Política de Privacidad – Schedy-app

Responsable: Quality Automation As a Service Technology S.A.S. (en adelante "QAAST") · NIT: 901654901-6 · Contacto: santiago.arizabaleta@qaast.com.co· Dirección: Diagonal 74b # 87-05, Bogotá D.C., Colombia · Vigente desde: 5 de febrero de 2026 · Última actualización: 17 de febrero de 2026

1) Marco legal aplicable

Esta política de privacidad se rige por la Constitución Política de Colombia (artículo 15), la Ley Estatutaria 1581 de 2012 (Régimen General de Protección de Datos Personales), el Decreto 1377 de 2013 (reglamentario parcial de la Ley 1581), el Decreto Único Reglamentario 1074 de 2015 (Título 26) y las demás normas que las modifiquen, complementen o sustituyan.

2) Responsable del tratamiento

Razón social: Quality Automation As a Service Technology S.A.S.

NIT: 901654901-6

Domicilio: Diagonal 74b # 87-05, Bogotá D.C., Colombia

Correo electrónico: santiago.arizabaleta@qaast.com.co

Correo de soporte: santiago.arizabaleta@qaast.com.co

3) Definiciones

  • Dato personal: cualquier información vinculada o que pueda asociarse a una persona natural determinada o determinable.
  • Dato sensible: aquel que afecta la intimidad del titular o cuyo uso indebido puede generar discriminación (origen racial, orientación política, datos de salud, biométricos, etc.).
  • Titular: persona natural cuyos datos personales son objeto de tratamiento.
  • Responsable del tratamiento: persona natural o jurídica que decide sobre la base de datos y/o el tratamiento de los datos (QAAST).
  • Encargado del tratamiento: persona natural o jurídica que realiza el tratamiento de datos por cuenta del responsable.
  • Tratamiento: cualquier operación sobre datos personales, tales como recolección, almacenamiento, uso, circulación o supresión.
  • Autorización: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos.

4) Datos que recopilamos

Según tu relación con la plataforma, recopilamos las siguientes categorías de datos personales:

4.1 Usuarios propietarios de negocio (suscriptores)

  • Datos de identificación: nombre completo, número de documento de identidad.
  • Datos de contacto: correo electrónico, número de teléfono.
  • Datos del negocio: nombre comercial, dirección, servicios ofrecidos, horarios de operación, configuración de la cuenta, logotipo.
  • Datos financieros: información de facturación, historial de pagos de suscripción.
  • Credenciales de acceso: correo electrónico y contraseña cifrada, configuración de autenticación en dos factores (2FA).

4.2 Empleados / personal del negocio

  • Nombre completo y datos de contacto.
  • Horarios de disponibilidad, servicios asignados y datos de rendimiento dentro de la plataforma.
  • Credenciales de acceso y configuración de 2FA.

4.3 Clientes finales (quienes reservan citas)

  • Nombre, correo electrónico y teléfono.
  • Datos de la cita: fecha, hora, servicio solicitado, personal asignado, notas y preferencias.
  • Datos de ubicación: dirección y coordenadas geográficas, únicamente cuando se solicita servicio a domicilio.

4.4 Datos recopilados automáticamente

  • Dirección IP, tipo y versión del navegador, sistema operativo, idioma del dispositivo.
  • Registros de acceso y eventos del sistema (logs) con fines de seguridad y diagnóstico.
  • Cookies esenciales para el funcionamiento de la sesión.

5) Finalidades del tratamiento

Los datos personales serán tratados para las siguientes finalidades:

  • Prestar el servicio contratado: creación de cuentas, gestión de citas, clientes y personal.
  • Enviar comunicaciones transaccionales: confirmaciones, recordatorios, notificaciones de cambio de cita por correo electrónico o SMS.
  • Calcular distancias, rutas y costos de desplazamiento para servicios a domicilio.
  • Procesar pagos, facturación y gestión de la suscripción.
  • Garantizar la seguridad de la plataforma: prevención de fraude, detección de accesos no autorizados y auditoría.
  • Soporte técnico y atención al usuario: resolver incidencias, responder consultas y procesar solicitudes de contacto.
  • Mejorar el servicio: análisis estadísticos agregados y anónimos sobre el uso de la plataforma.
  • Cumplir obligaciones legales, regulatorias y requerimientos de autoridades competentes.

6) Autorización y legitimación del tratamiento

El tratamiento de datos personales se realiza con base en la autorización previa, expresa e informada del titular, otorgada al momento de registrarse en la plataforma, al reservar una cita o al enviar un formulario de contacto. En ciertos casos, el tratamiento se fundamenta en el cumplimiento de una obligación contractual o legal, o en el interés legítimo del responsable.

El titular podrá revocar su autorización en cualquier momento, mediante solicitud escrita al correo santiago.arizabaleta@qaast.com.co, salvo que exista un deber legal o contractual que impida la supresión inmediata de los datos.

7) Compartición y transferencia de datos

No vendemos, alquilamos ni comercializamos datos personales.

Únicamente compartimos datos con terceros en los siguientes supuestos:

  • Proveedores de infraestructura y tecnología: servicios de alojamiento en la nube, bases de datos y almacenamiento, que actúan como encargados del tratamiento bajo acuerdos de confidencialidad.
  • Google Maps / Google Places: para autocompletado de direcciones, visualización de mapas y cálculo de rutas en servicios a domicilio.
  • Pasarelas de pago: para procesar pagos de suscripciones y transacciones dentro de la plataforma. Los datos de tarjeta son procesados directamente por el proveedor de pagos y no son almacenados por QAAST.
  • Proveedores de correo electrónico y SMS: para el envío de notificaciones transaccionales y recordatorios de citas.
  • Autoridades competentes: cuando exista obligación legal, orden judicial o requerimiento de autoridad administrativa.

En caso de transferencia internacional de datos, esta se realizará conforme a lo dispuesto en la Ley 1581 de 2012, asegurando niveles adecuados de protección en el país receptor.

8) Medidas de seguridad

QAAST implementa medidas técnicas, humanas y administrativas razonables para proteger los datos personales contra acceso no autorizado, pérdida, alteración o destrucción, incluyendo:

  • Cifrado de datos en tránsito mediante HTTPS/TLS.
  • Cifrado de contraseñas mediante algoritmos de hash seguros.
  • Autenticación en dos factores (2FA) disponible para todas las cuentas.
  • Control de acceso basado en roles (RBAC).
  • Gestión de sesiones con revocación remota.
  • Monitoreo de logs y detección de actividad sospechosa.
  • Respaldo periódico de datos y planes de recuperación ante desastres.

9) Retención de datos

Los datos personales se conservarán durante el tiempo necesario para cumplir las finalidades descritas en esta política, y en todo caso:

  • Datos de cuenta: mientras la cuenta permanezca activa y hasta [6] meses después de su cierre definitivo, para efectos de soporte y eventual reactivación.
  • Datos de citas y transacciones: durante el periodo exigido por la normativa tributaria y contable colombiana (mínimo 5 años).
  • Logs de seguridad: hasta [12] meses, para análisis de incidentes y cumplimiento regulatorio.

Una vez cumplido el periodo de retención, los datos serán eliminados o anonimizados de manera irreversible.

10) Derechos del titular (Habeas Data)

De conformidad con la Ley 1581 de 2012 y sus decretos reglamentarios, todo titular tiene derecho a:

  • Conocer: acceder de forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
  • Actualizar: solicitar la actualización de datos incompletos, inexactos o desactualizados.
  • Rectificar: solicitar la corrección de información errónea.
  • Suprimir: solicitar la eliminación de los datos cuando considere que no están siendo tratados conforme a la ley, salvo que exista un deber legal de conservarlos.
  • Revocar la autorización: solicitar la revocatoria del consentimiento otorgado para el tratamiento, cuando no exista un deber legal o contractual que lo impida.
  • Presentar quejas: ante la Superintendencia de Industria y Comercio (SIC) si considera que el responsable ha vulnerado sus derechos.

11) Procedimiento para ejercer derechos

Para ejercer cualquiera de los derechos anteriores, el titular o su representante legal deberá enviar una solicitud escrita al correo santiago.arizabaleta@qaast.com.co, indicando:

  • Nombre completo y documento de identidad del titular.
  • Descripción precisa de los hechos y el derecho que desea ejercer.
  • Dirección de correo electrónico para notificación de respuesta.
  • Documentos que soporten la solicitud, cuando sea necesario.

QAAST atenderá las consultas en un plazo máximo de diez (10) días hábiles y los reclamos en un plazo máximo de quince (15) días hábiles, contados desde la fecha de recibo. Si no es posible atender la solicitud dentro de estos plazos, se informará al titular antes de su vencimiento, indicando los motivos del retraso y la fecha en la que se atenderá, la cual no podrá superar ocho (8) días hábiles adicionales para consultas y ocho (8) días hábiles adicionales para reclamos.

12) Cookies

Schedy utiliza cookies esenciales para el funcionamiento de la sesión y la autenticación del usuario. No utilizamos cookies de rastreo publicitario ni de terceros con fines de marketing. El usuario puede configurar su navegador para rechazar cookies, pero esto puede afectar la funcionalidad de la plataforma.

13) Menores de edad

La plataforma no está dirigida a menores de edad. No recopilamos intencionalmente datos de menores de 18 años. Si un padre o tutor identifica que un menor ha proporcionado datos personales sin su consentimiento, puede contactarnos para solicitar su eliminación.

14) Datos sensibles

Schedy no solicita ni requiere datos sensibles (datos biométricos, de salud, orientación sexual, origen racial, opiniones políticas, convicciones religiosas, pertenencia a sindicatos, etc.) para la prestación del servicio. Si por la naturaleza del negocio del suscriptor algún campo personalizado pudiese contener datos sensibles, será responsabilidad del negocio obtener la autorización reforzada que exige la Ley 1581 de 2012.

15) Incidentes de seguridad

En caso de que se presente un incidente de seguridad que comprometa datos personales, QAAST notificará a la Superintendencia de Industria y Comercio y a los titulares afectados dentro de los plazos establecidos por la ley, informando la naturaleza del incidente, los datos comprometidos y las medidas adoptadas.

16) Cambios a esta política

QAAST se reserva el derecho de modificar esta política en cualquier momento. Las modificaciones se publicarán en esta misma URL con la fecha de última actualización. En caso de cambios sustanciales, notificaremos a los usuarios registrados por correo electrónico. El uso continuado de la plataforma después de la publicación de cambios implica la aceptación de la versión actualizada.

17) Autoridad de protección de datos

Si consideras que tus derechos no han sido atendidos de forma adecuada, puedes presentar una queja ante la Superintendencia de Industria y Comercio (SIC), autoridad nacional de protección de datos en Colombia:

18) Contacto

Para cualquier duda, solicitud o reclamación relacionada con esta política de privacidad o el tratamiento de datos personales, puedes escribirnos a:

santiago.arizabaleta@qaast.com.co