Política de Privacidad

Última actualización: 5 de marzo de 2026

1. Quiénes somos

ItrioSpa es un software (SaaS) para la gestión de spas y centros de bienestar, propiedad de Itrio Group SRL (en adelante, "Itrio", "nosotros"). Esta Política describe cómo recopilamos, usamos, almacenamos y protegemos la información cuando visitas nuestro sitio web o utilizas ItrioSpa.

2. Qué datos recopilamos

Podemos recopilar y procesar los siguientes tipos de información:

2.1. Datos de cuenta y contacto (Administración del cliente)

  • Nombre y apellidos
  • Correo electrónico
  • Teléfono (incluyendo WhatsApp)
  • Nombre del negocio (spa) y sucursal(es)
  • Credenciales de acceso (contraseña cifrada/hasheada)

2.2. Datos operativos del spa (que el cliente registra en el sistema)

  • Información de clientes del spa (ej. nombre, teléfono, notas)
  • Reservas/citas (fechas, servicios, asignaciones)
  • Pagos y recibos (montos, método de pago, referencias)
  • Comisiones (si el módulo está habilitado)
  • Reportes y exportaciones (Excel/PDF) generadas por el usuario

2.3. Datos técnicos y de uso

  • Dirección IP, navegador, sistema operativo, identificadores del dispositivo
  • Registros de actividad y auditoría dentro del sistema (por ejemplo: creación/edición de reservas, cierres de caja, generación de reportes)
  • Cookies o tecnologías similares para funcionamiento del sitio y analítica básica

2.4. Datos de pagos online (si se habilita PayPal u otro proveedor)

ItrioSpa puede integrarse con pasarelas como PayPal. En esos casos: No almacenamos datos sensibles de tarjetas. Podemos almacenar identificadores de transacción, estado del pago y referencias necesarias para conciliación (por ejemplo, IDs de orden/captura).

3. Cómo usamos la información

Usamos la información para:

  • Proveer y operar el servicio ItrioSpa (agenda, caja, reportes, etc.)
  • Crear y administrar cuentas, autenticación y seguridad
  • Soporte técnico y resolución de incidentes
  • Generación de reportes/exports solicitados por el usuario
  • Mejorar el producto (rendimiento, estabilidad, experiencia de usuario)
  • Comunicación operacional (por ejemplo: confirmaciones del sistema, alertas técnicas, notificaciones del servicio)
  • Cumplir obligaciones legales cuando corresponda (por ejemplo, respuesta a requerimientos válidos de autoridades)

ItrioSpa funciona como plataforma para que el negocio (spa) gestione su operación. El spa/negocio es el responsable de los datos personales que registra de sus clientes (por ejemplo: nombres y teléfonos de clientes del spa). Itrio Group SRL actúa como proveedor tecnológico que procesa datos para prestar el servicio. El negocio debe asegurarse de tener base legítima para registrar información de sus clientes (por ejemplo, para agendar citas y dar seguimiento).

5. Compartición de datos con terceros

No vendemos tus datos. Podemos compartir información solo cuando sea necesario para operar el servicio:

  • Proveedores de infraestructura (hosting, bases de datos, almacenamiento, email/analítica) para que el SaaS funcione.
  • Pasarelas de pago (por ejemplo PayPal) para procesar pagos online si el cliente habilita esa funcionalidad.
  • Cumplimiento legal: si existe una solicitud formal y válida de una autoridad competente.

En todos los casos buscamos limitar la información compartida al mínimo necesario.

6. Retención de datos

Conservamos los datos mientras la cuenta esté activa, o sea necesario para prestar el servicio y cumplir obligaciones. Si el cliente solicita cierre de cuenta, podemos: Desactivar el acceso; Conservar información por un período razonable para respaldo, soporte, auditoría y/o cumplimiento, o según se acuerde con el cliente. Exportación: el cliente puede generar exportaciones (Excel/PDF) para su contador o archivo interno. Es responsabilidad del cliente custodiar esas exportaciones una vez descargadas.

7. Seguridad

Aplicamos medidas razonables y proporcionales para proteger la información, incluyendo: Contraseñas almacenadas de forma segura (hash); Control de acceso por roles (por sucursal y por usuario); Registros de auditoría para acciones relevantes; Buenas prácticas de desarrollo para evitar accesos indebidos. Aun así, ningún sistema es 100% infalible. Si detectamos un incidente relevante, tomaremos medidas para contenerlo y mitigar el impacto.

8. Cookies y analítica

Podemos usar cookies y/o tecnologías similares para: Recordar preferencias; Mantener sesiones (cuando aplique); Analítica básica del sitio (visitas, páginas, rendimiento). Puedes ajustar el uso de cookies desde tu navegador. Algunas cookies pueden ser necesarias para el funcionamiento correcto del sitio.

9. Derechos y solicitudes

Puedes solicitar: Acceso, corrección o actualización de información de tu cuenta; Eliminación o cierre de cuenta (sujeto a retención razonable por motivos operativos o legales). Para solicitudes, contáctanos por los canales oficiales indicados en la sección de contacto.

10. Transferencias internacionales

Dependiendo de los proveedores de infraestructura utilizados, algunos datos pueden procesarse o almacenarse fuera de República Dominicana. En esos casos, aplicamos medidas razonables para mantener la seguridad y confidencialidad.

11. Cambios a esta política

Podemos actualizar esta Política de Privacidad para reflejar cambios del servicio o requisitos. Publicaremos la fecha de actualización. Si el cambio es material, intentaremos notificarlo por medios razonables.

12. Contacto

Para dudas o solicitudes relacionadas con privacidad: Itrio Group SRL (ItrioSpa). Correo: info@itrio.com.do. WhatsApp: +1 (809) 387-6481.