Política de privacidad

Cuando reservás un turno, comprás una gift card o nos contactás, nos compartís estos datos:

• Nombre completo
• Teléfono (WhatsApp)
• Email
• Servicio elegido, fecha del turno, profesional asignada
• Para depilación láser: historia clínica básica (alergias, medicaciones, embarazo, antecedentes relevantes)
• Datos de pago: gestionados directamente por Mercado Pago. Veintitres no almacena números de tarjeta.

• Confirmar y recordarte tu turno (mail + WhatsApp).
• Llevar tu historial (qué servicios te hiciste, qué color de tintura, qué profesional, etc.) para personalizar futuras visitas.
• Cumplir con la legislación sanitaria en el caso de depilación láser (ficha clínica obligatoria).
• Enviarte ocasionalmente promociones o novedades del salón. Podés desuscribirte en cualquier momento.
• Avisarte si un producto que querías volvió al stock (gift cards, perfumes).

NO usamos tus datos para venderlos a terceros, hacer publicidad fuera del salón, ni nada que no esté listado arriba.

Compartimos datos solo con los proveedores técnicos necesarios para operar el sitio:

• Mercado Pago (procesamiento de pagos)
• Resend (envío de mails de confirmación)
• Vercel (hosting del sitio)
• Supabase (base de datos)

Cada uno tiene su propia política de privacidad y almacena los datos de forma segura. No compartimos información con socios comerciales, redes sociales ni anunciantes.

• Datos de contacto e historial de turnos: mientras seas clienta activa o por hasta 5 años de inactividad.
• Historia clínica de depilación láser: mínimo 10 años, según legislación.
• Datos de facturación: 10 años (obligación fiscal).

Tenés derecho a:

• Acceder a los datos que tenemos sobre vos.
• Corregir datos incorrectos.
• Pedir la eliminación de tus datos (sujeto a obligaciones legales · ej. la historia clínica que tenemos que conservar 10 años).
• Desuscribirte de comunicaciones promocionales sin perder tu cuenta.
• Solicitar una copia exportable de tus datos.

Para ejercer cualquiera de estos derechos, escribinos a Ventasveintitressalon@gmail.com · respondemos en menos de 7 días.

Usamos cookies técnicas necesarias para que el sitio funcione (carrito, sesión de admin), y herramientas de analítica que NO te identifican personalmente (Vercel Analytics, Vercel Speed Insights). No usamos cookies publicitarias ni rastreadores de terceros.

Tus datos están alojados en servidores con cifrado end-to-end (Supabase y Vercel · empresas auditadas internacionalmente bajo estándares SOC 2 e ISO 27001). El acceso al admin del salón es exclusivo y está protegido con autenticación segura · solo el equipo autorizado puede ver tu información.

Aplicamos buenas prácticas de la industria: contraseñas hasheadas, tokens con expiración, comunicaciones HTTPS, y monitoreo continuo. Si detectamos cualquier actividad inusual que pueda afectar tus datos, vamos a notificarte personalmente y a tomar las medidas necesarias para proteger tu cuenta.

Si actualizamos esta política, vamos a notificarte por mail si los cambios son sustanciales, y siempre vas a poder ver la fecha de "última actualización" arriba de la página.