Política de Privacidad de VindaVinda Privacy Policy

Vinda es una extensión de navegador (Chrome, Manifest V3) que funciona sobre WhatsApp Web (web.whatsapp.com) y agrega funciones de CRM: kanban de conversaciones, etiquetas, recordatorios e integraciones opcionales. Vinda es desarrollado y operado por 4HC — Four Healthcare, Buenos Aires, Argentina. El backend de Vinda funciona en admin.4hc.ai.

Vinda is a Chrome (Manifest V3) browser extension that runs on top of WhatsApp Web and adds CRM features. Vinda is developed and operated by 4HC — Four Healthcare, Buenos Aires, Argentina. Its backend runs at admin.4hc.ai.

Vinda solicita un único permiso (scope) de Google:

https://www.googleapis.com/auth/calendar.events

Este permiso se utiliza exclusivamente para una función: espejar los recordatorios de Vinda en el Google Calendar del propio usuario. Concretamente, cuando creás un recordatorio o evento dentro de Vinda, la extensión escribe, actualiza y borra ese evento en tu calendario principal de Google. El evento creado contiene únicamente:

• el título del recordatorio que vos escribís;
• una descripción opcional que vos escribís;
• la fecha y hora de inicio y fin.

Vinda no lee, no lista, no importa ni analiza tus eventos de calendario existentes, ni tus contactos, ni ningún otro dato de tu cuenta de Google. El acceso es de escritura sobre los eventos que la propia aplicación crea, y de borrado de esos mismos eventos.

¿Por qué este scope y no uno más chico? calendar.events es el permiso mínimo que permite crear y eliminar eventos en el calendario del usuario. Un scope de solo lectura o de disponibilidad (freebusy) no permitiría escribir el recordatorio. No solicitamos el scope completo calendar, que además otorgaría acceso a la configuración, el uso compartido, las listas de control de acceso y la creación o borrado de calendarios — funciones que Vinda no necesita ni utiliza.

Vinda requests a single Google scope, https://www.googleapis.com/auth/calendar.events, used solely to mirror Vinda reminders into the user's own Google Calendar. When you create a reminder/event in Vinda, the extension writes, updates and deletes that event on your primary calendar. Each event contains only the title and optional description you type, plus the start and end date/time. Vinda does not read, list, import or analyse your existing calendar events, your contacts, or any other Google account data. We do not request the broader calendar scope because Vinda does not need access to calendar settings, sharing, access-control lists, or calendar creation/deletion.

Cada usuario conecta su propia cuenta de Google. La conexión se inicia desde un botón explícito dentro de Vinda y dispara el flujo de consentimiento OAuth nativo de Google (chrome.identity.getAuthToken). Google muestra su pantalla de consentimiento, donde se detalla el permiso solicitado, antes de otorgar cualquier acceso. Podés revocar el acceso en cualquier momento (ver Sección 6).

Each user connects their own Google account. The connection is started from an explicit button in Vinda and uses Google's native OAuth consent flow; Google displays its consent screen before any access is granted. You can revoke access at any time (see Section 6).

• Token de acceso de Google (OAuth): se obtiene mediante chrome.identity.getAuthToken y queda almacenado en la caché de identidad de Chrome, en tu propio dispositivo. Vinda no transmite ni guarda el token de Google en los servidores de 4HC; el token solo se envía a las APIs de Google (sobre HTTPS) para realizar la operación que pediste.
• Contenido del recordatorio (título, detalle, fecha y hora): es información que vos ingresás en Vinda. Se almacena en la base de datos de 4HC para que Vinda pueda mostrarte y avisarte de tus recordatorios. No es un dato leído de Google.
• Identificador del evento de Google Calendar: tras crear un evento, Google devuelve un identificador. Vinda puede conservar ese identificador asociado a tu recordatorio para poder actualizar o borrar más tarde el mismo evento que creó. No se almacena ningún otro contenido de tu calendario.

The Google OAuth access token is stored only in Chrome's identity token cache on your own device; Vinda does not transmit or store the Google token on 4HC servers. Reminder content you type is stored in the 4HC database so Vinda can display and notify you. The Google Calendar event identifier returned by Google may be stored so Vinda can later update or delete the same event it created. No other calendar content is stored.

No vendemos los datos de Google. No los compartimos con terceros ni con data brokers. No los usamos para publicidad (ni segmentada, ni personalizada, ni de reorientación). No los usamos para entrenar modelos de inteligencia artificial.
We do not sell Google user data. We do not share it with third parties or data brokers. We do not use it for advertising (targeted, personalized or retargeted). We do not use it to train artificial-intelligence models.

Los datos obtenidos de Google se transfieren únicamente a las APIs de Google (para ejecutar la operación que pediste) y no a ningún otro destino. No permitimos que personas lean tus datos de Google, salvo cuando sea estrictamente necesario por motivos de seguridad (investigar un abuso o error) o para cumplir con la ley.

Data obtained from Google is transferred only to Google's APIs to perform the operation you requested, and to no other destination. We do not allow humans to read your Google data except where strictly necessary for security purposes or to comply with applicable law.

• Token de Google: vive en la caché de identidad de Chrome en tu dispositivo. Se elimina cuando cerrás sesión en Vinda, cuando Chrome lo invalida, o cuando revocás el acceso.
• Revocación: podés revocar el acceso de Vinda a tu cuenta de Google en cualquier momento desde myaccount.google.com/permissions. Tras la revocación, Vinda ya no puede crear, modificar ni borrar eventos.
• Eventos ya creados: los recordatorios que Vinda escribió en tu calendario permanecen en tu Google Calendar; podés borrarlos desde Vinda o directamente desde Google Calendar.
• Datos de recordatorio en 4HC: se conservan mientras tu cuenta de Vinda esté activa. Podés pedir su borrado escribiendo a privacidad@4hc.ai; eliminamos los datos asociados a tu cuenta dentro de los plazos legales aplicables.

The Google token lives in Chrome's identity cache on your device and is removed when you log out of Vinda, when Chrome invalidates it, or when you revoke access at myaccount.google.com/permissions. Events Vinda already wrote remain in your calendar and can be deleted from Vinda or Google Calendar. Reminder data in 4HC is kept while your Vinda account is active; you can request deletion at privacidad@4hc.ai and we will delete the data associated with your account within applicable legal timeframes.

• Cifrado en tránsito: toda la comunicación —con las APIs de Google y con la API de 4HC— se realiza sobre HTTPS/TLS. El token de Google se envía únicamente como cabecera Authorization: Bearer hacia los servidores de Google.
• Cifrado en reposo: los datos de recordatorio almacenados en 4HC residen en una base PostgreSQL (Supabase) con cifrado en reposo.
• Mínimo privilegio: el token de Google no se persiste en nuestros servidores; permanece en el dispositivo del usuario.
• Acceso restringido: el acceso al backend está limitado por autenticación y control de roles.

All communication with Google APIs and with the 4HC API uses HTTPS/TLS. The Google token is sent only as an Authorization: Bearer header to Google. Reminder data stored at 4HC sits in a PostgreSQL database (Supabase) encrypted at rest. The Google token is never persisted on our servers, and backend access is restricted by authentication and role controls.

El uso que Vinda hace de la información recibida de las APIs de Google se ajusta a la Google API Services User Data Policy, incluidos sus requisitos de Uso Limitado (Limited Use).

Vinda's use and transfer of information received from Google APIs to any other app will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

Podemos actualizar esta política. La fecha al inicio refleja la versión vigente. Si cambiamos la forma en que Vinda usa los datos de Google, lo notificaremos y pediremos tu consentimiento antes de aplicar el nuevo uso.

We may update this policy. The date at the top reflects the current version. If we change how Vinda uses Google user data, we will notify users and request consent before applying the new use.

📧 privacidad@4hc.ai
Vinda — 4HC (Four Healthcare), Buenos Aires, Argentina.