Política de Privacidad

1. MARCO LEGAL Y GENERALIDADES

La presente Política de Privacidad (en adelante, la “Política”) establece los términos y condiciones bajo los cuales AgendaLibre Limitada (en adelante, “AgendaLibre”, “nosotros” o “la Empresa”) recopila, utiliza, almacena, protege y, en su caso, transfiere los datos personales de los usuarios de su plataforma de gestión de citas y reservas.

Esta Política ha sido elaborada en cumplimiento de la normativa chilena vigente en materia de protección de datos personales, específicamente:

• Ley N° 19.628 sobre Protección de la Vida Privada, publicada el 28 de agosto de 1999.
• Ley N° 21.719, publicada el 13 de diciembre de 2024, que modifica sustancialmente la Ley N° 19.628.
• Artículo 19 N° 4 de la Constitución Política de la República de Chile, que garantiza el respeto y protección a la vida privada y la protección de datos personales.

La Ley N° 21.719 tiene una entrada en vigencia diferida hasta diciembre de 2026. No obstante, AgendaLibre ha decidido adoptar anticipadamente los estándares y principios establecidos en dicha normativa.

Al acceder, registrarse o utilizar los servicios de AgendaLibre, el usuario declara haber leído, comprendido y aceptado los términos de esta Política de Privacidad.

2. DEFINICIONES

Para efectos de esta Política, se entenderá por:

• Datos Personales: Cualquier información vinculada o referida a una persona natural identificada o identificable.
• Datos Sensibles: Aquellos datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como los hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual.
• Titular de Datos: La persona natural a quien se refieren los datos de carácter personal.
• Responsable del Tratamiento: La persona natural o jurídica que decide sobre el tratamiento de datos personales, determinando sus fines, medios y demás condiciones.
• Encargado del Tratamiento: La persona natural o jurídica que trata datos personales por cuenta del responsable del tratamiento.
• Tratamiento de Datos: Cualquier operación o conjunto de operaciones efectuadas sobre datos personales, tales como la recopilación, almacenamiento, uso, divulgación o eliminación.
• Consentimiento: Toda manifestación de voluntad libre, específica, informada e inequívoca por la que el titular acepta el tratamiento de sus datos personales.
• Cliente: Persona natural o jurídica (negocio) que contrata los servicios de AgendaLibre para gestionar su agenda de citas.
• Usuario Final: Persona natural que realiza reservas o citas a través de la plataforma AgendaLibre con un Cliente.
• Plataforma: El sitio web agendalibre.cl, las aplicaciones móviles y cualquier otro medio digital operado por AgendaLibre.

3. ÁMBITO DE APLICACIÓN

Esta Política de Privacidad aplica a todas las personas que interactúen con la plataforma AgendaLibre, incluyendo:

• Clientes (Negocios): Empresas y profesionales que utilizan AgendaLibre para gestionar sus citas y servicios.
• Usuarios Finales: Personas que realizan reservas a través de la plataforma.
• Visitantes: Personas que navegan por el sitio web sin registrarse.

La Política aplica al tratamiento de datos realizados a través del sitio web agendalibre.cl, aplicaciones móviles, comunicaciones por correo electrónico, mensajería y cualquier otro canal oficial de AgendaLibre.

4. RESPONSABLE DEL TRATAMIENTO

El Responsable del Tratamiento de los datos personales recopilados a través de la plataforma AgendaLibre es:

AgendaLibre Limitada
Sociedad constituida conforme a las leyes de Chile
Domicilio Legal: Santiago, Región Metropolitana, Chile
Contacto Privacidad: privacy@agendalibre.cl
Delegado de Protección de Datos (DPO): dpo@agendalibre.cl

Conforme a las disposiciones de la Ley N° 21.719, AgendaLibre ha designado un Delegado de Protección de Datos encargado de supervisar el cumplimiento de la normativa de protección de datos, asesorar a la empresa, actuar como punto de contacto con la Agencia de Protección de Datos Personales y atender las consultas y solicitudes de los titulares.

Importante: Cuando un Cliente (Negocio) utiliza AgendaLibre para gestionar las reservas y datos de sus propios clientes (Usuarios Finales), el Cliente actúa como Responsable del Tratamiento de dichos datos, mientras que AgendaLibre actúa únicamente como Encargado del Tratamiento.

5. DELEGADO DE PROTECCIÓN DE DATOS

De conformidad con el artículo 10 de la Ley N° 21.719, AgendaLibre ha designado un Delegado de Protección de Datos (en adelante, el “DPO”), cuya función es garantizar el cumplimiento de la normativa de protección de datos personales y actuar como punto de contacto entre la empresa, los titulares de datos y la Agencia de Protección de Datos Personales.

5.1. Funciones del Delegado de Protección de Datos:

1. Informar y asesorar a AgendaLibre y a sus empleados sobre las obligaciones derivadas de la normativa de protección de datos.
2. Supervisar el cumplimiento de la Ley N° 19.628, Ley N° 21.719 y demás normativa aplicable, así como de las políticas internas del responsable.
3. Supervisar la asignación de responsabilidades, la sensibilización y formación del personal que participa en las operaciones de tratamiento.
4. Ofrecer asesoramiento que se le solicite acerca de la Evaluación de Impacto en Protección de Datos (EIPD) y supervisar su aplicación.
5. Cooperar con la Agencia de Protección de Datos Personales.
6. Actuar como punto de contacto de la Agencia para cuestiones relativas al tratamiento de datos personales.
7. Atender las consultas y solicitudes de ejercicio de derechos de los titulares de datos.
8. Gestionar las notificaciones de vulneraciones de seguridad a la Agencia y a los titulares afectados.

5.2. Independencia del DPO:

El Delegado de Protección de Datos actúa de forma independiente en el ejercicio de sus funciones, sin recibir instrucciones respecto al desempeño de las mismas. AgendaLibre garantiza que el DPO no será destituido ni sancionado por el desempeño de sus funciones, salvo en caso de negligencia grave o dolo.

5.3. Datos de contacto del DPO:

• Correo electrónico: privacy@agendalibre.cl
• Asunto recomendado: Incluir “[Privacidad]” o “[ARCO]” para priorización
• Horario de atención: Lunes a viernes, 09:00 a 18:00 horas (Chile Continental)
• Tiempo de respuesta: Máximo 5 días hábiles para acuse de recibo

5.4. Confidencialidad:

El Delegado de Protección de Datos está obligado a mantener el secreto y la confidencialidad en relación con el desempeño de sus funciones, de conformidad con el Derecho de la Unión o de los Estados miembros.

6. ROL DE AGENDALIBRE COMO ENCARGADO DEL TRATAMIENTO

Cuando los Clientes (Negocios) utilizan la plataforma AgendaLibre para gestionar los datos de sus propios clientes (Usuarios Finales), AgendaLibre actúa en calidad de Encargado del Tratamiento, procesando dichos datos por cuenta y bajo las instrucciones del Cliente.

Obligaciones del Encargado:

1. Tratar los datos personales únicamente siguiendo las instrucciones documentadas del Cliente.
2. Garantizar que las personas autorizadas para tratar datos personales se han comprometido a respetar la confidencialidad.
3. Implementar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado.
4. No recurrir a otro encargado sin autorización previa por escrito del Cliente.
5. Asistir al Cliente para responder a las solicitudes de ejercicio de derechos de los interesados.
6. Notificar al Cliente sin dilación indebida cualquier violación de seguridad de datos personales.
7. Suprimir o devolver todos los datos personales una vez finalice la prestación de servicios.
8. Poner a disposición del Cliente la información necesaria para demostrar el cumplimiento de las obligaciones.

Subencargados autorizados: Infraestructura cloud (Amazon Web Services), procesamiento de pagos (Flow.cl), correo electrónico transaccional (Amazon SES), colas de procesamiento (Amazon SQS), almacenamiento de archivos (Amazon S3), distribución de contenido (Amazon CloudFront), mensajería WhatsApp (WhatsApp Cloud API vía n8n), automatización de flujos (n8n), geocodificación (Mapbox), publicidad y marketing (Meta), analítica web (Vercel Analytics).

7. DATOS PERSONALES RECOPILADOS

7.1. Datos de Clientes (Negocios)

• Datos de identificación: nombre completo, RUT, razón social, giro comercial.
• Datos de contacto: email, teléfono, dirección comercial.
• Datos de acceso: credenciales de inicio de sesión.
• Datos financieros: información bancaria para pagos, historial de transacciones.
• Datos de uso: actividad en la plataforma, configuraciones, preferencias.

7.2. Datos de Usuarios Finales

• Datos de identificación: nombre, teléfono, email.
• Datos de reservas: historial de citas, servicios contratados, preferencias.
• Datos de comunicación: mensajes intercambiados con negocios.

7.3. Datos Técnicos (Todos los usuarios)

• Dirección IP, tipo de navegador, sistema operativo.
• Información del dispositivo.
• Páginas visitadas, tiempo de navegación.
• Cookies y tecnologías similares.

7.4. Fuentes de Recopilación

• Información proporcionada directamente por el usuario.
• Información recopilada automáticamente durante el uso de la plataforma.
• Información de terceros (pasarelas de pago, servicios de autenticación).

8. POLÍTICA SOBRE DATOS SENSIBLES

AgendaLibre no solicita, no recopila intencionalmente y no requiere datos sensibles para la prestación de sus servicios. Nuestra plataforma está diseñada para funcionar sin necesidad de acceder a este tipo de información.

Los datos sensibles según la ley chilena incluyen: datos de salud, datos biométricos, opiniones políticas, convicciones religiosas, origen racial o étnico, vida sexual, orientación sexual y datos genéticos.

Situaciones excepcionales:

• Campos personalizados de Clientes: Es responsabilidad exclusiva del Cliente asegurarse de que los campos personalizados no soliciten datos sensibles sin el consentimiento expreso del titular.
• Negocios del sector salud: Cuando un Cliente opera en el sector salud, el Cliente actúa como único Responsable del tratamiento de datos de salud y debe obtener el consentimiento expreso e informado del paciente.
• Recepción inadvertida: Si un usuario proporciona voluntariamente datos sensibles sin que hayan sido solicitados, AgendaLibre los tratará con la máxima confidencialidad y procederá a su eliminación cuando sea posible.

9. FINALIDADES DEL TRATAMIENTO DE DATOS

9.1. Finalidades Primarias (Esenciales)

Necesarias para la ejecución del contrato de servicios:

• Crear, gestionar y mantener cuentas de usuario.
• Procesar reservas, citas y agendamientos.
• Facilitar la comunicación entre Negocios y sus clientes.
• Gestionar pagos, facturación y transacciones comerciales.
• Enviar confirmaciones, recordatorios y notificaciones operativas.
• Verificar identidad y prevenir fraude.
• Cumplir con obligaciones legales, fiscales y contables.

9.2. Finalidades Secundarias (Opcionales)

No son estrictamente necesarias y pueden requerir consentimiento específico:

• Enviar newsletters, boletines informativos y comunicaciones promocionales.
• Informar sobre nuevas funcionalidades, promociones y ofertas.
• Analizar patrones de uso para mejorar la experiencia del usuario.
• Generar estadísticas agregadas y anonimizadas.
• Personalizar recomendaciones y contenido.

Derecho de oposición: Puedes darte de baja de las comunicaciones comerciales en cualquier momento haciendo clic en “Desuscribirse” en cada email o contactando a privacy@agendalibre.cl.

10. BASES LEGALES DEL TRATAMIENTO

AgendaLibre procesa datos personales únicamente cuando cuenta con una base legal válida:

1. Ejecución de un contrato: Cuando el tratamiento es necesario para la ejecución de un contrato del que el titular es parte.
2. Consentimiento del titular: Cuando el titular ha dado su consentimiento libre, específico, informado e inequívoco.
3. Interés legítimo: Cuando el tratamiento es necesario para satisfacer intereses legítimos del responsable, siempre que no prevalezcan los derechos del titular.
4. Cumplimiento de obligación legal: Cuando el tratamiento es necesario para cumplir una obligación legal aplicable al responsable.
5. Protección de intereses vitales: Cuando el tratamiento es necesario para proteger intereses vitales del titular u otra persona.

11. PRINCIPIOS DEL TRATAMIENTO DE DATOS

AgendaLibre se compromete a tratar los datos personales conforme a los siguientes principios establecidos en la Ley N° 21.719:

• Licitud y lealtad: Todo tratamiento se realiza de manera lícita, leal y transparente.
• Finalidad: Los datos se recopilan para fines determinados, explícitos y legítimos.
• Proporcionalidad y minimización: Los datos tratados son adecuados, pertinentes y limitados a lo estrictamente necesario para las finalidades declaradas.
• Calidad y exactitud: Los datos deben ser exactos, completos y actualizados. Los datos inexactos serán rectificados o suprimidos sin dilación.
• Responsabilidad proactiva: AgendaLibre es responsable del cumplimiento de estos principios y debe poder demostrarlo.
• Seguridad: Se implementan medidas técnicas y organizativas adecuadas para garantizar la integridad y confidencialidad.
• Transparencia e información: El titular tiene derecho a conocer la existencia, características y condiciones del tratamiento de forma clara y accesible.
• Confidencialidad: Obligación de secreto sobre los datos personales tratados, incluso después de finalizada la relación.

11.1. Privacidad por Diseño y por Defecto

De conformidad con el artículo 14 quáter de la Ley N° 21.719, AgendaLibre implementa los principios de privacidad desde el diseño y por defecto:

• Privacidad por Diseño: Incorporamos la protección de datos desde las primeras etapas de desarrollo de cualquier sistema, producto o servicio. Esto incluye evaluaciones de impacto en privacidad antes de implementar nuevas funcionalidades que involucren datos personales.
• Privacidad por Defecto: Las configuraciones predeterminadas de nuestra plataforma están diseñadas para maximizar la privacidad del usuario. Solo se recopilan los datos estrictamente necesarios, y las opciones de mayor privacidad están activadas por defecto.
• Minimización desde el origen: Nuestros formularios solo solicitan los datos indispensables. Los campos opcionales están claramente identificados.
• Seudonimización: Cuando es posible, utilizamos técnicas de seudonimización para reducir los riesgos asociados al tratamiento de datos.

11.2. Evaluación de Impacto en Protección de Datos (EIPD)

Conforme al artículo 14 quinquies de la Ley N° 21.719, AgendaLibre realiza Evaluaciones de Impacto en Protección de Datos antes de iniciar cualquier tratamiento que, por su naturaleza, alcance, contexto o finalidades, pueda entrañar un alto riesgo para los derechos y libertades de los titulares. Estas evaluaciones incluyen:

• Descripción sistemática de las operaciones de tratamiento previstas.
• Evaluación de la necesidad y proporcionalidad del tratamiento.
• Evaluación de los riesgos para los derechos de los titulares.
• Medidas previstas para afrontar los riesgos identificados.

12. TRANSFERENCIA DE DATOS A TERCEROS

AgendaLibre puede compartir datos personales con terceros en las siguientes circunstancias:

• Proveedores de servicios: Empresas que nos prestan servicios (infraestructura, pagos, comunicaciones, análisis) bajo estrictas obligaciones de confidencialidad.
• Entre Clientes y Usuarios Finales: Para facilitar la prestación de servicios de reserva.
• Obligaciones legales: Cuando la ley o una autoridad competente lo requiera.
• Operaciones corporativas: En caso de fusión, adquisición o venta de activos, con las garantías adecuadas.
• Consentimiento: Cuando el titular haya dado su consentimiento expreso.

12.1. Tabla de Terceros Destinatarios

A continuación se detallan los terceros con quienes podemos compartir datos personales:

12.2. Detalle de Integraciones

A continuación se describe cómo funciona cada integración y qué datos se comparten:

Flow.cl (Procesamiento de Pagos):

• Flow.cl es la pasarela de pago utilizada para procesar transacciones en Chile.
• Los datos de tarjetas de crédito/débito son procesados directamente por Flow.cl, nunca almacenados por AgendaLibre.
• AgendaLibre recibe únicamente confirmaciones de pago, tokens de transacción y estado de las operaciones.
• Flow.cl cumple con los estándares PCI DSS para la seguridad de datos de tarjetas.

Amazon Web Services (AWS):

• S3: Almacenamiento de imágenes de perfil, logos de negocios y archivos adjuntos.
• CloudFront: Distribución global de contenido estático para mejor rendimiento.
• SES: Envío de todos los correos electrónicos transaccionales, con tracking de entregas, rebotes y aperturas.
• SQS: Gestión de colas prioritarias para emails (críticos, alta prioridad, normales y masivos).
• Los datos se almacenan en la región sa-east-1 (São Paulo) para cumplir con requisitos de latencia y jurisdicción.

WhatsApp Cloud API (vía n8n):

• Las notificaciones por WhatsApp se envían a través de la API oficial de Meta (WhatsApp Cloud API).
• n8n actúa como orquestador de los flujos de mensajería, recibiendo webhooks desde AgendaLibre.
• Se transmiten: número de teléfono del destinatario (normalizado a formato +56), contenido del mensaje y datos de la reserva.
• El Cliente es responsable de contar con el consentimiento del Usuario Final para recibir mensajes por WhatsApp.

Mapbox (Geocodificación):

• Se utiliza para convertir direcciones de texto a coordenadas geográficas (latitud/longitud).
• Se transmiten únicamente las direcciones ingresadas por los Clientes para sus locales.
• No se comparten datos personales de Usuarios Finales con Mapbox.

Meta (Marketing):

• Se utilizan píxeles de seguimiento para medir la efectividad de campañas publicitarias.
• Esta funcionalidad requiere el consentimiento del usuario a través del banner de cookies.
• Los usuarios pueden optar por no participar en cualquier momento desde la configuración de cookies.

Todos los terceros que acceden a datos personales están obligados contractualmente a proteger dicha información y a utilizarla únicamente para los fines autorizados. En caso de transferencia de datos, el tercero receptor asume las mismas obligaciones que corresponden a AgendaLibre.

13. TRANSFERENCIAS INTERNACIONALES DE DATOS

De conformidad con el Título V de la Ley N° 21.719, algunos de los servicios que utilizamos pueden implicar el tratamiento de datos personales fuera del territorio chileno. AgendaLibre garantiza que las transferencias internacionales se realizan únicamente cuando existen garantías adecuadas.

13.1. Bases legales para transferencias internacionales:

• Transferencias a países con nivel adecuado de protección declarado por la Agencia de Protección de Datos Personales.
• Cláusulas contractuales tipo aprobadas por la Agencia.
• Normas corporativas vinculantes del grupo empresarial.
• Consentimiento expreso, específico e informado del titular.
• Ejecución de un contrato entre el responsable y el titular.
• Cumplimiento de obligaciones legales.

13.2. Destinos de transferencia:

13.3. Elección de jurisdicción preferente:

AgendaLibre ha optado preferentemente por la región de São Paulo, Brasil (sa-east-1) de Amazon Web Services para el almacenamiento principal de datos, debido a su cercanía geográfica con Chile, menor latencia, y marco regulatorio compatible. Esto permite cumplir con los requisitos de localización de datos mientras se mantiene un rendimiento óptimo.

13.4. Derechos de los titulares en transferencias internacionales:

Los titulares de datos tienen derecho a obtener información sobre las transferencias internacionales de sus datos, incluyendo los países de destino y las garantías adoptadas. Esta información puede solicitarse a través de privacy@agendalibre.cl.

14. MEDIDAS DE SEGURIDAD

AgendaLibre implementa medidas técnicas, administrativas y físicas para proteger los datos personales:

Medidas técnicas:

• Encriptación de datos en tránsito (TLS 1.3) y en reposo (AES-256).
• Autenticación de dos factores (2FA).
• Firewalls y sistemas de detección de intrusiones.
• Copias de seguridad automatizadas con encriptación.
• Monitoreo continuo de seguridad.

Medidas administrativas:

• Políticas de acceso basadas en el principio de mínimo privilegio.
• Capacitación del personal en protección de datos.
• Acuerdos de confidencialidad con empleados y proveedores.
• Procedimientos de respuesta a incidentes.

Medidas físicas:

• Centros de datos certificados (SOC 2, ISO 27001).
• Control de acceso físico restringido.

15. RETENCIÓN Y CONSERVACIÓN DE DATOS

De conformidad con el principio de limitación de la conservación establecido en la Ley N° 21.719, AgendaLibre conserva los datos personales únicamente durante el tiempo necesario para cumplir con las finalidades para las cuales fueron recopilados, o según lo requiera la legislación aplicable.

15.1. Períodos de retención por categoría:

15.2. Acciones al vencer el período de retención:

• Eliminación segura: Los datos se eliminan de forma irreversible utilizando métodos de borrado seguro que impiden su recuperación.
• Anonimización: Cuando los datos tienen valor estadístico, se anonimizan de forma irreversible, eliminando cualquier posibilidad de identificar al titular.
• Archivado restringido: En casos de obligación legal, los datos pueden archivarse con acceso restringido hasta cumplir el período legal requerido.

15.3. Datos en copias de seguridad:

Los datos eliminados pueden persistir temporalmente en copias de seguridad durante el período de rotación (máximo 90 días). Durante este período, los datos están encriptados y no son accesibles para operaciones normales. Transcurrido el período, las copias de seguridad antiguas son destruidas automáticamente.

15.4. Solicitud de eliminación anticipada:

Los titulares pueden solicitar la eliminación de sus datos en cualquier momento ejerciendo su derecho de supresión (ver Sección 16). La solicitud será atendida salvo que exista una obligación legal de conservación.

16. DERECHOS DE LOS TITULARES DE DATOS (DERECHOS ARCO)

La Ley N° 19.628, modificada por la Ley N° 21.719, reconoce a los titulares de datos personales los siguientes derechos:

1. Derecho de Acceso: Solicitar y obtener confirmación de si estamos tratando tus datos personales y, en caso afirmativo, acceder a los datos y a información sobre el tratamiento.
2. Derecho de Rectificación: Solicitar la corrección de datos personales inexactos o incompletos.
3. Derecho de Cancelación (Supresión): Solicitar la eliminación de tus datos personales cuando ya no sean necesarios, retires el consentimiento, te opongas al tratamiento, o hayan sido tratados ilícitamente.
4. Derecho de Oposición: Oponerte al tratamiento de tus datos en determinadas circunstancias, incluyendo marketing directo.
5. Derecho de Portabilidad: Recibir tus datos personales en un formato estructurado, de uso común y lectura mecánica.
6. Derecho de Bloqueo (Limitación): Solicitar la limitación del tratamiento de tus datos en determinados casos.
7. Derecho frente a Decisiones Automatizadas: No ser objeto de decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos significativos.

17. EJERCICIO DE DERECHOS Y PROCEDIMIENTOS

17.1. Canales para ejercer tus derechos:

• Canal principal: privacy@agendalibre.cl (incluir “[ARCO]” en el asunto para priorización)
• Canal alternativo: Formulario en Configuración > Privacidad > Mis Derechos
• Correo postal: AgendaLibre Limitada, [Dirección], Santiago, Chile (Atención: Delegado de Protección de Datos)

17.2. Requisitos de la solicitud:

• Nombre completo del titular de los datos.
• Correo electrónico asociado a tu cuenta en AgendaLibre.
• Descripción clara y específica del derecho que deseas ejercer.
• Documentación que acredite tu identidad (copia de cédula de identidad o pasaporte).
• Si actúas en representación de otra persona: poder notarial o documento que acredite la representación.
• Cualquier información adicional que facilite la localización de tus datos.

17.3. Plazos de respuesta (conforme a Ley N° 21.719):

17.4. Gratuidad:

El ejercicio de los derechos ARCO es gratuito. No obstante, si las solicitudes son manifiestamente infundadas o excesivas (por ejemplo, por su carácter repetitivo), AgendaLibre podrá cobrar un canon razonable basado en los costos administrativos, o negarse a actuar respecto a la solicitud, informando debidamente al titular.

17.5. Derecho a reclamar ante la autoridad de control:

Si consideras que el tratamiento de tus datos personales infringe la normativa de protección de datos, o si no estás satisfecho con la respuesta de AgendaLibre a tu solicitud, tienes derecho a presentar una reclamación ante la Agencia de Protección de Datos Personales de Chile.

• Organismo: Agencia de Protección de Datos Personales (una vez en funcionamiento, diciembre 2026)
• Transitoriamente: Consejo para la Transparencia (www.consejotransparencia.cl) para organismos públicos
• Tribunales: Tribunales Ordinarios de Justicia de Chile (actualmente vigente)

Te recomendamos contactarnos primero a través de privacy@agendalibre.cl para intentar resolver cualquier inquietud antes de presentar una reclamación formal.

17.6. Limitaciones al ejercicio de derechos:

El ejercicio de los derechos puede estar limitado cuando:

• Exista una obligación legal de conservar los datos.
• Los datos sean necesarios para el ejercicio o defensa de reclamaciones.
• La solicitud afecte derechos de terceros.
• Razones de seguridad nacional, orden público o salud pública lo justifiquen.

En todos los casos, te informaremos de los motivos de la limitación.

18. DECISIONES INDIVIDUALES AUTOMATIZADAS Y ELABORACIÓN DE PERFILES

De conformidad con el artículo 8° quinquies de la Ley N° 21.719, los titulares de datos tienen derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos personales, incluida la elaboración de perfiles, que produzcan efectos jurídicos sobre ellos o les afecten significativamente de modo similar.

18.1. Uso de tratamientos automatizados en AgendaLibre:

AgendaLibre utiliza sistemas de tratamiento automatizado para las siguientes finalidades operativas:

• Asignación automática de horarios: Algoritmos que sugieren horarios disponibles basados en la disponibilidad del profesional y preferencias previas del usuario.
• Recordatorios automatizados: Envío programado de notificaciones por email, SMS o WhatsApp.
• Detección de fraude: Sistemas que identifican patrones de comportamiento sospechoso para proteger la plataforma y a los usuarios.
• Recomendaciones de servicios: Sugerencias basadas en el historial de reservas del usuario.
• Scoring de riesgo: Evaluación de la probabilidad de inasistencia (no-show) para optimizar la gestión de agenda.

18.2. Garantías para los titulares:

Ninguna decisión que produzca efectos jurídicos significativos sobre un titular (tales como la cancelación de cuenta, restricción de acceso, o modificación de condiciones contractuales) se toma de forma exclusivamente automatizada sin intervención humana. En todos los casos:

• Las decisiones con impacto significativo son revisadas por personal capacitado antes de su aplicación.
• El titular tiene derecho a obtener intervención humana por parte del responsable.
• El titular puede expresar su punto de vista y impugnar la decisión.
• Se garantiza el derecho a obtener una explicación de la decisión tomada.

18.3. Elaboración de perfiles:

AgendaLibre puede crear perfiles de usuario con fines de personalización del servicio. Estos perfiles se utilizan para:

• Mejorar las recomendaciones de servicios y profesionales.
• Optimizar los horarios sugeridos según patrones de reserva.
• Personalizar comunicaciones según preferencias del usuario.

Los perfiles no se utilizan para discriminación ni para decisiones que afecten negativamente al titular sin su conocimiento.

18.4. Derecho de oposición:

El titular puede oponerse en cualquier momento a las decisiones automatizadas y a la elaboración de perfiles contactando a privacy@agendalibre.cl. En tal caso, las funcionalidades de personalización se desactivarán y el usuario recibirá un servicio estándar sin recomendaciones personalizadas.

18.5. Excepciones:

Las decisiones basadas únicamente en tratamiento automatizado serán lícitas cuando sean necesarias para la celebración o ejecución de un contrato, estén autorizadas por ley, o se basen en el consentimiento explícito del titular.

19. PROTECCIÓN DE MENORES DE EDAD

AgendaLibre no está dirigido a menores de 18 años. Nuestros servicios están diseñados para ser utilizados por personas mayores de edad con capacidad legal para celebrar contratos.

AgendaLibre no recopila intencionalmente datos personales de menores de 18 años. Si descubrimos que hemos recopilado datos de un menor sin el consentimiento verificable de su representante legal, procederemos a la suspensión inmediata de la cuenta y eliminación de todos los datos en un plazo máximo de 72 horas.

Los menores pueden acceder a servicios de los Negocios que utilizan AgendaLibre cuando la reserva sea realizada por su padre, madre, tutor o representante legal.

Si eres padre, madre o tutor legal y descubres que un menor ha proporcionado datos sin tu consentimiento, contáctanos inmediatamente a privacy@agendalibre.cl.

20. COOKIES Y TECNOLOGÍAS DE RASTREO

AgendaLibre utiliza cookies y tecnologías similares para mejorar la experiencia del usuario, analizar el uso de la plataforma y personalizar el contenido.

20.1. Tipos de cookies que utilizamos:

• Cookies esenciales (requeridas): Necesarias para el funcionamiento básico del sitio, autenticación de sesión (Laravel Sanctum), protección CSRF y preferencias básicas de interfaz. No pueden ser deshabilitadas.
• Cookies funcionales (opcionales): Permiten recordar preferencias de idioma, tema visual (claro/oscuro), región y configuración de la interfaz. Estas preferencias se almacenan en localStorage.
• Cookies analíticas (opcionales): Utilizamos Vercel Analytics, un servicio de analítica que respeta la privacidad y no utiliza cookies de terceros. Los datos son agregados y anonimizados.
• Cookies de marketing (opcionales): Si el usuario consiente, pueden habilitarse píxeles de Meta (Facebook/Instagram) para medir la efectividad de campañas publicitarias.

20.2. Cookies específicas:

20.3. localStorage:

Además de cookies, utilizamos localStorage del navegador para almacenar preferencias de interfaz que no contienen datos personales, como el estado del sidebar, vistas preferidas y configuraciones visuales.

20.4. Gestión de cookies:

• Banner de consentimiento de cookies al visitar el sitio por primera vez.
• Panel de configuración de cookies accesible desde el footer del sitio.
• Configuración del navegador para bloquear o eliminar cookies.
• Las cookies de marketing (Meta) solo se activan con consentimiento explícito.

20.5. Analítica respetuosa de la privacidad:

A diferencia de otras plataformas, AgendaLibre utiliza Vercel Analytics, que está diseñado para respetar la privacidad del usuario. Este servicio no utiliza cookies de terceros, no rastrea usuarios entre sitios, y los datos recopilados son agregados y anonimizados. No recopilamos ni almacenamos direcciones IP completas para fines analíticos.

Para más información, consulta nuestra Política de Cookies.

21. NOTIFICACIÓN DE VULNERACIONES DE SEGURIDAD

De conformidad con la Ley N° 21.719, AgendaLibre ha implementado procedimientos para detectar, gestionar y notificar vulneraciones de seguridad que afecten a datos personales.

Procedimiento:

1. Detección e identificación del incidente.
2. Contención y limitación del alcance.
3. Evaluación del riesgo y datos afectados.
4. Notificación a la Agencia de Protección de Datos (dentro de 72 horas).
5. Notificación a los titulares afectados cuando corresponda.
6. Remediación y mejora de controles.

La notificación a los titulares incluirá: descripción de la vulneración, datos de contacto del DPO, consecuencias probables y medidas que pueden adoptar para protegerse.

22. REGISTRO DE ACTIVIDADES DE TRATAMIENTO

De conformidad con el artículo 14 ter de la Ley N° 21.719, AgendaLibre mantiene un registro de las actividades de tratamiento de datos personales bajo su responsabilidad. Este registro es una herramienta fundamental para la rendición de cuentas y la demostración del cumplimiento normativo.

22.1. Contenido del registro:

El registro de actividades de tratamiento contiene, al menos, la siguiente información:

• Nombre y datos de contacto del responsable del tratamiento y del Delegado de Protección de Datos.
• Finalidades del tratamiento.
• Descripción de las categorías de titulares y de las categorías de datos personales tratados.
• Categorías de destinatarios a quienes se comunicaron o comunicarán los datos, incluidos los destinatarios en terceros países.
• Transferencias de datos personales a un tercer país, incluyendo las garantías adecuadas.
• Plazos previstos para la supresión de las diferentes categorías de datos.
• Descripción general de las medidas técnicas y organizativas de seguridad.

22.2. Actividades de tratamiento registradas:

22.3. Acceso al registro:

El registro de actividades de tratamiento será puesto a disposición de la Agencia de Protección de Datos Personales cuando así lo requiera en ejercicio de sus funciones de fiscalización. Los titulares de datos pueden solicitar información sobre las actividades de tratamiento que les afecten contactando a privacy@agendalibre.cl.

22.4. Actualización del registro:

El registro se mantiene actualizado y se revisa al menos una vez al año, o cuando se produzcan cambios significativos en las actividades de tratamiento. Cada actualización queda documentada con fecha y descripción de los cambios realizados.

23. CAMBIOS EN LA POLÍTICA DE PRIVACIDAD

AgendaLibre se reserva el derecho de modificar esta Política de Privacidad en cualquier momento para adaptarla a cambios legislativos, jurisprudenciales, tecnológicos o de nuestras prácticas empresariales.

Cambios menores: Correcciones de redacción o aclaraciones se publicarán en el sitio web sin aviso específico.

Cambios sustanciales: Modificaciones que afecten significativamente el tratamiento de datos serán notificadas con al menos 30 días de anticipación por email y/o notificación en la plataforma.

Si los cambios implican nuevos tratamientos que requieren consentimiento, te lo solicitaremos expresamente. Si no estás de acuerdo con los cambios, puedes ejercer tus derechos de supresión y portabilidad, y cancelar tu cuenta.

24. LEGISLACIÓN APLICABLE Y JURISDICCIÓN

Esta Política de Privacidad se rige por la legislación chilena en materia de protección de datos personales, específicamente:

• Ley N° 19.628 sobre Protección de la Vida Privada.
• Ley N° 21.719 que modifica la Ley N° 19.628 (vigencia desde diciembre 2026).
• Artículo 19 N° 4 de la Constitución Política de la República de Chile.

Para cualquier controversia derivada de esta Política o del tratamiento de datos personales, las partes se someten a la jurisdicción de los Tribunales Ordinarios de Justicia de la República de Chile, con sede en la ciudad de Santiago, Región Metropolitana.

Una vez en pleno funcionamiento (diciembre 2026), la Agencia de Protección de Datos Personales será el organismo competente para recibir y resolver reclamaciones de titulares de datos.

25. CONTACTO Y CONSULTAS

Si tienes preguntas, comentarios o inquietudes sobre esta Política de Privacidad o sobre el tratamiento de tus datos personales, puedes contactarnos a través de los siguientes canales:

Delegado de Protección de Datos:
Email: privacy@agendalibre.cl
Tiempo de respuesta: máximo 5 días hábiles para acuse de recibo

Soporte General:
Email: soporte@agendalibre.cl
Centro de Ayuda: ayuda.agendalibre.cl

Información de la Empresa:
AgendaLibre Limitada
Domicilio Legal: Santiago, Región Metropolitana, Chile
Giro: Servicios de tecnología y software para gestión de agendamiento