COspa

1. Quiénes somos

COspa es una plataforma para la gestión y reserva de citas en spas y centros de bienestar, operada por STV Software, a cargo de Stiven Ricardo Varilla (persona natural), ubicado en Turbo, Antioquia, Colombia. Correo de contacto y de protección de datos (Habeas Data): stivenricardovarilla@gmail.com. Esta política se rige por la Ley 1581 de 2012 y el Decreto 1377 de 2013 (compilado en el Decreto 1074 de 2015) y explica qué datos recopilamos, cómo los usamos y cómo los protegemos.

2. Datos que recopilamos

• De clientes: nombre, número de teléfono, correo y el historial de citas.
• De negocios y profesionales: nombre del establecimiento, dirección, ubicación, servicios, horarios y datos de contacto.
• Datos de uso: información técnica básica para que la aplicación funcione.

3. Cómo usamos tus datos

• Crear, confirmar, recordar y gestionar tus citas.
• Enviarte notificaciones sobre tus citas por la aplicación y por WhatsApp (confirmaciones, recordatorios, reagendamientos y cancelaciones).
• Mostrar a los negocios la información necesaria para atender tu reserva.

4. WhatsApp

Usamos la API de WhatsApp Business para enviarte mensajes relacionados con tus citas. Solo te escribimos sobre tus reservas; no enviamos publicidad no solicitada. Tu número se usa únicamente con ese fin y no se comparte con terceros para fines comerciales.

5. Asistente con inteligencia artificial

COspa ofrece un asistente (bot) de WhatsApp basado en inteligencia artificial para ayudarte a reservar. El texto que escribes, las notas de voz y las fotos que envías (por ejemplo, comprobantes de pago) son enviados y procesados por OpenAI, L.L.C., con servidores ubicados fuera de Colombia (principalmente en Estados Unidos), lo que implica una transferencia internacional de datos que autorizas al usar esta función, conforme a la Ley 1581 de 2012 y el Decreto 1074 de 2015. Se usan los modelos gpt-4o-mini (chat), Whisper (transcripción de voz) y visión (lectura de imágenes y comprobantes), con la única finalidad de ayudarte a agendar. Estos servicios están configurados para que tus datos no se usen para entrenar los modelos del proveedor. Los resultados de la IA son de apoyo, pueden contener errores y no sustituyen asesoría profesional ni constituyen consejo médico.

6. Con quién compartimos datos

No vendemos tus datos. Los compartimos únicamente con el negocio donde reservas tu cita y con los proveedores tecnológicos necesarios para operar el servicio: Wompi (pagos de membresía; nunca almacenamos tu tarjeta), Firebase de Google (autenticación, notificaciones y Firebase Storage), Cloudinary (alojamiento de imágenes), OpenAI (funciones de inteligencia artificial) y Sentry (registro de errores técnicos).

7. Ubicación

Solicitamos acceso a tu ubicación (GPS) únicamente mientras usas el mapa, para mostrarte spas cercanos. No rastreamos tu ubicación en segundo plano.

8. Tus derechos (Habeas Data)

Puedes conocer, actualizar, rectificar y suprimir tus datos, así como revocar tu autorización, escribiéndonos al correo de contacto. También puedes dejar de recibir mensajes de WhatsApp respondiendo que ya no deseas notificaciones.

9. Seguridad

Aplicamos medidas razonables para proteger tu información. Ningún sistema es 100% infalible, pero trabajamos para mantener tus datos seguros.

10. Contacto

Si tienes dudas sobre esta política, escríbenos a stivenricardovarilla@gmail.com. Consulta también nuestros Términos y Condiciones.