Política de Privacidad

Última actualización: julio 2026

Esta política describe cómo Sitio Uno Inc ("Sitio Uno", "nosotros") trata los datos personales en la plataforma ValetOS. ValetOS es un software de operación de valet parking usado por negocios operadores ("Operadores"). Cuando el dato pertenece a un cliente final del Operador (por ejemplo, el teléfono al que se envía el ticket), el Operador es el responsable del tratamiento y Sitio Uno actúa como encargado, procesando por su cuenta e instrucciones.

1. Qué datos tratamos

De dueños y administradores (Operadores)

  • Nombre y correo de la cuenta de Google con la que inician sesión.
  • Datos del negocio: nombre, país, sedes y configuración de la operación.
  • Datos de facturación de la suscripción, procesados por Stripe (no almacenamos tarjetas).

Del personal operativo (valets)

  • Nombre y número de teléfono, usado como credencial de acceso mediante códigos de un solo uso por SMS. Los códigos se guardan cifrados (hash) y expiran en minutos.
  • Registro de acciones operativas (quién creó un ticket, quién validó un retiro).

De clientes finales del Operador

  • Número de teléfono (si el Operador lo registra) para enviar el ticket digital, el código de retiro y avisos del vehículo.
  • Datos del vehículo: placa, VIN, marca, modelo, color y ubicación en el lote.
  • Fotografías del vehículo tomadas al recibirlo, como respaldo de su estado.
  • Datos de pago de la tarifa, procesados directamente por Stripe hacia la cuenta del Operador; no almacenamos números de tarjeta.

2. Para qué los usamos

  • Prestar el Servicio: emitir tickets, enviar SMS operativos, coordinar retiros, procesar cobros y generar reportes del propio Operador.
  • Seguridad: autenticación por códigos de un solo uso, límites de intentos, registro de auditoría y prevención de abuso.
  • Facturación de la suscripción y medición del uso del plan (tickets y SMS por mes).
  • Cumplir obligaciones legales.

No vendemos datos personales ni los usamos para publicidad de terceros. Los SMS que enviamos son estrictamente operativos.

3. Con quién los compartimos

  • Twilio — envío de SMS (el número de destino y el contenido del mensaje).
  • Stripe — cobros de tarifas (Stripe Connect a la cuenta del Operador) y facturación de suscripciones.
  • Google Cloud Platform — infraestructura de cómputo y almacenamiento (nuestros servidores y las fotos de tickets, en buckets privados).
  • Google — inicio de sesión de dueños/administradores (OAuth) y, si el Operador la usa, lectura de VIN por visión artificial sobre la foto capturada.
  • Autoridades, cuando una obligación legal lo exija.

4. Seguridad

  • Aislamiento por negocio: cada dato queda asociado a su Operador y las consultas se filtran siempre por esa pertenencia.
  • Los códigos de retiro y de acceso nunca se almacenan en claro (solo su hash) y ni siquiera el personal del valet puede verlos: viajan únicamente por SMS al teléfono del cliente.
  • Las fotos de vehículos se guardan en almacenamiento privado y se sirven mediante enlaces firmados de corta duración.
  • Comunicaciones cifradas (TLS) extremo a extremo con nuestros servidores.

5. Conservación

Conservamos los datos mientras la cuenta del Operador esté activa y durante el plazo necesario para obligaciones legales, contables o de resolución de disputas. Los tokens y códigos de un solo uso expiran en minutos. Al cierre de la cuenta, los datos se eliminan o anonimizan tras un período razonable de gracia para exportación.

6. Tus derechos

Según tu jurisdicción, puedes tener derechos de acceso, rectificación, eliminación, portabilidad u oposición. Si eres cliente final de un valet, dirige tu solicitud al negocio que te atendió (el responsable de tus datos); como encargado, asistiremos al Operador en atenderla. Si eres Operador, escríbenos a hola@valetos.io.

7. Cookies y almacenamiento local

El sitio y las aplicaciones usan almacenamiento local del navegador para sesión, idioma y preferencias. No usamos cookies de publicidad ni rastreadores de terceros en el producto.

8. Menores

El Servicio está dirigido a negocios y a sus clientes adultos. No recopilamos deliberadamente datos de menores de edad.

9. Transferencias internacionales

Nuestros proveedores de infraestructura y mensajería pueden procesar datos en Estados Unidos y otros países. Aplicamos salvaguardas contractuales y técnicas apropiadas para dichas transferencias.

10. Cambios y contacto

Podemos actualizar esta política; los cambios materiales se notificarán por el Servicio o por correo. Contacto: hola@valetos.io · Sitio Uno Inc.

Privacy Policy

Last updated: July 2026

This policy describes how Sitio Uno Inc ("Sitio Uno", "we") handles personal data on the ValetOS platform. ValetOS is valet parking operations software used by operator businesses ("Operators"). Where data belongs to an Operator's end customer (for example, the phone number the ticket is sent to), the Operator is the data controller and Sitio Uno acts as a processor, acting on its behalf and instructions.

1. Data we process

From owners and administrators (Operators)

  • Name and email of the Google account used to sign in.
  • Business data: name, country, locations and operational settings.
  • Subscription billing data, processed by Stripe (we do not store cards).

From operational staff (valets)

  • Name and phone number, used as the access credential via one-time SMS codes. Codes are stored hashed and expire within minutes.
  • A record of operational actions (who created a ticket, who validated a pickup).

From the Operator's end customers

  • Phone number (if the Operator registers it) to send the digital ticket, the pickup code and vehicle notices.
  • Vehicle data: plate, VIN, make, model, color and lot location.
  • Photos of the vehicle taken at check-in, as a record of its condition.
  • Fee payment data, processed directly by Stripe into the Operator's account; we do not store card numbers.

2. Why we use it

  • To provide the Service: issue tickets, send operational SMS, coordinate pickups, process payments and generate the Operator's own reports.
  • Security: one-time-code authentication, attempt limits, audit logging and abuse prevention.
  • Subscription billing and plan usage metering (tickets and SMS per month).
  • Compliance with legal obligations.

We do not sell personal data or use it for third-party advertising. The SMS we send are strictly operational.

3. Who we share it with

  • Twilio — SMS delivery (destination number and message content).
  • Stripe — fee payments (Stripe Connect into the Operator's account) and subscription billing.
  • Google Cloud Platform — compute and storage infrastructure (our servers and ticket photos, in private buckets).
  • Google — owner/administrator sign-in (OAuth) and, if the Operator uses it, VIN reading via computer vision on the captured photo.
  • Authorities, where a legal obligation requires it.

4. Security

  • Per-business isolation: every record is tied to its Operator and queries are always filtered by that ownership.
  • Pickup and access codes are never stored in plain text (hash only) and not even valet staff can see them: they travel exclusively by SMS to the customer's phone.
  • Vehicle photos live in private storage and are served through short-lived signed links.
  • Encrypted communications (TLS) end to end with our servers.

5. Retention

We keep data while the Operator's account is active and for as long as needed for legal, accounting or dispute-resolution obligations. One-time tokens and codes expire within minutes. Upon account closure, data is deleted or anonymized after a reasonable grace period for export.

6. Your rights

Depending on your jurisdiction, you may have rights of access, rectification, deletion, portability or objection. If you are a valet's end customer, direct your request to the business that served you (the controller of your data); as processor, we will assist the Operator in honoring it. If you are an Operator, write to hola@valetos.io.

7. Cookies and local storage

The site and apps use browser local storage for session, language and preferences. We use no advertising cookies or third-party trackers in the product.

8. Children

The Service is aimed at businesses and their adult customers. We do not knowingly collect data from minors.

9. International transfers

Our infrastructure and messaging providers may process data in the United States and other countries. We apply appropriate contractual and technical safeguards for such transfers.

10. Changes and contact

We may update this policy; material changes will be notified through the Service or by email. Contact: hola@valetos.io · Sitio Uno Inc.