Última actualización: 1 de junio de 2026

Política de Privacidad

En Kalyo nos comprometemos a proteger la privacidad de los profesionales de la salud mental y de la información clínica de sus pacientes. Esta política describe qué datos recopilamos, cómo los usamos y cuáles son tus derechos.

1. Información de la empresa

Kalyo es una plataforma clínica operada por Endeavor Ventures LLC, con operaciones desde Colombia y México.

Nombre comercial: Kalyo
Contacto de privacidad: osvamtz@gmail.com
Ubicación operativa: Colombia / México
Entidad legal: Endeavor Ventures LLC

2. Datos que recopilamos

Recopilamos únicamente los datos necesarios para operar el servicio:

Datos del profesional (psicólogo)

Correo electrónico (para autenticación y comunicaciones del servicio)
Datos de perfil profesional (nombre, configuración de cuenta)
Tokens de acceso a Google Calendar API (cifrados con AES-256-GCM)

Datos de pacientes

Ingresados por el psicólogo en el curso normal de su práctica clínica:

Nombres e información de contacto
Notas clínicas, evaluaciones y resultados de tests
Historial de citas y sesiones

Datos de uso

Registros de actividad en la plataforma (páginas visitadas, funciones utilizadas)
Información técnica (tipo de navegador, dirección IP, dispositivo)
Datos de suscripción y facturación (procesados por Stripe)

3. Cómo usamos los datos

Utilizamos tus datos exclusivamente para:

Operar el servicio: autenticación, almacenamiento de expedientes clínicos, generación de reportes y administración de citas.
Sincronización con Google Calendar: crear eventos en tu calendario correspondientes a citas agendadas en Kalyo. Solo escribimos eventos creados desde Kalyo; no leemos ni modificamos eventos personales existentes.
Mejorar la plataforma: análisis agregado y anónimo de uso para mejorar funcionalidades.
Comunicaciones del servicio: notificaciones sobre tu cuenta, actualizaciones de seguridad y cambios en la política.

No compartimos tus datos con terceros para fines comerciales, publicitarios o de marketing. No vendemos información personal ni clínica.

4. Google API Services

Kalyo utiliza la Google Calendar API con las siguientes limitaciones:

Scope solicitado: calendar.events — acceso limitado a la gestión de eventos de calendario.
Permisos: solo escritura (creación de eventos). No solicitamos permisos de lectura de calendarios.
Alcance: únicamente creamos eventos correspondientes a citas agendadas en Kalyo. No accedemos, leemos ni modificamos eventos personales del usuario.
Desconexión: puedes revocar el acceso en cualquier momento desde Configuración → Google Calendar en la app, o desde tu cuenta de Google en myaccount.google.com/permissions.

El uso de la información recibida de las APIs de Google cumple con la Google API Services User Data Policy, incluyendo los requisitos de uso limitado (Limited Use).

5. Almacenamiento y seguridad

Base de datos: Supabase (PostgreSQL) con cifrado en reposo.
Tokens OAuth: cifrados con AES-256-GCM antes de almacenarse.
Región de servidores: Estados Unidos (us-east).
Transmisión: todas las comunicaciones usan HTTPS/TLS.
Acceso: restringido al equipo técnico autorizado, con autenticación multifactor.

6. Derechos del usuario

De acuerdo con el GDPR (Reglamento General de Protección de Datos) y la LGPD (Lei Geral de Proteção de Dados), tienes derecho a:

Acceso: solicitar una copia de tus datos personales.
Rectificación: corregir datos inexactos o incompletos.
Eliminación: solicitar la eliminación de tu cuenta y datos asociados.
Portabilidad: exportar tus datos en formato legible (solicitable por email).
Desconexión de Google Calendar: revocar el acceso en cualquier momento desde Configuración en la app.
Oposición: oponerte al procesamiento de tus datos para fines específicos.

Para ejercer cualquiera de estos derechos, escríbenos a osvamtz@gmail.com. Responderemos en un plazo máximo de 30 días.

7. Retención de datos

Los datos se retienen mientras tu cuenta esté activa.
Tras la cancelación de la cuenta, los datos se eliminan en un plazo de 30 días.
Los tokens OAuth de Google Calendar se revocan inmediatamente al desconectar la integración.
Los registros de facturación pueden retenerse por el período legalmente requerido.

8. Cookies y tracking

Cookies esenciales

Sesión: necesaria para mantener tu sesión autenticada en la plataforma.

Analytics

Meta Pixel: utilizado para medir la efectividad de campañas publicitarias en la landing page. No se utiliza para rastrear actividad clínica dentro de la app.

No utilizamos tracking invasivo de terceros ni vendemos datos de navegación.

9. Cambios a esta política

Podemos actualizar esta política periódicamente. En caso de cambios significativos:

Te notificaremos por correo electrónico con al menos 30 días de anticipación.
La fecha de «Última actualización» al inicio de este documento reflejará el cambio.
El uso continuado del servicio después del período de notificación implica aceptación de los cambios.

10. Contacto

Para preguntas sobre privacidad o ejercicio de derechos:

Email: osvamtz@gmail.com
Empresa: Endeavor Ventures LLC (Kalyo)

Nota: Esta política es una plantilla legalmente razonable diseñada para cumplir con los requisitos de verificación de Google OAuth. Recomendamos revisarla con un abogado especializado antes de su uso en producción a gran escala.