Política de Privacidad
Última actualización: 3 de julio de 2026
Quiénes somos
Hecania (también «Blue Action OS») es una plataforma de gestión y ejecución empresarial operada por EstrategiQ («nosotros»), accesible en hecania.com. Esta política describe qué datos tratamos, con qué fin y con qué protecciones, cuando usas la plataforma. Para cualquier asunto de privacidad escríbenos a contacto@estrategiq.com.
Datos que recopilamos
- Datos de cuenta: nombre, correo electrónico y contraseña (almacenada como hash irreversible).
- Datos de trabajo: la información que tu organización registra en la plataforma (metas, indicadores, juntas, minutas, compromisos, planes y bloques de tiempo).
- Datos de calendario (solo si tú los conectas): si decides vincular tu calendario de Google o de Microsoft 365, accedemos a tus eventos (título, horario, y detalles del evento) y podemos crear, actualizar o eliminar los eventos que tú agendas desde la plataforma.
Cómo usamos los datos de tu calendario
Usamos los datos de calendario exclusivamente para funciones que tú ves y operas:
- Mostrar tus eventos dentro del módulo «Mi Tiempo» y tu agenda del día.
- Crear en tu calendario los bloques de tiempo que tú decides agendar (por ejemplo, un compromiso de una minuta o el seguimiento de un proyecto) y mantenerlos sincronizados si los mueves o eliminas.
- Detectar espacios disponibles para sugerirte horarios (la decisión de agendar siempre es tuya).
Nunca vendemos tus datos de calendario, nunca los usamos para publicidad, nunca los transferimos a terceros ajenos a la operación del servicio y nunca los usamos para entrenar modelos de inteligencia artificial. Ningún humano de nuestro equipo lee tus datos de calendario, salvo que tú lo autorices expresamente para soporte, que sea necesario por seguridad (por ejemplo, investigar un abuso) o que la ley lo exija.
Cumplimiento de la política de datos de usuario de Google (Limited Use)
El uso que Hecania hace de la información recibida de las APIs de Google se apega a la Política de Datos de Usuario de los Servicios API de Google, incluidos los requisitos de Uso Limitado (Limited Use): los datos obtenidos de Google Calendar se usan solo para proveer y mejorar las funciones de calendario visibles para el usuario descritas arriba; no se usan para publicidad; no se transfieren a terceros salvo para operar el servicio, por seguridad o por requerimiento legal; y no se permite su lectura por humanos salvo las excepciones señaladas por la propia política.
Cómo protegemos tus datos
- Los tokens de acceso a tu calendario se guardan cifrados en reposo (AES-256-GCM) y viajan siempre por conexiones cifradas (HTTPS/TLS).
- La plataforma corre sobre infraestructura de nube administrada (Vercel para la aplicación y Neon/PostgreSQL para la base de datos), con acceso restringido.
- El acceso a tus datos de trabajo se rige por las reglas de visibilidad de tu organización y espacio de trabajo.
Conservación y eliminación
Conservamos tus datos mientras tu cuenta esté activa. Puedes desconectar tu calendario en cualquier momento desde el panel de integraciones de «Mi Tiempo» — al hacerlo dejamos de sincronizar y eliminamos los tokens de acceso. También puedes revocar el acceso directamente desde la configuración de seguridad de tu cuenta de Google o de Microsoft. Si solicitas la eliminación de tu cuenta, eliminamos tus datos personales en un plazo razonable, salvo lo que la ley nos obligue a conservar.
Tus derechos (ARCO)
Conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (México), puedes ejercer tus derechos de Acceso, Rectificación, Cancelación y Oposición escribiendo a contacto@estrategiq.com. Atenderemos tu solicitud en los plazos que marca la ley.
Cambios a esta política
Si esta política cambia de forma relevante, lo anunciaremos dentro de la plataforma y actualizaremos la fecha de «última actualización» de esta página.