Última actualización: 2 de junio de 2026
MOYA VARGAS ESTEBAN, persona natural identificada con cédula de ciudadanía colombiana, con domicilio en Colombia, es el responsable del tratamiento de los datos personales recopilados a través de la plataforma Suelta (getsuelta.com).
Contacto: hola@getsuelta.com
Recopilamos únicamente los datos necesarios para prestar el servicio:
Los datos son usados exclusivamente para:
El acceso a los datos de Google se rige por las Políticas de Datos de Usuarios de los Servicios de API de Google, incluyendo los requisitos de Uso Limitado. El uso que Suelta hace de la información recibida de las API de Google se ajusta a dicha política.
Cuando el usuario activa la integración con Google Calendar, Suelta solicita los siguientes permisos OAuth:
calendar.readonly: permite leer la lista de calendarios del usuario y consultar sus períodos de ocupación (free/busy) para calcular horarios disponibles. No se leen los títulos ni detalles de eventos individuales existentes.calendar.events: permite crear nuevos eventos en el calendario designado por el usuario cuando un cliente agenda una cita a través del asistente de WhatsApp.Adicionalmente, al autenticarse con Google Sign-In se accede a la dirección de correo electrónico del usuario para identificar su cuenta dentro de la plataforma.
Los datos de Google Calendar se usan exclusivamente para proveer la funcionalidad de agendamiento automático de citas dentro de Suelta:
Los datos de Google no se utilizan para entrenamiento de modelos de IA, publicidad, ni ningún propósito ajeno a la funcionalidad solicitada por el usuario.
Los tokens OAuth de Google se almacenan en infraestructura de Amazon Web Services (AWS), que actúa como subprocesador técnico bajo estrictos acuerdos de confidencialidad. Los datos de disponibilidad y eventos del calendario no se almacenan ni se transfieren a ningún tercero. Suelta no vende, cede ni comparte datos de Google con terceros para fines comerciales, publicitarios o de cualquier otra índole.
Las credenciales OAuth (token de acceso, token de actualización y fecha de expiración) se almacenan en AWS DynamoDB con cifrado en reposo. Todas las comunicaciones con las API de Google se realizan sobre TLS. El acceso a los tokens está restringido al sistema backend de Suelta y no es accesible por el personal de la empresa salvo en casos de soporte técnico debidamente justificados.
Los tokens OAuth de Google se eliminan de forma inmediata e irreversible cuando el usuario desconecta la integración desde la plataforma (sección Integraciones → Desconectar Google Calendar). Al cancelar el servicio, todos los datos del usuario se eliminan dentro de los 30 días siguientes. Para solicitar la eliminación anticipada de sus datos, escribir a hola@getsuelta.com o visitar getsuelta.com/data-deletion.
El tratamiento de datos se realiza con base en el consentimiento explícito del cliente al contratar el servicio y autorizar cada integración, y en el cumplimiento del contrato de prestación de servicios.
Los datos son compartidos únicamente con:
No vendemos, alquilamos ni compartimos datos personales con terceros para fines comerciales o publicitarios.
Los datos pueden ser procesados en servidores ubicados fuera de Colombia (principalmente Estados Unidos), bajo las garantías que ofrecen Meta, AWS y Google en sus respectivas políticas de privacidad y acuerdos de procesamiento de datos.
Los datos se conservan durante el tiempo que el cliente mantenga activo el servicio. Al cancelar, los datos son eliminados dentro de los 30 días siguientes, salvo obligación legal en contrario. Los tokens de acceso de Google se eliminan de forma inmediata al desconectar la integración. Para solicitar eliminación anticipada de datos, escribir a hola@getsuelta.com o visitar getsuelta.com/data-deletion.
De conformidad con la Ley 1581 de 2012, el titular tiene derecho a conocer, actualizar, rectificar y suprimir sus datos. Para ejercer estos derechos, escribir a hola@getsuelta.com. Las solicitudes se atienden en un plazo máximo de 10 días hábiles.
Implementamos medidas técnicas y organizativas para proteger los datos frente a accesos no autorizados, pérdida o alteración, incluyendo cifrado en tránsito (TLS) y en reposo para datos sensibles como tokens de acceso OAuth.
Cualquier modificación se publicará en esta página con indicación de la fecha de actualización. El uso continuado del servicio implica la aceptación de los cambios.