Política de privacidad
Esta política describe qué datos personales trata la plataforma Espacio Antares (en adelante, «la Plataforma»), con qué finalidad, durante cuánto tiempo, con qué bases jurídicas y qué derechos tienen los usuarios sobre dichos datos.
Última revisión: [FECHA — rellenar al publicar]
1. Responsable del tratamiento
El responsable del tratamiento (en adelante, «el Titular») es Guillermo Blanco Rodríguez, con domicilio en Llewellyn Jones 1227 — Santiago (RM).
Correo de contacto general: admin@espacioantares.net.
Correo para cuestiones de privacidad y ejercicio de derechos: admin@espacioantares.net.
2. Sobre el servicio y los roles de tratamiento
Espacio Antares es una plataforma multi-tenant para terapeutas y profesionales del bienestar (en adelante, «Profesionales»). Cada Profesional dispone de un espacio propio con sitio público y motor de reservas. Los clientes finales (en adelante, «Clientes») reservan sesiones a través del espacio del Profesional correspondiente.
A efectos de la normativa de protección de datos:
- El Titular actúa como responsable del tratamiento respecto a los datos de cuenta de los Profesionales (registro, facturación, administración del servicio) y a los datos de navegación en el sitio público de la Plataforma.
- El Titular actúa como encargado del tratamiento respecto a los datos de los Clientes que cada Profesional recibe a través de su espacio (reservas, comunicaciones, formularios de contacto), siendo el Profesional el responsable frente a sus Clientes.
3. Datos personales tratados
3.1 Datos recogidos automáticamente al visitar la Plataforma
- Datos de uso: dirección IP, fecha y hora de las peticiones, páginas visitadas, características del navegador y del sistema operativo, país de origen. Recogidos por motivos de seguridad, diagnóstico y mantenimiento.
- Cookies estrictamente necesarias para mantener la sesión autenticada (apartado 9).
3.2 Datos de cuenta del Profesional
- Identificación y contacto: nombre, correo electrónico, datos profesionales y organizativos.
- Credenciales: contraseña almacenada con algoritmos de hash estándar (no se almacena en claro).
- Configuración del espacio: zona horaria, dominio propio si lo aporta, datos para personalización visual.
- Datos de facturación cuando el plan contratado lo requiera.
3.3 Datos generados por el uso de la Plataforma por el Profesional
- Reservas hechas por sus Clientes: nombre, correo, fecha y tipo de sesión, notas voluntarias.
- Comunicaciones transaccionales: confirmaciones, recordatorios y cancelaciones enviadas por correo electrónico al Profesional y a sus Clientes.
- Bloqueos y disponibilidad definidos por el Profesional.
La Plataforma no solicita por defecto datos de categoría especial (salud, ideología, etc.). Si un Profesional decide recoger ese tipo de datos mediante sus propios formularios, es él quien actúa como responsable y debe disponer de la base jurídica adecuada.
3.4 Datos derivados de la integración con Google Calendar
Cuando un Profesional conecta su cuenta de Google, la Plataforma solicita los siguientes ámbitos (scopes) mediante OAuth 2.0:
https://www.googleapis.com/auth/calendar— para crear, modificar y cancelar eventos en el calendario del Profesional cuando se confirma o cancela una reserva, y para leer los calendarios adicionales que el Profesional elija como fuentes de ocupación con el fin de evitar conflictos de agenda.https://www.googleapis.com/auth/userinfo.email— para identificar la cuenta de Google conectada y mostrarla al Profesional en su panel.
Los tokens de acceso y de refresco se almacenan cifrados con AES-256-GCM y no se comparten con terceros. El Profesional puede desconectar la integración en cualquier momento desde su panel, lo que revoca el acceso y elimina los tokens.
4. Finalidades del tratamiento
Los datos se tratan para:
- Prestar el servicio contratado por el Profesional.
- Gestionar las reservas y las comunicaciones transaccionales asociadas (confirmación, recordatorio, cancelación) entre el Profesional y sus Clientes.
- Sincronizar la agenda del Profesional con su calendario externo cuando haya autorizado expresamente la integración.
- Garantizar la seguridad de la Plataforma, prevenir el abuso y diagnosticar incidencias.
- Cumplir las obligaciones legales aplicables (fiscales, contables, de protección de datos).
5. Bases jurídicas del tratamiento
- Ejecución del contrato: prestación del servicio al Profesional y gestión de las reservas que canaliza.
- Consentimiento: para la integración con Google Calendar (otorgado expresamente en el flujo OAuth) y para comunicaciones no transaccionales cuando las haya.
- Interés legítimo del Titular: seguridad de la Plataforma, prevención de fraude, telemetría agregada para mejorar el servicio.
- Obligación legal: conservación de registros contables y atención de requerimientos de autoridades competentes.
6. Encargados de tratamiento y transferencias internacionales
Para prestar el servicio, el Titular se apoya en los siguientes proveedores, que actúan como encargados del tratamiento:
- Vercel Inc. (Estados Unidos) — alojamiento y entrega del servicio web.
- Supabase (alojamiento en la Unión Europea) — base de datos y almacenamiento de archivos subidos por los Profesionales.
- ZeptoMail / Zoho Corporation (Unión Europea) — envío de correo electrónico transaccional desde el dominio del Titular y, opcionalmente, desde el dominio del Profesional cuando éste aporte credenciales propias.
- Anthropic, PBC (Estados Unidos) — funcionalidades opcionales de asistencia con inteligencia artificial. Solo se trata información cuando el Profesional usa el asistente.
- Google LLC (Estados Unidos) — únicamente cuando el Profesional conecta su Google Calendar.
- Cloudflare, Inc. (Estados Unidos) — gestión DNS y distribución de tráfico.
Las transferencias internacionales se amparan, cuando proceda, en las cláusulas contractuales tipo aprobadas por la Comisión Europea u otras garantías equivalentes.
7. Período de conservación
- Datos de cuenta del Profesional: mientras esté activa la relación contractual, más el plazo legal aplicable tras su cierre.
- Datos de reservas y comunicaciones: mientras el Profesional los conserve en su espacio. Tras la baja del Profesional, se eliminan en un plazo de treinta días salvo obligación legal de conservación.
- Tokens de Google Calendar: hasta que el Profesional desconecte la integración o caduquen.
- Registros técnicos (logs): hasta seis meses, salvo que deban conservarse por razones de seguridad o requerimiento legal.
8. Derechos de los usuarios (RGPD)
Los usuarios pueden ejercer en cualquier momento los siguientes derechos sobre sus datos personales:
- Acceso a sus datos.
- Rectificación de datos inexactos o incompletos.
- Supresión («derecho al olvido»).
- Limitación del tratamiento.
- Portabilidad a otro responsable, en formato estructurado.
- Oposición al tratamiento basado en interés legítimo.
- Retirada del consentimiento, cuando éste sea la base jurídica.
Para ejercerlos, envíe un correo a admin@espacioantares.net. Las solicitudes son gratuitas y se atenderán en el plazo legalmente establecido. Si su solicitud afecta a datos gestionados por un Profesional concreto (sus reservas o su contacto con él), la tramitación se coordinará con dicho Profesional.
Si considera que su solicitud no ha sido atendida correctamente, puede presentar una reclamación ante la autoridad de control competente en Chile, la Agencia de Protección de Datos Personales creada por la Ley N.º 21.719, una vez operativa; o la autoridad equivalente en su país de residencia.
9. Cookies
La Plataforma utiliza únicamente cookies estrictamente necesarias para mantener la sesión del Profesional autenticado y garantizar el funcionamiento del servicio. No se emplean cookies de seguimiento publicitario ni de perfilado por terceros.
10. Seguridad
El Titular aplica medidas técnicas y organizativas razonables para proteger los datos personales: cifrado en tránsito (TLS) y en reposo cuando procede, cifrado de los tokens de integraciones externas con AES-256-GCM, hashing de contraseñas, aislamiento entre los espacios de distintos Profesionales, control de acceso por roles y registro de accesos administrativos.
11. Modificación de esta política
El Titular podrá modificar esta política para reflejar cambios legales, funcionales o de proveedores. Los cambios sustanciales se comunicarán a los Profesionales con antelación razonable. La fecha de última revisión figura al inicio del documento.