Kalipto

Política de Privacidad

Última actualización: Junio 2026

1. Datos Recopilados

Recopilamos los siguientes datos personales cuando utiliza nuestros servicios a través de WhatsApp y nuestra plataforma de administración:

  • Nombre y número de teléfono (proporcionados a través de WhatsApp)
  • Historial de conversaciones con el asistente de IA
  • Pedidos realizados, incluyendo productos, cantidades y montos
  • Citas, reservas y turnos agendados
  • Feedback y calificaciones del servicio
  • Datos de contacto proporcionados por el administrador del negocio

2. Uso de los Datos

Utilizamos sus datos para los siguientes fines:

  • Procesamiento y gestión de pedidos, citas y reservas
  • Mejora del servicio de atención automatizada
  • Envío de comunicaciones relevantes (confirmaciones, recordatorios, seguimientos)
  • Análisis agregado y anónimo para mejorar la plataforma

3. Retención de Datos

Los datos personales se conservan mientras su cuenta esté activa o mientras el negocio al que está asociado mantenga su suscripción. Puede solicitar la eliminación de sus datos en cualquier momento (ver sección de Derechos).

4. Terceros

Para brindar nuestros servicios, compartimos datos con los siguientes proveedores:

  • Meta (WhatsApp Business API): Para el envío y recepción de mensajes
  • Proveedores de IA (OpenRouter, Google): Para el procesamiento de lenguaje natural (los mensajes se envían de forma anónima, sin datos de identificación personal). Los datos obtenidos de las API de Google (Google Calendar) están excluidos de este procesamiento y nunca se envían a proveedores de IA.
  • Servicios de infraestructura: Alojamiento seguro de datos en servidores protegidos

5. Derechos del Usuario

Usted tiene derecho a:

  • Acceso: Solicitar una copia de los datos que tenemos sobre usted
  • Rectificación: Corregir datos incorrectos o desactualizados
  • Eliminación: Solicitar la eliminación completa de sus datos personales
  • Portabilidad: Recibir sus datos en un formato estructurado

6. Contacto

Para ejercer sus derechos o realizar consultas sobre privacidad, contáctenos en: privacy@delabs.pro

7. Integración con Google Calendar

Cuando un administrador o el dueño de un negocio conecta su cuenta de Google, Kalipto solicita el permiso https://www.googleapis.com/auth/calendar para crear y administrar un calendario dedicado llamado "Kalipto — {nombre del negocio}".

Datos que enviamos a Google:

  • Eventos de turnos/citas: título, fecha y hora, y una descripción con el servicio, el personal asignado, el nombre del cliente y las notas
  • Un color por miembro del personal

Datos que NUNCA enviamos ni accedemos:

  • Nunca enviamos el teléfono ni el correo electrónico de los clientes
  • Nunca leemos, modificamos, compartimos ni eliminamos otros calendarios o eventos
  • Nunca compartimos los datos del calendario con proveedores de IA (OpenRouter ni ningún otro) ni los usamos para entrenar modelos de inteligencia artificial

Uso: sincronización en un solo sentido (Kalipto → Google Calendar); los datos del calendario se utilizan exclusivamente para esta sincronización y están aislados de nuestro motor de IA. Seguridad: los datos se transmiten cifrados (HTTPS/TLS) y el token de OAuth se almacena cifrado en reposo (Fernet/AES), con acceso restringido al negocio propietario. Retención: el token se conserva únicamente hasta que se desconecte la integración. Revocación: puede desconectarla desde Kalipto (Configuración → Calendario → Desconectar) o desde https://myaccount.google.com/permissions.

El uso y la transferencia por parte de Kalipto de la información recibida de las API de Google se ajusta a la Política de Datos de Usuario de los Servicios de API de Google, incluidos los requisitos de Uso Limitado. En particular, los datos obtenidos de las API de Google se usan únicamente para proveer la función de sincronización de calendario visible para el usuario, no se transfieren a terceros salvo lo necesario para esa función, no se usan con fines publicitarios y no se usan ni transfieren a modelos de IA generales ni a herramientas de IA de terceros (incluido OpenRouter).

8. Seguridad y Protección de Datos

Aplicamos medidas técnicas y organizativas para proteger los datos personales y sensibles:

  • Cifrado en tránsito: toda la comunicación con nuestros servicios y con las API de terceros utiliza HTTPS/TLS.
  • Cifrado en reposo: los tokens de acceso y las credenciales sensibles (incluidos los de Google y Meta) se almacenan cifrados con Fernet (AES) y nunca en texto plano.
  • Control de acceso: los datos están aislados por negocio (arquitectura multi-tenant); cada negocio accede únicamente a sus propios datos.
  • Aislamiento de la IA: los datos obtenidos de las API de Google (Google Calendar) están segregados de nuestro motor de IA y nunca se envían a proveedores de IA externos ni se utilizan para entrenar modelos.
  • Minimización: solicitamos únicamente los permisos necesarios para cada función y no recopilamos datos que la función no requiera.

Privacy Policy

Last updated: June 2026

1. Data Collected

We collect the following personal data when you use our services through WhatsApp and our administration platform:

  • Name and phone number (provided through WhatsApp)
  • Conversation history with the AI assistant
  • Orders placed, including products, quantities, and amounts
  • Appointments, reservations, and scheduled bookings
  • Feedback and service ratings
  • Contact information provided by the business administrator

2. Use of Data

We use your data for the following purposes:

  • Processing and managing orders, appointments, and reservations
  • Improving the automated service experience
  • Sending relevant communications (confirmations, reminders, follow-ups)
  • Aggregated and anonymous analysis to improve the platform

3. Data Retention

Personal data is retained while your account is active or while the business you are associated with maintains its subscription. You may request the deletion of your data at any time (see Rights section).

4. Third Parties

To provide our services, we share data with the following providers:

  • Meta (WhatsApp Business API): For sending and receiving messages
  • AI Providers (OpenRouter, Google): For natural language processing (messages are sent anonymously, without personally identifiable data). Data obtained from Google APIs (Google Calendar) is excluded from this processing and is never sent to AI providers.
  • Infrastructure services: Secure data hosting on protected servers

5. User Rights

You have the right to:

  • Access: Request a copy of the data we hold about you
  • Rectification: Correct inaccurate or outdated data
  • Deletion: Request the complete deletion of your personal data
  • Portability: Receive your data in a structured format

6. Contact

To exercise your rights or make privacy inquiries, contact us at: privacy@delabs.pro

7. Google Calendar Integration

When an admin or business owner connects their Google account, Kalipto requests the https://www.googleapis.com/auth/calendar scope to create and manage a dedicated calendar named "Kalipto — {business name}".

Data we send to Google:

  • Appointment events: title, date/time, and a description containing the service, assigned staff, customer name, and notes
  • A per-staff color

Data we NEVER send or access:

  • We never send customer phone numbers or email addresses
  • We never read, modify, share, or delete other calendars or events
  • We never share calendar data with AI providers (OpenRouter or any other) or use it to train artificial intelligence models

Use: one-way sync (Kalipto → Google Calendar); calendar data is used solely for this synchronization and is isolated from our AI engine. Security: data is transmitted encrypted (HTTPS/TLS) and the OAuth token is stored encrypted at rest (Fernet/AES), with access restricted to the owning business. Retention: the OAuth token is kept only until you disconnect. Revoke: from Kalipto (Configuración → Calendario → Desconectar) or at https://myaccount.google.com/permissions.

Kalipto's use and transfer of information received from Google APIs adheres to the Google API Services User Data Policy, including the Limited Use requirements. Specifically, data obtained from Google APIs is used only to provide the user-facing calendar synchronization feature, is not transferred to third parties except as necessary to provide that feature, is not used for advertising, and is not used or transferred to general AI models or third-party AI tools (including OpenRouter).

8. Data Security & Protection

We apply technical and organizational measures to protect personal and sensitive data:

  • Encryption in transit: all communication with our services and with third-party APIs uses HTTPS/TLS.
  • Encryption at rest: access tokens and sensitive credentials (including Google and Meta) are stored encrypted with Fernet (AES) and never in plain text.
  • Access control: data is isolated per business (multi-tenant architecture); each business accesses only its own data.
  • AI isolation: data obtained from Google APIs (Google Calendar) is segregated from our AI engine and is never sent to external AI providers or used to train models.
  • Minimization: we request only the scopes necessary for each feature and do not collect data the feature does not require.