privacy – FlavIA Soluciones Inteligentes

Política de Privacidad de Livia

Última actualización: 26 de septiembre de 2025

Responsable del tratamiento
• Titular y desarrollador: Flavia Soluciones Inteligentes, S.L.U.
• Nombre comercial: FlavIA
• CIF: B22598379
• Correo de contacto: info@flaviapps.es
• Dominio web oficial: https://flaviapps.es

Ámbito de aplicación

Esta Política regula el tratamiento de datos personales de profesionales (clientes de Livia) y de usuarios finales que reservan cita a través del asistente Livia (chatbot de WhatsApp para gestión de agendas profesionales).

Datos tratados

a) Profesionales (clientes de Livia)
• Datos de contacto: nombre, apellidos, teléfono, correo electrónico.
• Datos de configuración de agenda: horarios, servicios ofrecidos, reglas de reserva/cancelación.
• Google user data (tras consentimiento OAuth2): identificadores de calendario (calendarId), identificadores de evento creados por Livia (eventId), zona horaria del calendario, tokens OAuth de acceso/actualización.

b) Usuarios finales (clientes del profesional)
• Nombre y teléfono (a través de WhatsApp).
• Datos estrictamente necesarios para la reserva: servicio elegido, fecha y hora.

No almacenamos historiales completos de conversaciones de WhatsApp. Solo conservamos la información imprescindible para gestionar las citas.

Origen de los datos
• Datos proporcionados por el profesional en el alta.
• Datos proporcionados por el usuario final al interactuar con Livia.
• Google user data obtenidos de Google Calendar tras autorización expresa del profesional mediante OAuth2.

Finalidades del tratamiento
• Prestar el servicio de gestión automatizada de citas por WhatsApp.
• Crear, actualizar y cancelar eventos en Google Calendar del profesional.
• Consultar disponibilidad para evitar solapes y seleccionar el calendario operativo cuando existan varios.
• Enviar notificaciones de confirmación, reprogramación o cancelación.
• Soporte técnico y mantenimiento.

Base jurídica
• Ejecución de contrato (art. 6.1.b RGPD): prestación del servicio de agenda al profesional.
• Consentimiento (art. 6.1.a RGPD): autorización del profesional para acceder a su Google Calendar mediante OAuth2.
• Interés legítimo (art. 6.1.f RGPD): seguridad y mejora del servicio.

Compartición / Cesión / Divulgación de “Google user data”

No vendemos Google user data ni los utilizamos para fines publicitarios.
Solo compartimos/cedemos Google user data con encargados de tratamiento que nos prestan servicios bajo contrato y únicamente para proporcionar las funcionalidades de Livia o para su soporte:
1. Google LLC (Google Calendar API): recepción y actualización de eventos en los calendarios conectados; verificación y renovación de credenciales OAuth.
2. 360dialog GmbH / Meta Platforms, Inc. (WhatsApp Business API): transmisión de mensajes operativos (p. ej., confirmaciones de cita) entre el profesional/usuario y Livia.
3. Proveedores de hosting y base de datos (UE o con garantías adecuadas): alojamiento de la aplicación y almacenamiento seguro de tokens cifrados y metadatos mínimos (p. ej., calendarId, eventId).
4. Soporte y monitorización (si aplica): proveedores que nos ayudan a diagnosticar incidencias sin acceder al contenido de eventos. El acceso humano a Google user data está restringido, se realiza solo si es imprescindible para resolver una solicitud de soporte del cliente, bajo acuerdos de confidencialidad y con trazabilidad.

En todos los casos firmamos acuerdos de encargo de tratamiento y aplicamos Cláusulas Contractuales Tipo (cuando procede) u otras garantías de adecuación.

Nota sobre el alcance:
Los eventos creados/modificados por Livia residen en el Google Calendar del profesional (cuenta del cliente en Google). En nuestros sistemas solo conservamos referencias técnicas mínimas (p. ej., eventId) y tokens OAuth cifrados para operar el servicio.

Transferencias internacionales

El uso de Google Calendar y WhatsApp puede implicar transferencias a EE. UU. u otros países. Nuestros proveedores se acogen a Cláusulas Contractuales Tipo (SCC) u otras garantías reconocidas por la normativa europea.

Conservación

• Datos de profesionales: durante la relación contractual y, tras la baja, durante los plazos legales (máx. 5 años para obligaciones contables/legales).
• Tokens OAuth: mientras el profesional no revoque el acceso o solicite la supresión.
• Datos de usuarios finales: únicamente el tiempo necesario para gestionar la cita; una vez prestado el servicio, se eliminan o anonimiza su rastro operacional.

Derechos de los interesados

Puede ejercer acceso, rectificación, supresión, limitación, portabilidad, oposición y revocación del consentimiento.
• Para revocar el acceso de Livia a su Google Calendar: Cuenta de Google → Seguridad → Acceso de terceros → “FlavIA Citas” → Quitar acceso.
• Para cualquier solicitud RGPD: escriba a info@flaviapps.es, indicando su petición y adjuntando un documento de identidad.

Seguridad

Aplicamos medidas técnicas y organizativas adecuadas:
• Cifrado y rotación de tokens OAuth y credenciales.
• Controles de acceso mínimos y registros de auditoría.
• Comunicación cifrada (HTTPS/TLS) y segregación de entornos.

Cumplimiento de la Google API Services User Data Policy (Limited Use)

Usamos Google user data solo para proporcionar y mejorar las funciones de Livia relacionadas con el calendario; no transferimos ni divulgamos esos datos a terceros salvo como encargados para prestar el servicio, cumplimiento legal o con consentimiento explícito del cliente; no se utilizan para publicidad personalizada; el acceso humano está limitado a casos de soporte solicitados por el cliente y bajo control estricto.

Cambios

Podremos actualizar esta Política por cambios normativos o funcionales. La versión vigente estará disponible en https://flaviapps.es/privacy.