Saltar al contenido
Legal

Política de privacidad

Última actualización: 22 de junio de 2026

Esta Política de privacidad explica qué datos recopila Schedio, por qué los recopilamos, con quién los compartimos y qué puedes hacer al respecto. Schedio está diseñado para empresas basadas en los Estados Unidos; si operas en la Unión Europea o el Reino Unido, lee la sección "Usuarios internacionales" antes de registrarte.

1. Quién es responsable de tus datos

Schedio es operado por Schedio LLC, una sociedad de responsabilidad limitada constituida en el Estado de Nueva York, Estados Unidos ("Schedio", "nosotros" o "nuestro"). Schedio es un servicio multi-tenant. Para los datos sobre ti como titular de cuenta – tu email, nombre, rol y preferencia de idioma – Schedio LLC es el responsable del tratamiento. Para los datos que cargas dentro de tu tenant – empleados, turnos, notas de entrega, alertas, configuración de integraciones – tu organización es el responsable del tratamiento y Schedio actúa como encargado siguiendo tus instrucciones. Tu organización decide qué cargar; nosotros proporcionamos la infraestructura para almacenarlo y procesarlo.

2. Qué recopilamos

De los titulares de cuenta: dirección de email, nombre, rol dentro del tenant, proveedor de inicio de sesión (contraseña, enlace mágico, Google o Microsoft) y preferencia de idioma. De los clientes que pagan: email de facturación, país y número de IVA cuando aplica. Los datos de tarjeta los gestiona íntegramente Paddle, nuestro comerciante registrado; Schedio recibe una referencia de facturación y metadatos del evento, no los números de tarjeta. De los datos del tenant cargados por tu equipo: nombres y datos de contacto de empleados, horarios de turnos, notas de entrega, alertas, configuración de integraciones (por ejemplo, el nombre del workspace de Slack o el chat ID de un grupo de Telegram). De todos los usuarios del Servicio: logs técnicos – dirección IP, user agent y marcas de tiempo de las peticiones – para seguridad e investigación de abuso, y un registro de auditoría de quién hizo qué dentro de un tenant.

3. Por qué los recopilamos

Para entregar el Servicio que contrataste, para facturarte, para enviar correos transaccionales y operativos (enlaces de inicio de sesión, resúmenes diarios, recordatorios de turno, resúmenes semanales), para investigar usos indebidos o incidentes de seguridad, y para cumplir con la ley. No usamos tus datos para publicidad, perfilado de comportamiento, ni para entrenar modelos de aprendizaje automático.

4. Con quién compartimos los datos

Schedio utiliza un pequeño número de subencargados para operar el Servicio: – Paddle (EE. UU. / Irlanda) – pagos y comerciante registrado; – Resend (EE. UU.) – envío de correo transaccional y operativo; – Introserv (región EE. UU.) – hosting de la aplicación y la base de datos; – Backblaze (EE. UU.) – copias de seguridad cifradas fuera del sitio; – Sentry (EE. UU.) – seguimiento de errores de la aplicación, minimizando datos personales cuando es posible; – Google y Microsoft (EE. UU.) – proveedores de identidad, usados solo si eliges iniciar sesión con una cuenta de Google o Microsoft; – BetterStack (EE. UU.) – monitoreo de disponibilidad; – Umami – analítica sin cookies y respetuosa con la privacidad en nuestro sitio de marketing (schedio.team). También compartimos datos con integraciones de terceros que tu tenant decida activar – Slack, Telegram y WhatsApp / Meta – solo cuando las conectas y solo para entregar los mensajes que pides a Schedio que envíe. Del mismo modo, si tú o tu personal activan un feed de calendario personal (iCal) o conectan un chat bot, los datos de turnos correspondientes se transmiten al proveedor de calendario o mensajería que elijas. Podemos divulgar datos cuando lo exija un proceso legal válido. No vendemos ni alquilamos datos personales, no usamos rastreadores publicitarios de terceros y no compartimos datos con "socios de datos".

5. Dónde se almacenan los datos

La aplicación y la base de datos se ejecutan en un servidor ubicado en los Estados Unidos (Virginia). Las copias de seguridad cifradas se almacenan fuera del sitio con un proveedor independiente, pero permanecen dentro de los Estados Unidos. El contenido sensible – notas de entrega, alertas, notas de gerente y secretos de integraciones – está cifrado a nivel de aplicación con AES-256-GCM mediante cifrado tipo envelope y una clave única por tenant, de modo que un archivo de base de datos robado por sí solo no revela ese contenido.

6. Cuánto tiempo los conservamos

Los datos de la cuenta se conservan mientras tu cuenta esté activa. Cancelar tu suscripción no borra por sí solo tus datos; cuando el propietario elimina el espacio de trabajo, los datos entran en un período de gracia reversible de 30 días y luego se borran de forma permanente. Las notas de entrega y las alertas están diseñadas para ser de corta duración: caducan automáticamente y se borran de forma definitiva en un plazo de 30 días desde su creación. Los registros de facturación se conservan durante el plazo exigido por la legislación fiscal (normalmente 7 años). El registro de auditoría se conserva durante al menos 12 meses por motivos de seguridad y cumplimiento. Las copias de seguridad cifradas que incluyen tus datos se eliminan automáticamente según su propio calendario (hasta unos 14 días para la base de datos), de modo que una eliminación se refleja en las copias de seguridad poco después de completarse.

7. Seguridad

Aplicamos controles alineados con los Trust Services Criteria de SOC 2 y la Ley SHIELD del Estado de Nueva York, incluyendo cifrado en tránsito (TLS), cifrado a nivel de aplicación del contenido sensible (notas de entrega, alertas, notas de gerente y secretos de integraciones), aislamiento estricto por tenant, registro de auditoría con alcance limitado, sesiones de corta duración y un proceso documentado de respuesta a incidentes. La página de Seguridad de este sitio tiene más detalles. Si crees que una cuenta ha sido comprometida, escribe a info@schedio.team.

8. Menores de edad

Schedio es un producto B2B y no está dirigido a menores. No recopilamos a sabiendas datos personales de menores de 16 años. Si crees que se han cargado por error datos de un menor en un tenant, escribe a info@schedio.team y los eliminaremos.

9. Usuarios internacionales (UE, Reino Unido y otros fuera de EE. UU.)

Schedio está construido y operado para empresas basadas en los Estados Unidos, y nuestros servidores y subencargados se encuentran en los Estados Unidos. Si accedes o te registras en el Servicio desde fuera de los Estados Unidos, lo haces por tu propia iniciativa y eres responsable de cumplir con las leyes locales que te apliquen; al registrarte consientes en que tus datos se transfieran y procesen en los Estados Unidos. Ponemos a disposición de los clientes empresariales un Acuerdo de Tratamiento de Datos (DPA) a petición. Por ahora no ofrecemos Cláusulas Contractuales Estándar (SCC) de la UE ni flujos de derechos de los interesados equivalentes a los del GDPR; si tu operación requiere alguno de ellos – típico para sectores regulados en la UE o el Reino Unido – Schedio aún no es el producto adecuado para ti.

10. Cambios en esta Política

Podemos actualizar esta Política. Los cambios materiales se notificarán con al menos 30 días de antelación por email al propietario de la cuenta y en esta página. El uso continuado del Servicio después de la fecha efectiva constituye la aceptación.

Tus derechos

Puedes pedirle a Schedio que acceda, corrija, exporte o elimine los datos personales que tenemos sobre ti, y que restrinja cómo los usamos. Los residentes de California tienen derechos adicionales bajo la CCPA, incluido el derecho a saber qué categorías de información personal recopilamos y el derecho a optar por no vender información personal – no vendemos información personal. Los residentes de Nueva York están cubiertos por la Ley SHIELD del Estado de Nueva York, incluido el derecho a ser notificados de ciertas violaciones de seguridad. Para ejercer cualquiera de estos derechos, escribe a info@schedio.team desde la dirección registrada en la cuenta; responderemos en un plazo de 30 días (y podremos extenderlo cuando la ley lo permita).

Cookies y analítica

En app.schedio.team usamos cookies propias únicamente para autenticación (cs_at y cs_rt) – sin cookies de publicidad ni rastreadores de terceros. En schedio.team (el sitio de marketing) usamos Umami Analytics, una herramienta de analítica sin cookies que no asigna identificadores, no genera huellas digitales de los visitantes y no comparte datos con terceros.