Volver al Inicio

Integración Google CalendarPolítica de Privacidad

Resumen

PukaDigital accede a Google Calendar únicamente para consultar disponibilidad y crear citas en nombre del negocio que autorizó el acceso. No leemos correos, no accedemos a eventos anteriores con detalle personal, no vendemos datos.

1. ¿Qué datos accedemos?

Al autorizar la integración con Google Calendar, nuestro sistema accede exclusivamente a:

  • Disponibilidad de horarios: rangos de tiempo libres u ocupados para determinar cuándo se puede agendar una cita.
  • Creación de eventos: insertamos un evento con el nombre del servicio, la fecha y hora acordada, y opcionalmente un enlace de Google Meet si el negocio lo requiere.

Explícitamente NO accedemos a:

  • Correos electrónicos (Gmail).
  • Contenido detallado de eventos existentes (títulos, descripción, asistentes de citas previas).
  • Contactos de Google.
  • Archivos de Google Drive.
  • Información de pago o financiera.

2. Seguridad y almacenamiento de tokens

Cuando el propietario del negocio autoriza el acceso, Google nos entrega un refresh token OAuth 2.0. Este token:

  • Se cifra con AES-256 inmediatamente antes de ser almacenado.
  • Se guarda en Firestore (Google Cloud), asociado únicamente al identificador del negocio (tenant).
  • Nunca se almacena en texto plano, nunca aparece en logs ni en código fuente.
  • Solo el sistema interno de PukaDigital puede descifrarlo para ejecutar llamadas a la API de Google Calendar en nombre del negocio.

3. Uso de Inteligencia Artificial

El agente conversacional de PukaDigital (impulsado por Google Gemini) interpreta los mensajes de WhatsApp del cliente final para identificar su intención de agendar una cita y extraer fecha, hora y servicio solicitado.

La IA no toma decisiones financieras, legales o médicas en nombre del usuario. Su única función en este contexto es procesar la solicitud de agendamiento y coordinar la disponibilidad con Google Calendar. La confirmación final de la cita puede requerir aprobación del dueño del negocio según su configuración.

4. Revocación del acceso

El propietario del negocio puede revocar el acceso de PukaDigital a su Google Calendar en cualquier momento:

  • Desde myaccount.google.com/permissions, eliminando el permiso de la aplicación PukaDigital.
  • Contactando directamente a nuestro equipo en legal@pukadigital.com para solicitar la eliminación inmediata del token almacenado.

Tras la revocación, el sistema dejará de poder crear eventos nuevos. Los eventos ya creados en Google Calendar no son modificados ni eliminados por PukaDigital.

5. Jurisdicción y cumplimiento legal

PukaDigital opera desde Ecuador y cumple con la Ley Orgánica de Protección de Datos Personales (LOPDP) vigente en el país. Para clientes y usuarios ubicados en la Unión Europea o Reino Unido, el tratamiento de datos se realiza conforme a los principios del Reglamento General de Protección de Datos (GDPR), incluyendo minimización de datos, limitación de finalidad y derecho a supresión.

Los datos personales tratados a través de esta integración no son transferidos a terceros con fines comerciales.

6. Contacto

Para consultas sobre esta política o para ejercer sus derechos de acceso, rectificación o supresión de datos:

Email: legal@pukadigital.com
WhatsApp: +593 96 406 5880

Última actualización: 05 de abril de 2026. Esta política aplica específicamente al uso de Google Calendar API mediante OAuth 2.0 en los servicios de agendamiento de PukaDigital.

InicioSoluciones
Pegaso
EmpezarBlogCasos