Última actualización: abril 2026

Versión 2026-04.3 · Vigente desde abril 2026

Política de Privacidad

1. Responsable del tratamiento

Crea Visual SPA, RUT 76.739.199-4, Badajoz 100, of. 523, Las Condes, Región Metropolitana, Chile. Correo de contacto: hola@quieroagendar.cl.

Esta Política se rige por la Ley N° 19.628 sobre Protección de la Vida Privada y sus modificaciones, incluyendo la Ley N° 21.719 (publicada en el Diario Oficial el 13 de diciembre de 2024, en período de adecuación hasta diciembre de 2026), así como por las demás normas aplicables del ordenamiento jurídico chileno.

2. Datos que recopilamos

Recopilamos únicamente los datos necesarios para prestar el servicio:

  • Datos de cuenta: correo electrónico y contraseña (almacenada como hash irreversible; no tenemos acceso a tu contraseña en texto plano).
  • Datos del negocio (tenant): nombre del negocio, identificador público (slug), logo, colores de marca, zona horaria, descripción y credenciales profesionales que decidas mostrar públicamente, y enlaces a redes sociales.
  • Catálogo de servicios: nombres, duraciones, precios y disponibilidad horaria de los servicios que configures para recibir reservas.
  • Datos de reservas y clientes finales: nombre, correo electrónico y teléfono ingresados por los clientes que reservan en tu agenda; fecha y hora; servicios reservados; notas e historial del cliente (sólo Plan Equipos y Empresas). El teléfono puede utilizarse para enviar recordatorios automáticos por WhatsApp 24 horas antes de cada cita, únicamente cuando el negocio activa esta funcionalidad (planes Solo, Equipos y Empresas).
  • Archivos adjuntos a fichas de clientes (Plan Equipos y Empresas): fotografías, fichas firmadas u otros documentos que el negocio decida asociar al historial de un cliente. Se almacenan en un bucket privado y sólo son accesibles mediante URLs firmadas con vencimiento corto.
  • Datos de pago de reservas: procesados directamente por el proveedor de pago que tú configures (Transbank, MercadoPago o Flow). Quiero Agendar no almacena números de tarjeta ni datos sensibles de pago — únicamente referencias opacas (token, ID de transacción) emitidas por el proveedor.
  • Datos de facturación de la plataforma: para los planes pagados (Solo, Equipos y Empresas), MercadoPago Suscripciones gestiona el cobro mensual recurrente de la suscripción y nos entrega referencias opacas (preapproval ID, payer ID) y marcas de período de facturación. No almacenamos datos de tarjetas.
  • Credenciales cifradas: tokens de Google Calendar (si conectas tu calendario) y credenciales de tu proveedor de pago se almacenan cifradas con AES-256-GCM y se descifran únicamente para ejecutar las operaciones que tú autorizas.
  • Datos técnicos: dirección IP, tipo de navegador, sistema operativo y registros de acceso, recopilados automáticamente para seguridad y diagnóstico.
  • Datos de uso anónimos: comportamiento de navegación en el sitio (páginas visitadas, clics, tiempos de sesión), recopilados de forma anónima y agregada para mejorar la experiencia del servicio. Estos datos se activan únicamente con tu consentimiento.

3. Finalidad del tratamiento

  • Crear y gestionar la cuenta del usuario y su negocio (tenant).
  • Permitir que los clientes finales reserven horas en tu agenda a través del widget embebible o de tu página pública.
  • Procesar los pagos de las reservas a través del proveedor de pago que tú configuras, cuando corresponda.
  • Cobrar la suscripción mensual del plan contratado (Solo, Equipos o Empresas) mediante MercadoPago Suscripciones.
  • Sincronizar disponibilidad con Google Calendar cuando el usuario lo conecta voluntariamente.
  • Enviar comunicaciones transaccionales por correo electrónico (confirmaciones de reserva, recordatorios, recibos, notificaciones de cobro de suscripción y recuperación de contraseña) y, opcionalmente, recordatorios por WhatsApp 24 horas antes de la cita cuando el negocio activa esta funcionalidad (planes Solo, Equipos y Empresas).
  • Almacenar y mostrar al negocio los archivos adjuntos y notas que añade a las fichas de sus clientes (Plan Equipos y Empresas).
  • Enviar campañas de email marketing (sólo Plan Empresas), exclusivamente con consentimiento previo y expreso del destinatario.
  • Mejorar el servicio mediante el análisis anónimo y agregado del comportamiento de uso de la plataforma.
  • Cumplir obligaciones legales y requerimientos de autoridades competentes.

4. Base de legitimación

  • Ejecución del contrato (servicio): datos de cuenta, configuración del negocio, reservas, facturación de la suscripción y datos técnicos necesarios para prestar el servicio contratado.
  • Consentimiento del titular: conexión con Google Calendar, comunicaciones de marketing y analítica de uso. El usuario puede revocar este consentimiento en cualquier momento sin que ello afecte la prestación del servicio principal.
  • Cumplimiento de obligaciones legales: datos contables y tributarios exigidos por la normativa chilena vigente.

5. Conservación de datos

Los datos personales se conservan durante el tiempo en que la cuenta del usuario esté activa. Tras la eliminación o cierre de la cuenta, los datos se conservan por un período adicional de 12 meses, al cabo del cual son eliminados o anonimizados de forma permanente.

Excepcionalmente, los datos contables y tributarios asociados a suscripciones cobradas y pagos procesados se conservarán por el período exigido por la legislación tributaria chilena vigente (actualmente 6 años conforme al Código Tributario), aun cuando la cuenta haya sido eliminada.

Los datos de los clientes finales (reservas, perfiles) se eliminan junto con el cierre de la cuenta del negocio que los administra, o antes si el negocio así lo solicita.

6. Derechos del titular de los datos

De conformidad con la Ley N° 19.628 y la Ley N° 21.719, el titular de los datos tiene derecho a:

  • Acceso: conocer qué datos personales suyos tratamos.
  • Rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad para la que fueron recopilados.
  • Oposición: oponerse al tratamiento de sus datos para fines de marketing directo.
  • Portabilidad: recibir sus datos en un formato estructurado y de uso común.
  • Revocación del consentimiento: retirar el consentimiento otorgado en cualquier momento, sin efecto retroactivo.

Para ejercer cualquiera de estos derechos, escríbenos a hola@quieroagendar.cl indicando tu nombre completo, correo de cuenta y la solicitud específica. Responderemos en un plazo máximo de 30 días hábiles.

Si los datos sobre los que ejerces estos derechos corresponden a un cliente final que reservó en la agenda de un negocio, deberás contactar directamente al negocio responsable de esa agenda (el controlador de esos datos). Quiero Agendar actúa como encargado de tratamiento por cuenta del negocio.

7. Transferencia de datos a terceros

Crea Visual SPA no vende ni cede datos personales a terceros con fines comerciales. Compartimos datos únicamente con los siguientes proveedores de servicios, en la medida estrictamente necesaria para operar la plataforma:

  • Infraestructura cloud (Supabase): almacenamiento de la base de datos y gestión de autenticación. Los servidores pueden estar ubicados fuera de Chile; en ese caso, el proveedor opera bajo acuerdos de tratamiento de datos con estándares equivalentes al GDPR.
  • Hosting (Vercel): despliegue y entrega de la aplicación web. Procesa datos técnicos de tráfico (IP, peticiones HTTP) de forma transitoria.
  • Procesadores de pago para reservas (Transbank, MercadoPago, Flow): el negocio configura uno y los datos de tarjeta del cliente final son tratados directamente por el procesador, bajo su propia política de privacidad.
  • MercadoPago Suscripciones: procesa el cobro recurrente de la suscripción mensual del plan Solo, Equipos o Empresas. Los datos de tarjeta del titular del negocio son tratados directamente por MercadoPago.
  • Google (Google Calendar API): sólo si el usuario conecta voluntariamente su calendario. Compartimos únicamente los datos necesarios para sincronizar reservas con su calendario.
  • Amazon Web Services (Amazon SES): envío de correos transaccionales y, cuando corresponda, campañas de email marketing. AWS opera bajo el régimen estadounidense de privacidad con cláusulas de protección equivalentes al GDPR.
  • Meta Platforms (WhatsApp Business Cloud API): únicamente cuando el negocio activa los recordatorios por WhatsApp. Se transmiten a Meta los datos mínimos necesarios para entregar el mensaje (número de teléfono del cliente final, nombre del negocio y hora de la cita). Meta opera bajo cláusulas contractuales de protección equivalentes al GDPR.
  • Google Analytics 4: medición anónima y agregada del uso del sitio. Activado únicamente con consentimiento del usuario. No se utiliza con fines publicitarios.

Algunos de estos proveedores pueden implicar transferencia de datos fuera de Chile. En tales casos, nos aseguramos de que el receptor ofrezca un nivel de protección adecuado mediante contratos de tratamiento de datos o certificaciones equivalentes, conforme a lo exigido por la normativa chilena.

8. Cookies y tecnologías similares

Utilizamos los siguientes tipos de cookies:

  • Cookies esenciales: necesarias para el funcionamiento del sitio (autenticación, sesión, preferencias). No requieren consentimiento.
  • Cookies analíticas: nuestras herramientas de analítica utilizan cookies para medir el uso del sitio de forma anónima y agregada. Estas cookies se activan únicamente con tu consentimiento, que puedes gestionar a través del banner de cookies.

Puedes revocar tu consentimiento o modificar tus preferencias de cookies en cualquier momento haciendo clic en el enlace "Gestionar cookies" disponible en el pie de página del sitio.

9. Seguridad de los datos

Implementamos medidas técnicas y organizativas apropiadas para proteger los datos personales contra el acceso no autorizado, pérdida o destrucción, incluyendo: cifrado en tránsito (TLS/HTTPS), cifrado en reposo para credenciales sensibles (tokens de Google Calendar y credenciales de proveedores de pago, mediante AES-256-GCM), acceso restringido al personal autorizado, separación de privilegios entre clientes mediante Row-Level Security en la base de datos, almacenamiento de archivos adjuntos en un bucket privado con acceso únicamente a través de URLs firmadas de corta duración, y auditorías periódicas de seguridad.

En caso de una brecha de seguridad que pudiera afectar tus datos personales, te notificaremos conforme a los plazos establecidos por la legislación vigente.

10. Cambios a esta política

Crea Visual SPA puede actualizar esta Política de Privacidad cuando lo estime necesario. Los cambios materiales serán notificados por correo electrónico con al menos 15 días de anticipación a su entrada en vigor. La versión vigente estará siempre disponible en quieroagendar.cl/privacidad.

Política de Privacidad · Términos de Servicio · Volver al inicio