Yendo | Política de Privacidad

Esta política explica qué datos personales recolecta Yendo, cómo los usamos, con quién los compartimos y cuáles son tus derechos. Yendo es operado por AlsusAR LLC, una sociedad de responsabilidad limitada de los Estados Unidos. Contacto: info@yendo.work.

1. Roles

La empresa que contrata Yendo para su personal es la responsable del tratamiento ("data controller") de los datos personales de sus colaboradores.
Yendo es el encargado del tratamiento ("data processor") que actúa según las instrucciones de la empresa, salvo en casos limitados (seguridad, facturación, prevención de abuso, cumplimiento legal) en los que actúa como responsable de registros operativos.

2. Qué recolectamos

De la empresa (titular de la cuenta / managers)

Nombre, email, número de teléfono.
Credenciales de acceso (Supabase Auth — email + contraseña o magic-link).
Datos de facturación (gestionados por Stripe y/o proveedores de pago locales; Yendo no almacena números de tarjeta).

De los colaboradores (empleados de la empresa)

Nombre y número de WhatsApp (provistos por su empleador al darlos de alta).
"Huella" del dispositivo (un identificador de navegador no personalmente identificatorio, usado para vincular credenciales WebAuthn).
Coordenadas GPS (latitud + longitud) capturadas en el momento de cada fichaje. No recolectamos altitud ni ubicación en segundo plano. El GPS se muestrea solo cuando el colaborador abre el link de fichaje desde el mensaje de WhatsApp.
Mensajes de WhatsApp intercambiados con el bot de Yendo (a través de Meta WhatsApp Business Platform).
Opcional: aserción biométrica (firma WebAuthn). El biométrico (huella, cara) nunca sale del dispositivo; solo recibimos una firma criptográfica.

Automáticamente

Logs del servidor (IP, user-agent, timestamps) de nuestros proveedores de hosting.
Reportes de error (Sentry — al activarse). Pueden contener trazas parciales y metadatos de request.

Lo que no recolectamos

Ubicación continua o en segundo plano.
Altitud, piso interior, nivel de edificio.
Fotos, audio o video, salvo que la empresa habilite explícitamente la verificación con Vision AI (Enterprise, opt-in, futuro).
Datos de salud o financieros más allá de lo que Stripe procesa para facturación.
Historial de navegación fuera del dashboard de Yendo.

3. Por qué los usamos (bases legales)

Finalidad	Datos	Base legal
Prestar el Servicio (fichaje)	Teléfono, nombre, GPS, huella de dispositivo	Contrato con la empresa
Autenticar managers	Email, contraseña / OTP	Contrato
Autenticar colaboradores (WebAuthn)	Huella de dispositivo, clave pública WebAuthn	Contrato / interés legítimo
Facturar a la empresa	Razón social, email, datos de pago	Contrato
Seguridad y prevención de fraude	Logs, IPs, huella de dispositivo	Interés legítimo
Mejorar el Servicio	Analítica agregada y no identificatoria	Interés legítimo
Emails de servicio	Email	Contrato
Marketing a admins de empresas	Email	Consentimiento (opt-in, separado del uso del producto)
Cumplir obligaciones legales	Lo que la ley exija	Obligación legal

Nunca vendemos datos personales.

4. Compartición y subprocesadores

Solo compartimos datos con subprocesadores estrictamente necesarios para operar el Servicio:

Subprocesador	Finalidad	Datos compartidos	Región
Supabase (PostgreSQL)	Base de datos, auth, edge functions	Datos de la app	US
Meta Platforms, Inc.	Mensajería WhatsApp Business	Teléfono, contenido del mensaje	Global
Google LLC (Maps API)	Geocoding / renderizado de mapas	Coordenadas (sin identificador de usuario)	Global
Stripe, Inc.	Facturación	Razón social, email, tarjeta	US/EU
Mercado Pago / Mobbex / dLocal	Facturación LATAM (cuando aplica)	Razón social, email, datos de pago	LATAM
Make.com	Automatización de workflow	Payloads de fichaje (transitorios)	EU
Netlify, Inc.	Hosting estático	Logs del servidor	US
Sentry (al activarse)	Monitoreo de errores	Trazas de error	US/EU

Los datos pueden transferirse fuera de tu país (p. ej. a EE. UU. o la UE). Cuando se requiere, usamos Cláusulas Contractuales Tipo o salvaguardas equivalentes.

No compartimos datos personales con anunciantes. El plan Personal gratuito puede, en el futuro, mostrar publicidad basada en contexto no personal (p. ej. plan, idioma) — nunca basada en historial GPS o patrones de asistencia individuales. Los planes pagos siguen sin publicidad.

5. Retención

Categoría	Plan Personal	Planes pagos
Registros de fichaje (fecha, hora, GPS)	30 días	Historial completo activo + 90 días post-cancelación
Audit log	30 días	1 año + 90 días post-cancelación
Mensajes de WhatsApp en Yendo	7 días	30 días
Credenciales WebAuthn	Hasta revocación	Hasta revocación
Logs del servidor	30 días	30 días
Registros de facturación	Según ley fiscal (típicamente 5-10 años)

Después del período de retención, los datos se borran o anonimizan.

6. Tus derechos

Según tu jurisdicción (CCPA/CPRA, GDPR, UK GDPR, LGPD, Ley 25.326 argentina y similares), podés tener derecho a:

Acceder a los datos personales que tenemos sobre vos.
Rectificar datos inexactos.
Eliminar ("derecho al olvido"). Si sos colaborador, los pedidos de eliminación pueden tener que pasar primero por tu empleador, ya que es el responsable del tratamiento.
Restringir u oponerte a ciertos tratamientos.
Portabilidad: exportar tus datos en formato común.
Retirar el consentimiento en cualquier momento, cuando el tratamiento se base en consentimiento.
Presentar reclamo ante la autoridad local de protección de datos.

Para ejercer cualquier derecho, escribinos a info@yendo.work. Respondemos dentro de 30 días.

7. Seguridad

Cifrado de la base de datos en reposo (Supabase / AWS RDS).
TLS 1.2+ en todo el transporte.
Row-level security en tablas multi-tenant.
Las edge functions validan JWTs / HMACs manualmente antes de cualquier escritura en BD.
Los datos biométricos nunca salen del dispositivo del usuario.
Revisión de seguridad regular de dependencias.

Ningún sistema es perfectamente seguro. Si ocurre una brecha que afecta tus datos personales, notificaremos al admin de la empresa y, cuando corresponda, a la autoridad relevante dentro de las 72 horas.

8. Cookies y similares

El sitio (yendo.work) y el dashboard (app.yendo.work) usan:

Cookies estrictamente necesarias (sesión, CSRF) — siempre activas.
Entradas funcionales en localStorage (preferencia de idioma, último filtro usado).
No usamos cookies de tracking/publicidad de terceros en el dashboard. El sitio puede agregar una herramienta de analítica respetuosa con la privacidad (p. ej. Plausible) — se informa acá cuando se sume.

9. Menores

Yendo no está dirigido a menores de 16 años. El Servicio es para adultos empleados. No recolectamos datos de menores conscientemente. Si creés que sí, contactanos para eliminarlos.

10. Usuarios internacionales

Yendo se puede usar en cualquier país. Si estás en la UE/UK/Brasil y somos responsables del tratamiento de algunos datos (p. ej. nuestra propia lista de marketing), podés contactarnos a través de info@yendo.work hasta que designemos un representante formal.

11. Cambios a esta política

Podemos actualizar esta política. Los cambios materiales se notifican con al menos 30 días de antelación por email y/o banner en el producto. La fecha de "Última actualización" arriba refleja la última revisión.

12. Contacto

Email: info@yendo.work
Sitio: https://yendo.work
Postal: (se sumará al definirse el domicilio legal)

Tratamos de mantener esto simple. Si hay algo que querés que sea más claro, decinos — lo arreglamos.

This policy explains what personal data Yendo collects, how we use it, with whom we share it, and your rights. Yendo is operated by AlsusAR LLC, a US limited liability company. Contact: info@yendo.work.

1. Roles

The company that subscribes to Yendo for its workforce is the data controller of its collaborators’ personal data.
Yendo is the data processor acting on the company’s instructions, except for limited cases (security, billing, abuse prevention, legal compliance) where Yendo acts as data controller of operational records.

2. What we collect

From the company (account owner / managers)

Name, email, phone number.
Login credentials (Supabase Auth — email + password or email magic-link).
Billing information (managed by Stripe and/or local payment providers; Yendo never stores card numbers).

From collaborators (employees of the company)

Name and WhatsApp phone number (provided by their employer when they are added).
Phone “device fingerprint” (a non-personally-identifying browser ID used to bind WebAuthn credentials).
GPS coordinates (latitude + longitude) captured at the moment of each clock-in / clock-out. We do not collect altitude or background location. GPS is sampled only when the collaborator opens the punch link in the WhatsApp message.
WhatsApp messages they exchange with the Yendo bot (relayed through Meta WhatsApp Business Platform).
Optional: biometric assertion (WebAuthn signature). The biometric (fingerprint, face) never leaves the device; we only receive a cryptographic signature.

Automatically

Server logs (IP, user-agent, timestamps) from our hosting providers.
Error reports (Sentry — once enabled). May contain partial stack traces and request metadata.

What we do not collect

Continuous / background location.
Altitude, indoor floor, building level.
Photos, audio, or video unless the company explicitly enables Vision AI verification (Enterprise tier, opt-in, future).
Health data, financial data beyond what Stripe processes for billing.
Browsing history outside the Yendo dashboard.

3. Why we use it (legal bases)

Purpose	Data used	Legal basis
Provide the Service (clock-in)	Phone, name, GPS, device fingerprint	Contract with the company
Authenticate managers	Email, password / OTP	Contract
Authenticate collaborators (WebAuthn)	Device fingerprint, WebAuthn pubkey	Contract / legitimate interest
Bill the company	Company name, email, payment data	Contract
Service security & fraud prevention	Logs, IPs, device fingerprint	Legitimate interest
Improve the Service	Aggregated, non-identifying analytics	Legitimate interest
Send service-related emails	Email	Contract
Marketing to company admins	Email	Consent (opt-in, separate from product use)
Comply with legal obligations	Whatever law requires	Legal obligation

We never sell personal data.

4. Sharing & sub-processors

We share data only with sub-processors strictly needed to operate the Service:

Sub-processor	Purpose	Data shared	Region
Supabase (PostgreSQL)	Database, auth, edge functions	All app data	US
Meta Platforms, Inc.	WhatsApp Business messaging	Phone, message content	Global
Google LLC (Maps API)	Geocoding / map rendering	Coordinates (no user identifier)	Global
Stripe, Inc.	Billing	Company name, email, card	US/EU
Mercado Pago / Mobbex / dLocal	LATAM billing (when applicable)	Company name, email, payment	LATAM
Make.com	Workflow automation	Punch payloads (transient)	EU
Netlify, Inc.	Static hosting	Server logs	US
Sentry (when enabled)	Error monitoring	Error stack traces	US/EU

Data may be transferred outside your country (e.g. to the US or EU). Where required, we rely on Standard Contractual Clauses or equivalent safeguards.

We do not share personal data with advertisers. The free Personal plan may, in the future, display advertising based on non-personal context (e.g. plan tier, language) — never based on individual GPS history or attendance patterns. Paid plans remain ad-free.

5. Retention

Data category	Personal plan	Paid plans
Punch records (date, time, GPS)	30 days	Full history while active + 90 days post-cancel
Audit log	30 days	1 year + 90 days post-cancel
WhatsApp messages stored on Yendo	7 days	30 days
WebAuthn credentials	Until revoked	Until revoked
Server logs	30 days	30 days
Billing records	As required by tax law (typically 5–10 years)

After the retention period, we delete or anonymize the data.

6. Your rights

Depending on your jurisdiction (CCPA/CPRA, GDPR, UK GDPR, LGPD, Argentine Law 25.326, and similar), you may have the right to:

Access the personal data we hold about you.
Rectify inaccurate data.
Delete (“right to be forgotten”). If you are a collaborator, deletion requests may need to go through your employer first, as they are the controller.
Restrict or object to certain processing.
Portability: export of your data in a common format.
Withdraw consent at any time, where processing is based on consent.
Lodge a complaint with your local data-protection authority.

To exercise any right, write to info@yendo.work. We respond within 30 days.

7. Security

Database encryption at rest (Supabase / AWS RDS).
TLS 1.2+ for all transport.
Row-level security on multi-tenant tables.
Edge functions validate JWTs / HMACs manually before any DB write.
Biometric data never leaves the user’s device.
Regular security review of dependencies.

No system is perfectly secure. In the event of a breach affecting your personal data, we will notify the company admin and, where required, the relevant authority within 72 hours.

8. Cookies & similar

The marketing site (yendo.work) and dashboard (app.yendo.work) use:

Strictly necessary cookies (session, CSRF) — always on.
Functional localStorage entries (language preference, last-used filter).
We do not use third-party tracking/advertising cookies in the dashboard. The marketing site may add a privacy-friendly analytics tool (e.g. Plausible) — disclosed here when added.

9. Children

Yendo is not directed to children under 16. The Service is intended for use by employed adults. We do not knowingly collect data from minors. If you believe we have, please contact us for deletion.

10. International users

Yendo can be used worldwide. If you are in the EU/UK/Brazil and we are the data controller for some of your data (e.g. our own marketing list), you may contact us through info@yendo.work until a formal representative is designated.

11. Changes to this policy

We may update this policy. Material changes will be notified at least 30 days in advance by email and/or in-product banner. The “Last updated” date at the top reflects the latest revision.

12. Contact

Email: info@yendo.work
Website: https://yendo.work
Postal: (will be added once registered office is finalized)

We genuinely try to keep this simple. If there’s a part you wish were clearer, tell us — we’ll fix it.