B
Start free
Legal

Policy of privacy

Version 1.0 · Last update: 2026-05-13 · Applicable to bookingmeeting.com

Legal document in Spanish

This text is published in Spanish for legal reasons. If you prefer, you can read it in its automatically translated version. The Spanish version is the only binding one.

BookingMeeting (en adelante, "la plataforma", "nosotros") es una plataforma B2B de agendamiento de citas con integración con Google Calendar / Google Meet, Microsoft 365 / Outlook / Teams y Zoho Calendar / Zoho Meeting, accesible en https://bookingmeeting.com. Esta política explica qué datos recopilamos, cómo los usamos y cómo los protegemos.

1. Quiénes somos

BookingMeeting trata los datos de administradores, trabajadores y clientes finales que usan la plataforma. Para cualquier consulta relacionada con tus datos personales puedes escribir a support@bookingmeeting.com.

2. Información que recopilamos

  • Datos de Google Sign-In: nombre, dirección de email y foto de perfil, recibidos a través del proveedor OAuth de Google al iniciar sesión.
  • Datos de Google Calendar (con tu autorización expresa): utilizamos los scopes calendar.events y calendar.readonly exclusivamente para leer la disponibilidad libre/ocupada (free/busy) de tu calendario primario, y para crear nuevos eventos al confirmar una cita. No leemos el contenido, asistentes ni descripción de tus eventos privados; solo los intervalos de tiempo ocupados.
  • Datos del cliente final: nombre, email, teléfono opcional y notas que el cliente final introduce al reservar una cita en una landing pública.
  • Datos de uso: métricas agregadas de citas (cantidades, días/horas más demandados, servicios populares), utilizadas para los paneles analíticos de cada empresa y trabajador.

3. Cómo usamos la información

  • Calcular huecos disponibles cruzando tu horario laboral configurado con tu Google Calendar.
  • Crear eventos de calendario y enlaces de Google Meet al confirmar reservas.
  • Enviar emails transaccionales de confirmación al cliente final.
  • Mostrar paneles analíticos a empresas y trabajadores con sus propios datos.
  • Mantener la cuenta y autenticación segura.

4. Cumplimiento con Google API Services User Data Policy y Limited Use

El uso y la transferencia que BookingMeeting hace de la información recibida de las APIs de Google se adhiere a la Google API Services User Data Policy, incluidos los requisitos de Limited Use. En particular:

  • Uso permitido: los datos de Google Calendar obtenidos a través de los scopes solicitados se usan exclusivamente para proveer las funcionalidades de agendamiento descritas en esta política, visibles para el propio usuario.
  • Transferencia limitada: no transferimos los datos de Google a terceros excepto cuando es necesario para proporcionar o mejorar funcionalidades visibles para el usuario, por motivos de seguridad o para cumplir leyes aplicables.
  • Acceso humano restringido: ninguna persona de nuestro equipo accede a los datos de Google obtenidos mediante OAuth, salvo: (a) con tu consentimiento expreso, (b) por motivos de seguridad, (c) para cumplir con leyes aplicables, o (d) cuando los datos están agregados y anonimizados.
  • Sin publicidad: no usamos los datos de Google para publicidad propia ni de terceros, ni los vendemos a brokers de datos.

5. Estadísticas anónimas agregadas

Para personalizar el producto y, en su caso, publicar benchmarks del sector, calculamos estadísticas agregadas y anonimizadas derivadas del uso de la plataforma. La base jurídica para este tratamiento es el interés legítimo (art. 6.1.f RGPD).

  • Nunca incluyen datos personales identificables (nombres, emails, teléfonos, contenido de notas) ni identificadores de empresa concretos.
  • Sólo combinan métricas como volumen de citas, distribución horaria, duración media o tasa de cancelación, segmentadas por sector o región.
  • Aplican un umbral mínimo de k-anonimato ≥ 10: ningún corte se publica si contiene menos de 10 empresas.
  • No incluyen datos obtenidos vía Google Calendar API.

Derecho de oposición (art. 21 RGPD): puedes ejercerlo en cualquier momento escribiendo a support@bookingmeeting.com.

6. Almacenamiento y seguridad

Los datos se almacenan en Google Cloud Firestore (regiones EU). Los tokens de actualización (refresh tokens) de OAuth se cifran en reposo con AES-256-GCM antes de persistirlos. La autenticación se gestiona vía cookies httpOnly firmadas por Firebase Auth.

6 bis. Huella anti-fraude (programa de recomendación)

Para evitar el abuso del programa "recomienda un amigo" (1 mes gratis por cada amigo que se suscriba), capturamos al crear cuenta un hash truncado de la IP y del user-agent del navegador (16 caracteres hexadecimales, ~64 bits de entropía). No almacenamos en ningún momento la IP ni el user-agent en claro; los hashes solo permiten comparaciones de igualdad exacta dentro de nuestra propia base de datos, no la identificación de un dispositivo concreto. Base jurídica: interés legítimo (art. 6.1.f RGPD) para prevenir el fraude. Conservación: vida de la cuenta + 90 días.

7. Subprocesadores

  • Google Cloud / Firebase — autenticación, base de datos, Calendar API y Meet.
  • Vercel — hosting y entrega de la aplicación.
  • Resend — envío de emails transaccionales.
  • Lemon Squeezy — procesador de pagos (Merchant of Record) y programa nativo de afiliados.
  • PayPal — únicamente para pagar comisiones a partners del programa.
  • Groq — modelo de IA que alimenta el asistente del centro de ayuda. Solo procesa el contenido del mensaje que tú escribes en ese chat.
  • Microsoft Clarity— análisis de uso del sitio público de marketing (mapas de calor y grabaciones anonimizadas de sesión). Solo se activa con tu consentimiento expreso (botón "Aceptar todo" en el aviso de cookies) y nunca en el panel de administración, el flujo de reserva ni los embeds de terceros.

7 bis. Cookies utilizadas

BookingMeeting clasifica sus cookies en dos categorías. Las estrictamente necesarias son imprescindibles para el funcionamiento técnico del servicio y no requieren tu consentimiento. Las opcionalessólo se activan si pulsas "Aceptar todo" en el aviso de cookies que aparece al entrar en el sitio; puedes seguir usando la plataforma rechazándolas (botón "Solo necesarias"). Puedes revertir tu elección en cualquier momento borrando la cookie __bm_consent y recargando: el aviso volverá a aparecer.

Estrictamente necesarias

  • __session — cookie de autenticación firmada por Firebase Auth. Necesaria para mantener tu sesión. Caduca a los 14 días de inactividad.
  • __bm_p — atribución del programa de partners. Cookie técnica httpOnly, 90 días.
  • __bm_r— atribución del programa de recomendación "1 mes gratis por cada amigo". Cookie técnica httpOnly, 90 días.
  • __bm_consent — registro de tu elección sobre esta misma política de cookies. 365 días.

Opcionales (solo con tu consentimiento explícito)

Las siguientes cookies se cargan únicamente en las páginas públicas de marketing (landing, precios, ayuda, etc.) y nunca en el panel de administración, el flujo de reserva ni los embeds insertados en webs de terceros. Provienen de Microsoft Clarity, herramienta que utilizamos para mejorar el sitio público mediante mapas de calor y grabaciones anonimizadas de sesión (los inputs sensibles como contraseñas o emails se enmascaran automáticamente).

  • _clck — identificador anónimo persistente de Clarity. 1 año.
  • _clsk — agrupa las interacciones de la misma sesión. 1 día.
  • CLID — identificador secundario que enlaza Clarity con el dominio. 1 año.
  • ANONCHK — flag de sesión anónima. 10 minutos.

Además, mientras esta categoría esté activa, nuestra propia analítica de primer parte registra eventos agregados (visitas y duración) sin almacenar cookies: identifica la sesión por un id efímero que vive solo en la memoria del navegador y se descarta al cerrar la pestaña.

8. Retención de datos

  • Datos de cuenta: conservados mientras la cuenta esté activa.
  • Tokens OAuth de Google: conservados hasta que el usuario desconecte su Google Calendar o solicite eliminación de cuenta.
  • Datos de citas: conservados durante la vida de la cuenta para fines analíticos. Eliminados al borrar la cuenta.
  • Datos del cliente final: conservados por la empresa que recibe la reserva mientras la cita siga vigente.

9. Tus derechos

Conforme al RGPD y a las normativas aplicables, puedes:

  • Desconectar Google Calendar en cualquier momento desde la sección "Google Calendar" de tu panel. También puedes revocar el acceso desde tu cuenta de Google en Permisos de cuenta de Google.
  • Solicitar acceso, rectificación o eliminación de tus datos personales.
  • Solicitar la portabilidad de tus datos.
  • Presentar reclamación ante una autoridad de control.

Para ejercer cualquiera de estos derechos, escríbenos a support@bookingmeeting.com.

10. Cambios en esta política

Podemos actualizar esta política. Las modificaciones entran en vigor al publicarse en esta página. Si los cambios afectan sustancialmente a tus derechos, lo notificaremos por email a la dirección asociada a tu cuenta.

11. Contacto

Para cualquier consulta sobre esta política o sobre el tratamiento de tus datos: support@bookingmeeting.com.

← Back to startTerms of service