Política de Privacidad de EvoTurno

Última actualización: 05/09/2025

IMPORTANTE: Esta Política explica cómo tratamos datos personales al operar la plataforma EvoTurno (“Plataforma”). Complementa (y forma parte de) los Términos y Condiciones, el Anexo de Encargado de Tratamiento / DPA y la Política de Uso Aceptable (PUA).

1) QUIÉNES SOMOS Y A QUIÉN APLICA

1.1. Responsable. EvoTurno es explotado por [• Razón social], CUIT [•], con domicilio en [•, CABA], correo de privacidad: [•privacidad@evoturno.com]. “EvoTurno”, “nosotros” o el “Proveedor” se refieren a dicha entidad.

1.2. Ámbito. Esta Política aplica al uso de la Plataforma por Comercios (profesionales/negocios que crean una cuenta) y, en la medida que corresponda, a los Usuarios Finales que reservan turnos mediante páginas públicas del Comercio.

1.3. Roles. (i) Respecto de datos de la Cuenta del Comercio (registro, facturación, uso), EvoTurno actúa como Responsable. (ii) Respecto de datos de los clientes del Comercio (reservas, contacto), EvoTurno actúa como Encargado/Procesador, conforme DPA. El Comercio es Responsable frente a sus propios clientes.

2) DATOS QUE TRATAMOS

2.1. Datos del Comercio (Responsable: EvoTurno)

  • — Identificatorios: nombre y apellido, razón social, CUIT, e-mail, teléfono, dirección, país/ciudad.
  • — Cuenta y uso: credenciales (hash), configuración, logs técnicos (IP, dispositivo, eventos), preferencias, roles del personal.
  • — Facturación: plan, medio de pago habilitado por terceros, montos, comprobantes fiscales.
  • — Soporte: mensajes, adjuntos, metadatos.

2.2. Datos de clientes del Comercio (Responsable: el Comercio; Encargado: EvoTurno)

  • — Reserva: nombre, e-mail, teléfono, fecha/hora/servicio, notas; estado (confirmada, cancelada, asistida), recordatorios y confirmaciones.
  • — Opcional: integraciones del Comercio (p.ej., Google Calendar), información de pago si el Comercio habilita pasarela (p.ej., referencias/ID de pago).

2.3. Cookies y tecnologías similares (ver Sección 9)

  • — Cookies estrictamente necesarias para sesión/seguridad.
  • — Analítica/medición (si se habilita).
  • — Funcionales (preferencias).
  • — Publicidad/remarketing (deshabilitado por defecto; sólo si el Comercio lo activa).

3) FUENTES DE LOS DATOS

  • — Directamente del titular (formularios, reservas, soporte).
  • — Del Comercio (carga manual, importaciones).
  • — Automáticamente por el uso (logs, cookies).
  • — De terceros integrados por el Comercio (p.ej., proveedores de pago o calendario).

4) FINALIDADES Y BASES DE TRATAMIENTO

4.1. Finalidades principales

  • — Proveer y operar la Plataforma: alta de cuenta, autenticación, gestión de turnos/servicios/personal, páginas de reservas, recordatorios, analítica de producto.
  • — Facturación, cobranza y administración.
  • — Seguridad: prevención de fraude/abuso, control de acceso, integridad y disponibilidad.
  • — Soporte y comunicación operativa.
  • — Mejora de producto (estadísticas agregadas/desidentificadas).

4.2. Comunicaciones de marketing

  • — Comercios: comunicaciones comerciales de EvoTurno (novedades, promociones) solo con consentimiento u otra base válida. Siempre se ofrece opt-out.
  • — Usuarios Finales del Comercio: marketing a cargo del Comercio, quien debe contar con base válida y ofrecer opt-out. EvoTurno no envía marketing a usuarios del Comercio salvo instrucciones del Comercio y base habilitante.

4.3. Bases legales

  • — Ejecución del contrato con el Comercio (provisión del servicio).
  • — Cumplimiento de obligaciones legales (fiscales, seguridad).
  • — Interés legítimo (seguridad, prevención de abuso, mejora de producto, métricas agregadas).
  • — Consentimiento cuando corresponda (p.ej., marketing, cookies no esenciales).

5) CONSERVACIÓN

— Conservamos datos de cuenta mientras la cuenta esté activa y por un período adicional razonable tras la baja para: (i) cumplimiento legal/contable/fiscal; (ii) atención de reclamos; (iii) copias de seguridad con retención limitada.

— Los plazos específicos pueden variar según tipo de dato y obligación legal aplicable. El Comercio podrá solicitar eliminación conforme Sección 8 y el DPA.

6) DESTINATARIOS Y TRANSFERENCIAS

6.1. Subencargados/Proveedores

Usamos proveedores para hosting, base de datos, mensajería, analítica y soporte. A título ejemplificativo:

  • — Infraestructura/DB: Supabase (hosting y base de datos), Vercel (hosting web).
  • — Mensajería e-mail: [Resend/SendGrid/Postmark, el que se utilice].
  • — Integraciones opcionales del Comercio: Google (Calendar), Mercado Pago (pagos).

Podremos actualizar el listado de subencargados; mantendremos una lista vigente y/o notificaremos cambios materiales.

6.2. Transferencias internacionales

Podrá haber transferencias fuera de Argentina. En tal caso, aplicaremos garantías contractuales y medidas adecuadas, procurando un nivel de protección equivalente, y exigiremos a subencargados obligaciones de confidencialidad y seguridad.

6.3. Divulgaciones legales

Podremos revelar información si una autoridad lo requiere con base legal válida o para hacer valer nuestros derechos, siempre que la ley lo permita.

7) SEGURIDAD

  • — Cifrado en tránsito (TLS) y medidas razonables para proteger información en reposo.
  • — Controles de acceso y registro de eventos relevantes.
  • — Principio de mínimo privilegio para personal y subencargados.
  • — Evaluaciones periódicas de seguridad; gestión de incidentes y notificación sin demoras indebidas cuando corresponda.
  • — El Comercio es responsable de la configuración de permisos/roles y del acceso de su personal.

8) DERECHOS DE LOS TITULARES

— Acceso, actualización/rectificación, supresión, oposición y limitación del tratamiento, según normativa aplicable.

— Ejercicio de derechos: enviando e-mail a [•privacidad@evoturno.com] con información que permita verificar identidad (y, en su caso, representación).

— Para datos tratados por cuenta del Comercio (reservas de sus clientes), el Comercio es el primer punto de contacto. EvoTurno cooperará como Encargado conforme DPA.

— La Autoridad de Control en Argentina es la Agencia de Acceso a la Información Pública (AAIP).

9) COOKIES Y TECNOLOGÍAS SIMILARES

9.1. ¿Qué son? Pequeños archivos que el sitio o terceros guardan en el navegador.

9.2. Categorías que podemos usar

  • — Estrictamente necesarias: imprescindibles para iniciar sesión, seguridad, anti-abuso. No requieren consentimiento.
  • — Analítica/medición: estadísticas de uso (p.ej., páginas visitadas). Opt-in cuando sea exigible; pueden desactivarse.
  • — Funcionales: recuerdan preferencias (idioma/tema). Opt-in cuando sea exigible.
  • — Publicidad: remarketing/ads (desactivado por defecto; sólo si el Comercio lo habilita).

9.3. Gestión de cookies

  • — Banner/centro de preferencias para aceptar, rechazar o configurar categorías no esenciales.
  • — Configuración del navegador para bloquear/eliminar cookies.
  • — Señales “Do Not Track”: haremos esfuerzos razonables por respetarlas cuando sea técnicamente viable.

9.4. SDKs en app móvil (si existiera): aplican reglas análogas.

10) MENORES DE EDAD

La Plataforma está orientada a Comercios y a Usuarios Finales mayores de 18 años. Si tomamos conocimiento de datos de menores sin la debida autorización, procuraremos su eliminación.

11) CONSENTIMIENTOS Y PREFERENCIAS

— Guardamos evidencias de consentimientos prestados (momento, alcance, fuente) cuando corresponda.

— El Comercio debe obtener y registrar consentimientos necesarios de sus clientes para finalidades que lo requieran (p.ej., marketing), y mantener actualizadas las preferencias.

12) COMUNICACIONES COMERCIALES Y “NO LLAME”

— Envíos promocionales de EvoTurno al Comercio requieren consentimiento u otra base válida; siempre habrá mecanismo de opt-out.

— Para comunicaciones del Comercio a sus propios clientes, el Comercio es responsable de respetar las normas aplicables (p.ej., registro “No Llame”, opt-out, horarios).

— Los recordatorios transaccionales (p.ej., confirmación de turno) no son marketing y se envían conforme configuración del Comercio.

13) AUTOMATIZACIÓN Y PERFILADO

No tomamos decisiones exclusivamente automatizadas que produzcan efectos jurídicos o afecten significativamente de modo similar a los titulares. Usamos métricas agregadas para mejorar el servicio.

14) CAMBIOS A ESTA POLÍTICA

Podremos actualizar esta Política para reflejar cambios en procesos, proveedores o normativa. Publicaremos la versión vigente con fecha de actualización y, cuando haya cambios materiales, procuraremos notificar al Comercio con antelación razonable.

15) CONTACTO

  • — Privacidad/Derechos: [•privacidad@evoturno.com]
  • — Soporte: [•soporte@evoturno.com]
  • — Domicilio legal: [•, CABA, Argentina]

ANEXO A — SUBENCARGADOS (MODELO)

Los siguientes proveedores actúan como subencargados para finalidades operativas de EvoTurno (lista ejemplo; completar con proveedores vigentes):

  • — Supabase (infraestructura/BD/almacenamiento). Finalidad: hosting/BD. Ubicación: [•].
  • — Vercel (hosting web/edge). Finalidad: despliegue web. Ubicación: [•].
  • — Proveedor de e-mail transaccional (p.ej., Resend/SendGrid/Postmark). Finalidad: envío de e-mails. Ubicación: [•].
  • — Analítica (p.ej., Vercel Analytics/Plausible). Finalidad: medición de uso. Ubicación: [•].
  • — Soporte y ticketing (si aplica). Finalidad: gestión de casos. Ubicación: [•].
  • — Integraciones opcionales activadas por el Comercio: Google (Calendar), Mercado Pago (pagos). En estos casos, EvoTurno actúa bajo instrucción del Comercio y los términos del tercero aplican al Comercio.

ANEXO B — RETENCIÓN (REFERENCIAL)

  • — Cuenta/comercial: mientras dure la relación y plazos legales contables/fiscales aplicables.
  • — Logs de seguridad: por períodos breves razonables para investigación y prevención de fraude/abuso.
  • — Backups: retenciones rotativas con acceso restringido y eliminación programada.
  • — Datos de clientes del Comercio (reservas): según instrucciones del Comercio y, en su defecto, política estándar comunicada en el DPA.

ANEXO C — MEDIDAS DE SEGURIDAD (RESUMEN)

  • — Cifrado TLS, gestión de claves por proveedores de infraestructura.
  • — Segmentación de entornos (staging/producción), control de acceso por rol, mínimo privilegio.
  • — Políticas de contraseñas y 2FA recomendado.
  • — Monitoreo básico de integridad y alertas.
  • — Procedimiento de respuesta a incidentes y notificación.
  • — Evaluaciones periódicas y acuerdos de confidencialidad con personal y subencargados.

NOTAS: Este documento es un borrador para revisión legal. Deberá completarse con datos del proveedor, lista exacta de subencargados, plazos y enlaces a centros de preferencias de cookies, así como con el DPA y la PUA vigentes.