Política de Privacidad
Última actualización: 20 de enero de 2026

1. Introducción

Workshop Manager ("nosotros", "nuestro" o "el Servicio") es una plataforma de gestión para talleres mecánicos desarrollada por edcilo.com. Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos su información personal cuando utiliza nuestro servicio. Al utilizar Workshop Manager, usted acepta las prácticas descritas en esta política. Este servicio está dirigido exclusivamente a personas mayores de 18 años o que hayan alcanzado la mayoría de edad legal en su jurisdicción.

2. Información que Recopilamos

Recopilamos los siguientes tipos de información cuando utiliza Workshop Manager:

  • Información de cuenta: nombre, dirección de correo electrónico, información de organización y credenciales de autenticación proporcionadas a través de Clerk Authentication
  • Información del taller: nombre del taller, dirección, número de teléfono, sitio web y logo
  • Datos de clientes: nombres, direcciones, números de teléfono, identificadores fiscales y otra información proporcionada por usted
  • Datos de vehículos: información sobre vehículos de clientes, incluyendo marca, modelo, año, número de placa y VIN
  • Datos operativos: órdenes de reparación, servicios, productos, inventario, compras, ventas y transacciones financieras
  • Datos técnicos: direcciones IP, tipo de navegador, páginas visitadas, tiempo de uso y otros datos de uso del servicio
  • Datos de comunicación con IA: conversaciones y consultas realizadas al asistente de inteligencia artificial integrado en el servicio

3. Cómo Usamos su Información

Utilizamos la información recopilada para los siguientes propósitos:

  • Proporcionar y mantener el servicio Workshop Manager
  • Procesar y gestionar órdenes de reparación, servicios y transacciones
  • Gestionar inventario, productos y proveedores
  • Procesar pagos y gestionar suscripciones a través de Stripe
  • Almacenar y gestionar imágenes y documentos en AWS S3
  • Proporcionar funcionalidades de asistencia mediante inteligencia artificial a través de OpenAI
  • Enviar comunicaciones transaccionales y de servicio a través de Resend

4. Base Legal para el Procesamiento

Procesamos su información personal basándonos en las siguientes bases legales:

  • Ejecución del contrato: para proporcionar las funcionalidades del servicio que usted ha contratado
  • Consentimiento: para comunicaciones de marketing y funcionalidades opcionales
  • Obligación legal: para cumplir con requisitos fiscales, contables y regulatorios
  • Interés legítimo: para mejorar la seguridad del servicio, prevenir fraudes y optimizar la experiencia del usuario

5. Proveedores de Servicios y Compartir Información

No vendemos, alquilamos ni compartimos su información personal con terceros para fines de marketing. Compartimos información únicamente con los siguientes proveedores de servicios que nos ayudan a operar el Servicio:

  • Clerk: autenticación y gestión de identidad de usuarios
  • Stripe: procesamiento de pagos y gestión de suscripciones
  • AWS S3: almacenamiento seguro de imágenes y documentos
  • Supabase: infraestructura de base de datos PostgreSQL
  • OpenAI: procesamiento de consultas del asistente de inteligencia artificial
  • Resend: envío de correos electrónicos transaccionales
  • Upstash Redis: servicios de rate limiting para protección del sistema
  • Vercel: hospedaje y despliegue de la aplicación
  • También podemos compartir información cuando sea requerido por ley, para proteger nuestros derechos o con su consentimiento explícito

6. Transferencias Internacionales de Datos

Sus datos pueden ser transferidos y procesados en servidores ubicados fuera de su país de residencia, incluyendo Estados Unidos, donde se encuentran nuestros proveedores de servicios. Estas transferencias se realizan con las salvaguardias apropiadas, incluyendo cláusulas contractuales estándar aprobadas y el cumplimiento de marcos de privacidad aplicables. Al utilizar el Servicio, usted consiente estas transferencias internacionales de datos.

7. Seguridad de Datos

Implementamos medidas de seguridad técnicas y organizativas para proteger su información, incluyendo:

  • Cifrado de datos en tránsito (HTTPS/TLS) y en reposo
  • Autenticación segura a través de Clerk con soporte para autenticación multifactor
  • Almacenamiento seguro en AWS S3 con acceso restringido y URLs presignadas
  • Separación lógica de datos entre organizaciones (multi-tenancy)
  • Rate limiting para prevenir ataques de fuerza bruta
  • Sin embargo, ningún método de transmisión por Internet o almacenamiento electrónico es 100% seguro, y no podemos garantizar seguridad absoluta

8. Cookies y Tecnologías Similares

Utilizamos cookies y tecnologías similares para el funcionamiento del Servicio:

  • Cookies esenciales: necesarias para la autenticación, seguridad y funcionamiento básico del servicio
  • Cookies funcionales: para recordar sus preferencias y configuraciones
  • Cookies de terceros: utilizadas por Clerk para autenticación y por Stripe para procesamiento de pagos
  • Puede gestionar las cookies a través de la configuración de su navegador, aunque deshabilitar cookies esenciales puede afectar el funcionamiento del Servicio

9. Sus Derechos de Privacidad

Dependiendo de su ubicación, usted puede tener los siguientes derechos sobre sus datos personales:

  • Derecho de acceso: solicitar una copia de sus datos personales
  • Derecho de rectificación: corregir datos inexactos o incompletos
  • Derecho de supresión: solicitar la eliminación de sus datos ('derecho al olvido')
  • Derecho a la portabilidad: recibir sus datos en un formato estructurado y legible por máquina
  • Derecho de oposición: oponerse al procesamiento de sus datos en determinadas circunstancias
  • Derecho a limitar el procesamiento: restringir cómo usamos sus datos
  • Derecho a no ser objeto de decisiones automatizadas: solicitar intervención humana en decisiones automatizadas que le afecten significativamente
  • Para ejercer estos derechos, contáctenos en privacy@edcilo.com

10. Derechos Específicos por Región

Usuarios en la Unión Europea (GDPR): Tienen derecho a presentar una queja ante su autoridad de protección de datos local si consideran que el procesamiento de sus datos infringe el GDPR. Usuarios en California (CCPA): Tienen derecho a conocer qué información personal recopilamos, solicitar su eliminación y optar por no participar en la venta de información personal (nosotros no vendemos información personal). Usuarios en otras jurisdicciones: Respetamos los derechos de privacidad aplicables en su jurisdicción.

11. Procesamiento de Datos mediante Inteligencia Artificial

Nuestro servicio incluye un asistente de inteligencia artificial que utiliza OpenAI. Al usar esta función:

  • Sus consultas y conversaciones son enviadas a los servidores de OpenAI para su procesamiento
  • Los datos enviados pueden incluir información del contexto de su taller para proporcionar respuestas relevantes
  • OpenAI puede utilizar estos datos de acuerdo con su propia política de privacidad
  • Las respuestas generadas por IA son orientativas y no sustituyen el asesoramiento profesional
  • No debe compartir información sensible, confidencial o personal de terceros en las conversaciones con el asistente

12. Retención de Datos

Conservamos su información personal de acuerdo con los siguientes períodos:

  • Datos de cuenta: mientras su cuenta esté activa y hasta 30 días después de la cancelación para permitir recuperación
  • Datos operativos (órdenes, ventas, compras): según requisitos fiscales y contables aplicables, típicamente 7 años
  • Datos técnicos y logs: 90 días para propósitos de seguridad y diagnóstico
  • Conversaciones con IA: 30 días para mejorar la calidad del servicio
  • Copias de seguridad: pueden retenerse hasta 90 días adicionales
  • Puede solicitar la eliminación anticipada de sus datos, sujeto a obligaciones legales de retención

13. Menores de Edad

El Servicio está destinado exclusivamente a usuarios mayores de 18 años o que hayan alcanzado la mayoría de edad en su jurisdicción. No recopilamos intencionalmente información personal de menores de edad. Si descubrimos que hemos recopilado datos de un menor, los eliminaremos de inmediato. Si usted es padre o tutor y cree que su hijo nos ha proporcionado información personal, contáctenos en privacy@edcilo.com.

14. Cambios a esta Política

Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento. Le notificaremos sobre cambios materiales mediante correo electrónico y/o un aviso destacado en el Servicio antes de que los cambios entren en vigor. La fecha de 'Última actualización' al inicio de esta política indica cuándo se realizó la última revisión. Se recomienda revisar esta política periódicamente.

15. Contacto

Si tiene preguntas sobre esta Política de Privacidad o desea ejercer sus derechos de privacidad, puede contactarnos a través de: Email de privacidad: privacy@edcilo.com. Sitio web: edcilo.com. Responderemos a su solicitud dentro de los plazos legales aplicables, generalmente dentro de 30 días.

16. Limitación de Responsabilidad

EL DESARROLLADOR Y edcilo.com NO SERÁN RESPONSABLES POR CUALQUIER DAÑO DIRECTO, INDIRECTO, INCIDENTAL, ESPECIAL, CONSECUENTE O PUNITIVO RESULTANTE DEL USO O LA IMPOSIBILIDAD DE USAR EL SERVICIO, INCLUYENDO PERO NO LIMITADO A PÉRDIDAS DE DATOS, INTERRUPCIÓN DEL NEGOCIO O PÉRDIDAS FINANCIERAS. EL SERVICIO SE PROPORCIONA "TAL CUAL" Y "SEGÚN DISPONIBILIDAD" SIN GARANTÍAS DE NINGÚN TIPO, EXPRESAS O IMPLÍCITAS.

17. Jurisdicción y Ley Aplicable

Esta Política de Privacidad se rige por las leyes aplicables y cualquier disputa relacionada estará sujeta a la jurisdicción de los tribunales competentes. Al utilizar el servicio, usted acepta que cualquier disputa se resolverá mediante arbitraje vinculante de acuerdo con las reglas aplicables.