BORRADOR — pendiente de validación por abogado. Este texto es provisorio y no constituye un documento legal definitivo ni asesoría jurídica. La versión vinculante se publicará una vez revisada por nuestro equipo legal.

Política de Privacidad

Última actualización: 16 de junio de 2026

1. Identidad del responsable

Esta plataforma es operada por Toma Hora (TomaHora.com). En el tratamiento de tus datos personales, Toma Hora actúa como encargado del tratamiento: procesamos los datos por cuenta de cada negocio adherido a la plataforma. El negocio (tenant) con el que agendas una cita actúa como responsable del tratamiento de tus datos específicos y define las finalidades de uso. Cualquier consulta puede dirigirse tanto al negocio como a Toma Hora a través de los datos de la sección 8.

[Pendiente de completar: razón social, RUT y domicilio legal del titular de la plataforma.]

2. Finalidades del tratamiento y bases de licitud

Tratamos tus datos personales para las siguientes finalidades:

  • Gestionar tus reservas y citas con el negocio que elijas (confirmaciones, recordatorios, reprogramaciones y cancelaciones). Base de licitud: ejecución de un contrato o medidas precontractuales a tu solicitud.
  • Comunicaciones operativas por correo electrónico, SMS o WhatsApp relativas a tu cita. Base de licitud: ejecución del contrato e interés legítimo del negocio en prestar el servicio.
  • Comunicaciones comerciales del negocio (campañas, promociones). Base de licitud: tu consentimiento, revocable en cualquier momento.
  • Cumplimiento de obligaciones legales (por ejemplo, tributarias). Base de licitud: obligación legal.
  • Seguridad, prevención de fraude y mejora del servicio. Base de licitud: interés legítimo.

3. Datos que tratamos

Según la interacción, podemos tratar las siguientes categorías de datos:

  • Datos de identificación y contacto: nombre, apellido, correo electrónico y teléfono.
  • Datos de la reserva: negocio, servicio, profesional, fecha, hora y notas que ingreses.
  • Datos técnicos: dirección IP, identificadores de sesión y datos de uso necesarios para operar la plataforma de forma segura.
  • Datos sensibles de salud (solo verticales de salud): cuando el negocio pertenece al rubro salud, ciertas notas clínicas (alergias, observaciones) pueden tratarse. Estos datos se almacenan cifrados y son accesibles solo para el profesional tratante y el personal autorizado del negocio. Su tratamiento requiere una base de licitud reforzada (tu consentimiento explícito o las excepciones legales aplicables a datos de salud).

4. Tus derechos (ARCOP) y cómo ejercerlos

Conforme a la Ley 21.719 sobre protección de datos personales, puedes ejercer los siguientes derechos:

  • Acceso: conocer qué datos tuyos tratamos y obtener una copia.
  • Rectificación: corregir datos inexactos o incompletos.
  • Cancelación / supresión: solicitar el borrado de tus datos cuando no exista una obligación legal de conservarlos.
  • Oposición: oponerte al tratamiento para finalidades específicas, como las comunicaciones comerciales.
  • Portabilidad: recibir tus datos en un formato estructurado y de uso común.

Para ejercer cualquiera de estos derechos, escríbenos al correo indicado en la sección 8 o contacta directamente al negocio donde agendaste. Responderemos dentro de los plazos legales. También puedes presentar un reclamo ante la Agencia de Protección de Datos Personales de Chile cuando esta se encuentre operativa.

Ejercer mis derechos en línea

Ingresá tu email y te enviamos un enlace seguro para gestionar tus datos sin necesidad de cuenta.

5. Transferencias internacionales de datos

Para operar la plataforma utilizamos proveedores de infraestructura, alojamiento y servicios de comunicación que pueden tratar o almacenar datos fuera de Chile (por ejemplo, en Estados Unidos). En esos casos adoptamos resguardos contractuales y técnicos para que tus datos mantengan un nivel de protección adecuado.

Datos de salud: cuando se trate de datos sensibles de salud, aplicamos garantías reforzadas: cifrado en reposo y en tránsito, minimización de los datos transferidos y evaluación específica de cada proveedor. La transferencia de datos de salud se limita a lo estrictamente necesario para la prestación del servicio.

[Pendiente de completar: listado de encargados/subencargados y países de tratamiento.]

6. Plazo de conservación

Conservamos tus datos mientras exista una relación activa con el negocio o mientras sean necesarios para las finalidades descritas. Posteriormente, los conservamos bloqueados únicamente durante los plazos exigidos por obligaciones legales (por ejemplo, la documentación tributaria conforme a la normativa del SII). Cumplidos esos plazos, los datos se suprimen o se anonimizan de forma irreversible.

7. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos contra accesos no autorizados, pérdida o alteración: cifrado de datos sensibles, control de acceso por rol, aislamiento por negocio (multi-tenant) y registro de auditoría.

8. Contacto y delegado de protección de datos (DPO)

Para consultas sobre privacidad o para ejercer tus derechos ARCOP, escríbenos a privacidad@tomahora.com.

[Pendiente de completar: nombre del delegado/responsable de protección de datos designado y domicilio para notificaciones.] También puedes dirigirte directamente al negocio donde agendaste, en su calidad de responsable del tratamiento de tus datos específicos.