Política de Privacidad del Servicio SaaS — Miturno
Última actualización: 9 de abril de 2026
La presente Política de Privacidad (en adelante, "Política") describe cómo Forjandi S.A.C. (en adelante, "Miturno", "nosotros", "nuestro" o "la Plataforma") recopila, utiliza, almacena, comparte y protege los datos personales de los titulares de negocios, empresas o profesionales independientes (en adelante, "el Cliente", "usted" o "el Titular del Negocio") que se registran y utilizan la plataforma de gestión de citas disponible en panel.miturno.io.
Esta Política es independiente y complementaria a la Política de Privacidad destinada a los usuarios finales que realizan reservas a través de las landings de cada negocio. Al registrarse en la Plataforma, usted declara haber leído, comprendido y aceptado esta Política en su totalidad.
Esta Política cumple con la Ley N° 29733, Ley de Protección de Datos Personales del Perú, su Reglamento aprobado por Decreto Supremo N° 003-2013-JUS, y las directrices de la Autoridad Nacional de Protección de Datos Personales (ANPDP).
1. Responsable del tratamiento de datos
| Razón social | Forjandi S.A.C. |
| País | Perú |
| Email de contacto | contacto@forjandi.com |
| +51 925 630 027 |
2. Datos personales que recopilamos
2.1. Datos de registro y autenticación
Al crear su Cuenta en la Plataforma a través de nuestro proveedor de autenticación (Clerk), recopilamos:
| Dato | Obligatorio | Finalidad |
|---|---|---|
| Correo electrónico | Sí | Identificación de la cuenta, autenticación, comunicaciones |
| Contraseña | Sí | Autenticación (almacenada de forma cifrada por Clerk, Miturno no tiene acceso al texto plano) |
En el futuro, al habilitarse métodos de autenticación social (Google, Facebook, etc.), podremos recopilar datos adicionales proporcionados por dichos proveedores, como nombre, fotografía de perfil y dirección de correo electrónico asociada.
2.2. Datos del negocio
Al configurar su negocio en la Plataforma, el Cliente proporciona:
| Dato | Obligatorio | Finalidad |
|---|---|---|
| Nombre del negocio | Sí | Identificación del negocio en la Landing de Reservas y el Panel |
| Descripción del negocio | No | Presentación del negocio a los Usuarios Finales |
| Logotipo | No | Identidad visual del negocio en la Plataforma |
| Imágenes de portada | No | Presentación visual del negocio en la Landing de Reservas |
| País de operación | Sí | Configuración regional y cumplimiento normativo |
| Zona horaria | Sí | Correcta gestión de horarios y citas |
| Moneda | Sí | Visualización de precios en la moneda adecuada |
| Teléfono de contacto | Sí | Canal de comunicación con los Usuarios Finales y con Miturno |
| Teléfono para pagos | No | Asociación a pasarelas de pago cuando estén disponibles |
2.3. Datos de servicios y profesionales
El Cliente registra en la Plataforma información sobre:
Servicios:
| Dato | Finalidad |
|---|---|
| Nombre del servicio | Identificación del servicio en la Landing |
| Descripción del servicio | Información para los Usuarios Finales |
| Duración del servicio | Gestión de disponibilidad y agenda |
| Precio del servicio | Información para los Usuarios Finales |
Profesionales:
| Dato | Finalidad |
|---|---|
| Nombre del profesional | Identificación en la Landing y el Panel |
| Fotografía del profesional | Presentación visual en la Landing |
| Especialidad | Información para los Usuarios Finales |
| Horarios de disponibilidad | Gestión de agenda y reservas |
2.4. Datos generados por el uso de la Plataforma
| Dato | Finalidad |
|---|---|
| Registros de actividad (logs) | Seguridad, depuración de errores, auditoría |
| Datos de navegación en el Panel (páginas visitadas, funcionalidades usadas) | Mejora de la experiencia de usuario y del producto |
| Dirección IP | Seguridad y prevención de fraude |
| Datos de reservas gestionadas | Prestación del servicio, estadísticas para el Cliente |
| Datos de transacciones de pago (cuando aplique) | Gestión de la suscripción y facturación |
2.5. Datos de integración con Google Calendar
Miturno ofrece la funcionalidad de sincronización de citas con Google Calendar mediante la API de Google Calendar. Para habilitar esta integración, recopilamos los siguientes datos a través del protocolo OAuth 2.0 de Google:
| Scope de Google | Descripción | Finalidad |
|---|---|---|
| https://www.googleapis.com/auth/calendar.events | Permiso para crear y gestionar eventos en el calendario del usuario | Crear automáticamente eventos en el Google Calendar del usuario cuando se registra una nueva cita en la Plataforma |
| openid | Identificador único del usuario en Google | Autenticación del usuario que conecta su calendario |
| Dirección de correo electrónico de la cuenta de Google | Identificación de la cuenta de Google vinculada a la integración |
Importante: Miturno solicita únicamente el permiso para crear eventos (calendar.events). No leemos, modificamos ni eliminamos otros eventos existentes en el calendario del usuario. Nuestro acceso se limita exclusivamente a la creación de eventos relacionados con las citas reservadas a través de la Plataforma.
Usuarios que conectan su calendario
La integración con Google Calendar aplica a dos tipos de usuarios:
- Titulares del negocio (owners): El Cliente conecta su cuenta de Google Calendar desde el Panel de Administración para sincronizar su agenda de citas.
- Profesionales (trabajadores): Los profesionales registrados por el Cliente reciben una invitación por correo electrónico con un enlace que contiene un token de autenticación único. A través de una vista no autenticada, el profesional puede autorizar la conexión de su calendario de Google con la Plataforma.
Uso de los datos de Google Calendar
Los datos obtenidos a través de la integración con Google Calendar se utilizan exclusivamente para:
- Registro automático de eventos: Cuando un Usuario Final realiza una reserva a través de la Landing de Reservas, Miturno crea automáticamente un evento en el Google Calendar del profesional o titular del negocio correspondiente.
- Configuración de recordatorios: Cada evento creado incluye dos recordatorios automáticos generados por Google Calendar:
- Primer recordatorio: 1 hora antes de la cita.
- Segundo recordatorio: 15 minutos antes de la cita.
Los tiempos de los recordatorios indicados son valores por defecto. Miturno se reserva el derecho de hacer estos tiempos configurables por el Cliente desde el Panel de Administración en futuras actualizaciones de la Plataforma.
Almacenamiento, protección y eliminación
Los tokens de acceso (access tokens) y de actualización (refresh tokens) proporcionados por Google se almacenan de forma segura y cifrada en nuestra infraestructura, y se utilizan exclusivamente para crear eventos de cita en el calendario del usuario autorizado.
El usuario puede revocar el acceso de Miturno a su Google Calendar en cualquier momento, ya sea desde el Panel de Administración de Miturno (opción "Desconectar Google Calendar") o desde la página de permisos de su cuenta de Google (https://myaccount.google.com/permissions). Una vez revocado el acceso, los tokens almacenados son eliminados de forma permanente de nuestra base de datos.
Cumplimiento de las políticas de Google
El uso y la transferencia de información recibida de las APIs de Google por parte de Miturno se adhiere a la Política de Datos de Usuario de los Servicios API de Google (Google API Services User Data Policy), incluyendo los requisitos de Uso Limitado (Limited Use). Miturno no utiliza los datos obtenidos de las APIs de Google para entrenar modelos de inteligencia artificial, no los vende a terceros, ni los utiliza con fines publicitarios.
2.6. Datos de facturación y pagos
Cuando el Cliente contrate un Plan de pago, podremos recopilar datos necesarios para la facturación, tales como:
- Razón social o nombre del titular para la emisión de comprobantes.
- Número de RUC o documento de identidad (cuando sea requerido para facturación).
- Datos de la transacción (monto, fecha, método de pago, referencia de transacción).
Miturno no almacena datos de tarjetas de crédito o débito. El procesamiento de pagos es realizado íntegramente por las pasarelas de pago integradas (actualmente Culqi como proveedor principal, y en el futuro MercadoPago, Stripe, Yape u otros), las cuales operan bajo sus propias políticas de privacidad y estándares de seguridad (PCI DSS).
3. Finalidad del tratamiento de datos
3.1. Finalidades principales (necesarias para la prestación del servicio)
- Crear y gestionar la Cuenta del Cliente en la Plataforma.
- Proporcionar las funcionalidades de la Plataforma contratadas por el Cliente.
- Generar y mantener la Landing de Reservas del negocio del Cliente.
- Procesar y gestionar las reservas de citas de los Usuarios Finales.
- Enviar notificaciones automáticas a los Usuarios Finales en nombre del Cliente (confirmaciones, recordatorios, cancelaciones).
- Sincronizar citas con Google Calendar del titular del negocio y de los profesionales registrados, incluyendo la creación automática de eventos y el envío de recordatorios.
- Gestionar la suscripción, facturación y cobro de los Planes de pago.
- Brindar soporte técnico al Cliente.
- Cumplir con obligaciones legales y tributarias.
3.2. Finalidades secundarias (basadas en interés legítimo o consentimiento)
- Enviar al Cliente comunicaciones sobre actualizaciones, nuevas funcionalidades o mejoras de la Plataforma.
- Realizar análisis estadísticos y de uso para mejorar la Plataforma.
- Personalizar la experiencia del Cliente en el Panel de Administración.
- Enviar comunicaciones comerciales sobre productos o servicios de Miturno (con opción de desuscripción).
- Prevenir fraude, abusos y actividades no autorizadas.
4. Base legal del tratamiento
| Finalidad | Base legal |
|---|---|
| Creación y gestión de la cuenta | Ejecución de la relación contractual (Art. 14, Ley 29733) |
| Prestación del servicio SaaS | Ejecución de la relación contractual |
| Facturación y cobro de suscripciones | Ejecución contractual y cumplimiento de obligaciones legales |
| Envío de notificaciones a Usuarios Finales | Ejecución contractual (servicio contratado) |
| Integración con Google Calendar (openid, email, profile) | Consentimiento del titular (autorización OAuth 2.0) y ejecución contractual |
| Soporte técnico | Ejecución contractual |
| Comunicaciones sobre la Plataforma | Interés legítimo (Art. 14, Ley 29733) |
| Análisis y mejora del producto | Interés legítimo |
| Comunicaciones comerciales de Miturno | Consentimiento del titular (Art. 13.5, Ley 29733) |
| Prevención de fraude | Interés legítimo |
| Cumplimiento de obligaciones tributarias | Obligación legal |
5. Compartición de datos con terceros
Sus datos personales y los datos de su negocio pueden ser compartidos con las siguientes categorías de terceros:
5.1. Proveedores de servicios tecnológicos
| Proveedor | Servicio | Datos compartidos | Ubicación |
|---|---|---|---|
| Clerk | Autenticación y gestión de identidad | Email, contraseña cifrada, datos de sesión | Estados Unidos |
| Railway | Alojamiento e infraestructura en la nube | Todos los datos procesados por la Plataforma | Estados Unidos / Regiones globales |
| Cloudflare | Seguridad, CDN y protección DDoS | Datos de conexión, direcciones IP | Global |
| Kapso | Envío de mensajes por WhatsApp | Números de teléfono, nombres y datos de citas de Usuarios Finales | Variable |
| Google Calendar | Sincronización de citas (OAuth 2.0: openid, email, profile) | Datos de citas, nombres de Usuarios Finales, datos de autenticación del titular y profesionales | Estados Unidos |
| Google Search Console | Análisis de tráfico web | Datos anonimizados de navegación | Estados Unidos |
Miturno mantiene acuerdos de tratamiento de datos (DPA) con los proveedores listados, asegurando que el procesamiento de datos se realice conforme a estándares adecuados de protección y seguridad.
5.2. Pasarelas de pago (cuando se integren)
| Proveedor | Servicio | Datos compartidos |
|---|---|---|
| Culqi | Procesamiento de pagos (proveedor principal) | Datos de transacción, datos de facturación del Cliente |
| MercadoPago | Procesamiento de pagos (futuro) | Datos de transacción, datos de facturación del Cliente |
| Stripe | Procesamiento de pagos (futuro) | Datos de transacción, datos de facturación del Cliente |
| Yape | Procesamiento de pagos móviles (futuro) | Número de teléfono, datos de transacción |
Los datos de tarjetas de crédito o débito son procesados directamente por las pasarelas de pago y no son almacenados por Miturno.
5.3. Usuarios Finales
Los siguientes datos del negocio del Cliente son visibles públicamente a través de la Landing de Reservas:
- Nombre del negocio, descripción, logotipo e imágenes de portada.
- Servicios ofrecidos (nombre, descripción, duración, precio).
- Profesionales (nombre, fotografía, especialidad, horarios de disponibilidad).
5.4. Proveedores de inteligencia artificial
Para las funcionalidades de generación y mejora de imágenes disponibles en los Planes Premium, podremos compartir las imágenes proporcionadas por el Cliente con proveedores de servicios de IA. Dichos proveedores procesarán las imágenes conforme a sus propias políticas de privacidad y términos de uso.
5.5. Otros supuestos de compartición
Podremos compartir sus datos personales cuando:
- Sea requerido por una autoridad judicial o administrativa competente en virtud de una orden legítima.
- Sea necesario para proteger los derechos, propiedad o seguridad de Miturno, sus clientes u otros usuarios.
- Sea necesario en el contexto de una fusión, adquisición o venta de activos de Forjandi S.A.C., en cuyo caso el adquirente estará sujeto a las mismas obligaciones de protección de datos.
6. Transferencia internacional de datos
Algunos de nuestros proveedores de servicios tecnológicos operan fuera del Perú, particularmente en los Estados Unidos de América (Clerk, Railway, Cloudflare, Google). Esto implica que sus datos personales pueden ser transferidos y procesados fuera del territorio peruano.
En estos casos, nos aseguramos de que:
- Los proveedores cuenten con políticas y medidas de seguridad adecuadas para la protección de datos personales.
- Las transferencias se realicen conforme a lo dispuesto en el artículo 15 de la Ley N° 29733 y los artículos 52 al 54 de su Reglamento.
- Existan garantías contractuales que aseguren un nivel de protección equivalente al establecido por la legislación peruana.
7. Plazo de conservación de datos
| Tipo de dato | Plazo de conservación |
|---|---|
| Datos de la cuenta (email, credenciales) | Durante la vigencia de la cuenta y hasta 30 días naturales después de su eliminación |
| Datos del negocio (nombre, descripción, logo, imágenes) | Durante la vigencia de la cuenta y hasta 30 días naturales después de su eliminación |
| Datos de servicios y profesionales | Durante la vigencia de la cuenta y hasta 30 días naturales después de su eliminación |
| Datos de reservas (historial de citas) | Indefinidamente como parte del historial del negocio, salvo solicitud de eliminación |
| Datos de facturación y transacciones | Mínimo 5 años desde la fecha de la transacción, conforme a la legislación tributaria peruana |
| Registros de actividad (logs) | Máximo 12 meses |
| Datos de Usuarios Finales procesados en nombre del Cliente | Según las instrucciones del Cliente y la política de retención de la Plataforma |
Transcurridos los plazos indicados, los datos serán eliminados o anonimizados de forma irreversible, salvo que exista una obligación legal que requiera su conservación por un período mayor.
7.1. Portabilidad y exportación de datos
El Cliente tiene derecho a solicitar una copia de sus datos y los datos de Usuarios Finales procesados a través de la Plataforma en un formato estructurado y de uso común (CSV, JSON u otro formato disponible). Para ejercer este derecho, consulte la Sección 10.4 de los Términos y Condiciones del Servicio SaaS o contacte a contacto@forjandi.com.
8. Seguridad de los datos
Implementamos medidas técnicas y organizativas para proteger sus datos personales y los datos de su negocio, incluyendo:
- Cifrado en tránsito: Todas las comunicaciones entre su navegador y la Plataforma se realizan mediante protocolo HTTPS/TLS.
- Cifrado de credenciales: Las contraseñas son procesadas y almacenadas de forma cifrada por Clerk. Miturno no tiene acceso a las contraseñas en texto plano.
- Control de acceso: Cada Cliente accede únicamente a los datos de su propio negocio y sus Usuarios Finales.
- Infraestructura segura: Utilizamos proveedores de infraestructura reconocidos (Railway, Cloudflare) que implementan medidas de seguridad a nivel de data center, red y aplicación.
- Protección contra ataques: Cloudflare proporciona protección contra ataques DDoS, inyección de código y otras amenazas comunes.
- Monitoreo: Realizamos monitoreo continuo de la Plataforma para detectar y responder a incidentes de seguridad.
No obstante, ningún sistema de transmisión o almacenamiento de datos es completamente seguro. Si detecta alguna vulnerabilidad o incidente de seguridad, le agradecemos nos lo comunique de inmediato a contacto@forjandi.com.
8.1. Notificación de brechas de seguridad
En caso de una brecha de seguridad que afecte datos personales, Miturno:
- Notificará a los Clientes afectados en un plazo máximo de 72 horas desde la detección del incidente.
- Comunicará la naturaleza de la brecha, los datos afectados, las medidas adoptadas y las recomendaciones para el Cliente.
- Reportará el incidente a la Autoridad Nacional de Protección de Datos Personales (ANPDP) cuando corresponda conforme a la normativa vigente.
9. Derechos del titular de datos personales
De acuerdo con la Ley N° 29733, usted tiene los siguientes derechos respecto a sus datos personales (derechos ARCO):
| Derecho | Descripción |
|---|---|
| Acceso | Conocer qué datos personales suyos tenemos almacenados y cómo los tratamos. |
| Rectificación | Solicitar la corrección de datos inexactos, incompletos o desactualizados. |
| Cancelación | Solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad para la que fueron recopilados. |
| Oposición | Oponerse al tratamiento de sus datos para determinadas finalidades, en particular para comunicaciones comerciales. |
Cómo ejercer sus derechos
Envíe un correo electrónico a contacto@forjandi.com con el asunto "Ejercicio de Derechos ARCO — SaaS" indicando:
- Su nombre completo y correo electrónico asociado a su Cuenta.
- El derecho que desea ejercer.
- Una descripción clara de su solicitud.
- Copia de un documento de identidad para verificar su identidad (DNI, pasaporte o carné de extranjería).
Responderemos a su solicitud en un plazo máximo de 10 días hábiles, conforme a la normativa vigente. En caso de que la solicitud sea compleja o implique un volumen considerable de datos, el plazo podrá extenderse por 10 días hábiles adicionales, previa comunicación al titular.
Limitaciones
El ejercicio del derecho de cancelación u oposición puede estar limitado cuando:
- Exista una obligación legal que requiera la conservación de los datos (por ejemplo, datos de facturación por obligaciones tributarias).
- Los datos sean necesarios para la ejecución del contrato vigente.
- Exista un interés legítimo prevalente de Miturno.
En tales casos, le informaremos de las razones por las que no es posible atender total o parcialmente su solicitud.
10. Menores de edad
La Plataforma está dirigida a personas mayores de 18 años que actúan en calidad de titulares o representantes de un negocio. No recopilamos intencionalmente datos personales de menores de edad a través del Panel de Administración.
Si tomamos conocimiento de que una persona menor de 18 años ha creado una Cuenta en la Plataforma sin la debida autorización, procederemos a suspender la Cuenta y eliminar los datos asociados.
11. Cookies y tecnologías de seguimiento
11.1. Cookies esenciales
La Plataforma utiliza cookies estrictamente necesarias para el funcionamiento del servicio, incluyendo:
- Cookies de sesión y autenticación gestionadas por Clerk.
- Cookies de seguridad de Cloudflare.
11.2. Cookies analíticas
En el futuro, podremos implementar cookies analíticas (como Google Analytics) para comprender cómo los Clientes utilizan la Plataforma y mejorar el servicio. Cuando se implementen, se solicitará su consentimiento conforme a la normativa aplicable y se actualizará esta sección.
11.3. Gestión de cookies
Usted puede gestionar las preferencias de cookies a través de la configuración de su navegador. Tenga en cuenta que deshabilitar las cookies esenciales puede afectar el funcionamiento de la Plataforma.
12. Cambios a esta Política
Nos reservamos el derecho de actualizar esta Política de Privacidad en cualquier momento. Las modificaciones serán notificadas al Cliente con al menos 15 días naturales de anticipación a través de:
- Correo electrónico a la dirección registrada en su Cuenta.
- Aviso visible en el Panel de Administración.
Si el Cliente no está de acuerdo con las modificaciones, podrá cancelar su Cuenta antes de que entren en vigencia. El uso continuado de la Plataforma después de la entrada en vigencia de las modificaciones constituye la aceptación de la nueva Política.
La versión vigente de esta Política siempre estará disponible en la Plataforma.
13. Legislación aplicable
Esta Política se rige por:
- Ley N° 29733, Ley de Protección de Datos Personales del Perú.
- Decreto Supremo N° 003-2013-JUS, Reglamento de la Ley de Protección de Datos Personales.
- Las disposiciones y directrices de la Autoridad Nacional de Protección de Datos Personales (ANPDP).
Para cualquier controversia relacionada con el tratamiento de datos personales, serán competentes los tribunales de Lima, Perú, sin perjuicio del derecho del titular a presentar una reclamación ante la ANPDP.
14. Contacto
Para cualquier consulta, solicitud o reclamación relacionada con el tratamiento de sus datos personales:
- Email: contacto@forjandi.com
- WhatsApp: +51 925 630 027
- Empresa: Forjandi S.A.C.
- País: Perú
Para reclamaciones ante la autoridad de protección de datos:
- Autoridad Nacional de Protección de Datos Personales (ANPDP)
- Sitio web: https://www.gob.pe/anpdp