Aviso de Privacidad Integral

Responsable: BeautyCita S.A. de C.V.

Domicilio: Plaza Caracol local 27, Puerto Vallarta, Jalisco, C.P. 48330, Mexico.

Correo del departamento de datos personales: legal@beautycita.com

Telefono: +52 (720) 677-7800

• Identificacion: nombre de usuario (generado automaticamente), nombre y apellidos (opcional), correo electronico, numero telefonico, genero y fecha de nacimiento.
• Contacto: correo electronico, numero de telefono.
• Ubicacion: coordenadas GPS (solo con su consentimiento explicito a traves del permiso de ubicacion de su dispositivo).
• Transacciones: historial de reservas, preferencias de busqueda, resenas, montos pagados, metodo de pago utilizado, y ultimos 4 digitos de tarjeta bancaria (nunca el numero completo).
• Datos fiscales de proveedores: RFC (Registro Federal de Contribuyentes) y regimen fiscal, proporcionados voluntariamente para el calculo de retenciones de impuestos.
• Imagen: fotografias que usted suba o genere mediante nuestras herramientas de inteligencia artificial (estudio virtual).
• Datos tecnicos: token de notificaciones push, identificador de dispositivo, sistema operativo y version de la aplicacion.
• Navegacion y uso: pantallas visitadas, acciones realizadas dentro de la app, y registros de errores para mejora del servicio.

Autenticacion biometrica: La app utiliza la huella digital o reconocimiento facial de su dispositivo exclusivamente para autenticacion local. Estos datos biometricos son procesados unicamente por el hardware de su dispositivo (Secure Enclave / TEE). BeautyCita nunca recibe, transmite ni almacena datos biometricos en sus servidores. No se requiere consentimiento expreso adicional ya que el tratamiento es realizado integramente por su dispositivo.

Fotografias faciales: Las fotos procesadas por el estudio virtual pueden contener rasgos fisicos. Estas imagenes se transmiten a servidores seguros de LightX (procesamiento de IA) exclusivamente para generar la transformacion solicitada y no se utilizan para entrenar modelos de inteligencia artificial. Usted puede eliminar estas imagenes en cualquier momento desde la app.

Finalidades primarias (necesarias para la relacion juridica):

• Crear y gestionar su cuenta de usuario.
• Buscar salones y profesionales de belleza cercanos a su ubicacion.
• Procesar reservas de servicios de belleza.
• Procesar pagos con tarjeta (via Stripe, certificado PCI-DSS Nivel 1).
• Calcular y retener ISR e IVA conforme a los articulos 113-A LISR y 18-J LIVA (aplica a proveedores de servicios).
• Enviar notificaciones de confirmacion, recordatorio y seguimiento de citas.
• Coordinar transporte hacia el salon (integracion con Uber).
• Procesar imagenes en el estudio virtual de prueba.
• Mediar y resolver disputas entre clientes y salones.
• Cumplir obligaciones legales y fiscales ante el SAT.

Finalidades secundarias (no necesarias pero beneficiosas):

• Enviar recomendaciones personalizadas de salones y servicios.
• Mostrar contenido relevante en el feed de inspiracion.
• Realizar analisis estadisticos anonimos para mejorar el servicio.
• Enviar comunicaciones promocionales sobre funciones nuevas.

Tratamos sus datos con fundamento en:

• Consentimiento (Art. 8 LFPDPPP): al registrarse y aceptar este aviso.
• Relacion contractual (Art. 12 Reglamento): necesario para prestar el servicio de intermediacion de reservas.
• Obligacion legal (Art. 10, fraccion IV LFPDPPP): retenciones fiscales al SAT, declaraciones informativas, y cumplimiento de requerimientos de autoridades competentes.
• Interes legitimo (Art. 12 Reglamento): prevencion de fraude, seguridad de la plataforma, y mejora del servicio.

Sus datos pueden ser transferidos a los siguientes terceros:

• Proveedores de servicios de belleza: nombre, telefono y detalles de la reserva, para que puedan atender su cita.
• Stripe, Inc. (EE.UU.): datos de pago para procesamiento de transacciones con tarjeta. Stripe es certificado PCI-DSS Nivel 1. Transferencia internacional amparada por clausulas contractuales que garantizan nivel adecuado de proteccion (Art. 36 LFPDPPP).
• Google LLC (EE.UU.): token de dispositivo para notificaciones push (Firebase Cloud Messaging), y datos de ubicacion para busqueda de direcciones (Google Places). Transferencia internacional con clausulas contractuales.
• OpenAI, Inc. (EE.UU.): texto de conversaciones con nuestro asistente de IA para generar respuestas de soporte. No se envian datos de pago ni datos fiscales. Transferencia internacional con clausulas contractuales.
• LightX (India): fotografias del estudio virtual para procesamiento de IA. No se envian datos de identificacion personal. Transferencia internacional con clausulas contractuales.
• Uber Technologies (EE.UU.): nombre y ubicacion cuando usted elige la opcion de transporte. Solo con su autorizacion explicita. Transferencia internacional con clausulas contractuales.
• SAT — Servicio de Administracion Tributaria (Mexico): montos de transacciones, retenciones de ISR e IVA, y RFC de proveedores. Transferencia obligatoria por ley (Art. 37 LFPDPPP). El SAT tiene acceso a registros de transacciones conforme a la legislacion fiscal vigente.

Conforme a los articulos 28 al 35 de la LFPDPPP, usted tiene derecho a:

• Acceso: conocer que datos personales tenemos y como los tratamos.
• Rectificacion: corregir datos inexactos o incompletos.
• Cancelacion: solicitar la eliminacion de sus datos.
• Oposicion: oponerse al tratamiento para finalidades especificas.

Procedimiento:

• Envie solicitud a legal@beautycita.com con asunto "Derechos ARCO".
• Incluya: nombre completo, nombre de usuario en BeautyCita, descripcion clara del derecho que desea ejercer, y correo electronico para notificaciones.
• Si solicita rectificacion, adjunte documentacion de soporte.
• Recibiremos su solicitud y responderemos sobre su procedencia en un plazo maximo de 20 dias habiles contados desde la recepcion.
• Si la solicitud es procedente, la haremos efectiva dentro de los 15 dias habiles siguientes a la respuesta.
• Los plazos pueden ampliarse una sola vez por un periodo igual, previa notificacion justificada.

Usted puede revocar su consentimiento para el tratamiento de sus datos en cualquier momento, sin efectos retroactivos, enviando solicitud a legal@beautycita.com con asunto "Revocacion de consentimiento".

La revocacion del consentimiento para finalidades primarias implicara la imposibilidad de seguir prestando el servicio, por lo que su cuenta sera cancelada.

La revocacion para finalidades secundarias no afecta su acceso al servicio.

Responderemos en un plazo maximo de 20 dias habiles.

Ademas de los derechos ARCO, usted puede:

• Desactivar notificaciones push desde la configuracion de su dispositivo o desde Ajustes dentro de la app.
• Revocar el permiso de ubicacion en cualquier momento desde la configuracion de su dispositivo.
• Solicitar la exclusion de comunicaciones promocionales enviando correo a legal@beautycita.com con asunto "No promociones".
• Eliminar fotografias del estudio virtual desde la seccion correspondiente dentro de la app.

Implementamos medidas de seguridad administrativas, tecnicas y fisicas para proteger sus datos:

• Cifrado TLS/HTTPS en todas las comunicaciones.
• Control de acceso por roles (Row Level Security) a nivel de base de datos.
• Autenticacion JWT con tokens de sesion.
• Certificate pinning para conexiones criticas.
• Pagos delegados a procesadores certificados PCI-DSS Nivel 1.
• Respaldos diarios cifrados con almacenamiento redundante.
• Firewall (UFW), Fail2ban, y monitoreo continuo del servidor.
• Ofuscacion de codigo R8 en la aplicacion movil.
• Datos biometricos procesados exclusivamente en hardware seguro del dispositivo (nunca transmitidos).

Conservamos sus datos personales durante los siguientes periodos:

• Datos de cuenta: mientras su cuenta este activa. Tras solicitar eliminacion, los datos se borran en un plazo de 30 dias.
• Historial de reservas: 5 anos desde la ultima transaccion (obligacion fiscal, Art. 30 Codigo Fiscal de la Federacion).
• Datos fiscales de proveedores: 5 anos (obligacion fiscal).
• Registros de retenciones: 5 anos (obligacion fiscal).
• Fotografias del estudio virtual: hasta que usted las elimine o cierre su cuenta.
• Datos tecnicos y de uso: 12 meses para analisis y mejora, despues se anonimizan.
• Registros de soporte (chats): 2 anos.

Al cumplirse los periodos de retencion, los datos se eliminan de forma segura o se anonimizan irreversiblemente.

BeautyCita utiliza algoritmos de inteligencia artificial para:

• Seleccionar y ordenar los tres mejores salones para su servicio solicitado (motor de recomendacion).
• Inferir el horario preferido de su cita basandose en el dia, hora actual, tipo de servicio e historial.
• Generar transformaciones de imagen en el estudio virtual.
• Proveer soporte automatizado via nuestro asistente de IA.

Ninguna de estas decisiones produce efectos juridicos adversos ni le afecta significativamente. Usted siempre confirma manualmente la reserva antes de que se procese.

Puede solicitar informacion sobre la logica de estas decisiones enviando correo a legal@beautycita.com.

BeautyCita no esta dirigida a menores de 16 anos y no recopilamos intencionalmente datos de menores. Si detectamos que un menor de 16 anos ha proporcionado datos personales, los eliminaremos de inmediato y cancelaremos la cuenta correspondiente.

Los mayores de 16 y menores de 18 deben contar con el consentimiento de su padre, madre o tutor.

Si usted considera que su derecho a la proteccion de datos personales ha sido vulnerado, tiene derecho a acudir al Instituto Nacional de Transparencia, Acceso a la Informacion y Proteccion de Datos Personales (INAI) para hacer valer sus derechos.

• Sitio web: www.inai.org.mx
• Telefono ATENEA: 800-835-4324

Nos reservamos el derecho de modificar este aviso de privacidad en cualquier momento. Cualquier cambio sustancial sera notificado mediante notificacion push dentro de la aplicacion y se publicara la version actualizada en esta seccion con la nueva fecha de actualizacion.

El uso continuado de BeautyCita despues de la notificacion de cambios constituye aceptacion del aviso actualizado.

Al registrarse en BeautyCita y aceptar el presente Aviso de Privacidad, usted otorga su consentimiento para el tratamiento de sus datos personales conforme a los terminos aqui descritos.

Para datos sensibles (fotografias con rasgos fisicos), su consentimiento expreso se obtiene al momento de utilizar la funcion de estudio virtual, mediante confirmacion explicita en pantalla antes del procesamiento.

Fecha de ultima actualizacion: 13 de marzo de 2026.