Política de Privacidad

El responsable del tratamiento de tus datos es:

Según el tipo de usuario, recopilamos los siguientes datos:

• Proveer y mantener los servicios de gestión de citas.
• Enviar notificaciones transaccionales: confirmaciones, recordatorios y cancelaciones de reservas.
• Verificación de cuenta y recuperación de contraseña.
• Mejorar la plataforma mediante análisis de uso agregado y anónimo.
• Cumplir con obligaciones legales aplicables.

No utilizamos tus datos para publicidad de terceros ni los vendemos bajo ninguna circunstancia.

El tratamiento de tus datos se basa en:

• Ejecución del contrato: los datos son necesarios para prestarte el servicio que solicitaste.
• Consentimiento: para comunicaciones de marketing opcionales (si las activaras en el futuro).
• Interés legítimo: para el registro de logs de seguridad y mejora del servicio.
• Obligación legal: para cumplir con requerimientos fiscales o judiciales.

• Cuentas activas: los datos se conservan mientras la cuenta esté activa.
• Tras cancelación: eliminamos los datos personales en un plazo de 90 días, salvo los que la ley exija conservar.
• Datos de reservas: conservados por 5 años para efectos de obligaciones contables y fiscales.
• Tokens de sesión: expiran automáticamente a los 7 días.

CitasCR no vende ni alquila datos personales. Podemos compartir datos únicamente con:

• Proveedores de infraestructura: servidores de hosting y base de datos, bajo acuerdos de procesamiento de datos.
• Cloudinary: almacenamiento de imágenes (logos de empresa).
• Proveedores SMTP: para el envío de correos transaccionales.
• Autoridades competentes: cuando sea requerido por ley o resolución judicial.

Como titular de datos tienes derecho a:

• Acceso: conocer qué datos tenemos sobre ti.
• Rectificación: corregir datos inexactos o incompletos.
• Supresión: solicitar la eliminación de tus datos ("derecho al olvido").
• Oposición: oponerte al tratamiento en determinados supuestos.
• Portabilidad: recibir tus datos en formato estructurado.

Para ejercer cualquiera de estos derechos, escríbenos a privacidad@citascr.com. Respondemos en un plazo máximo de 10 días hábiles.

Implementamos medidas técnicas y organizativas para proteger tus datos:

• Cifrado en tránsito mediante HTTPS/TLS.
• Contraseñas almacenadas con hash bcrypt (factor de coste 10+).
• Credenciales SMTP cifradas con AES-256-GCM.
• Tokens de sesión httpOnly con expiración automática.
• Acceso restringido por roles (ADMIN / STAFF / CUSTOMER).
• Base de datos en red privada, no expuesta directamente a internet.

A pesar de estas medidas, ningún sistema es completamente infalible. En caso de brecha de seguridad que afecte tus datos, te notificaremos sin demora indebida.

CitasCR utiliza únicamente cookies técnicas estrictamente necesarias para el funcionamiento del servicio:

No utilizamos cookies de análisis, publicidad ni seguimiento de terceros.

CitasCR está dirigido a personas mayores de 18 años. No recopilamos conscientemente datos de menores. Si eres padre/madre o tutor y crees que tu hijo/a nos ha proporcionado datos, contáctanos para eliminarlos.

Podemos actualizar esta Política de Privacidad periódicamente. Los cambios sustanciales serán notificados por correo electrónico con al menos treinta (30) días de anticipación. La versión vigente siempre estará disponible en citascr.com/privacidad.

Si consideras que el tratamiento de tus datos no es adecuado, tienes derecho a presentar una reclamación ante la Agencia de Protección de Datos de los Habitantes (PRODHAB) de Costa Rica: www.prodhab.go.cr.

• Privacidad y datos: privacidad@citascr.com
• Soporte general: soporte@citascr.com
• Sitio web: citascr.com