Política de Privacidad
01Introducción y compromiso con la privacidad
En Agenda Estudio creemos que la privacidad es un derecho fundamental, no un trámite. Esta Política de Privacidad explica de forma clara y honesta qué datos personales recopilamos cuando usas nuestra plataforma en agendaestudio.com, para qué los usamos, durante cuánto tiempo los guardamos, con quién los compartimos y cuáles son tus derechos como titular de esos datos.
Esta Política se aplica a todos los usuarios de la Plataforma: los Profesionales que contratan nuestra suscripción y los Clientes Finales que reservan citas a través del link público de un Profesional.
El tratamiento de datos personales se rige actualmente por la Ley N° 19.628 sobre Protección de la Vida Privada, que es la norma chilena vigente al momento de la última actualización de esta Política. A partir de diciembre de 2026, entrará en vigencia la Ley N° 21.719 sobre Protección de Datos Personales, que reemplaza a la anterior y eleva los estándares de protección. La Empresa se compromete a adecuar sus prácticas conforme a la nueva ley en su fecha de entrada en vigencia. Adicionalmente, adoptamos buenas prácticas alineadas con estándares internacionales como el GDPR europeo, aplicables como referencia técnica.
Compromiso fundamental: No vendemos ni comercializamos tus datos personales bajo ninguna circunstancia. Nuestro negocio es el software, no tus datos.
02Responsable del tratamiento
El responsable del tratamiento de tus datos personales es CCMIK SpA, sociedad chilena que opera bajo la marca comercial AIFARO, con domicilio en Santiago de Chile, propietaria y operadora de la plataforma Agenda Estudio (agendaestudio.com). Sus datos de contacto son:
- Nombre: CCMIK SpA (AIFARO), sociedad chilena operadora de Agenda Estudio
- Domicilio: Santiago de Chile
- Correo de privacidad: privacidad@agendaestudio.com
- Contacto general: contacto@agendaestudio.com
- Sitio web: agendaestudio.com
Para todo lo relacionado con el tratamiento de datos personales y el ejercicio de tus derechos, utiliza exclusivamente el correo privacidad@agendaestudio.com.
03Definiciones
04Datos que recopilamos
4.1 Datos del Profesional
Recopilamos los siguientes datos cuando el Profesional se registra y usa la Plataforma:
| Dato | Cuándo se recopila | ¿Obligatorio? |
|---|---|---|
| Nombre completo | Registro | Sí |
| Correo electrónico | Registro | Sí |
| Contraseña (almacenada como hash bcrypt, nunca en texto claro) | Registro | Sí |
| Nombre de usuario / slug de la agenda | Registro | Sí |
| Teléfono (para confirmaciones WhatsApp) | Registro / perfil | Sí |
| Categoría o rubro profesional | Registro | Sí |
| Biografía profesional | Edición de perfil | No |
| Dirección del local o estudio | Edición de perfil | No |
| Foto de perfil y foto de portada | Edición de perfil | No |
| País y moneda de cobro | Configuración | No |
| Instrucciones de pago y política de cancelación | Configuración | No |
| Servicios, precios y duración | Gestión de servicios | No |
| Horarios de atención y excepciones | Configuración de horario | No |
| Historial de citas gestionadas | Uso del servicio | No |
4.2 Datos del Cliente Final
Cuando el Cliente Final solicita una cita a través del link público, o cuando el Profesional lo registra manualmente en el CRM:
| Dato | Origen | ¿Obligatorio? |
|---|---|---|
| Nombre completo | Formulario de reserva / CRM | Sí |
| Número de teléfono | Formulario de reserva / CRM | Sí |
| Correo electrónico | Formulario de reserva / CRM | Sí (para recordatorios) |
| Fecha de nacimiento | CRM (ingresado por el Profesional) | No |
| Notas privadas | CRM (ingresado por el Profesional) | No |
| Historial de citas con ese Profesional | Generado automáticamente | N/A |
Los datos del Cliente Final son visibles exclusivamente para el Profesional al que pertenece esa agenda. Agenda Estudio no usa estos datos para sus propias campañas de marketing.
4.3 Datos técnicos y de navegación
| Dato | Finalidad |
|---|---|
| Dirección IP | Seguridad, control de acceso y limitación de solicitudes (rate limiting) |
| Tipo de navegador y sistema operativo | Diagnóstico técnico y compatibilidad |
| Páginas visitadas y acciones en la Plataforma | Mejora del servicio y detección de errores |
| Fecha y hora de acceso | Seguridad y auditoría |
| Token de sesión JWT | Autenticación durante la sesión activa |
4.4 Datos de pago
Agenda Estudio no almacena datos de tarjetas de crédito o débito, cuentas bancarias ni credenciales de pago. Estos datos son procesados íntegramente por MercadoPago, que opera bajo sus propias políticas de seguridad PCI-DSS. Únicamente recibimos de MercadoPago la confirmación del estado del pago (aprobado, rechazado o pendiente) y un identificador de transacción.
05Finalidades del tratamiento
| Finalidad | Datos utilizados | A quién aplica |
|---|---|---|
| Prestar el servicio de agendamiento | Datos del Profesional, datos del Cliente Final, historial de citas | Profesional y Cliente Final |
| Gestionar la cuenta y autenticación | Email, contraseña (hash), token JWT | Profesional |
| Procesar pagos y gestionar suscripciones | Datos de facturación, confirmación de pago de MercadoPago | Profesional |
| Enviar comunicaciones transaccionales | Email, nombre, datos de la cita | Profesional y Cliente Final |
| Enviar recordatorios de cita | Email del Cliente Final, datos de la cita | Cliente Final (si el Profesional activa esta función) |
| Mostrar el Link Público del Profesional | Nombre, foto, servicios, horarios, bio, dirección | Visible públicamente |
| Seguridad y prevención del fraude | IP, logs de acceso, patrones de uso | Todos los usuarios |
| Mejora del servicio (análisis agregado) | Datos de navegación anonimizados | Todos los usuarios |
| Cumplimiento de obligaciones legales | Los datos que la ley exija conservar o reportar | Profesional |
| Comunicaciones comerciales sobre el Servicio | Email del Profesional | Profesional (con opción de baja) |
No usamos tus datos para publicidad de terceros ni para perfilamiento con fines distintos a los indicados.
06Base legal del tratamiento
Conforme a la Ley N° 19.628 y, una vez vigente, la Ley N° 21.719 de Chile, cada tratamiento de datos se sustenta en al menos una de las siguientes bases legales:
| Base legal | Cuándo aplica |
|---|---|
| Ejecución del contrato | Para todas las operaciones necesarias para prestarte el Servicio contratado: crear tu cuenta, gestionar citas, emitir cobros. |
| Consentimiento del titular | Para comunicaciones comerciales, cookies no esenciales y cualquier tratamiento que no sea estrictamente necesario para el Servicio. Puedes retirar el consentimiento en cualquier momento sin que ello afecte la legalidad del tratamiento previo. |
| Cumplimiento de obligación legal | Cuando la ley chilena (Código Tributario, SII) u otras normativas aplicables nos exijan conservar o reportar determinados datos. |
| Interés legítimo | Para la seguridad de la Plataforma, la detección del fraude, la prevención de abusos y la mejora técnica del Servicio, siempre que no prevalezcan los derechos e intereses del titular. |
07Doble rol de la Plataforma
Agenda Estudio desempeña roles distintos según de quién sean los datos que se tratan, con implicaciones legales diferentes:
7.1 Obligaciones del Profesional como Responsable
Al usar el CRM y registrar datos de sus Clientes Finales, el Profesional actúa como Responsable del tratamiento y asume las siguientes obligaciones:
- Contar con una base legal válida para tratar los datos de sus Clientes Finales (consentimiento, relación contractual u otra reconocida por la ley).
- Haber informado a sus Clientes Finales sobre el uso de sus datos de forma clara y transparente.
- Ingresar únicamente los datos que sean pertinentes y necesarios para gestionar la relación profesional.
- Atender las solicitudes de sus Clientes Finales relativas al ejercicio de sus derechos sobre esos datos.
- No ingresar datos de personas que no hayan dado su consentimiento para ser registradas.
Agenda Estudio ofrece las herramientas técnicas, pero la responsabilidad sobre el uso correcto de los datos de los Clientes Finales recae en el Profesional.
08Compartición con terceros
No vendemos ni cedemos tus datos a terceros con fines comerciales. Solo los compartimos con los siguientes proveedores técnicos, que actúan como Encargados del Tratamiento bajo nuestras instrucciones y están sujetos a acuerdos de confidencialidad:
| Proveedor | Función | Datos transferidos | País |
|---|---|---|---|
| Railway | Alojamiento del servidor y la base de datos | Todos los datos almacenados en la base de datos de la Plataforma | EE.UU. |
| Cloudinary | Almacenamiento y entrega de imágenes | Fotos de perfil y portada que el Profesional sube voluntariamente | EE.UU. |
| Resend | Envío de correos electrónicos transaccionales y recordatorios | Nombre, correo electrónico y datos de la cita necesarios para el mensaje | EE.UU. |
| Sentry | Monitoreo de errores y diagnóstico técnico de la Plataforma | Identificadores de usuario, rutas técnicas y trazas de error generadas durante incidentes técnicos. No se transmiten contraseñas ni datos sensibles. | EE.UU. |
| MercadoPago | Procesamiento de pagos de suscripciones | Datos de facturación necesarios para la transacción. No se transfieren datos de tarjetas. | Argentina / Chile |
WhatsApp / Meta: La función de confirmación por WhatsApp genera un enlace wa.me que el Profesional envía desde su propio número. Agenda Estudio no transfiere datos directamente a WhatsApp ni tiene acceso a las conversaciones.
Podemos divulgar información cuando sea requerido por ley, orden judicial o autoridad competente, o cuando sea necesario para proteger los derechos, la propiedad o la seguridad de la Empresa, sus usuarios o terceros.
09Transferencias internacionales de datos
Algunos de nuestros proveedores técnicos operan desde servidores ubicados fuera de Chile, principalmente en Estados Unidos. Al usar la Plataforma, aceptas que tus datos puedan ser transferidos y procesados en esos países.
Para garantizar un nivel adecuado de protección en dichas transferencias, adoptamos las siguientes medidas:
- Seleccionamos exclusivamente proveedores que cumplan estándares de seguridad reconocidos internacionalmente (ISO 27001, SOC 2, PCI-DSS según corresponda).
- Suscribimos acuerdos de tratamiento de datos (Data Processing Agreements) con cada proveedor, que limitan el uso de los datos a la finalidad para la que fueron contratados.
- Evaluamos periódicamente las prácticas de privacidad de nuestros proveedores.
En caso de que incorporemos nuevos proveedores que impliquen transferencias internacionales, actualizaremos esta Política con anticipación.
10Plazos de conservación
| Tipo de dato | Plazo de conservación | Tratamiento posterior |
|---|---|---|
| Datos de cuenta activa (Profesional) | Mientras la cuenta esté activa y la suscripción vigente | — |
| Datos del Cliente Final en CRM activo | Mientras la cuenta del Profesional esté activa | — |
| Datos en cuentas que cancelan o expiran (incluido fin del período de prueba sin suscripción) | 30 días en sistemas de producción, durante los cuales el Usuario puede reactivar su cuenta | Eliminación de los sistemas de producción al vencer el plazo |
| Copias de seguridad (backups) | Hasta 90 días adicionales tras la eliminación de producción | Eliminación automática de los backups |
| Datos de facturación y transacciones | 6 años desde la transacción, conforme al Código Tributario chileno | Eliminación al vencer la obligación legal |
| Logs técnicos y registros de acceso | 12 meses | Eliminación automática |
| Datos tras solicitud expresa de eliminación | Eliminación de producción en máximo 30 días hábiles desde la solicitud, salvo obligación legal de conservación | Eliminación o anonimización irreversible |
Cuando el período de conservación finaliza, los datos son eliminados de forma segura o anonimizados de manera irreversible, de modo que no puedan ser asociados a ninguna persona identificable.
11Seguridad de los datos
Aplicamos medidas técnicas y organizativas proporcionales al riesgo para proteger tus datos personales frente a accesos no autorizados, pérdida, alteración o divulgación indebida:
- Cifrado en tránsito: toda comunicación entre tu dispositivo y nuestros servidores se realiza mediante HTTPS con cifrado TLS.
- Hash de contraseñas: las contraseñas se almacenan exclusivamente como hash bcrypt. Nadie en la Empresa puede leer tu contraseña.
- Autenticación con JWT: los tokens de sesión tienen tiempo de expiración limitado y no se almacenan en el servidor.
- Control de acceso por roles: cada Profesional accede únicamente a los datos de su propia cuenta. Los administradores solo acceden a los datos necesarios para soporte técnico.
- Rate limiting: limitación de solicitudes por IP para prevenir ataques de fuerza bruta y abuso del sistema.
- Backups: realizamos copias de seguridad periódicas de la base de datos para garantizar la recuperación ante fallos.
- Registro de errores críticos: monitoreamos incidentes de seguridad mediante un sistema de logging que detecta anomalías.
11.1 Notificación de incidentes
En caso de una brecha de seguridad que afecte datos personales y que conlleve un riesgo para los derechos y libertades de los titulares, notificaremos a los afectados y a la autoridad competente en los plazos y formas que establezca la normativa aplicable, y en ningún caso en un plazo superior a 72 horas desde que tengamos conocimiento del incidente.
Ningún sistema de seguridad es infalible. Si detectas una vulnerabilidad o tienes motivos para creer que tu cuenta ha sido comprometida, contáctanos de inmediato a privacidad@agendaestudio.com.
12Derechos de los titulares (ARCO+)
Conforme a la Ley N° 19.628, actualmente vigente, y a la Ley N° 21.719 una vez que entre en vigor en diciembre de 2026, tienes los siguientes derechos sobre tus datos personales:
Solicitar información sobre qué datos tuyos tratamos, su origen, finalidad y con quién los hemos compartido.
Corregir datos inexactos o incompletos. Muchos datos puedes actualizarlos directamente desde tu perfil.
Solicitar la eliminación de tus datos cuando ya no sean necesarios, cuando retires el consentimiento o cuando el tratamiento sea ilícito.
Oponerte al tratamiento de tus datos para fines de comunicaciones comerciales o perfilamiento. Usa el enlace de baja en cualquier correo o escríbenos.
Recibir tus datos en un formato estructurado y legible por máquina (CSV). Puedes exportar tu lista de clientes directamente desde el panel.
Solicitar la suspensión temporal del tratamiento mientras se verifica la exactitud de los datos o se resuelve una reclamación.
12.1 Cómo ejercer tus derechos
Envía un correo a privacidad@agendaestudio.com con el asunto "Ejercicio de derechos ARCO" indicando:
- Tu nombre completo y correo electrónico registrado en la Plataforma.
- Copia de tu documento de identidad (cédula de identidad u equivalente en tu país) para verificar la titularidad.
- El derecho que deseas ejercer de forma clara y específica.
- La información concreta sobre la que realizas la solicitud (si aplica).
Responderemos tu solicitud en un plazo máximo de 30 días hábiles desde su recepción. Si la solicitud es compleja o implica un volumen significativo de datos, podremos extender este plazo por 15 días adicionales, notificándote con anticipación.
12.2 Reclamaciones ante la autoridad de control
Si no quedas satisfecho con nuestra respuesta, o si consideras que el tratamiento de tus datos vulnera la normativa vigente, tienes derecho a presentar una reclamación ante:
- Chile: La Agencia de Protección de Datos Personales (entidad en proceso de constitución conforme a la Ley N° 21.719) o, hasta su entrada en funciones, el Servicio Nacional del Consumidor (SERNAC) y los Tribunales Ordinarios de Justicia, según la materia.
13Cookies y tecnologías similares
13.1 Qué tecnologías usamos
Para que la Plataforma funcione correctamente, utilizamos dos tecnologías de almacenamiento en tu navegador: cookies (pequeños archivos de texto enviados por el servidor) y almacenamiento local (localStorage, que el sitio gestiona directamente desde tu navegador). Aunque tienen funcionamiento técnico distinto, ambas se utilizan con fines similares: mantener tu sesión activa y recordar preferencias de uso.
13.2 Tecnologías que usamos
| Tecnología | Función | Tipo | ¿Esencial? |
|---|---|---|---|
| Token JWT (localStorage) | Mantener al Profesional autenticado durante la sesión | Sesión | Sí |
| ID de agenda activa (localStorage) | Recordar qué agenda está seleccionada en cuentas multi-agenda | Preferencia | Sí |
13.3 Cómo gestionar las cookies
Puedes eliminar los datos almacenados en tu navegador desde la configuración de "Almacenamiento" o "Datos del sitio" de tu navegador. Ten en cuenta que eliminar el token JWT cerrará tu sesión activa. La Plataforma no utiliza cookies de terceros con fines publicitarios.
14Menores de edad
El Servicio está dirigido exclusivamente a personas mayores de 18 años. No recopilamos intencionalmente datos personales de menores de edad.
Si tomamos conocimiento de que hemos recopilado datos de un menor sin la verificación del consentimiento de su representante legal, procederemos a eliminarlos a la brevedad posible.
Si eres padre, madre o tutor legal y crees que tu hijo/a ha proporcionado datos en nuestra Plataforma sin tu autorización, escríbenos a privacidad@agendaestudio.com y actuaremos de inmediato.
15Cambios a esta Política
Podemos actualizar esta Política cuando sea necesario, por ejemplo, al incorporar nuevas funcionalidades, cambiar de proveedor, responder a cambios legales o mejorar la claridad del documento.
Cuando lo hagamos:
- Publicaremos la versión actualizada en esta misma URL con la nueva fecha de última actualización, que siempre es visible al inicio del documento.
- Para cambios que afecten significativamente el tratamiento de tus datos, notificaremos a los Usuarios registrados por correo electrónico con al menos 15 días de anticipación antes de que los cambios entren en vigor.
- Los cambios que resulten obligatorios por exigencia legal se aplicarán con la anticipación mínima que permita la norma correspondiente.
El uso continuado de la Plataforma tras la fecha de vigencia de los cambios implica la aceptación de la versión actualizada de esta Política.
16Contacto y reclamaciones
Para cualquier consulta, solicitud de ejercicio de derechos o reclamación relacionada con el tratamiento de tus datos personales:
- Correo de privacidad: privacidad@agendaestudio.com (asunto: "Privacidad" o "Ejercicio de derechos ARCO")
- Correo general: contacto@agendaestudio.com
- Sitio web: agendaestudio.com
Plazos de respuesta comprometidos:
- Consultas generales de privacidad: 10 días hábiles.
- Solicitudes de ejercicio de derechos ARCO: 30 días hábiles (prorrogable 15 días adicionales en casos complejos).
- Notificación de incidentes de seguridad: máximo 72 horas desde que tengamos conocimiento del incidente.
Si no quedas satisfecho con nuestra respuesta, tienes derecho a presentar una reclamación ante la Agencia de Protección de Datos Personales de Chile (cuando entre plenamente en funciones conforme a la Ley N° 21.719) o, hasta entonces, ante el Servicio Nacional del Consumidor (SERNAC) o los Tribunales Ordinarios de Justicia chilenos, según la materia.