Zentra
Iniciar sesión

Legal

Política de Privacidad

Última actualización: May 25, 2026

En Zentra nos tomamos en serio la privacidad de nuestros usuarios. Esta Política de Privacidad describe qué información recopilamos, cómo la usamos y las elecciones que tienes sobre ella. Al usar Zentra, aceptas las prácticas descritas en este documento.

1. Qué es Zentra

Zentra es una herramienta de gestión de consulta diseñada para psicólogos y terapeutas en ejercicio privado. Permite registrar pacientes, agendar sesiones, registrar pagos y, de forma opcional, sincronizar citas con Google Calendar.

2. Información que recopilamos

2.1 Información de cuenta de Google

Cuando inicias sesión con Google, Zentra solicita los siguientes permisos de OAuth: perfil básico (openid, email, profile). Con estos permisos obtenemos tu nombre completo, dirección de correo electrónico e identificador único de cuenta (Google User ID), tal como Google los provee. No almacenamos tu contraseña de Google. No accedemos a Gmail, Google Drive, Google Docs ni a ningún otro servicio de Google más allá de los mencionados.

2.2 Acceso a Google Calendar

Si decides conectar Google Calendar, Zentra solicita el permiso https://www.googleapis.com/auth/calendar. Este permiso se utiliza exclusivamente para gestionar eventos de sesión que la propia aplicación ha creado en tu nombre: (a) cuando confirmas una sesión, Zentra crea el evento correspondiente; (b) cuando editas la fecha, hora, paciente o notas de una sesión existente, Zentra actualiza el evento correspondiente usando el identificador almacenado (nunca crea un duplicado); (c) cuando cancelas o eliminas una sesión, Zentra elimina el evento del calendario. Aunque el permiso técnico permite un acceso más amplio, Zentra no lee, modifica ni elimina eventos que no hayan sido creados por la aplicación, no lista el contenido de tu calendario, y no accede a otros calendarios, contactos ni metadatos distintos al identificador del evento que necesitamos para mantenerlo sincronizado. Para mantener el acceso sin que tengas que autenticarte de nuevo, almacenamos de forma segura y cifrada tu token de actualización (refresh token) de Google OAuth en nuestra base de datos. Puedes revocar este acceso en cualquier momento desde la configuración de tu cuenta de Google.

2.3 Uso Limitado de datos de Google (Limited Use)

El uso que Zentra hace de los datos obtenidos a través de las APIs de Google cumple estrictamente con la Política de Datos de Usuario de los Servicios de la API de Google (Google API Services User Data Policy), incluyendo los requisitos de Uso Limitado (Limited Use). Concretamente: (a) usamos los datos de Google exclusivamente para proporcionar las funciones descritas en esta política; (b) no utilizamos datos de Google para publicidad; (c) no vendemos ni transferimos datos de Google a terceros, salvo lo estrictamente necesario para prestar el servicio; (d) no usamos datos de Google para entrenar modelos de inteligencia artificial o aprendizaje automático; (e) el acceso humano a los datos de Google solo se permite por motivos de seguridad, cumplimiento legal o con el consentimiento explícito del usuario. Zentra no utiliza datos obtenidos de Google para entrenar modelos de inteligencia artificial bajo ninguna circunstancia.

2.4 Datos de pacientes y sesiones

Recopilamos la información que tú ingresas: nombre del paciente, correo electrónico del paciente (opcional), fechas y horas de sesiones, honorarios, estado de pago y notas clínicas o administrativas. Tú eres el responsable de esta información y de asegurarte de contar con el consentimiento de tus pacientes para gestionarla en plataformas digitales, según las leyes de protección de datos aplicables en tu país.

2.5 Datos de suscripción

Los pagos de Zentra Pro son procesados por Stripe. Zentra no almacena datos de tarjetas de crédito. Sí almacenamos el estado de tu suscripción (activa, cancelada, etc.) y el identificador de cliente de Stripe para gestionar tu plan.

2.6 Datos de uso

Podemos recopilar información técnica básica como la dirección IP, tipo de navegador y páginas visitadas dentro de Zentra, con el único propósito de mantener y mejorar el servicio.

3. Cómo usamos tu información

  • Proveer y mantener el servicio de gestión de sesiones y pacientes.
  • Crear, actualizar y eliminar en Google Calendar los eventos que corresponden a tus sesiones, en función de los cambios que realizas en la aplicación.
  • Procesar y gestionar tu suscripción a Zentra Pro a través de Stripe.
  • Enviarte notificaciones relacionadas con el servicio (cambios importantes, problemas de cuenta).
  • Mejorar la funcionalidad, seguridad y experiencia del producto.
  • Cumplir con obligaciones legales cuando sea necesario.

4. Compartición de información

Zentra no vende ni alquila tus datos personales a terceros. Podemos compartir información únicamente en los siguientes casos limitados:

  • Proveedores de infraestructura: usamos Supabase para almacenamiento de datos y autenticación, y Stripe para pagos. Ambos cuentan con sus propias políticas de privacidad y medidas de seguridad robustas.
  • Google: el acceso a Google Calendar se gestiona a través de la API de Google y está sujeto a la Política de Privacidad de Google.
  • Obligaciones legales: si la ley lo requiere o para proteger los derechos legales de Zentra o sus usuarios.

5. Seguridad de los datos

Zentra utiliza medidas de seguridad estándar de la industria para proteger tu información:

  • Comunicaciones cifradas mediante HTTPS/TLS en todo momento.
  • Autenticación gestionada por Supabase con soporte para OAuth 2.0.
  • Tokens de acceso a Google Calendar almacenados de forma segura y cifrada.
  • Datos fiscales sensibles (NIT/cédula del módulo Finanzas) cifrados en reposo con AES-256-GCM. La clave de cifrado vive únicamente en el entorno del servidor y nunca se almacena junto a los datos.
  • Acceso a la base de datos restringido mediante Row-Level Security (RLS): cada usuario solo puede acceder a sus propios datos.
  • Pagos procesados directamente por Stripe; Zentra nunca maneja datos de tarjetas.

Ningún sistema es 100% seguro. Si detectas una vulnerabilidad, contáctanos de inmediato en contact@zentra-me.com.

6. Retención de datos

Conservamos tu información mientras tu cuenta esté activa. Si cancelas tu cuenta, eliminaremos o anonimizaremos tus datos dentro de los 30 días siguientes a tu solicitud, salvo que la ley exija una retención mayor.

7. Tus derechos

Tienes los siguientes derechos sobre tu información personal:

  • Acceso: puedes solicitar una copia de los datos que tenemos sobre ti.
  • Rectificación: puedes corregir datos incorrectos desde la propia aplicación o contactándonos.
  • Eliminación: puedes solicitar la eliminación de tu cuenta y todos tus datos.
  • Portabilidad: puedes solicitar una exportación de tus datos en formato legible.
  • Revocación de permisos de Google: puedes retirar el acceso de Zentra a tu Google Calendar desde la configuración de tu cuenta de Google en cualquier momento.

Para ejercer cualquiera de estos derechos, escríbenos a contact@zentra-me.com.

8. Cookies y almacenamiento local

Zentra usa cookies de sesión estrictamente necesarias para mantener tu autenticación activa. También usamos localStorage para recordar tu preferencia de idioma. No usamos cookies de seguimiento ni publicidad.

9. Menores de edad

Zentra está dirigido a profesionales de la salud mental adultos. No recopilamos conscientemente información de menores de 18 años. Si crees que un menor ha creado una cuenta, contáctanos para eliminarla.

10. Cambios a esta política

Podemos actualizar esta Política de Privacidad ocasionalmente. Cuando hagamos cambios sustanciales, te notificaremos por correo electrónico o mediante un aviso visible en la aplicación. La fecha de "Última actualización" al inicio de este documento siempre reflejará la versión vigente.

11. Contacto

Si tienes preguntas, dudas o solicitudes relacionadas con tu privacidad, escríbenos a contact@zentra-me.com.

12. Datos de Google: Acceso, uso, almacenamiento y compartición

Datos accedidos

Zentra accede únicamente a los siguientes datos de Google: información básica de perfil (nombre, correo electrónico, identificador de usuario de Google), tokens de autenticación OAuth necesarios para mantener la sesión y, si el usuario lo autoriza, acceso a Google Calendar exclusivamente para crear, actualizar y eliminar los eventos de sesión creados por la propia aplicación. No accedemos a otros eventos, calendarios ni datos del calendario del usuario.

Uso de los datos

Estos datos se utilizan únicamente para: autenticación y gestión de cuentas de usuario; creación, actualización y eliminación de eventos en Google Calendar en respuesta a las acciones del usuario sobre sus sesiones; y mantenimiento de sesiones activas de forma segura. Zentra no utiliza datos de Google para publicidad, perfilado de usuarios ni entrenamiento de modelos de inteligencia artificial bajo ninguna circunstancia.

Almacenamiento

Los datos se almacenan de forma segura en nuestra infraestructura (Supabase/Vercel), incluyendo tokens cifrados cuando es necesario para mantener la conexión con Google Calendar. Los datos de Google se conservan únicamente durante el tiempo necesario para proporcionar la funcionalidad descrita y se eliminan cuando el usuario desconecta su cuenta o elimina su cuenta en Zentra.

Compartición

Zentra no vende, alquila ni comparte datos de Google con terceros. Los datos solo pueden ser procesados por proveedores de infraestructura estrictamente necesarios para el funcionamiento del servicio (Supabase y Vercel), quienes cuentan con sus propias políticas de privacidad y medidas de seguridad robustas.

13. Marco regulatorio por país

Zentra opera bajo el marco legal del país de residencia del terapeuta. Esta sección detalla cómo se aplican las leyes locales de protección de datos en los mercados donde Zentra está activo. Para terapeutas en países no listados, aplican las disposiciones generales de esta política.

🇨🇴 Colombia — Ley 1581 de 2012

Zentra cumple con la Ley 1581 de 2012 y el Decreto 1377 de 2013. La autoridad de control es la Superintendencia de Industria y Comercio (sic.gov.co). Zentra actúa como Responsable del Tratamiento respecto a los datos del terapeuta (cuenta, suscripción, perfil). El terapeuta es Responsable respecto a los datos de sus pacientes y debe obtener su autorización previa, expresa e informada antes de ingresarlos (Art. 6 Ley 1581); Zentra opera como Encargado del Tratamiento bajo el contrato de servicios. Los derechos del titular (Habeas Data) — conocer, actualizar, rectificar, suprimir y revocar el consentimiento — se ejercen escribiendo a contact@zentra-me.com. Plazo de respuesta: 15 días hábiles, prorrogables 8 días adicionales (Art. 14 Decreto 1377).

🇲🇽 México — LFPDPPP

Este documento constituye el Aviso de Privacidad Integral que requiere el Art. 16 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento. La autoridad de control es el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales — INAI (inai.org.mx). Identidad del responsable: Zentra, contact@zentra-me.com. Los datos recabados, finalidades del tratamiento y transferencias se describen en las secciones 2, 3 y 4. La información clínica de pacientes constituye dato sensible (Art. 3 Frac. VI LFPDPPP); el consentimiento expreso por escrito — que incluye el consentimiento electrónico con trazabilidad (Art. 8) — lo obtiene el terapeuta antes de ingresar al paciente, y Zentra provee la infraestructura técnica para registrarlo. Zentra es Responsable respecto a los datos del terapeuta; el terapeuta es Responsable respecto a los datos de sus pacientes y Zentra es Encargado bajo el contrato de servicios. Los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) se ejercen escribiendo a contact@zentra-me.com; plazo de respuesta: 20 días hábiles, prorrogables 20 días adicionales en casos justificados (Art. 32 LFPDPPP). Puedes limitar el uso de tus datos para finalidades secundarias o revocar tu consentimiento solicitando la cancelación de tu cuenta. Las modificaciones sustanciales a este aviso se notificarán por correo electrónico (Art. 18 LFPDPPP).

🌎 Otros países

Para terapeutas en jurisdicciones no listadas explícitamente, aplican las disposiciones generales de esta política. Donde la legislación local conceda derechos adicionales — por ejemplo el RGPD en la Unión Europea, la Ley 19.628 (y su sucesora 21.719) en Chile, la Ley 25.326 en Argentina, o la LGPD en Brasil — esos derechos se respetan en su totalidad. Para consultas específicas, escríbenos a contact@zentra-me.com.

InicioTérminos de ServicioIniciar sesión