel 1.
  • ·hCaptcha / Intuition Machines (EE.UU.): Verificación anti-bot en los formularios de registro e inicio de sesión. Procesa señales de comportamiento del dispositivo para distinguir humanos de bots. Aplica únicamente durante el proceso de autenticación.
  • ·OpenStreetMap Foundation (Reino Unido): Proveedor de tiles de mapa en la vista de mapa del marketplace. Cuando activas esta vista, tu dirección IP es enviada a los servidores de tiles para cargar las imágenes del mapa.

Todos los proveedores han firmado acuerdos de procesamiento de datos y están sujetos a sus propias políticas de privacidad.

7. Transferencias internacionales

Al utilizar la plataforma, tus datos pueden ser transferidos a servidores ubicados fuera de tu país de residencia. Garantizamos que estas transferencias se realizan bajo mecanismos de protección adecuados (cláusulas contractuales estándar, acuerdos de protección de datos), conforme al artículo 21 de la Ley 8968 de Costa Rica y las normativas equivalentes de cada país.

8. Conservación de datos

Conservamos tus datos durante el tiempo necesario para cumplir con las finalidades para las que fueron recopilados:

  • ·Cuenta activa: mientras mantengas tu cuenta abierta.
  • ·Historial de reservas: 5 años por posibles obligaciones contables y fiscales.
  • ·Datos de autenticación: se eliminan dentro de los 30 días posteriores a la eliminación de la cuenta.
  • ·Logs de seguridad: 90 días.

9. Tus derechos (ARCOP)

Conforme a la Ley 8968 de Costa Rica y las normativas de protección de datos de Latinoamérica, tienes los siguientes derechos sobre tus datos personales:

Acceso

Conocer qué datos tuyos tenemos almacenados.

Rectificación

Corregir datos inexactos o incompletos.

Cancelación / Supresión

Solicitar la eliminación de tus datos cuando ya no sean necesarios.

Oposición

Oponerte al tratamiento de tus datos en determinadas circunstancias.

Portabilidad

Recibir tus datos en formato estructurado y legible por máquina (donde aplique).

Revocación del consentimiento

Retirar tu consentimiento en cualquier momento sin que ello afecte la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos, envía tu solicitud a privacidad@citate-studio.com con el asunto "Solicitud ARCOP". Responderemos dentro de los plazos legales vigentes (máximo 5 días hábiles para acuse de recibo; máximo 30 días calendario para resolución, conforme a la Ley 8968).

10. Seguridad

Implementamos medidas técnicas y organizativas para proteger tus datos:

  • ·Cifrado TLS/HTTPS en todas las comunicaciones.
  • ·Cifrado AES-256 para datos en reposo.
  • ·Contraseñas almacenadas con hash seguro (bcrypt) — nunca en texto plano.
  • ·Autenticación de dos factores disponible.
  • ·Acceso a datos de producción restringido a personal autorizado.
  • ·Auditorías de seguridad periódicas.

11. Cookies y tecnologías similares

Usamos cookies técnicas y de sesión estrictamente necesarias para el funcionamiento de la plataforma (mantener tu sesión iniciada, preferencias de idioma y país). No usamos cookies de rastreo de terceros ni publicidad dirigida.

Puedes configurar tu navegador para rechazar o eliminar cookies, aunque esto puede afectar el funcionamiento de algunas secciones del sitio.

12. Menores de edad

Cítate Studio no está dirigido a personas menores de 18 años. No recopilamos conscientemente datos de menores. Si eres padre, madre o tutor y crees que tu hijo nos ha proporcionado datos personales, contáctanos para eliminarlos de inmediato.

13. Cambios a esta política

Podemos actualizar esta política periódicamente. Cuando realicemos cambios materiales, te notificaremos por correo electrónico o mediante un aviso destacado en la plataforma con al menos 15 días de anticipación. El uso continuado de Cítate Studio después de la fecha de vigencia constituye tu aceptación de los cambios.

14. Autoridad de control

Si resides en Costa Rica y consideras que el tratamiento de tus datos infringe la Ley 8968, puedes presentar una reclamación ante la Agencia de Protección de Datos de los Habitantes (Prodhab): prodhab.go.cr.

Si resides en otro país, la autoridad competente será la de tu país de residencia según la normativa local aplicable.

15. Contacto

Cítate Studio

San José, Costa Rica

Correo: privacidad@citate-studio.com

© 2026 Cítate Studio. Todos los derechos reservados.

Volver al inicio