CCitelo
Citelo / Legal

Politica de Privacidad

Esta Politica de Privacidad regula el tratamiento de datos personales realizado a traves de Citelo, una solucion B2B para gestion de reservas, CRM operativo, integraciones con Google Calendar, mensajeria empresarial y modulos base de operacion del negocio.

ResponsableCitelo
IdentificacionDisponible previa solicitud legal justificada
DomicilioDisponible previa solicitud legal justificada
Contactolegal@citelo.app
AmbitoServicio profesional B2B y mayores de 18 anios
Ultima actualizacion21 de abril de 2026

1. Ambito y naturaleza del servicio

Citelo se ofrece exclusivamente a negocios y profesionales para uso interno por personal autorizado y mayor de 18 anios. No se dirige a consumidores finales ni a menores de edad.

A efectos de proteccion de datos, Citelo puede actuar en dos planos distintos:

  • Como responsable del tratamiento respecto de los datos de usuarios autorizados del panel, datos de acceso, configuracion de cuenta, integraciones solicitadas por dichos usuarios y datos necesarios para la operacion contractual, administrativa, legal y de seguridad del servicio.
  • Como encargado del tratamiento respecto de los datos que cada negocio cliente incorpora en Citelo sobre sus propios clientes, contactos o usuarios finales, actuando por cuenta del negocio cliente y siguiendo sus instrucciones documentadas.

2. Alcance de esta version publica

Esta version publica cubre el alcance base del servicio y la operativa general de Citelo. No describe modulos clinicos, de nutricion, anamnesis o consultas especializadas que solo puedan activarse bajo peticion especifica y cuya documentacion legal debera adaptarse antes de su uso efectivo.

Si se activan modulos que impliquen categorias especiales de datos o nuevos tratamientos de alto impacto, Citelo actualizara la documentacion legal y contractual correspondiente antes de ponerlos en produccion.

3. Datos tratados por Citelo como responsable

  • Datos identificativos y profesionales de usuarios autorizados: nombre, email, imagen de perfil, negocio asociado y rol operativo.
  • Datos de autenticacion y acceso: identificadores tecnicos, estado de sesion y credenciales gestionadas a traves de Google Sign-In y Firebase Authentication.
  • Configuraciones de cuenta, widgets activos, preferencias y conexiones solicitadas por usuarios autorizados.
  • Datos administrativos y de facturacion vinculados a la relacion comercial entre Citelo y el negocio cliente.

4. Finalidades y bases juridicas cuando Citelo actua como responsable

Alta, acceso y operacion del panelEjecucion del contrato y aplicacion de medidas precontractuales.
Gestion administrativa, cobro y soporteEjecucion del contrato y cumplimiento de obligaciones legales.
Seguridad, prevencion de abuso y control de accesosInteres legitimo en proteger la integridad del servicio y las cuentas autorizadas.
Gestion de integraciones solicitadas por el clienteEjecucion del contrato y solicitud expresa del negocio cliente.

5. Datos tratados por Citelo como encargado del tratamiento

Dentro del alcance base del servicio, Citelo puede tratar por cuenta del negocio cliente:

  • Datos de reservas o citas: nombre, telefono, email, fecha, hora, comentario, estado, recurso o mesa.
  • Datos de CRM base: nombre, telefono, email, notas operativas, historial de reservas y documentos de trabajo no clinicos.
  • Datos de facturacion emitida por el negocio: datos identificativos y fiscales del destinatario cuando el negocio los introduzca.
  • Datos necesarios para briefings semanales por email y configuraciones operativas del negocio.
  • Mensajes operativos procesados por el bot empresarial para reservas y atencion al cliente dentro del alcance contratado.
  • Datos estrictamente necesarios para crear, actualizar o cancelar eventos en Google Calendar cuando el negocio active esa integracion.

6. Google Sign-In, Google Calendar y datos procedentes de Google APIs

Citelo utiliza Google Sign-In para autenticar cuentas autorizadas del panel y puede integrar Google Calendar cuando el negocio cliente conecta dicha funcionalidad desde el widget correspondiente. El permiso sensible de calendario se solicita de forma separada y solo cuando la funcionalidad lo requiere.

Cuando el cliente activa Google Calendar, Citelo puede utilizar datos procedentes de Google APIs para:

  • Conectar la cuenta autorizada con el calendario seleccionado del negocio.
  • Crear, actualizar, sincronizar y eliminar eventos derivados de reservas o citas.
  • Leer metadatos minimos del calendario principal cuando sea necesario para completar la configuracion.
  • Almacenar y renovar los tokens tecnicos necesarios para mantener la integracion activa.
Citelo's use and transfer to any other app of information received from Google APIs will adhere to Google API Services User Data Policy, including the Limited Use requirements.

7. Uso de inteligencia artificial en el backend del bot

Citelo puede utilizar modelos de inteligencia artificial de Google Gemini en el backend del bot empresarial para procesar mensajes operativos, asistir en respuestas automatizadas y mejorar la coordinacion interna del flujo conversacional del negocio.

El uso de IA se limita a la prestacion del servicio contratado. Citelo no utiliza datos del cliente para entrenar modelos propios ni para fines publicitarios propios.

8. Destinatarios y proveedores que pueden intervenir

Infraestructura y autenticacion

  • Google Firebase / Google Cloud
  • Google Identity

Integraciones y entrega

  • Google Calendar API
  • Meta WhatsApp Cloud API
  • Resend

Cada proveedor tratara los datos conforme a sus propias condiciones, en calidad de encargado, subencargado o responsable independiente segun corresponda a la funcionalidad concreta.

9. Transferencias internacionales

Al utilizar infraestructura y proveedores de origen internacional, determinados datos pueden ser objeto de transferencias internacionales fuera del Espacio Economico Europeo. En esos casos, Citelo procurara que el tratamiento se apoye en mecanismos validos conforme al RGPD, como decisiones de adecuacion, clausulas contractuales tipo u otras garantias equivalentes cuando resulten aplicables.

10. Plazos de conservacion

Cuentas autorizadas y configuracion del panelDurante la relacion contractual y, tras la baja, el tiempo necesario para atender responsabilidades legales o contractuales.
Reservas, CRM base y operativa introducida por el negocioDurante el tiempo definido por el cliente responsable y, en todo caso, mientras Citelo preste el servicio por cuenta de dicho cliente.
Facturacion y datos fiscalesDurante los plazos exigidos por la normativa fiscal y contable aplicable.
Tokens de Google CalendarMientras la integracion permanezca activa o hasta que el cliente la revoque o suprima.
Datos almacenados en navegadorHasta que el usuario cierre sesion, elimine el almacenamiento local o reconfigure el navegador.

11. Seguridad

Citelo aplica medidas tecnicas y organizativas razonables para proteger la confidencialidad, integridad y disponibilidad de los datos personales tratados, teniendo en cuenta la naturaleza del servicio, los riesgos asociados y el estado de la tecnica.

No obstante, ningun sistema conectado a internet puede garantizar una seguridad absoluta, por lo que el negocio cliente tambien debe adoptar medidas internas adecuadas de control de acceso, custodia y uso legitimo.

12. Cookies y almacenamiento local

La aplicacion puede utilizar almacenamiento local del navegador y elementos tecnicos equivalentes para mantener la sesion, recordar preferencias visuales o soportar el funcionamiento ordinario del panel. La politica especifica de cookies de la futura landing debera detallarse por separado si se incorporan analiticas, seguimiento comercial u otras tecnologias no estrictamente necesarias.

13. Derechos de los interesados

Las personas pueden solicitar el acceso, rectificacion, supresion, oposicion, limitacion del tratamiento o portabilidad de sus datos cuando proceda, escribiendo a legal@citelo.app. Si Citelo actua como encargado, trasladara la solicitud al negocio cliente responsable cuando corresponda.

Asimismo, si el interesado considera que el tratamiento no se ajusta a la normativa, puede presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos o la autoridad de control competente.

14. Cambios en esta Politica

Citelo podra actualizar esta Politica de Privacidad para reflejar cambios normativos, tecnicos, funcionales o contractuales. La version vigente sera la publicada en esta misma pagina, indicando la fecha de ultima actualizacion.

Necesitas contexto adicional

Si activas nuevos modulos, analiticas o integraciones embebidas, esta capa legal debe acompanar ese cambio desde el primer momento.

El stack publico ya cubre privacidad, condiciones, cookies y aviso legal. Si mas adelante lo necesitas, podemos ampliar con DPA, politica de IA, aviso de WhatsApp o consentimiento para nuevas herramientas.

Contacto legalVolver al inicio