Política de Privacidad y Tratamiento de Datos Personales

1. Responsable del Tratamiento

FANFUSION HUB, LLC (en adelante "la Empresa"), operadora de la plataforma Bokaru, es responsable del tratamiento de los datos personales que recopila a través de la Plataforma.

La Empresa es una entidad constituida en Estados Unidos. Los negocios que operan dentro de la Plataforma como tenants (p. ej. salones, profesionales) son entidades jurídicamente independientes de la Empresa y pueden ser responsables de tratamiento respecto de los datos que ellos recopilen directamente de sus clientes.

2. Datos que Recopilamos

• Datos de identificación: nombre completo, correo electrónico, número de teléfono.
• Datos de uso del servicio: historial de reservas, servicios utilizados, preferencias de profesional.
• Datos de fidelización: puntos acumulados, nivel de membresía, recompensas canjeadas.
• Datos de pago: registros de transacciones (no almacenamos datos de tarjetas de crédito).
• Datos técnicos: dirección IP, tipo de navegador, dispositivo utilizado.

3. Finalidades del Tratamiento

Utilizamos sus datos personales para:

• Gestionar reservas de citas y servicios de belleza.
• Administrar su cuenta y perfil de usuario.
• Operar el programa de fidelización y recompensas.
• Enviar confirmaciones, recordatorios y notificaciones del servicio.
• Procesar pagos y generar facturas.
• Mejorar nuestros servicios mediante análisis estadístico anonimizado.
• Enviar comunicaciones comerciales (solo con su consentimiento previo).

4. Base Legal

El tratamiento de datos se realiza con base en:

• Su consentimiento expreso al crear una cuenta.
• La ejecución del contrato de prestación de servicios.
• Obligaciones legales aplicables a la Empresa.

Cuando el usuario reside en Colombia, el tratamiento respeta los derechos irrenunciables reconocidos por la Ley 1581 de 2012 (Protección de Datos Personales) y el Decreto 1377 de 2013, en los términos que la normativa colombiana declare aplicables a operadores no domiciliados.

5. Derechos del Titular (Habeas Data)

Usted tiene derecho a:

• Conocer: acceder a sus datos personales en cualquier momento.
• Actualizar: corregir datos inexactos o incompletos.
• Rectificar: modificar información que resulte imprecisa.
• Solicitar prueba: de la autorización otorgada.
• Revocar: la autorización y/o solicitar la supresión de sus datos.
• Presentar quejas: ante la SIC por infracciones a la ley.

Para ejercer estos derechos, puede usar la opción "Eliminar mi cuenta" en su perfil, o contactarnos en privacidad@bokaru.com.

6. Seguridad de los Datos

Implementamos medidas técnicas y organizacionales para proteger sus datos: cifrado en tránsito (TLS 1.3), control de acceso basado en roles, auditoría de acciones sensibles, y almacenamiento seguro en infraestructura certificada.

7. Retención y Eliminación

Conservamos sus datos mientras mantenga una cuenta activa. Al solicitar la eliminación de su cuenta, eliminaremos sus datos personales en un plazo máximo de 15 días hábiles, salvo aquellos que debamos conservar por obligación legal (ej: registros fiscales por 5 años).

9. Mapas y uso de tu ubicación

Bokaru solo muestra mapas interactivos con tu ubicación cuando otorgas consentimiento explícito a través del aviso "Permiso para usar tu ubicación" que aparece en /mapa y /descubrir.

Sobre tu ubicación precisa: aun cuando concedas el permiso del navegador, NO guardamos tu latitud ni tu longitud en nuestros servidores ni en ninguna base de datos. Tu ubicación se usa únicamente de forma temporal para centrar el mapa mientras dura tu visita.

Sobre las consultas a Google: toda consulta a los servicios de Google Maps (por ejemplo, para ubicar una dirección) sale desde nuestros propios servidores, de modo que las credenciales del servicio nunca llegan a tu navegador. Antes de cada consulta verificamos tu consentimiento y aplicamos límites técnicos de uso.

Cómo revocar el permiso: usa el botón "Revocar permiso" en el aviso de consentimiento, o revoca el permiso de ubicación directamente desde la configuración de tu navegador. Cuando lo revocas, el mapa vuelve automáticamente a una vista general sin tu ubicación.

Otros proveedores de mapas: además de Google, algunas vistas de mapa usan cartografía abierta basada en OpenStreetMap. Estos proveedores solo reciben las solicitudes técnicas necesarias para dibujar el mapa; no les compartimos tu identidad ni almacenamos tu ubicación con ellos.

11. Notificaciones por correo y WhatsApp

Bokaru distingue dos tipos de comunicaciones:

• Transaccionales: mensajes necesarios para operar el servicio (confirmaciones de solicitud, recordatorios, cambios). Estos se envían sólo si tú mismo iniciaste una acción (por ejemplo, dejar una solicitud de reserva desde /descubrir). Son necesarios para que funcione el servicio y no requieren autorización de marketing.
• Marketing: contenido educativo, novedades y promociones. Estos requieren tu autorización explícita más una confirmación adicional (doble confirmación). Puedes cancelar la suscripción en cualquier momento usando el enlace "Cancelar suscripción" al final de cada correo.

WhatsApp: sólo te contactaremos por WhatsApp si nos diste tu autorización explícita. Para salir, responde STOP en cualquier momento.

SMS: Bokaru NO envía mensajes SMS actualmente.

Datos personales en las notificaciones: el sistema de notificaciones no guarda tu correo ni tu número de WhatsApp en una base de datos propia; los datos se usan únicamente en el momento del envío. Los proveedores de envío (Resend para correo electrónico y la API oficial de WhatsApp) son terceros externos sujetos a sus propias políticas de privacidad.

Envío desde nuestros servidores: todo envío a proveedores externos sale desde nuestros servidores; las credenciales de esos servicios nunca llegan a tu navegador. Antes de cada envío verificamos tu consentimiento y aplicamos controles técnicos para evitar envíos duplicados o abusivos.

Cancelar suscripción o revocar tu autorización: escríbenos a privacidad@bokaru.com o usa el enlace "Cancelar suscripción" en el correo. Revocaremos tu autorización inmediatamente.

13. Pagos en línea (Stripe)

Bokaru prepara la integración con Stripe como procesador externo de pagos. Hoy NO ejecutamos cargos reales en la plataforma: la integración funciona únicamente en modo de prueba mientras terminamos de validar el flujo de pago antes de abrirlo al público.

Sin almacenamiento de tarjetas: Bokaru NO guarda número de tarjeta, código de seguridad (CVV) ni fecha de expiración en ningún momento. Cuando se active el pago en línea, los datos de tu tarjeta viajarán directamente desde tu navegador hacia Stripe — nunca tocan nuestros servidores.

Sin cargos reales hoy: nuestros sistemas solo aceptan credenciales de prueba de Stripe y rechazan automáticamente cualquier credencial de cobro real. Mientras esta política esté vigente, no es posible realizar un cargo real en la plataforma.

Sin compras en línea activas: hoy la plataforma no crea órdenes de pago, facturas ni suscripciones de cobro a clientes. Cuando activemos el pago en línea, lo anunciaremos en esta política y pediremos los consentimientos adicionales que correspondan.

Notificaciones automáticas de Stripe: las notificaciones que Stripe envía a nuestros servidores se verifican criptográficamente antes de procesarse, solo se aceptan los tipos de evento estrictamente necesarios y no guardamos su contenido completo en nuestra base de datos.

Reembolsos y disputas: toda solicitud de reembolso o disputa la revisa manualmente nuestro equipo; no hay reembolsos automáticos. La política de reembolso dentro de las primeras 48 horas se activará cuando abra el pago en línea.

Stripe como tercero: Stripe es un procesador de pagos externo sujeto a su política de privacidad. Cuando se active el pago en línea, los datos de la transacción (monto, moneda y referencia interna) viajarán a Stripe. Hoy Bokaru no replica esos datos en su base de datos.

14. Contacto

Para consultas sobre privacidad: privacidad@bokaru.com

Superintendencia de Industria y Comercio (SIC): www.sic.gov.co