WhenToMeetWhenToMeet

Política de Privacidad

1. Introducción

Nos comprometemos a proteger su privacidad y a tratar sus datos personales de forma abierta y transparente. Esta política de privacidad explica cómo recopilamos, utilizamos, compartimos y protegemos su información personal.

2. Información que recopilamos

Recopilamos y procesamos la siguiente información personal:

  • Información de la cuenta: Dirección de correo electrónico y nombre
  • Datos de uso: Información sobre cómo utiliza nuestro servicio, incluyendo:
    • Horas y fechas de acceso
    • Funciones y páginas visitadas
    • Patrones de interacción con el servicio
    • Datos de rendimiento

3. Cómo utilizamos su información

Utilizamos su información personal para los siguientes fines:

  • Para proporcionar y mantener nuestro servicio
  • Para mejorar y optimizar nuestro servicio
  • Para garantizar la seguridad de nuestra plataforma
  • Para comunicarnos con usted sobre asuntos relacionados con el servicio
  • Para cumplir con las obligaciones legales

4. Analíticas

Utilizamos servicios de análisis centrados en la privacidad para analizar los patrones de uso del servicio y mejorar nuestra plataforma:

  • Plausible Analytics: Instancia autoalojada ubicada en Alemania. Centrada en la privacidad y sin cookies por defecto.
  • PostHog Analytics: Alojado en la UE (Frankfurt, Alemania). Centrado en la privacidad con seguimiento sin cookies por defecto. Aceptar las cookies habilita funciones de seguimiento persistente para mejorar las analíticas.

Ambas soluciones de análisis están alojadas en la UE y cumplen con el RGPD. Los datos recopilados se anonimizan y se utilizan únicamente para mejorar nuestro servicio. Por defecto, ambos servicios rastrean el uso sin cookies. Si acepta las cookies, PostHog habilitará el seguimiento persistente para comprender mejor los patrones de los usuarios recurrentes.

5. Intercambio de datos y servicios de terceros

Compartimos sus datos solo con terceros seleccionados que son esenciales para proporcionar nuestro servicio:

  • Cloudflare: Para servicios de entrega de contenido y seguridad
  • Hetzner: Para servicios de infraestructura y alojamiento
  • API de Discord: Nuestro bot de Discord interactúa con la API de Discord para proporcionar funciones de programación dentro de servidores de Discord. Los datos compartidos con Discord se rigen por la Política de Privacidad de Discord.
  • API de DiceBear: Utilizada por la aplicación de Zonas Horarias para generar imágenes de avatar basadas en nombres de participantes

Estos proveedores de servicios están obligados contractualmente a proteger sus datos y a utilizarlos únicamente para los fines especificados.

6. Almacenamiento y seguridad de los datos

Sus datos se almacenan en instalaciones seguras dentro de la Unión Europea. Implementamos medidas técnicas y organizativas apropiadas para proteger su información personal contra el acceso, la alteración, la divulgación o la destrucción no autorizados.

7. Sus derechos en virtud del RGPD

Como usuario, tiene los siguientes derechos:

  • Derecho a acceder a sus datos personales
  • Derecho a la rectificación de datos inexactos
  • Derecho de supresión ("derecho al olvido")
  • Derecho a la limitación del tratamiento
  • Derecho a la portabilidad de los datos
  • Derecho a oponerse al tratamiento
  • Derecho a retirar el consentimiento

Para ejercer cualquiera de estos derechos, póngase en contacto con nosotros utilizando la información proporcionada en la sección de Contacto.

8. Cookies y seguimiento

Utilizamos los siguientes tipos de cookies:

Cookies esenciales

  • Cookies de autenticación: Necesarias para el inicio de sesión del usuario y la gestión de la sesión (tokens de sesión de NextAuth)
  • Almacenamiento de preferencias: Almacenamiento local para las preferencias y la configuración de la interfaz de usuario

Cookies de análisis (opcionales)

  • Plausible Analytics: Servicio de análisis autoalojado y centrado en la privacidad, ubicado en Alemania (sin cookies)
  • PostHog Analytics: Servicio de análisis alojado en la UE, ubicado en Frankfurt, Alemania
    • Sin cookies por defecto: Rastrea el uso sin cookies utilizando un almacenamiento solo en memoria
    • Seguimiento persistente con consentimiento: Cuando acepta las cookies, PostHog almacena los datos de forma persistente para rastrear a los usuarios recurrentes y mejorar la precisión de las analíticas
    • Solo datos anónimos: No se recopila ni se rastrea información personal, independientemente del nivel de consentimiento

Puede gestionar sus preferencias de cookies en cualquier momento a través de nuestro banner de cookies o borrando los datos de su navegador. Las cookies esenciales no se pueden desactivar, ya que son necesarias para la funcionalidad básica del sitio web.

9. Privacidad de los niños

Nuestro servicio no está dirigido a niños menores de 13 años. No recopilamos conscientemente información personal de niños menores de 13 años.

10. Cambios en esta Política de Privacidad

Podemos actualizar esta política de privacidad de vez en cuando. Le notificaremos cualquier cambio publicando la nueva política de privacidad en esta página y actualizando la fecha de "Última actualización".

11. Contáctenos

Si tiene alguna pregunta sobre esta política de privacidad o nuestras prácticas de datos, póngase en contacto con nosotros aquí.

12. Autoridad de Protección de Datos

Si se encuentra en el Espacio Económico Europeo (EEE) y cree que estamos tratando sus datos personales de forma ilegal, tiene derecho a presentar una queja ante su autoridad de control de protección de datos local.

13. Webhooks de Google Calendar

Cuando conecta su Google Calendar a WhenToMeet, utilizamos un webhook seguro para mantener sus reservas sincronizadas, incluso si realiza cambios directamente en Google Calendar. Si elimina o cancela un evento de reserva en Google Calendar, Google notifica a nuestro punto final de webhook. Entonces nosotros:

  • Verificamos la solicitud y la asociamos a su cuenta
  • Comprobamos qué reserva se ve afectada
  • Actualizamos el estado de su reserva en WhenToMeet y enviamos las notificaciones pertinentes

Datos procesados:

  • Solo los metadatos mínimos del evento necesarios para identificar y gestionar su reserva (como el ID del evento, el estado y la hora)
  • No se accede ni se almacena ningún dato adicional del calendario para el procesamiento de webhooks

Seguridad y privacidad:

  • Todas las solicitudes de webhook se validan
  • Solo se procesan los eventos relacionados con sus reservas
  • Todas las acciones se registran para fines de seguridad y auditoría
  • No se comparten datos con terceros para el procesamiento de webhooks

Puede desconectar su Google Calendar en cualquier momento para detener el procesamiento de webhooks. Para obtener más información, consulte nuestra Página de contacto.

14. Almacenamiento de credenciales de calendario (iCal y CalDAV)

Cuando conecta un calendario privado de iCal o CalDAV que requiere autenticación, almacenamos de forma segura sus credenciales de calendario para mantener el acceso continuo a los datos de su calendario.

Qué almacenamos:

  • URL de suscripción al calendario o dirección del servidor
  • Nombre de usuario o identificador de cuenta (almacenado en texto plano para la autenticación)
  • Contraseña o token de acceso (cifrado con cifrado AES-256-GCM)

Medidas de seguridad:

  • Cifrado fuerte: Las contraseñas se cifran con cifrado autenticado AES-256-GCM con sal y vector de inicialización únicos por credencial
  • Derivación segura de claves: Las claves de cifrado se derivan utilizando scrypt, una función de derivación de claves de alta memoria
  • Solo del lado del servidor: Las credenciales nunca se envían a su navegador o dispositivo cliente
  • HTTPS requerido: Todos los datos del calendario se obtienen a través de conexiones HTTPS seguras
  • Control de acceso: Solo usted puede acceder a las conexiones de su calendario a través de nuestra plataforma
  • Eliminación automática: Las credenciales se eliminan permanentemente cuando desconecta un calendario o elimina su cuenta

Cómo se utilizan las credenciales:

Sus credenciales almacenadas solo se utilizan para:

  • Obtener eventos del calendario para mostrar su disponibilidad
  • Sincronizar los datos de su calendario con WhenToMeet
  • Actualizar las conexiones del calendario cuando sea necesario

Su control:

  • Puede desconectar cualquier conexión de calendario en cualquier momento desde su configuración
  • Desconectar un calendario elimina inmediatamente todas las credenciales almacenadas asociadas
  • Puede ver todos los calendarios conectados en la configuración de su cuenta
  • Recomendamos revisar y rotar periódicamente sus credenciales de calendario

Retención de datos:

Las credenciales de calendario se conservan solo mientras la conexión del calendario esté activa. Cuando desconecta un calendario o elimina su cuenta, todas las credenciales asociadas se eliminan de forma inmediata y permanente de nuestros sistemas.

Notas importantes:

  • Nunca compartimos sus credenciales de calendario con terceros
  • Utilizamos la autenticación básica (nombre de usuario/contraseña) proporcionada por el servidor de calendario; recomendamos utilizar contraseñas específicas de la aplicación cuando sea compatible
  • Para una máxima seguridad, considere utilizar servicios de calendario que admitan la autenticación basada en tokens en lugar de la autenticación basada en contraseñas

Si tiene dudas sobre el almacenamiento de las credenciales del calendario, póngase en contacto con nosotros para discutir opciones alternativas.

15. Bot de Discord

Nuestro bot de Discord conecta Discord y WhenToMeet, habilitando funciones de programación directamente dentro de servidores de Discord.

Datos Recopilados:

  • ID de Usuario y Nombre de Usuario de Discord: Utilizados para identificarte dentro de Discord y asociar votos con tu identidad de Discord
  • IDs de Servidor (Guild) y Canal: Utilizados para entregar respuestas del bot a los canales de Discord correctos
  • Tokens de Vinculación de Cuenta: Tokens temporales generados al vincular tu cuenta de Discord con tu cuenta de WhenToMeet. Estos tokens expiran después de 15 minutos y se limpian automáticamente
  • Datos de Encuestas: Títulos de encuestas, opciones de horarios y votos (asociados con tu nombre de usuario de Discord) creados a través del bot
  • Compartir Eventos: Cuando compartes un evento de WhenToMeet en Discord, el bot vincula el mensaje de Discord con el evento correspondiente de WhenToMeet

Analítica:

El bot de Discord utiliza los mismos servicios de análisis que la aplicación principal de WhenToMeet (PostHog, Plausible y Sentry) como se describe en la Sección 4. El seguimiento analítico es opcional y sigue los mismos principios de privacidad.

Retención de Datos:

  • Los tokens de vinculación de cuenta se eliminan automáticamente después de 15 minutos o tras su uso, lo que ocurra primero
  • Los datos de encuestas y votos se conservan mientras exista el evento de WhenToMeet asociado
  • Cuando se elimina un evento de WhenToMeet, también se eliminan todos los datos de encuestas y votos de Discord asociados

Tu Control:

  • Puedes desvincular tu cuenta de Discord de WhenToMeet en cualquier momento
  • Los votos enviados a través del bot de Discord están vinculados a tu nombre de usuario de Discord
  • Puedes solicitar la eliminación de tus datos contactándonos

16. Aplicación de Zonas Horarias (timezones.whentomeet.io)

La aplicación de Zonas Horarias es una herramienta de comparación de zonas horarias del lado del cliente que no requiere autenticación y no almacena datos de usuario en nuestros servidores.

Almacenamiento del Lado del Cliente:

  • localStorage: Se utiliza para almacenar tu preferencia de tema y configuración de horas laborales. Estos datos nunca salen de tu navegador.

Compartir Basado en URL:

  • Los nombres de los participantes y las zonas horarias se codifican directamente en la URL cuando creas un enlace compartible. Cualquier persona con la URL puede ver los nombres de los participantes y las zonas horarias contenidos en ella.

Analítica:

  • Solo Plausible Analytics: La aplicación de Zonas Horarias utiliza nuestra instancia autoalojada de Plausible Analytics (ubicada en Alemania). Plausible no usa cookies por defecto y no recopila información personal.

Servicios de Terceros:

  • Google Fonts: Utilizado para cargar fuentes para la interfaz de la aplicación
  • API de DiceBear: Utilizada para generar imágenes de avatar basadas en nombres de participantes. Los nombres de participantes que ingresas se envían a la API de DiceBear para generar los avatares correspondientes.

Cookies:

La aplicación de Zonas Horarias no establece cookies. Plausible Analytics opera sin cookies por defecto.

Was this page helpful?