Política de Privacidad

El responsable del tratamiento de los datos recopilados a través de esta página web y el formulario de contacto es:

2.1 Datos proporcionados directamente por el Cliente

• Nombre completo, email, teléfono y cargo
• Nombre de la empresa, país y rubro
• Información del negocio proporcionada para entrenar el asistente IA (horarios, servicios, FAQs, etc.)
• Preferencias de plan y canal de comunicación

2.2 Datos generados por el uso del servicio

• Conversaciones entre el asistente IA y los clientes finales del Cliente
• Registros de citas programadas, confirmadas y canceladas
• Métricas de uso del servicio (número de conversaciones, horarios de mayor actividad, etc.)

2.3 Datos de navegación

• Dirección IP, tipo de navegador y sistema operativo
• Páginas visitadas y tiempo de permanencia en la web
• Cookies técnicas y de análisis (ver nuestra Política de Cookies)

Utilizamos los datos recopilados para:

• Evaluar solicitudes de servicio y contactar a potenciales clientes
• Configurar, entrenar y optimizar el asistente IA del Cliente
• Prestar soporte técnico y acompañamiento
• Generar reportes de uso y rendimiento para el Cliente
• Mejorar nuestros servicios y desarrollar nuevas funcionalidades
• Cumplir con obligaciones legales y contractuales
• Prevenir fraude, uso indebido y actividades ilícitas

El tratamiento de datos se fundamenta en:

• Ejecución de contrato: Los datos son necesarios para prestar el servicio contratado.
• Consentimiento: El tratamiento de datos se basa en el consentimiento explícito del usuario, otorgado mediante la aceptación voluntaria de esta Política de Privacidad y la marcación de la casilla de consentimiento en el formulario de contacto, previa a cualquier recopilación de datos. El usuario puede retirar su consentimiento en cualquier momento contactando a privacidad@nopierdascitas.com.
• Interés legítimo: Mejorar nuestros servicios, prevenir fraude y comunicar información relevante sobre el servicio.
• Obligación legal: Cuando el tratamiento sea necesario para cumplir con obligaciones legales aplicables.

No vendemos, alquilamos ni compartimos datos personales con terceros con fines comerciales o publicitarios. Los datos pueden ser compartidos únicamente con:

• Proveedores de infraestructura: Servicios de hosting, bases de datos y procesamiento en la nube necesarios para operar el servicio.
• Proveedores de IA: Utilizamos modelos de inteligencia artificial de terceros como OpenAI y Anthropic (Claude) para el procesamiento de conversaciones del asistente. Los datos enviados a estos proveedores se limitan al contenido necesario para generar respuestas y están sujetos a las políticas de privacidad y procesamiento de datos de cada proveedor.
• Plataforma de agentes (OpenClaw): El asistente opera a través de OpenClaw, una plataforma de agentes de IA. Las conversaciones y datos necesarios para la ejecución de funcionalidades (Skills) son procesados por esta plataforma conforme a sus propias políticas.
• Plataformas de mensajería: WhatsApp Business y otros canales según corresponda, exclusivamente para la prestación del servicio.
• Autoridades competentes: Cuando sea requerido por ley, orden judicial o para proteger los derechos, propiedad o seguridad de NoPierdasCitas o de terceros.

Implementamos medidas de seguridad técnicas y organizativas que incluyen:

• Entornos aislados (Docker) por cada cliente para evitar contaminación cruzada de datos
• Cifrado de datos en tránsito (TLS/SSL) y en reposo
• Control de acceso al asistente: las interacciones con números desconocidos se limitan estrictamente a consultas relacionadas con citas, mientras que las instrucciones de configuración y comandos administrativos solo pueden ejecutarse desde el número de teléfono autorizado del Cliente
• Rotación periódica de credenciales y claves de acceso
• Copias de seguridad semanales cifradas con políticas de retención definidas
• La evaluación de seguridad de la infraestructura subyacente (servidores, redes, plataformas de IA) depende de los proveedores de servicios correspondientes y sus propias políticas de seguridad

Respuesta a Incidentes de Seguridad

En caso de sospecha o confirmación de incidente que afecte datos personales:

• Investigación (24h): Confirmar si hay acceso no autorizado y determinar el alcance del incidente.
• Notificación (48-72h): Si hay riesgo alto, notificamos a los afectados y al SERNAC. Si hay riesgo bajo, solo notificamos a autoridades si es obligatorio por ley.
• Reporte: Proporcionamos a los afectados una descripción del incidente, los datos comprometidos, las medidas de mitigación adoptadas y un contacto de soporte.

Contacto para reporte de brechas: privacidad@nopierdascitas.com

• Datos de clientes activos: Se conservan durante toda la relación de servicio y son accesibles por el Cliente.
• Datos de clientes inactivos: Se eliminan de forma segura e irreversible dentro de los 30 días posteriores a la cancelación del servicio, salvo obligación legal de retención.
• Datos de formularios de contacto: Se conservan por un máximo de 12 meses si no se concreta la relación comercial.
• Datos de facturación: Se conservan según las obligaciones fiscales aplicables (generalmente entre 5 y 10 años).
• Logs de seguridad y auditoría: Se conservan por un mínimo de 12 meses para fines de detección de incidentes.

Según la legislación aplicable en materia de protección de datos, usted tiene derecho a:

• Acceso: Solicitar una copia de los datos personales que tenemos sobre usted.
• Rectificación: Corregir datos inexactos o incompletos.
• Cancelación/Supresión: Solicitar la eliminación de sus datos personales cuando ya no sean necesarios.
• Oposición: Oponerse al tratamiento de sus datos en determinadas circunstancias.
• Portabilidad: Recibir sus datos en formato estructurado, de uso común y lectura mecánica.
• Limitación: Solicitar la limitación del tratamiento de sus datos.
• Revocación del consentimiento: Retirar su consentimiento en cualquier momento sin que ello afecte la licitud del tratamiento basado en el consentimiento previo a su retirada.

Nos comprometemos a responder dentro de 15 días hábiles (la LCDP establece un máximo de 30). Si considera que sus derechos no han sido atendidos adecuadamente, puede presentar una reclamación ante el SERNAC o la autoridad de protección de datos competente.

Nuestros proveedores de servicios (OpenAI, Anthropic, OpenClaw, Supabase, AWS) pueden procesar datos en jurisdicciones fuera de Chile. Para cumplir con la LCDP:

Garantías Contractuales

Hemos celebrado Acuerdos de Procesamiento de Datos (Data Processing Agreements - DPA) con todos nuestros proveedores que incluyen:

• Cláusulas Contractuales Tipo (SCCs) reconocidas por la legislación chilena
• Compromisos de confidencialidad y seguridad
• Derechos de auditoría y acceso

Estándares de Protección

Todos nuestros proveedores cumplen con:

• GDPR (Reglamento General de Protección de Datos de la UE)
• CCPA (Ley de Privacidad del Consumidor de California)
• Certificaciones SOC 2 Type II

Derecho a Oposición

Si no consiente el procesamiento de sus datos en terceros países, puede contactarnos a privacidad@nopierdascitas.com para solicitar una alternativa de almacenamiento local.

Documentos DPA disponibles bajo solicitud a privacidad@nopierdascitas.com

Nuestros servicios están dirigidos exclusivamente a empresas y profesionales mayores de edad. No recopilamos intencionalmente datos de menores de 18 años. Si detectamos que hemos recopilado datos de un menor, los eliminaremos de forma inmediata y notificaremos al responsable si corresponde.

NoPierdasCitas utiliza tecnología de inteligencia artificial de terceros (OpenAI, Anthropic) y la plataforma de agentes OpenClaw para la prestación de sus servicios. En relación con la IA y la privacidad:

• Los datos de conversaciones se procesan en tiempo real a través de los proveedores de IA mencionados.
• El Cliente mantiene el control sobre la información utilizada para configurar su asistente.
• No se realizan decisiones automatizadas con efectos legales significativos sin intervención humana.
• Los datos procesados por la IA están sujetos a las mismas medidas de seguridad y confidencialidad que el resto de datos personales.

Skills (extensiones de funcionalidad)

El asistente puede utilizar "Skills" (extensiones de funcionalidad) proporcionadas a través de la plataforma OpenClaw. NoPierdasCitas realiza la instalación y configuración de Skills para evaluar posibles vulnerabilidades antes de activarlas en el entorno del Cliente.

Nos reservamos el derecho de actualizar esta Política de Privacidad. Los cambios sustanciales serán comunicados a los clientes activos por correo electrónico con al menos 15 días de anticipación. La versión vigente estará siempre disponible en esta página.

Para cualquier consulta relacionada con esta Política de Privacidad o el tratamiento de sus datos personales: contacto@nopierdascitas.com