Política de Privacidad

1. Quiénes somos

Nexo ("nosotros", "la plataforma") es un sistema de gestión de citas para barberías y salones, operado desde Costa Rica. Puedes contactarnos en info@nexocr.pro.

2. Datos de Google que accedemos

Nuestra aplicación accede a datos de Google en dos contextos. Solo solicitamos los permisos estrictamente necesarios para cada función.

a) Inicio de sesión con Google

Si eliges iniciar sesión con Google, solicitamos los permisos openid, profile y email. Con ellos accedemos a:

• Tu nombre completo.
• Tu dirección de correo electrónico.
• Tu foto de perfil (avatar).

b) Google Calendar (opcional, solo barberos)

Si un barbero conecta su Google Calendar, solicitamos los permisos calendar.events y calendar.readonly. Con ellos accedemos a:

• Título (summary) de los eventos — para identificar los bloqueos en la agenda.
• Horas de inicio y fin de los eventos — para bloquear horarios ocupados.
• Identificador del evento — para sincronizar cambios sin duplicar entradas.
• Correo electrónico de Google — para identificar la cuenta conectada.

No accedemos a descripciones, asistentes, ubicaciones, adjuntos ni ningún otro detalle de tus eventos personales.

3. Cómo usamos tus datos de Google

Inicio de sesión

• Crear y autenticar tu cuenta en Nexo.
• Mostrar tu nombre y foto de perfil dentro de la plataforma.

Google Calendar — lectura

• El título del evento se muestra al barbero como nombre del bloqueoen su agenda (ej. "Reunión", "Almuerzo").
• Los horarios de inicio y fin se utilizan para bloquear disponibilidad, evitando que se agenden citas en horarios ocupados.

Google Calendar — escritura

• Cuando se confirma una cita en Nexo, creamos un evento en el Google Calendar del barbero con el nombre del servicio y del cliente, para que pueda ver su agenda completa desde Google Calendar.
• Si una cita se reprograma o cancela, actualizamos o eliminamos el evento correspondiente.

Lo que NO hacemos con tus datos de Google:

• No los usamos para publicidad ni marketing.
• No los utilizamos para entrenar modelos de inteligencia artificial.
• No creamos perfiles de comportamiento ni análisis sobre tus eventos.
• No los vendemos a ningún tercero.

4. Compartición de datos con terceros

No vendemos, alquilamos ni compartimos tus datos de Google con terceros para sus propios fines.

Para operar la plataforma, utilizamos los siguientes proveedores de infraestructura que procesan datos exclusivamente según nuestras instrucciones:

• Supabase — base de datos y autenticación (infraestructura en AWS).
• Vercel — alojamiento de la aplicación y funciones del servidor.

Los datos de calendario de un barbero no son visibles para otros usuarios, clientes ni otros negocios dentro de la plataforma.

5. Almacenamiento y protección de datos de Google

• Todas las conexiones utilizan HTTPS (cifrado en tránsito).
• Los tokens de actualización (refresh tokens) de Google Calendar se almacenan con encriptación AES-256-GCM (estándar bancario).
• Los tokens de acceso son de corta duración y se renuevan automáticamente; nunca se almacenan en texto plano.
• La base de datos aplica políticas de seguridad a nivel de fila (RLS) — cada usuario solo puede acceder a sus propios datos.
• La autenticación utiliza estándares OAuth 2.0 con protección CSRF (estado firmado con HMAC-SHA256) y protección contra ataques de repetición (nonce).

6. Retención y eliminación de datos

• Datos de inicio de sesión (nombre, email, avatar): se retienen mientras tu cuenta esté activa.
• Datos de Google Calendar (bloques sincronizados, tokens): se eliminan inmediatamente al desconectar tu calendario desde Ajustes. Esto incluye los tokens encriptados y todos los bloqueos sincronizados.
• Eliminar tu cuenta: envía un correo a soporte@nexocr.pro y eliminaremos todos tus datos en un plazo de 30 días.
• Exportar datos: puedes solicitar una copia de tus datos enviando un correo a soporte.
• Revocar acceso directamente: puedes revocar los permisos de Nexo en cualquier momento desde la configuración de permisos de tu cuenta de Google.

7. Datos adicionales de la plataforma

Además de los datos de Google descritos arriba, Nexo recopila la siguiente información para operar el servicio:

• Citas: fecha, hora, servicio seleccionado, barbero asignado.
• Negocio: nombre del negocio, horarios de operación, servicios, barberos.

8. Cambios a esta política

Si realizamos cambios significativos, te notificaremos por correo electrónico o mediante un aviso en la plataforma. La fecha de última actualización se muestra al inicio de esta página.

9. Contacto

Si tienes preguntas sobre esta política o sobre el uso de tus datos, contáctanos en info@nexocr.pro.