Cómo recopilamos, usamos y protegemos tu información al usar Tepantilo.
Última actualización: 14 de marzo de 2026. Esta política aplica a todos los usuarios y proveedores de Tepantilo.
Uso de servicios de Google (Google Calendar API)
Tepantilo utiliza la Google Calendar API para leer la disponibilidad del proveedor y crear eventos de citas en su calendario. El uso de datos de Google está limitado estrictamente a lo siguiente:
Consultar los eventos existentes para mostrar disponibilidad real a los clientes del proveedor.
Crear nuevos eventos de cita cuando un cliente confirma una reserva.
Eliminar eventos cuando una cita es cancelada por el cliente.
No accedemos, leemos, almacenamos ni compartimos ningún otro dato de la cuenta de Google del proveedor. El acceso se limita exclusivamente al calendario seleccionado.
El uso de datos obtenidos de las APIs de Google no se utiliza para desarrollar, mejorar ni entrenar modelos de inteligencia artificial generalizados.
1Quiénes somos
Tepantilo es un servicio de asistente virtual de agendamiento de citas vía WhatsApp. Operamos como intermediario tecnológico entre proveedores de servicios (médicos, dentistas, spas, psicólogos, entre otros) y sus clientes, facilitando la reserva y gestión de citas de forma automatizada.
De los proveedores (negocios que contratan Tepantilo)
Nombre y contacto: nombre, número de WhatsApp y especialidad del proveedor.
Datos de Google Calendar: token de actualización (refresh token) de Google OAuth 2.0 e ID del calendario seleccionado.
Datos del negocio: nombre, dirección, horarios de atención, descripción de servicios y precios.
De los clientes finales (pacientes o clientes del proveedor)
Número de WhatsApp: necesario para la comunicación durante el agendamiento.
Nombre completo: proporcionado voluntariamente al confirmar la cita.
Datos de la cita: servicio seleccionado, fecha y hora.
Datos que NO recopilamos
No recopilamos datos de pago ni información financiera.
No recopilamos datos médicos, diagnósticos ni expedientes clínicos.
No accedemos a correos, contactos, fotos ni ningún otro servicio de Google más allá del calendario especificado.
No utilizamos cookies de rastreo ni tecnologías de seguimiento de comportamiento.
3Cómo usamos los datos
Utilizamos los datos recopilados exclusivamente para:
Mostrar la disponibilidad real del proveedor durante el agendamiento.
Crear, modificar y eliminar eventos de citas en el Google Calendar del proveedor.
Enviar confirmaciones y recordatorios de citas a los clientes vía WhatsApp.
Notificar al proveedor sobre nuevas citas, cancelaciones o errores de conexión con Google.
Mantener el historial de citas para consulta del proveedor desde el panel de administración.
No utilizamos los datos de Google para ningún propósito diferente al descrito. Específicamente, no los usamos para publicidad, venta de datos, análisis externos ni para entrenar modelos de inteligencia artificial.
4Base legal para el tratamiento
Consentimiento explícito: Los proveedores otorgan acceso a Google Calendar voluntariamente mediante OAuth 2.0. Pueden revocarlo en cualquier momento.
Ejecución de contrato: Los datos de clientes son necesarios para cumplir el servicio de agendamiento contratado.
Interés legítimo: Mantenimiento de registros de citas para soporte y resolución de disputas.
5Con quién compartimos los datos
No vendemos, alquilamos ni comercializamos datos personales de ningún tipo.
Compartimos datos únicamente con los siguientes subprocesadores necesarios para operar el servicio:
Twilio Inc.: Proveedor de mensajería WhatsApp. Los mensajes de confirmación y recordatorio pasan por su infraestructura conforme a su política de privacidad.
Supabase Inc.: Base de datos donde se almacenan registros de citas y configuraciones, bajo cifrado en reposo.
Proveedores contratantes: El proveedor tiene acceso a los datos de sus propios clientes (nombre, teléfono, citas) desde el panel de administración.
Solo leemos el calendario para verificar disponibilidad y evitar conflictos de horario.
Solo escribimos en el calendario para crear, modificar o eliminar eventos de citas generados por el servicio.
No transferimos datos de Google Calendar a terceros más allá de lo necesario para operar el servicio.
No utilizamos datos de Google Calendar para publicidad.
No permitimos que personas lean datos de Google Calendar del usuario, salvo con su consentimiento expreso, para soporte técnico, o cuando lo requiera la ley.
7Retención y eliminación de datos
Períodos de retención
Datos de citas: 24 meses desde la fecha de la cita.
Tokens de Google: Mientras el proveedor tenga cuenta activa. Se eliminan al revocar el acceso o solicitar la baja.
Datos de clientes finales: Durante el período de servicio activo del proveedor.
Cifrado en tránsito: Todas las comunicaciones usan HTTPS/TLS.
Cifrado en reposo: Los tokens de Google se almacenan cifrados.
Acceso mínimo: Solo solicitamos el scope calendar. No accedemos a Gmail, Drive, Contactos ni ningún otro servicio.
Acceso restringido: Solo el personal técnico autorizado de Tepantilo accede a los sistemas de producción.
9Tus derechos
Tienes derecho a acceso, rectificación, eliminación, portabilidad y revocación de consentimiento en cualquier momento. Escríbenos a privacidad@tepantilo.com.
10Menores de edad
Tepantilo no está dirigido a menores de 18 años. No recopilamos intencionalmente datos de menores. Si eres padre o tutor y crees que tu hijo ha proporcionado datos, contáctanos para eliminarlos.
11Cambios a esta política
Notificaremos cambios materiales a los proveedores activos mediante WhatsApp con al menos 15 días de anticipación. La versión vigente siempre estará disponible en esta página con la fecha de actualización visible.