Política de Privacidad

1. Introducción

ServitechCloud ("la Plataforma", "el Servicio" o "nosotros") es un Software como Servicio (SaaS) diseñado para la gestión integral de talleres automotrices y de tecnología. En ServitechCloud nos comprometemos a proteger tu privacidad y garantizar que comprendas cómo recopilamos, utilizamos, compartimos y protegemos tu información personal.

Esta Política de Privacidad se aplica a todos los usuarios de la Plataforma, incluyendo propietarios de talleres, administradores, técnicos, clientes finales y visitantes del sitio web y aplicaciones móviles. Te recomendamos que leas esta política cuidadosamente.

Al utilizar ServitechCloud, aceptas las prácticas descritas en esta Política de Privacidad. Si no estás de acuerdo con alguno de sus términos, te pedimos que no utilices la Plataforma.

2. Información que Recopilamos

2.1 Información Personal Directa

Recopilamos la siguiente información cuando te registras y utilizas la Plataforma:

• Información de Cuenta: Nombre completo, correo electrónico, número de teléfono, contraseña cifrada
• Información de Negocio: Nombre del taller, dirección, RUT/ID tributario, rubro de negocio, logotipo
• Información de Pago: Datos de facturación y método de pago (procesados exclusivamente a través de pasarelas de pago certificadas como Stripe, MercadoPago, PayPal, Khipu, Flow o Redsys; nunca almacenamos datos de tarjeta de crédito en nuestros servidores)
• Información del Perfil: Foto de perfil, rol asignado, permisos y preferencias de cuenta

2.2 Información Operativa del Negocio

Como parte del funcionamiento normal de la Plataforma, procesamos los datos que tú y tu equipo ingresan:

• Datos de Clientes del Taller: Nombres, teléfonos, correos electrónicos de clientes del taller
• Información Vehicular/Equipos: Marcas, modelos, años, placas, VIN de vehículos o equipos
• Órdenes de Trabajo: Servicios realizados, precios, fechas, notas técnicas, inspecciones vehiculares, fotos, firmas digitales
• Presupuestos y Cotizaciones: Detalles de servicios y productos cotizados, aprobaciones remotas de clientes
• Pagos y Facturación: Montos, fechas, métodos de pago registrados, recibos emitidos
• Inventario: Productos, servicios, precios, stock, movimientos de entrada/salida, alertas de stock bajo
• Información Financiera: Gastos fijos y variables, compras a proveedores, cobranzas, activos, comisiones de técnicos, caja diaria
• Marketing y Fidelización: Campañas de descuento, cupones, puntos de fidelidad, programas de referidos, segmentación de clientes
• Agenda y Citas: Reservas de clientes, horarios de disponibilidad, sincronización con calendarios externos

2.3 Información Técnica

Recopilamos automáticamente información técnica para mejorar nuestro servicio:

• Dirección IP, tipo y versión del navegador
• Páginas visitadas, duración de la sesión, clics e interacciones realizadas
• Dispositivo utilizado (tipo, modelo, sistema operativo)
• Cookies y tecnologías de seguimiento similares
• Datos de rendimiento y errores de la aplicación

2.4 Comunicaciones

Cuando nos contactas por correo electrónico, chat de soporte (Tidio), formularios o sistema de tickets, recopilamos y almacenamos estas comunicaciones para responder tus consultas y mejorar nuestro servicio. Asimismo, los mensajes internos del chat de equipo dentro de las órdenes de trabajo son almacenados como parte de la operación de la Plataforma.

2.5 Información de la Aplicación Móvil

Si utilizas nuestra aplicación móvil nativa (disponible para iOS y Android), podemos recopilar adicionalmente:

• Identificadores del dispositivo (modelo, sistema operativo, versión de la app)
• Permisos otorgados por el usuario (cámara para fotos de inspección, almacenamiento para archivos, notificaciones push)
• Datos de uso y navegación dentro de la aplicación

3. Cómo Utilizamos tu Información

Utilizamos la información recopilada para los siguientes propósitos:

• Prestación del Servicio: Para crear tu cuenta, procesar tus datos y proporcionar acceso a todas las funcionalidades de la Plataforma (órdenes de trabajo, cotizaciones, punto de venta, inventario, calendario, etc.)
• Pagos y Facturación: Para procesar pagos de suscripción, enviar facturas, gestionar renovaciones y aplicar descuentos o promociones
• Comunicaciones Operativas: Para enviar notificaciones sobre tu cuenta, recordatorios de citas, actualizaciones de órdenes de trabajo, alertas de inventario y responder consultas de soporte
• Comunicaciones a Clientes del Taller: Para enviar correos electrónicos (vía Gmail OAuth o Resend) y mensajes de WhatsApp a tus clientes en tu nombre, con tu autorización
• Marketing y Fidelización: Para gestionar campañas de descuento, cupones, programas de puntos de fidelidad, programas de referidos y solicitudes de reseñas de Google (siempre con tu consentimiento)
• Mejora del Servicio: Para analizar patrones de uso, identificar problemas, optimizar funcionalidades y desarrollar nuevas características
• Inteligencia Artificial: Para potenciar funcionalidades asistidas por IA dentro de la Plataforma (como asistentes inteligentes o sugerencias automatizadas), utilizando modelos de Anthropic Claude
• Cumplimiento Legal: Para cumplir con obligaciones legales, fiscales y contractuales aplicables
• Seguridad: Para detectar, prevenir y abordar fraude, abuso o problemas de seguridad

4. Datos de Usuarios de Google

Esta sección describe específicamente cómo nuestra aplicación accede, utiliza, almacena y comparte datos obtenidos a través de los Servicios API de Google, en cumplimiento con la Política de Datos de Usuario de los Servicios API de Google (Google API Services User Data Policy), incluidos los requisitos de Uso Limitado.

4.1 Datos que Accedemos

Nuestra aplicación puede acceder a ciertos datos de la cuenta de Google del usuario, únicamente con su consentimiento explícito mediante el flujo de autorización OAuth 2.0. Los datos accedidos dependen de las funcionalidades que el usuario decida conectar:

• Información básica del perfil: Nombre y correo electrónico (para autenticación e identificación del usuario)
• Gmail (permiso gmail.send): Capacidad de enviar correos electrónicos en nombre del usuario a sus clientes (presupuestos, órdenes de trabajo, notificaciones). No leemos, almacenamos ni accedemos al contenido de la bandeja de entrada, borradores, etiquetas ni otros datos de Gmail.
• Google Calendar: Lectura y escritura de eventos del calendario para sincronizar citas y reservas de la agenda del taller
• Google Business Profile: Gestión de la presencia online del negocio y solicitud de reseñas de clientes

4.2 Uso de los Datos de Google

Utilizamos los datos de usuarios de Google únicamente para los fines descritos en esta política de privacidad y para proporcionar las funcionalidades solicitadas por el usuario dentro de la Plataforma:

• Envío de correos electrónicos transaccionales a clientes del taller (vía Gmail OAuth)
• Sincronización de la agenda de citas con Google Calendar
• Gestión del perfil del negocio en Google Business
• Identificación y autenticación del usuario

No utilizamos datos de Google para publicidad, perfilado de usuarios, ni para ningún propósito distinto a los explícitamente descritos en esta política.

4.3 Almacenamiento de Datos de Google

Los tokens de acceso OAuth 2.0 se almacenan de forma segura en nuestra base de datos con encriptación, y son utilizados exclusivamente para realizar las operaciones autorizadas por el usuario. No almacenamos contenido de correos electrónicos, eventos de calendario ni datos del perfil de negocio más allá de lo estrictamente necesario para el funcionamiento de la integración.

4.4 Compartición de Datos de Google

No vendemos datos de usuarios de Google a terceros.

No compartimos datos de usuarios de Google con terceros, excepto en los siguientes casos estrictamente limitados:

• Con proveedores de servicios e infraestructura necesarios para operar la aplicación (tales como servicios de hosting, base de datos, autenticación y almacenamiento), únicamente en la medida necesaria para prestar el servicio y bajo acuerdos de confidencialidad
• Cuando sea requerido por ley, regulación, proceso legal o solicitud gubernamental aplicable
• Cuando sea necesario para proteger la seguridad, los derechos o la integridad de la aplicación, nuestros usuarios o el público

4.5 Uso Limitado (Limited Use Requirements)

4.6 Revocación del Acceso a Google

Puedes revocar el acceso de ServitechCloud a tus datos de Google en cualquier momento:

• Desde la Plataforma: Ve a Ajustes → Correo electrónico (para Gmail), Ajustes → Calendario (para Google Calendar) o Ajustes → Google Business, y desconecta la integración
• Desde Google: Visita myaccount.google.com/permissions y revoca el acceso de ServitechCloud

Al revocar el acceso, eliminaremos los tokens de acceso almacenados y dejaremos de acceder a tus datos de Google. Las funcionalidades que dependan de estas integraciones dejarán de estar disponibles.

5. Servicios de Terceros

Utilizamos los siguientes proveedores de servicios externos que pueden acceder a tu información en la medida necesaria para proporcionar sus servicios:

5.1 Infraestructura y Base de Datos

5.2 Procesadores de Pago

5.3 Comunicaciones

5.4 Integraciones de Google

5.5 Marketing y Analítica

5.6 Soporte e Inteligencia Artificial

5.7 Automatización e Integraciones

Cada proveedor mantiene acuerdos de procesamiento de datos (DPA) y cumplimiento con GDPR. Solo acceden a los datos estrictamente necesarios para proporcionar su servicio.

6. Compartición de Datos

No vendemos, alquilamos ni intercambiamos tu información personal con terceros para fines de marketing. Solo compartimos información en las siguientes circunstancias:

• Proveedores de Servicio: Con los terceros listados en la sección 5, únicamente en la medida necesaria para operar la Plataforma y bajo acuerdos de confidencialidad
• Obligaciones Legales: Cuando sea requerido por ley, regulación, proceso legal o solicitud gubernamental
• Protección de Derechos: Cuando sea necesario para proteger la seguridad, derechos o integridad de la Plataforma, nuestros usuarios o el público
• Con tu Consentimiento: Cuando nos autorices explícitamente a compartir información con un tercero específico
• Transferencia de Negocio: En caso de fusión, adquisición o venta de activos, tus datos podrían ser transferidos al nuevo propietario, quien estará sujeto a esta misma política

7. Tus Derechos sobre los Datos

De conformidad con el GDPR, la Ley 19.628 de Chile sobre Protección de la Vida Privada y demás leyes de protección de datos aplicables, tienes los siguientes derechos:

Para ejercer cualquiera de estos derechos, contáctanos en: privacidad@servitech.cloud. Responderemos dentro de 30 días hábiles.

8. Cookies y Tecnologías de Seguimiento

ServitechCloud utiliza cookies y tecnologías similares para:

• Cookies Esenciales: Para mantener tu sesión de autenticación, seguridad CSRF y funcionamiento básico de la Plataforma. Estas cookies son necesarias y no pueden desactivarse.
• Cookies de Análisis: Para entender cómo los usuarios utilizan la Plataforma mediante Google Analytics/Tag Manager. Puedes rechazar estas cookies desde el banner de consentimiento.
• Cookies de Preferencia: Para recordar tus configuraciones personales (idioma, tema visual, preferencias de interfaz).

Al acceder a la Plataforma por primera vez, se te presentará un banner de consentimiento de cookies donde podrás aceptar o rechazar las cookies no esenciales. Puedes también gestionar las cookies desde la configuración de tu navegador, aunque esto puede afectar el funcionamiento de la Plataforma.

Nota: La aplicación móvil nativa no utiliza cookies, sino almacenamiento local del dispositivo para las preferencias esenciales.

9. Seguridad de los Datos

Implementamos medidas de seguridad técnicas y organizativas para proteger tu información:

• Encriptación de datos en tránsito (HTTPS/TLS 1.2+) y en reposo (AES-256)
• Autenticación de múltiples factores (2FA) disponible para todas las cuentas
• Control de acceso basado en roles (RBAC) con permisos granulares
• Aislamiento de datos multi-tenencia con seguridad a nivel de filas (Row-Level Security) en la base de datos
• Registros de auditoría para todas las acciones críticas
• Infraestructura alojada en proveedores certificados (ISO 27001, SOC 2)
• Respaldos automáticos con redundancia geográfica
• Tokens OAuth almacenados de forma segura con encriptación
• Datos de tarjetas de crédito nunca almacenados en nuestros servidores (procesados directamente por pasarelas PCI-DSS)

A pesar de nuestros esfuerzos, ningún sistema es completamente seguro. En caso de una brecha de seguridad que afecte datos personales, notificaremos a los usuarios afectados y a las autoridades competentes dentro de 72 horas, conforme al Artículo 33 del GDPR.

10. Retención de Datos

• Datos de Cuenta Activa: Se retienen mientras tu cuenta esté activa y tengas una suscripción vigente
• Datos Después de la Eliminación: Se eliminan en un plazo de 30 días tras la solicitud de eliminación de cuenta (con excepciones legales/fiscales)
• Registros Legales y Fiscales: Se retienen según requisitos legales aplicables (hasta 6 años)
• Backups: Pueden retener datos hasta 90 días después de la eliminación
• Tokens OAuth de Google: Se eliminan inmediatamente al revocar la conexión o eliminar la cuenta
• Datos de Comunicaciones de Soporte: Se retienen hasta 2 años después del último contacto para garantizar continuidad del servicio

11. Transferencias Internacionales

Tu información puede ser transferida y almacenada en servidores ubicados fuera de tu país de residencia, principalmente en Estados Unidos (Supabase, Vercel, Cloudflare, Stripe) y en la Unión Europea. Estas transferencias están protegidas por:

• Acuerdos de procesamiento de datos (DPA) con todos los proveedores
• Cláusulas contractuales estándar aprobadas por la Comisión Europea
• Certificaciones internacionales (SOC 2, ISO 27001, PCI-DSS)
• Cumplimiento de GDPR y leyes de privacidad aplicables en cada jurisdicción

12. Menores de Edad

ServitechCloud es un servicio profesional dirigido a empresas y no está diseñado para menores de 18 años. No recopilamos intencionalmente información personal de menores de edad. Si descubrimos que hemos recopilado información de un menor sin el consentimiento verificable de su padre, madre o tutor legal, eliminaremos esa información de inmediato.

13. Bases Legales del Tratamiento

Tratamos tus datos personales con base en las siguientes bases legales:

• Ejecución de contrato: El tratamiento es necesario para cumplir con el contrato de servicio (Términos de Servicio) entre tú y ServitechCloud
• Consentimiento: Para integraciones con Google, marketing, cookies de análisis y comunicaciones promocionales, solicitamos tu consentimiento explícito, que puedes retirar en cualquier momento
• Interés legítimo: Para mejorar la seguridad, prevenir fraude y optimizar la Plataforma
• Obligación legal: Para cumplir con requisitos fiscales, contables y regulatorios aplicables

14. Cambios en esta Política

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, servicios o requisitos legales. Los cambios significativos serán notificados por correo electrónico y/o mediante aviso prominente en la Plataforma con al menos 15 días de anticipación. Tu uso continuado de la Plataforma después de los cambios constituye tu aceptación de la política actualizada.

15. Contacto y Solicitudes de Privacidad

Si tienes preguntas sobre esta Política de Privacidad, deseas ejercer tus derechos de privacidad, o necesitas reportar una preocupación sobre el manejo de tus datos, contacta a nuestro equipo de cumplimiento: