CitaClick← Volver al inicio

Política de privacidad

Última actualización: 4 de mayo de 2026

1. Quiénes somos

CitaClick es una plataforma SaaS de agendamiento online dirigida a pequeñas y medianas empresas en Chile (peluquerías, barberías, centros estéticos, clínicas dentales, psicólogos, entrenadores, entre otros). Esta política describe cómo recolectamos, usamos y protegemos los datos personales de quienes utilizan nuestros servicios.

El servicio es operado desde Chile y cumple con la Ley N° 19.628 sobre Protección de la Vida Privada y demás normativa aplicable.

2. Datos que recolectamos

Recolectamos solo los datos necesarios para operar el servicio:

  • Datos de cuenta del negocio: nombre, correo, contraseña (hasheada), nombre del negocio, rubro, teléfono de contacto.
  • Datos de clientes finales: nombre, correo, teléfono y opcionalmente RUT cuando el negocio lo solicita para identificar al cliente.
  • Datos de reservas: servicio agendado, fecha, hora, profesional, estado de la cita, notas opcionales.
  • Datos de pago: nunca almacenamos datos de tarjeta de crédito o débito. Los pagos se procesan a través de Flow.cl, que cumple con estándares PCI-DSS. Solo conservamos el ID de transacción y monto para conciliación.
  • Datos técnicos: dirección IP, tipo de navegador, fechas de acceso. Estos datos se usan para seguridad y prevención de fraude.

3. Cómo usamos los datos

  • Operar el servicio de agendamiento (crear, modificar y cancelar citas).
  • Enviar notificaciones transaccionales por correo electrónico (recordatorios de cita, confirmaciones, recuperación de contraseña). Estas notificaciones no son marketing.
  • Procesar pagos cuando el negocio lo configura.
  • Enviar mensajes de WhatsApp cuando el usuario o el negocio lo activan.
  • Prevenir fraude, abuso del servicio y mantener la seguridad de la plataforma.
  • Cumplir con obligaciones legales y atender requerimientos de autoridades competentes.

4. Con quién compartimos los datos

No vendemos datos personales. Compartimos información solo con proveedores estrictamente necesarios para operar el servicio:

  • Supabase (base de datos y autenticación, infraestructura cloud).
  • Vercel (hosting de la aplicación web).
  • Resend (envío de correos transaccionales).
  • Flow.cl (procesamiento de pagos electrónicos en Chile, incluyendo WebPay Plus).
  • Meta — WhatsApp Business Platform (envío de notificaciones por WhatsApp cuando está activado).

Cada uno de estos proveedores tiene sus propios estándares de seguridad y cumplimiento. Compartimos únicamente los datos mínimos necesarios para que cumplan su función.

5. Cuánto tiempo guardamos los datos

Conservamos los datos mientras la cuenta del negocio esté activa y el servicio se siga utilizando. Si una cuenta se elimina, los datos personales se anonimizan o eliminan en un plazo máximo de 90 días, salvo cuando la ley exija conservarlos por un plazo mayor (por ejemplo, registros tributarios o de transacciones financieras).

6. Tus derechos

De acuerdo con la Ley 19.628, puedes ejercer en cualquier momento los siguientes derechos:

  • Acceso: conocer qué datos tenemos sobre ti.
  • Rectificación: corregir datos inexactos o incompletos.
  • Cancelación: solicitar la eliminación de tus datos cuando ya no sean necesarios para el servicio.
  • Oposición: oponerte al tratamiento de tus datos para finalidades específicas.

Para ejercer cualquiera de estos derechos, escríbenos a contacto@citaclick.cl. Responderemos dentro de 5 días hábiles.

7. Seguridad

Implementamos medidas razonables de seguridad técnica y organizativa: cifrado en tránsito (TLS), cifrado en reposo a nivel de base de datos, control de acceso por roles, autenticación con hashing seguro de contraseñas, separación lógica multi-tenant con Row Level Security y auditoría de accesos sensibles.

Ningún sistema es 100% infalible. Si tomas conocimiento de un incidente de seguridad, comunícalo de inmediato a contacto@citaclick.cl.

8. Cookies y tecnologías similares

Usamos cookies esenciales para mantener la sesión iniciada y recordar preferencias mínimas. No usamos cookies de publicidad de terceros. Para análisis usamos métricas agregadas y anónimas (Vercel Analytics) que no identifican individualmente al visitante.

9. Menores de edad

CitaClick no está dirigido a menores de 14 años. Si un negocio agenda citas para menores, es responsabilidad del negocio contar con la autorización del padre, madre o tutor legal.

10. Cambios a esta política

Podemos actualizar esta política para reflejar cambios en la ley o en el servicio. Cuando hagamos cambios sustanciales, lo notificaremos por correo electrónico a la cuenta del negocio y publicaremos la nueva versión en esta página con la fecha actualizada.

11. Contacto

Para consultas sobre privacidad, ejercer tus derechos o reportar un incidente, escríbenos a contacto@citaclick.cl.