Trebol INK Formularios, citas y seguimiento
Iniciar sesión Crear cuenta

Política de Privacidad

Información sobre cómo trebol.ink trata y protege tus datos.

Última actualización: 24/11/2025

Esta Política de Privacidad describe cómo trebol.ink (en adelante, “la Aplicación”, “el Servicio” o “nosotros”) recopila, utiliza, almacena y protege los datos personales de los usuarios, de conformidad con las leyes aplicables de España (RGPD), Estados Unidos (Privacy Act, CCPA cuando corresponda) y Costa Rica (Ley 8968 y su reglamento).

El uso de la Aplicación implica la aceptación de esta Política. Si no está de acuerdo con ella, por favor absténgase de utilizar el Servicio.

1. Responsable del Tratamiento

  • Nombre comercial: trebol.ink
  • Email de contacto: lilliam.arce31@gmail.com
  • Ubicación administrativa: Costa Rica
  • Finalidad del servicio: Gestión de formularios, consentimientos informados, citas y administración de estudios de tatuajes y procedimientos estéticos.

2. Datos que recopilamos

La Aplicación recopila únicamente los datos necesarios para el funcionamiento del sistema. Estos datos incluyen:

2.1. Datos proporcionados por el usuario

  • Nombre completo
  • Documento de identidad
  • Información de contacto (email, teléfono)
  • Datos clínicos relevantes (alergias, medicamentos, antecedentes médicos)
  • Datos de consentimiento informado (firmas, autorizaciones, respuestas)
  • Fotografías adjuntadas por el usuario o el tatuador
  • Datos administrativos del estudio (dirección, responsables, licencias sanitarias)

2.2. Datos técnicos

  • Dirección IP
  • Tipo de dispositivo
  • Sistema operativo
  • Fecha y hora de acceso
  • Logs de actividad para seguridad
  • Cookies necesarias para autenticación y funcionamiento

2.3. Datos procedentes de terceros (solo si el usuario lo autoriza)

  • Google OAuth: correo electrónico, nombre, foto de perfil.
  • Meta/Instagram: información pública del perfil, ID de usuario, media autorizada.
  • Pasarelas de pago: confirmación de pago (no almacenamos datos de tarjeta).

Tratamiento de datos procedentes de Google (OAuth2 y Google Calendar)

Cuando el usuario vincula su cuenta de Google mediante OAuth2, trebol.ink puede recopilar los siguientes datos únicamente después de que el usuario otorgue permisos:

  • Correo electrónico, nombre e imagen pública
  • Token de acceso y token de actualización
  • Permiso calendar.events para crear, modificar o eliminar solo los eventos generados por la Aplicación

No accedemos, leemos ni procesamos eventos preexistentes del Calendario del usuario. Solo gestionamos eventos de citas creados desde trebol.ink.

Los tokens se almacenan de forma segura y se usan únicamente para sincronizar citas. El usuario puede revocar permisos en: https://myaccount.google.com/permissions.

Si el usuario no vincula Google, la aplicación funciona igual, pero las citas se mantienen únicamente dentro del sistema interno y no se crean eventos en Google Calendar.

3. Finalidad del tratamiento

3.1. Operación del servicio

  • Creación de cuentas
  • Generación de consentimientos informados
  • Gestión de formularios, citas y autorizaciones

3.2. Seguridad y cumplimiento

  • Verificación de identidad
  • Prevención de accesos no autorizados
  • Cumplimiento de regulaciones sanitarias

3.3. Comunicaciones

  • Notificaciones sobre citas y consentimientos
  • Mensajería entre estudio y cliente

3.4. Mejora del servicio

  • Análisis interno y estadísticas de uso
  • Mejoras funcionales

4. Base legal (RGPD – UE)

  1. Ejecución de un contrato
  2. Consentimiento explícito
  3. Cumplimiento legal
  4. Interés legítimo

5. Datos sensibles (salud)

Solo se procesan para la seguridad del procedimiento y cumplimiento sanitario. No realizamos diagnósticos.

6. Menores de edad

Uso permitido solo para mayores de edad, salvo normativa específica de cada país bajo autorización de tutor.

7. ¿Con quién compartimos datos?

  • Estudios y tatuadores autorizados
  • Autoridades sanitarias cuando la ley lo exige
  • Proveedores tecnológicos (hosting, almacenamiento, APIs)

8. Transferencias internacionales

Se aplican SCC, Ley 8968 y normativa de EE. UU., asegurando protección equivalente al RGPD.

9. Conservación de datos

  • Consentimientos: 5 años
  • Cuentas: mientras exista relación con el servicio
  • Datos clínicos: según legislación aplicable

10. Derechos del usuario

  • Acceso
  • Rectificación
  • Supresión
  • Limitación
  • Oposición
  • Portabilidad
  • Retiro del consentimiento

11. Seguridad de la información

  • HTTPS
  • Hash seguro de contraseñas
  • Control de acceso por roles
  • Firewalls
  • Protección anti XSS / SQLi

12. Cookies

Utilizamos cookies técnicas, de sesión y autenticación. No usamos cookies publicitarias sin consentimiento.

13. Modificaciones

Podemos actualizar esta Política; se notificará dentro de la Aplicación.

14. Contacto

Email: lilliam.arce31@gmail.com

Sitio web: https://trebol.ink