Politica de Privacidad

Introduccion

La presente Politica de Privacidad (en adelante, la "Politica") describe como Bookys recopila, utiliza, almacena y protege la informacion personal de quienes utilizan su plataforma (en adelante, el "Usuario" o "Cliente").

A los efectos de esta Politica, "Bookys" se refiere a Bookys SpA cuando el Usuario se encuentre domiciliado en Chile, y a CIREYVI LLC (constituida en el estado de Delaware, Estados Unidos) para Usuarios domiciliados en cualquier otra jurisdiccion.

Bookys opera como responsable del tratamiento de datos personales conforme a la legislacion estadounidense y cumple con las disposiciones locales de proteccion de datos en los paises donde presta servicio, incluyendo Chile, Peru, Mexico y Colombia.

Al utilizar la plataforma, el Usuario declara haber leido y aceptado esta Politica en su totalidad.

1. Fundamentos para el Tratamiento de Datos

El tratamiento de datos personales por parte de Bookys se sustenta en los siguientes fundamentos:

• Consentimiento: Cuando el Usuario proporciona voluntariamente sus datos y autoriza su tratamiento.
• Ejecucion contractual: Para cumplir con las obligaciones derivadas de la relacion de servicio entre Bookys y el Cliente.
• Obligacion legal: Cuando asi lo exija la normativa aplicable o una autoridad competente.
• Interes legitimo: Para la operacion interna de la plataforma, prevencion de fraude y mejora del servicio.

En las jurisdicciones latinoamericanas donde operamos, podran aplicarse fundamentos adicionales conforme a la legislacion local vigente.

Bookys se rige por los principios de licitud, transparencia, limitacion de finalidad, proporcionalidad, calidad de los datos y responsabilidad en todo tratamiento de informacion personal.

2. Datos Personales que Recopilamos

2.1 Informacion proporcionada por el Usuario

Categoria	Detalle
Datos de registro	Nombre completo, correo electronico, numero de telefono
Datos del negocio	Nombre de la clinica, direccion, informacion del equipo
Comunicaciones	Consultas de soporte, comentarios y correspondencia con nuestro equipo
Datos de facturacion	Direccion de facturacion y detalles de transacciones (procesados a traves de Stripe)

El suministro de nombre, correo electronico y telefono es obligatorio para la creacion de una cuenta y la prestacion del servicio.

2.2 Informacion recopilada de forma automatica

• Datos del dispositivo: Tipo de dispositivo, sistema operativo e identificadores de hardware.
• Registros de actividad: Direccion IP, tipo de navegador, paginas visitadas, tiempo de permanencia y URLs de referencia.
• Datos de uso: Interacciones con la plataforma, funcionalidades utilizadas y patrones de navegacion.
• Ubicacion general: Pais y region aproximada derivados de la direccion IP.

Bookys utiliza cookies y tecnologias similares para mejorar la experiencia del Usuario, recordar preferencias y analizar el uso de la plataforma.

3. Finalidad del Tratamiento

Los datos personales se utilizan para los siguientes propositos:

• Prestacion del servicio: Operar, mantener y mejorar la plataforma y los asistentes de inteligencia artificial.
• Administracion de cuentas: Crear y gestionar cuentas de usuario, autenticar identidades y facilitar el acceso.
• Comunicacion: Responder consultas, brindar soporte y enviar notificaciones relacionadas con el servicio.
• Desarrollo de producto: Disenar nuevas funcionalidades y optimizar las existentes.
• Analisis: Estudiar patrones de uso para mejorar el rendimiento y la calidad del servicio.
• Cumplimiento normativo: Atender requerimientos legales y regulatorios aplicables.
• Seguridad: Prevenir accesos no autorizados, detectar actividad fraudulenta y proteger la integridad de la plataforma.

4. Proveedores y Comparticion de Datos

4.1 Integraciones de terceros

Autenticacion y calendario (Google): La plataforma permite el inicio de sesion mediante Google (OAuth) y la integracion con Google Calendar para la gestion de citas. Solo accedemos a los datos de Google del Usuario (correo, nombre, foto de perfil, datos de calendario) con su consentimiento expreso.

Procesamiento de pagos (Stripe): Los pagos se procesan a traves de Stripe, Inc., que emplea cifrado SSL/TLS y tokenizacion de datos de tarjeta. Bookys no almacena informacion completa de tarjetas de credito o debito.

Canales de comunicacion (Meta): Los asistentes de Bookys se integran con WhatsApp, Instagram y Messenger a traves de los servicios de Meta Platforms, Inc. Las interacciones en estos canales estan sujetas tambien a las politicas de Meta.

Inteligencia artificial: Los asistentes funcionan mediante modelos de IA de OpenAI, Anthropic y Google. Los datos procesados por estos proveedores se limitan a lo estrictamente necesario para generar respuestas y gestionar agendamiento.

4.2 Subencargados del tratamiento

Proveedor	Funcion
Amazon Web Services (AWS)	Infraestructura y alojamiento en la nube
Vercel	Despliegue y hosting de aplicaciones web
Stripe	Procesamiento de pagos
Meta Platforms	Canales de mensajeria (WhatsApp, Instagram, Messenger)
OpenAI	Modelos de inteligencia artificial
Anthropic	Modelos de inteligencia artificial
Google	Autenticacion, calendario y modelos de IA
Notion	Gestion interna y documentacion

Todas las transferencias de datos a estos proveedores estan respaldadas por acuerdos contractuales que incluyen clausulas de proteccion de datos.

4.3 Otras transferencias autorizadas

Los datos personales podran compartirse con: filiales o entidades vinculadas a Bookys, asesores legales o profesionales, y autoridades competentes cuando asi lo exija la ley.

5. Medidas de Seguridad

Bookys adopta medidas razonables de seguridad para proteger los datos personales del Usuario, distribuidas en tres niveles:

A nivel tecnico:

• Los proveedores de infraestructura y pagos que utilizamos (AWS, Stripe) implementan cifrado de datos en transito y en reposo, controles de acceso y sistemas de deteccion de intrusiones.
• El acceso a la plataforma esta protegido mediante protocolos de autenticacion seguros.
• La informacion de pago es tokenizada por Stripe, de modo que Bookys nunca accede a datos completos de tarjetas.

A nivel administrativo:

• Acceso a datos restringido al personal estrictamente necesario.
• Procedimientos internos de respuesta ante incidentes de seguridad.
• Revision periodica de los controles de acceso y permisos.

A nivel fisico:

• Los datos se alojan en centros de datos de AWS que cuentan con controles de acceso fisico, monitoreo ambiental y protocolos de continuidad operativa.

6. Conservacion y Eliminacion de Datos

Los datos personales se conservan unicamente durante el tiempo necesario para cumplir con los fines descritos en esta Politica:

• Datos de cuenta activa: Se mantienen mientras la cuenta este vigente. Una vez cancelada, los datos se conservan en estado inactivo para fines legales o hasta que se solicite su eliminacion.
• Solicitudes de eliminacion: Los datos se eliminan de forma permanente dentro de los siete (7) dias habiles posteriores a la aprobacion de la solicitud.
• Copias de respaldo: Se conservan por un periodo maximo de treinta (30) dias antes de su eliminacion automatica.
• Datos con fines comerciales: Se conservan hasta que el Usuario retire su consentimiento o por un plazo maximo de tres (3) anos.

La eliminacion de datos se realiza siguiendo practicas seguras que garantizan su destruccion definitiva.

7. Derechos del Usuario

7.1 Derechos generales

Todo Usuario, independientemente de su ubicacion, tiene derecho a:

• Acceso: Conocer que datos personales suyos son tratados por Bookys.
• Rectificacion: Solicitar la correccion de datos inexactos o incompletos.
• Eliminacion: Solicitar la supresion de sus datos cuando ya no sean necesarios para los fines del tratamiento.
• Oposicion: Objetar el tratamiento de sus datos para finalidades especificas.

7.2 Derechos adicionales segun jurisdiccion

Chile: Derechos de informacion, acceso, rectificacion, cancelacion y oposicion conforme a la Ley 19.628 sobre Proteccion de la Vida Privada.

Peru: Derechos de informacion, acceso, rectificacion, cancelacion y oposicion conforme a la Ley N° 29733 de Proteccion de Datos Personales.

Mexico: Derechos ARCO (Acceso, Rectificacion, Cancelacion, Oposicion) conforme a la Ley Federal de Proteccion de Datos Personales en Posesion de los Particulares (LFPDPPP), incluyendo el derecho a limitar el uso y divulgacion de sus datos.

Colombia: Derechos de conocer, actualizar, rectificar y suprimir datos personales conforme a la Ley 1581 de 2012.

7.3 Como ejercer estos derechos

Para ejercer cualquiera de estos derechos, el Usuario debe enviar una solicitud escrita a contacto@bookys.ai indicando en el asunto: "Solicitud de Privacidad — [Pais]".

Plazos de respuesta:

Tipo de solicitud	Plazo
Solicitud estandar	15 dias habiles
Solicitud que requiera verificacion adicional	Hasta 30 dias calendario, con notificacion previa
Solicitud urgente por motivos de seguridad	48 horas

8. Transferencias Internacionales de Datos

Los datos personales son transferidos y procesados en los Estados Unidos, donde Bookys mantiene su infraestructura principal a traves de AWS.

Para garantizar la proteccion de los datos en estas transferencias, Bookys aplica las siguientes salvaguardas:

• Clausulas contractuales con todos los proveedores que participan en el tratamiento de datos.
• Evaluaciones periodicas del nivel de proteccion en las jurisdicciones receptoras.
• Acuerdos de procesamiento de datos con cada subencargado.
• Cumplimiento de los requisitos locales de transferencia internacional en cada pais donde operamos.

9. Disposiciones Regionales Especificas

Chile

• Cumplimiento con los requisitos de registro de bases de datos cuando corresponda.
• Consentimiento expreso para el tratamiento de datos sensibles.
• Medidas adecuadas de proteccion para transferencias transfronterizas.

Peru

• Cumplimiento con la Ley N° 29733 y su reglamento.
• Inscripcion de bancos de datos personales ante la Autoridad Nacional de Proteccion de Datos Personales cuando corresponda.
• Consentimiento previo, informado y expreso para el tratamiento de datos.

Mexico

• Cumplimiento con los lineamientos del Instituto Nacional de Transparencia, Acceso a la Informacion y Proteccion de Datos Personales (INAI).
• Proteccion reforzada para datos personales sensibles conforme a la LFPDPPP.
• Avisos de privacidad en espanol disponibles a solicitud del Usuario.

Colombia

• Cumplimiento con los requisitos de la Superintendencia de Industria y Comercio (SIC).
• Autorizacion previa y expresa del titular para el tratamiento de datos personales.
• Observancia de los plazos de conservacion de datos establecidos por la normativa colombiana.

10. Notificacion de Incidentes de Seguridad

En caso de que se produzca una vulneracion de datos personales que pueda representar un riesgo para los derechos del Usuario, Bookys adoptara de inmediato las medidas necesarias para evaluar, contener y remediar el incidente.

• Autoridades competentes: Se notificara a la autoridad de proteccion de datos correspondiente sin demora injustificada, dentro de las setenta y dos (72) horas siguientes al conocimiento del incidente.
• Usuarios afectados: Cuando el incidente represente un riesgo elevado, se informara al Usuario en un plazo no superior a setenta y dos (72) horas desde la confirmacion del evento.
• Incidentes criticos: En situaciones de riesgo grave e inminente, la notificacion podra realizarse en un plazo de veinticuatro (24) horas.

Toda notificacion incluira la naturaleza del incidente, su posible impacto, las medidas adoptadas y las recomendaciones para que el Usuario proteja su informacion.

11. Menores de Edad

La plataforma no esta dirigida a menores de trece (13) anos. En las jurisdicciones latinoamericanas donde Bookys opera, se aplican protecciones adicionales para menores de dieciocho (18) anos, requiriendose el consentimiento del padre, madre o tutor legal para el uso de la plataforma por parte de menores que no hayan alcanzado la mayoria de edad conforme a la legislacion local.

12. Legislacion Aplicable

Esta Politica se rige por las leyes del estado de Delaware y de los Estados Unidos, donde CIREYVI LLC se encuentra constituida.

Sin perjuicio de lo anterior, Bookys cumple con las disposiciones obligatorias de proteccion de datos en cada jurisdiccion donde presta servicio. En caso de conflicto entre la legislacion estadounidense y las normas locales de caracter imperativo, prevaleceran estas ultimas en lo que corresponda.

La regulacion de proteccion de datos de la Union Europea (RGPD) no resulta aplicable a las operaciones de Bookys.

Para controversias relacionadas con el tratamiento de datos personales, el Usuario podra:

• Contactar al equipo de privacidad de Bookys a traves de contacto@bookys.ai.
• Presentar una reclamacion ante la autoridad local de proteccion de datos de su pais.
• Recurrir a los mecanismos de resolucion alternativa de conflictos previstos en la legislacion aplicable.

13. Contacto

Para cualquier consulta, solicitud o reclamacion relacionada con esta Politica, el Usuario puede comunicarse con Bookys a traves de:

Correo electronico: contacto@bookys.ai

Formato de asunto sugerido: "Consulta de Privacidad — [Pais]"

Bookys se compromete a responder toda consulta relacionada con privacidad dentro de las cuarenta y ocho (48) horas siguientes a su recepcion, y a resolver las solicitudes dentro de los plazos legales aplicables.

Documento vigente desde el 10 de marzo de 2026.