KLIENTELA
Empezar gratis
Volver al inicio

Política de Privacidad

Última actualización: 21 de mayo de 2026

Esta Política explica qué datos personales tratamos en Klientela, con qué finalidad, por cuánto tiempo, con quién los compartimos y qué derechos tienes sobre ellos. Se rige por la Ley 19.628 (Chile) y su modernización por la Ley 21.719, la LFPDPPP (México), la LGPD (Brasil) y leyes aplicables del país de residencia del usuario.

1. Responsable del tratamiento

Klientela, con dirección de contacto:
Email: privacidad@klientela.app
Sitio: klientela.vercel.app

2. Qué datos recolectamos

2.1 Datos de los Negocios (dueños / staff)

  • Email, nombre, número telefónico (al crear la cuenta).
  • Datos del negocio: nombre, dirección, ciudad, país, horario, descripción, logos y fotos.
  • Datos de facturación si contratas plan Pro o Business.
  • Logs técnicos: dirección IP, navegador, sistema operativo, fecha y hora de acceso (para seguridad y prevención de fraude).

2.2 Datos de Clientes finales (personas que reservan)

  • Nombre, teléfono y email opcional (al reservar una cita).
  • Historial de citas en negocios que usan Klientela (servicios, fechas, profesional atendido, precio pagado).
  • Preferencias declaradas o inferidas por el negocio (ej. "le gusta el corte degradado", "alergia a producto X").
  • Mensajes intercambiados con el negocio vía WhatsApp si el bot está activo.
  • Fotos del servicio prestado (antes/después), si el negocio las sube y tú consientes.

2.3 Datos automáticos (todos los visitantes)

  • Cookies técnicas necesarias para el funcionamiento del sitio.
  • Cookies de analítica (anónimas, agregadas) si las aceptas en el banner de cookies. Detalle en la Política de Cookies.

3. Para qué usamos tus datos (finalidades)

  • Operar el Servicio: gestionar agenda, procesar reservas, enviar recordatorios, mostrar tu sitio público, generar reportes para el negocio.
  • Comunicación: enviar emails transaccionales (confirmación de reserva, recordatorios, cambios de cita), notificaciones push y mensajes de WhatsApp opt-in.
  • Mejora del Servicio: análisis agregado y anonimizado para detectar bugs, medir uso y priorizar features.
  • Seguridad: prevención de fraude, abuso, accesos no autorizados, cumplimiento legal.
  • Marketing del Negocio (no nuestro): los Negocios pueden usar los datos de sus propios clientes finales para comunicación posterior (ej. promociones), siempre con el consentimiento previo del cliente.

Nunca vendemos tus datos a terceros. Nunca usamos los datos de los Clientes finales de un Negocio para fines comerciales propios sin tu consentimiento explícito.

4. Base legal del tratamiento

  • Ejecución del contrato: para la mayoría del tratamiento operativo, ya que es necesario para prestarte el servicio que contrataste.
  • Consentimiento: para cookies de analítica y marketing, y para que un Negocio te envíe comunicaciones promocionales.
  • Obligación legal: para conservar registros tributarios y atender requerimientos de autoridades.
  • Interés legítimo: para seguridad, prevención de fraude y mejora del Servicio, equilibrado con tus derechos.

5. Con quién compartimos tus datos

Compartimos datos solo con proveedores estrictamente necesarios para operar el Servicio, todos sujetos a contratos de tratamiento de datos (DPA):

  • Supabase Inc. (almacenamiento de base de datos y autenticación). Hosting en regiones de EE.UU. y Europa.
  • Vercel Inc. (hosting de la aplicación y CDN).
  • Zavu (mensajería WhatsApp Business). Solo cuando el Negocio activa la integración.
  • Anthropic PBC (modelo Claude para asistente conversacional opcional). Las conversaciones se procesan efímeramente; Anthropic no las almacena para entrenamiento.
  • Resend (envío de emails transaccionales).
  • MercadoPago (procesamiento de pagos online opcional).
  • Sentry (monitoreo de errores en producción, datos anonimizados).

Algunos de estos proveedores almacenan datos fuera de Chile / tu país. Cuentan con cláusulas estándar de protección y certificaciones internacionales (SOC 2, ISO 27001) o equivalentes.

6. Cuánto tiempo guardamos tus datos

  • Cuenta del Negocio: mientras la cuenta esté activa, más 6 meses tras el cierre (para posibles reclamos legales).
  • Datos de Clientes finales: mientras el Negocio que los recolectó mantenga su cuenta activa. Si el Cliente final solicita eliminación, lo procesamos en máximo 30 días.
  • Registros tributarios: hasta 6 años (obligación legal en Chile).
  • Logs técnicos: 90 días para diagnóstico, luego se anonimizan o eliminan.
  • Backups: 7 días de Point-in-Time Recovery (Supabase).

7. Tus derechos

Como titular de los datos, tienes los siguientes derechos, ejercitables en cualquier momento de forma gratuita:

  • Acceso: solicitar copia de tus datos. Los Clientes finales pueden descargarla desde /mi-cuenta → Privacidad.
  • Rectificación: corregir datos inexactos.
  • Eliminación / olvido: eliminar tus datos, salvo obligación legal de conservarlos.
  • Oposición: oponerte a tratamientos basados en interés legítimo o consentimiento.
  • Portabilidad: recibir tus datos en formato JSON estructurado para llevarlos a otro proveedor.
  • Revocación de consentimiento: retirar tu consentimiento en cualquier momento (efectos hacia el futuro).
  • Reclamación: presentar reclamación ante la autoridad de protección de datos de tu país (en Chile: Agencia de Protección de Datos Personales, a partir de diciembre 2026).

Para ejercer estos derechos, escríbenos a privacidad@klientela.app. Respondemos en máximo 15 días hábiles. Para acelerar, los Clientes finales pueden usar la auto-gestión desde /mi-cuenta → Privacidad.

8. Seguridad

Aplicamos medidas técnicas y organizativas razonables:

  • Cifrado en tránsito (HTTPS / TLS 1.3).
  • Cifrado en reposo (Supabase usa AES-256).
  • Aislamiento estricto entre negocios (Row-Level Security a nivel de base de datos).
  • Autenticación en dos pasos opcional para owners (TOTP).
  • Rate limiting en endpoints públicos.
  • Monitoreo continuo de errores y logs de seguridad.
  • Backups automáticos de 7 días (PITR).
  • Acceso restringido al personal autorizado bajo principio de mínimo privilegio.

Si detectamos una vulneración de datos personales que pueda afectarte, te notificaremos en máximo 72 horas según exigencia legal (LGPD, Ley 21.719).

9. Menores de edad

Klientela no está dirigido a menores de 14 años. Si descubrimos que hemos tratado datos de un menor sin consentimiento parental válido, los eliminaremos de inmediato. Si crees que esto ocurrió, contáctanos a privacidad@klientela.app.

10. Transferencia internacional de datos

Algunos de nuestros proveedores almacenan datos en EE.UU. y Europa. Estas transferencias están protegidas por:

  • Cláusulas Contractuales Estándar (CCE) de la UE.
  • Marcos de adecuación reconocidos (Data Privacy Framework UE-EE.UU.).
  • Certificaciones internacionales de seguridad de cada proveedor (SOC 2 Type II, ISO 27001).

11. Cambios a esta Política

Podemos actualizar esta Política para reflejar cambios en el Servicio o en la regulación aplicable. Te notificaremos los cambios materiales por email con 15 días de anticipación. La versión vigente siempre está publicada en esta URL con su fecha de última actualización.

12. Contacto del responsable

Para cualquier consulta sobre esta Política o ejercicio de tus derechos:
privacidad@klientela.app

Esta política está redactada para cumplir con la Ley 19.628 y Ley 21.719 (Chile), la LFPDPPP (México), la LGPD (Brasil), y se actualiza periódicamente conforme la regulación evoluciona. Para temas legales complejos consultá a un abogado especialista en protección de datos en tu jurisdicción.