Ir al contenido principal
Volver al inicio

Política de Privacidad

Política de Privacidad — Separalo

Fecha de Vigencia: 8 de abril de 2026
Última Actualización: 8 de abril de 2026

1. INTRODUCCIÓN

Separalo es una plataforma de software operada por Nottifai LLC ("nosotros" o "nuestro") que permite a las empresas gestionar reservas, pagos y comunicaciones con sus clientes (el "Servicio").

Nos tomamos en serio tu privacidad. Esta Política de Privacidad explica qué información recopilamos, cómo la usamos, cómo la compartimos y cuáles son tus derechos.

Al utilizar el Servicio, aceptas la recolección y uso de información de acuerdo con esta Política de Privacidad.

Esta Política de Privacidad aplica a toda la plataforma Separalo, incluyendo todas las páginas alojadas en https://separalo.com, incluidas las páginas públicas de reservas en las que los clientes pueden proporcionar información personal para agendar citas o interactuar con Usuarios Comerciales que usan el Servicio.

2. DEFINICIONES

  • Servicio: La plataforma Separalo disponible en https://separalo.com
  • Usuario: Cualquier persona o empresa que utilice el Servicio
  • Cliente: Un usuario final que reserva un servicio a través de una empresa que utiliza Separalo
  • Usuario Comercial: Una empresa o persona que utiliza Separalo para gestionar reservas
  • Datos Personales: Cualquier información que pueda identificar a una persona
  • Dispositivo: Cualquier dispositivo conectado a internet utilizado para acceder al Servicio

3. INFORMACIÓN QUE RECOPILAMOS

3.1 Datos Personales

Podemos recopilar:

  • Nombre
  • Correo electrónico
  • Número de teléfono
  • Número de WhatsApp y preferencia de opt-in (cuando el Usuario Comercial tiene habilitada la mensajería por WhatsApp)
  • Información de la empresa, incluyendo nombre, datos de contacto, categoría, moneda, zona horaria e información tributaria
  • Datos de ubicación de la empresa, incluyendo dirección, ciudad, departamento, código postal, país y enlace de Google Maps
  • Enlaces de redes sociales (Instagram, Facebook, TikTok, WhatsApp) proporcionados por los Usuarios Comerciales
  • Recursos de marca cargados por los Usuarios Comerciales, incluyendo logos e imágenes de portada
  • Detalles de la reserva (fecha, hora, servicio, selección de personal, monto)
  • Notas y comentarios libres que decidas incluir con una reserva
  • Información del personal (nombres, datos de contacto, disponibilidad, servicios asignados y estado de la invitación)

Cuando reservas un servicio a través de Separalo, tus datos personales se comparten con el Usuario Comercial con el que estás reservando para que puedan prestar el servicio solicitado y administrar tu cita.

Los Usuarios Comerciales son responsables de asegurar que cuentan con la autoridad legal para proporcionar datos personales del personal y de los clientes y de que dichos datos se recopilen y compartan cumpliendo con las leyes aplicables.

3.2 Datos de Autenticación y de Cuenta

Usamos Convex Auth para gestionar la autenticación.

Almacenamos y procesamos:

  • Direcciones de correo electrónico
  • Identificadores de autenticación
  • Datos de sesión
  • Tokens de autenticación y datos de seguridad relacionados

Implementamos salvaguardas razonables para proteger los datos de autenticación, pero ningún sistema es completamente seguro. Los usuarios son responsables de mantener la confidencialidad de sus credenciales.

3.3 Información de Pagos

Los pagos se procesan a través de Stripe.

  • No almacenamos los datos completos de las tarjetas de pago
  • Almacenamos información limitada como:
    • identificadores de transacción
    • estado del pago
    • montos de pago asociados a reservas

3.4 Datos de Uso

Recopilamos automáticamente:

  • Dirección IP
  • Información del navegador y del dispositivo
  • Páginas visitadas
  • Tiempo de uso del Servicio
  • Datos de diagnóstico

3.5 Registros de Actividad y Auditoría

Recopilamos registros relacionados con:

  • Acciones de los usuarios
  • Eventos del sistema
  • Actividad administrativa, incluyendo el correo electrónico del administrador que realizó la acción y el tipo de evento (por ejemplo, registro de cuenta, puesta en producción, cambios de estado de pago, suspensión o eliminación de cuentas, inicio y cancelación de suscripciones)

3.6 Analítica y Monitoreo de Errores

Usamos Umami, una herramienta de analítica web enfocada en la privacidad que alojamos por nuestra cuenta sobre nuestra infraestructura en Railway, para entender cómo los usuarios interactúan con el Servicio.

Umami está configurado para operar sin cookies y no rastrea a los usuarios entre sitios. Puede recopilar:

  • páginas visitadas y referrer
  • información aproximada del dispositivo y navegador
  • país aproximado derivado de la dirección IP (la IP en sí no se conserva)
  • eventos básicos de interacción

Como Umami se ejecuta sobre infraestructura que nosotros operamos, los datos analíticos no se comparten con un proveedor externo de analítica. No utilizamos los datos analíticos para identificar a usuarios individuales salvo cuando sea necesario por motivos de seguridad o depuración.

Si en el futuro incorporamos herramientas adicionales de analítica o monitoreo de errores, esta Política de Privacidad y nuestra lista de Sub-Procesadores serán actualizadas, y cualquier cookie analítica opcional solo se establecerá después de que aceptes mediante el banner de cookies.

3.7 Datos de Mensajería

Podemos enviar comunicaciones a través de:

  • WhatsApp mediante Meta (API de WhatsApp Cloud de Meta)
  • Correo electrónico mediante Resend

Las comunicaciones transaccionales incluyen confirmaciones de reserva, recordatorios, cancelaciones, reagendamientos, mensajes de verificación, notificaciones al propietario e invitaciones al personal, y son necesarias para prestar el Servicio.

Para la mensajería de WhatsApp, operamos como remitente en nombre del Usuario Comercial y mantenemos un registro de mensajes que puede incluir:

  • el número de teléfono del destinatario
  • la dirección del mensaje (entrante o saliente)
  • el tipo de mensaje y la plantilla utilizada (cuando aplique)
  • el identificador de mensaje de Meta y cualquier identificador relacionado
  • el estado de entrega y la información de error devuelta por Meta
  • el contenido del mensaje, incluidas las respuestas recibidas de los clientes finales mediante webhooks de Meta
  • las marcas de tiempo de cuándo se enviaron las notificaciones de recordatorio, confirmación, cancelación y reagendamiento

Usamos este registro para entregar mensajes, evitar envíos duplicados, depurar fallas y responder a las respuestas de los clientes. Las empresas son responsables de obtener cualquier consentimiento adicional requerido para mensajería no transaccional o de marketing.

3.8 Contenido Cargado

Los Usuarios Comerciales pueden cargar contenido para operar su página de reservas, incluyendo logos, imágenes de portada y otros recursos de marca. Estos archivos se almacenan en el almacenamiento de archivos de Convex y se ponen a disposición pública a través de la página pública de reservas del Usuario Comercial.

Los Usuarios Comerciales declaran que cuentan con los derechos y permisos necesarios para cualquier contenido que carguen y son los únicos responsables del contenido que ponen a disposición a través del Servicio.

3.9 Cookies y Tecnologías de Rastreo

Usamos cookies y tecnologías similares para:

  • Gestión de sesiones
  • Seguridad
  • Funcionalidad principal

También podríamos usar cookies analíticas para entender cómo los usuarios interactúan con el Servicio. Estas pueden deshabilitarse cuando lo exija la ley o a través de las preferencias del usuario.

4. CÓMO USAMOS TU INFORMACIÓN

Usamos tus datos para:

  • Proveer y operar el Servicio
  • Gestionar reservas y agendamientos
  • Procesar pagos
  • Enviar comunicaciones transaccionales
  • Brindar soporte al cliente
  • Mejorar la plataforma
  • Detectar fraudes y abusos
  • Mantener la seguridad

Cuando reservas un servicio a través de Separalo, tus datos se utilizan para facilitar la relación entre tú y la empresa con la que estás reservando.

4.1 BASE LEGAL DEL TRATAMIENTO

Cuando aplique, nos basamos en las siguientes bases legales:

  • Necesidad contractual
  • Intereses legítimos
  • Consentimiento

Los Usuarios Comerciales son responsables de establecer su propia base legal para los datos de sus clientes.

5. CONSENTIMIENTO PARA WHATSAPP Y COMUNICACIONES

Al proporcionar tu información de contacto al reservar:

  • Consientes recibir comunicaciones transaccionales
  • Estas pueden entregarse a través de plataformas de mensajería como WhatsApp o por correo electrónico

Algunas comunicaciones son necesarias para cumplir con el servicio.

Las empresas son responsables de obtener cualquier consentimiento adicional requerido para mensajería no transaccional.

6. ENLACES DE ACCESO A RESERVAS

Ciertas acciones sobre reservas pueden accederse mediante enlaces seguros que contienen tokens únicos.

Cualquier persona con acceso a estos enlaces puede ver o modificar la información de la reserva. Los usuarios y las empresas son responsables de mantener la confidencialidad de estos enlaces.

7. CONSERVACIÓN DE DATOS

Conservamos los datos personales durante los siguientes períodos:

  • Datos de cuenta: se conservan mientras la cuenta esté activa; se eliminan dentro de los 30 días siguientes a una solicitud de eliminación verificada
  • Datos de reservas: se conservan hasta 24 meses
  • Registros y datos de auditoría: se conservan hasta 12 meses
  • Registros relacionados con pagos: se conservan según lo exija la ley

Podemos conservar los datos por más tiempo cuando sea necesario por razones legales, regulatorias o de seguridad.

8. TRANSFERENCIAS INTERNACIONALES DE DATOS

Separalo opera desde Estados Unidos y presta servicio a usuarios a nivel global, incluidos usuarios en Colombia.

Los datos personales pueden transferirse a y procesarse en Estados Unidos.

Los usuarios en jurisdicciones como Colombia pueden tener derechos bajo las leyes aplicables, incluida la Ley 1581 de 2012.

9. INTERCAMBIO DE INFORMACIÓN

9.1 Proveedores de Servicios

Compartimos datos con:

  • Convex (backend, base de datos, autenticación, almacenamiento de archivos)
  • Stripe (procesamiento de pagos y facturación de suscripciones)
  • Meta (API de WhatsApp Cloud para mensajería)
  • Railway (alojamiento de la aplicación)
  • Resend (entrega de correos electrónicos)

9.2 Acceso Administrativo

El acceso a los datos personales está restringido a personal autorizado bajo obligaciones de confidencialidad y se limita a:

  • Soporte al cliente
  • Prevención de abusos
  • Monitoreo de seguridad
  • Cumplimiento de las políticas de la plataforma

9.3 Responsabilidad sobre Datos de Terceros

Separalo no asume responsabilidad por los datos personales que los Usuarios Comerciales carguen, recopilen o procesen a través de la plataforma, incluyendo datos de clientes y personal.

Las empresas son las únicas responsables de asegurar que han obtenido todos los derechos, consentimientos y bases legales necesarios.

9.4 Solicitudes de Clientes

Si eres un cliente y deseas ejercer tus derechos sobre los datos, debes contactar directamente a la empresa.

Separalo asistirá a las empresas cuando corresponda.

9.5 Datos Proporcionados por las Empresas

Los datos de clientes y personal son proporcionados por los Usuarios Comerciales o recopilados en su nombre a través del Servicio.

Separalo no recopila estos datos de forma independiente fuera de la funcionalidad de la plataforma.

9.6 Requerimientos Legales

Podemos divulgar datos cuando sea necesario para cumplir con obligaciones legales.

9.7 Transferencias Empresariales

Los datos pueden transferirse en caso de fusión o adquisición.

9.8 No Venta de Datos Personales

No vendemos, alquilamos ni comercializamos datos personales.

10. ESTRUCTURA MULTI-INQUILINO

Separalo es una plataforma multi-inquilino.

  • Las empresas operan de forma independiente
  • Las empresas no pueden acceder a los datos de otras empresas
  • Cada empresa es responsable de sus propios clientes

Cada empresa debe mantener su propia política de privacidad y cumplir con las leyes aplicables.

11. ROLES SOBRE LOS DATOS (RESPONSABLE Y ENCARGADO)

Separalo actúa como:

Encargado del Tratamiento

Para los datos de reserva de los clientes, en nombre de las empresas

Responsable del Tratamiento

Para:

  • datos de cuenta
  • datos de uso
  • registros
  • seguridad

Las empresas son responsables independientes del tratamiento de los datos de los clientes que recopilan.

12. TRATAMIENTO POR CUENTA DE LAS EMPRESAS

Procesamos los datos de los clientes únicamente en la medida necesaria para prestar el Servicio.

13. SEGURIDAD

Implementamos:

  • Autenticación basada en sesión
  • Controles de acceso basados en tokens
  • Registro y monitoreo

Sin embargo, ningún sistema es completamente seguro.

13.1 NOTIFICACIÓN DE INCIDENTES DE SEGURIDAD

En caso de un incidente de seguridad que afecte datos personales:

  • Notificaremos a los usuarios afectados o a los Usuarios Comerciales sin demora indebida y, cuando lo exija la ley aplicable, dentro de las 72 horas siguientes a tener conocimiento del incidente
  • Proporcionaremos información sobre la naturaleza del incidente y las acciones recomendadas

Cuando los datos de los clientes se procesen en nombre de un Usuario Comercial, notificaremos al Usuario Comercial, quien será responsable de notificar a sus clientes.

14. PRIVACIDAD DE MENORES

El Servicio no está destinado a menores de edad.

No recopilamos a sabiendas datos personales de menores sin la autorización correspondiente bajo las leyes aplicables, incluida la COPPA de Estados Unidos y la Ley 1581 de Colombia.

15. TUS DERECHOS

Puedes:

  • Acceder a tus datos
  • Corregir tus datos
  • Eliminar tus datos

Contacto: [email protected]

15.1 Derechos de Privacidad de California (CCPA)

Puedes solicitar:

  • Acceso
  • Eliminación
  • Corrección
  • Limitación de datos sensibles
  • No discriminación

No vendemos datos personales.

15.2 Derechos en Colombia (Ley 1581 de 2012 — Habeas Data)

Si te encuentras en Colombia, tienes derechos bajo la Ley 1581 de 2012 y sus decretos reglamentarios, incluyendo:

  • Conocer, actualizar y rectificar tus datos personales
  • Solicitar prueba de la autorización otorgada
  • Ser informado sobre el uso que se ha dado a tus datos personales
  • Revocar la autorización y/o solicitar la supresión de tus datos cuando no se respeten los principios, derechos y garantías constitucionales y legales
  • Acceder de forma gratuita a tus datos personales que hayan sido objeto de tratamiento
  • Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a lo dispuesto en la Ley 1581 de 2012

Las solicitudes pueden dirigirse a [email protected] o a la empresa con la que interactuaste.

16. ACUERDOS DE TRATAMIENTO DE DATOS

Los Usuarios Comerciales pueden solicitar un Acuerdo de Tratamiento de Datos (DPA) escribiendo a [email protected].

17. ENLACES A TERCEROS

No somos responsables por los sitios web de terceros.

18. CAMBIOS A ESTA POLÍTICA

Podemos actualizar esta Política de Privacidad.

Los cambios materiales se comunicarán a través del Servicio y, cuando corresponda, por correo electrónico.

19. CONTACTO

Separalo (operado por Nottifai LLC)
[email protected]
1079 W Round Grove Rd #300 #558, Lewisville, TX 75067, Estados Unidos
https://separalo.com