Política de Privacidad
Última actualización: 4 de febrero de 2026 | Versión: 1.1
1. Introducción
BH Consultores SpA (en adelante, "nosotros", "nuestro" o la "Empresa") se compromete a proteger la privacidad y los datos personales de los usuarios de Horaly (en adelante, la "Plataforma" o el "Servicio").
Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos y protegemos la información personal, en cumplimiento de la Ley 19.628 sobre Protección de la Vida Privada de Chile y demás normativa aplicable.
| Responsable | BH Consultores SpA |
| Email de Privacidad | contacto@horaly.io |
2. Ámbito de Aplicación
Esta Política aplica a:
- Usuarios que acceden y utilizan la Plataforma Horaly
- Clientes de las organizaciones que utilizan nuestro Servicio (datos procesados en nombre de nuestros usuarios)
- Visitantes de nuestros sitios web
3. Definiciones
Conforme a la Ley 19.628:
- Datos Personales: Información relativa a cualquier persona natural, identificada o identificable.
- Datos Sensibles: Datos personales que se refieren a características físicas o morales, hechos o circunstancias de la vida privada o intimidad, tales como hábitos personales, origen racial, ideologías, estados de salud.
- Responsable del Tratamiento: Persona natural o jurídica que decide sobre el tratamiento de datos personales (la Organización usuaria de Horaly).
- Encargado del Tratamiento: Persona natural o jurídica que trata datos personales por cuenta del responsable (BH Consultores SpA).
- Titular de los Datos: Persona natural a quien se refieren los datos personales.
- Tratamiento de Datos: Cualquier operación sobre datos personales, como recolección, almacenamiento, uso, modificación o eliminación.
4. Roles y Responsabilidades
4.1 BH Consultores SpA como Encargado
Cuando nuestros usuarios (clínicas, consultorios, organizaciones) utilizan Horaly para gestionar información de sus clientes, pacientes o empleados:
- La Organización usuaria es el Responsable del Tratamiento
- BH Consultores SpA actúa como Encargado del Tratamiento
- Procesamos los datos únicamente según las instrucciones del Responsable y para proveer el Servicio
4.2 BH Consultores SpA como Responsable
Somos Responsables del Tratamiento respecto a:
- Datos de las organizaciones y usuarios que contratan nuestro Servicio
- Información recopilada para facturación y gestión comercial
- Datos de navegación y uso de la Plataforma
5. Información que Recopilamos
5.1 Datos de la Organización Usuaria
| Tipo de Dato | Finalidad |
|---|---|
| Nombre comercial y razón social | Identificación y facturación |
| RUT | Facturación electrónica |
| Dirección | Contacto y jurisdicción |
| Teléfono y email | Comunicaciones del servicio |
| Información de pago | Procesamiento de cobros |
5.2 Datos de Usuarios de la Plataforma
| Tipo de Dato | Finalidad |
|---|---|
| Nombre completo | Identificación en el sistema |
| Autenticación y notificaciones | |
| Contraseña (cifrada) | Acceso seguro |
| Rol y permisos | Control de acceso |
| Registro de actividad | Auditoría y seguridad |
5.3 Datos de Clientes de la Organización
Los usuarios de Horaly pueden cargar información de sus propios clientes:
| Tipo de Dato | Ejemplos |
|---|---|
| Datos de identificación | Nombre, RUT, dirección, teléfono, email |
| Datos de contacto | Teléfono, email, dirección |
| Datos de facturación | Historial de pagos, deudas |
5.4 Datos de Pacientes (según el vertical)
En el caso de clínicas veterinarias u otros establecimientos de salud:
| Tipo de Dato | Ejemplos |
|---|---|
| Identificación del paciente | Nombre, especie, raza, edad, sexo |
| Historial clínico | Consultas, diagnósticos, tratamientos |
| Procedimientos | Cirugías, vacunaciones, exámenes |
| Archivos adjuntos | Imágenes, radiografías, documentos |
Nota sobre datos de mascotas: Los datos de animales (mascotas) no constituyen "datos personales" según la Ley 19.628. Sin embargo, los datos de sus dueños sí están protegidos.
5.5 Datos Técnicos y de Uso
| Tipo de Dato | Finalidad |
|---|---|
| Dirección IP | Seguridad y geolocalización |
| Tipo de navegador y dispositivo | Compatibilidad y soporte |
| Páginas visitadas y acciones | Mejora del servicio |
| Cookies de sesión | Autenticación |
| Registros de errores | Diagnóstico técnico |
6. Finalidad del Tratamiento
Utilizamos los datos personales para:
6.1 Provisión del Servicio
- Crear y administrar cuentas de usuario
- Permitir el acceso a las funcionalidades contratadas
- Procesar y almacenar la información cargada por el usuario
- Generar respaldos (backups) de seguridad
6.2 Facturación y Cobros
- Emitir facturas electrónicas
- Procesar pagos recurrentes
- Gestionar cobranzas
6.3 Comunicaciones
- Enviar notificaciones sobre el servicio (mantenimientos, actualizaciones)
- Responder consultas de soporte
- Informar sobre cambios en los Términos o esta Política
6.4 Mejora del Servicio
- Analizar el uso de la Plataforma de forma agregada
- Desarrollar nuevas funcionalidades
- Optimizar el rendimiento
6.5 Seguridad
- Detectar y prevenir fraudes
- Proteger contra accesos no autorizados
- Cumplir obligaciones legales
6.6 Marketing (solo con consentimiento)
- Enviar información sobre nuevos productos o funcionalidades
- Realizar encuestas de satisfacción
6.7 Notificaciones vía WhatsApp
Cuando la Organización usuaria habilita el canal WhatsApp, podemos enviar mensajes a los clientes finales para:
- Confirmar citas o reservas agendadas
- Enviar recordatorios previos a las citas (ej: 24 horas antes)
- Notificar cambios, cancelaciones o reagendamientos
- Comunicar información relevante sobre el servicio
Estos mensajes se envían únicamente cuando el cliente ha proporcionado su número de teléfono a la Organización y esta ha configurado WhatsApp como canal de comunicación.
Opt-out: Los clientes pueden dejar de recibir notificaciones por WhatsApp en cualquier momento:
- Respondiendo "PARAR" o "STOP" al mensaje recibido
- Solicitándolo directamente a la Organización
- Contactando a contacto@horaly.io
El servicio de mensajería es provisto por Meta Platforms, Inc. y está sujeto a la Política de Privacidad de Meta.
7. Base Legal del Tratamiento
El tratamiento de datos se fundamenta en:
| Base Legal | Aplicación |
|---|---|
| Ejecución de contrato (Art. 4 Ley 19.628) | Provisión del Servicio contratado |
| Consentimiento del titular | Marketing, cookies no esenciales |
| Interés legítimo | Mejora del servicio, seguridad |
| Cumplimiento legal | Facturación, requerimientos de autoridades |
8. Compartir Información con Terceros
8.1 Proveedores de Servicios
Compartimos información con terceros que nos ayudan a operar el Servicio:
| Proveedor | Función | Ubicación |
|---|---|---|
| Hetzner Online GmbH | Hosting y servidores | Alemania/Finlandia (UE) |
| SendGrid (Twilio) | Envío de emails transaccionales | Estados Unidos |
| Meta Platforms (WhatsApp Business API) | Envío de notificaciones vía WhatsApp | Estados Unidos/UE |
| Procesadores de pago | Cobros y facturación | Chile |
Estos proveedores están obligados contractualmente a proteger los datos y solo pueden usarlos para los fines especificados.
8.2 Transferencias Internacionales
Algunos de nuestros proveedores están ubicados fuera de Chile. En estos casos:
- Los datos se transfieren a países con legislación de protección de datos adecuada (Unión Europea)
- Exigimos garantías contractuales de protección de datos
- Los proveedores en EE.UU. cumplen con marcos de privacidad reconocidos
8.3 Requerimientos Legales
Podemos divulgar información cuando sea requerido por:
- Orden judicial o mandato legal
- Autoridades competentes en el ejercicio de sus funciones
- Protección de derechos, propiedad o seguridad
8.4 No Venta de Datos
BH Consultores SpA NO vende, alquila ni comercializa datos personales a terceros.
9. Seguridad de los Datos
Implementamos medidas técnicas y organizativas para proteger los datos:
9.1 Medidas Técnicas
| Medida | Descripción |
|---|---|
| Cifrado en tránsito | HTTPS/TLS para todas las comunicaciones |
| Cifrado en reposo | Base de datos cifrada |
| Backups automáticos | Respaldos diarios con retención de 7 días |
| Control de acceso | Autenticación y autorización por roles |
| Monitoreo | Detección de accesos anómalos |
9.2 Medidas Organizativas
- Acceso restringido al personal autorizado
- Políticas internas de seguridad de la información
- Capacitación en protección de datos
- Procedimientos de respuesta a incidentes
9.3 Notificación de Brechas
En caso de una brecha de seguridad que afecte datos personales:
- Notificaremos a los usuarios afectados dentro de 72 horas
- Informaremos sobre la naturaleza de la brecha y los datos comprometidos
- Indicaremos las medidas adoptadas y recomendaciones
10. Retención de Datos
10.1 Períodos de Retención
| Tipo de Dato | Período de Retención |
|---|---|
| Datos de cuenta activa | Mientras dure la relación contractual |
| Datos de cuenta cancelada | 30 días para recuperación, luego eliminación |
| Datos de facturación | 6 años (obligación legal tributaria Chile) |
| Logs de seguridad | 90 días |
| Backups | 7 días (rotación automática) |
10.2 Eliminación de Datos
Al término de la relación contractual:
- El usuario mantiene acceso por 30 días para exportar sus datos
- Transcurrido el plazo, los datos se eliminan de los sistemas activos
- Los backups se eliminan conforme a su ciclo de rotación (7 días)
- Los datos de facturación se conservan según obligación legal
11. Derechos del Titular (ARCO)
Conforme a la Ley 19.628, el titular de datos personales tiene derecho a:
11.1 Derecho de Acceso
Conocer qué datos personales tratamos sobre usted, su origen y destinatarios.
11.2 Derecho de Rectificación
Solicitar la corrección de datos inexactos o incompletos.
11.3 Derecho de Cancelación
Solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad para la cual fueron recopilados.
11.4 Derecho de Oposición
Oponerse al tratamiento de sus datos para determinadas finalidades, especialmente marketing.
11.5 Ejercicio de Derechos
Para ejercer estos derechos:
| contacto@horaly.io | |
| Asunto | "Ejercicio Derechos ARCO - [Su nombre]" |
| Información requerida | Nombre completo, RUT, derecho a ejercer, descripción de la solicitud |
| Plazo de respuesta | 10 días hábiles |
Nos reservamos el derecho de verificar la identidad del solicitante antes de proceder.
11.6 Limitaciones
El ejercicio de estos derechos puede estar limitado cuando:
- Los datos sean necesarios para cumplir obligaciones legales
- Existan razones de interés público
- Los datos estén siendo utilizados en procedimientos judiciales
12. Datos de Menores
Horaly no está dirigido a menores de 18 años. No recopilamos intencionalmente datos de menores.
Si un padre, madre o tutor detecta que un menor ha proporcionado datos personales sin su consentimiento, puede contactarnos a contacto@horaly.io para solicitar su eliminación.
13. Cookies y Tecnologías de Seguimiento
13.1 ¿Qué son las Cookies?
Las cookies son pequeños archivos de texto que se almacenan en su dispositivo al visitar un sitio web.
13.2 Cookies que Utilizamos
| Tipo | Finalidad | Consentimiento |
|---|---|---|
| Esenciales | Autenticación, sesión de usuario | No requerido |
| Funcionales | Preferencias del usuario | No requerido |
| Analíticas | Estadísticas de uso (Google Analytics) | Requerido |
13.3 Gestión de Cookies
Puede configurar su navegador para:
- Rechazar todas las cookies
- Aceptar solo cookies esenciales
- Recibir una alerta antes de aceptar cookies
Tenga en cuenta que deshabilitar cookies esenciales puede afectar el funcionamiento del Servicio.
14. Cambios a esta Política
Podemos actualizar esta Política de Privacidad periódicamente. Los cambios serán notificados mediante:
- Publicación en la Plataforma con la nueva fecha de actualización
- Aviso al email registrado para cambios sustanciales
El uso continuado del Servicio después de la notificación constituye aceptación de la Política actualizada.
15. Legislación Aplicable
Esta Política se rige por:
- Ley 19.628 sobre Protección de la Vida Privada (Chile)
- Ley 21.719 que modifica la Ley 19.628 (vigencia completa: diciembre 2026)
- Demás normativa chilena aplicable
16. Contacto
Para cualquier consulta relacionada con esta Política de Privacidad o el tratamiento de sus datos personales:
| contacto@horaly.io | |
| Horario | Días hábiles, horario laboral de Chile |
17. Información para Usuarios Finales
Si usted es cliente de una organización que utiliza Horaly (por ejemplo, cliente de una clínica veterinaria), sus datos son controlados por dicha organización. Para ejercer sus derechos sobre sus datos personales, debe contactar directamente a la organización que le presta el servicio.