arrow_back Volver al inicio
Legal

Política de Privacidad

Última actualización: 26/05/2026

Responsable del documento: Isidora SpA, RUT 78.429.185-5, domicilio Santa Magdalena Nro. 75, Of. 304, comuna de Providencia.

Esta Política describe cómo recopilamos, usamos, almacenamos y compartimos datos personales en el contexto del Servicio.

1

Base legal y principios para el tratamiento de datos

Tratamos datos personales conforme a bases legales que pueden variar según jurisdicción y rol aplicable.

Bases típicas (operación B2B hotelera):

  • check_circle Ejecución contractual: para prestar el Servicio al Cliente (hotel/cadena).
  • check_circle Consentimiento: cuando sea requerido (por ejemplo, opt-in para WhatsApp u otras comunicaciones).
  • check_circle Interés legítimo: seguridad, prevención de fraude, mejora del Servicio, analítica operativa.
  • check_circle Obligación legal: cuando corresponda.

Principios: licitud, transparencia, finalidad, minimización, proporcionalidad, seguridad y responsabilidad.

2

Categorías de datos personales recopilados

Información entregada directamente

  • arrow_right Datos de cuenta: nombre, correo, teléfono, cargo/rol, empresa/hotel.
  • arrow_right Datos operativos del hotel: áreas, configuraciones, responsables, reglas de enrutamiento.
  • arrow_right Datos de comunicaciones y tickets: mensajes, solicitudes, archivos y metadatos asociados.
  • arrow_right Soporte/feedback: encuestas, tickets de soporte, comunicaciones con nuestro equipo.

En hotelería, el Cliente puede incorporar datos de huéspedes o trabajadores (por ejemplo, nombre, habitación, solicitud, teléfono si aplica). En esos casos, ver sección 7 (derechos/roles).

Información recopilada automáticamente

  • arrow_right Datos técnicos: IP, navegador, dispositivo, logs de acceso, eventos de uso.
  • arrow_right Datos de seguridad: registros de autenticación, auditorías internas, detección de abuso.
3

Finalidades y usos de datos personales

Tratamos datos para:

  • check Proveer, mantener y operar el Servicio (tickets, trazabilidad, reportes operativos).
  • check Administración de cuentas (autenticación, permisos, control de acceso).
  • check Comunicaciones de servicio (notificaciones operativas, cambios, soporte).
  • check Analítica interna (uso de funcionalidades, métricas de desempeño).
  • check Seguridad y prevención de fraude/abuso.
  • check Cumplimiento legal.
4

Integraciones de terceros y compartición de datos

4.1 WhatsApp Business Platform – Cloud API (Meta)

Si el Cliente habilita WhatsApp, ciertos datos deben comunicarse a Meta/WhatsApp para enviar/recibir mensajes (por ejemplo: número telefónico, identificadores del canal, metadatos operativos y contenido que el usuario comparta). El canal está sujeto a políticas y términos de Meta/WhatsApp.

4.2 Proveedores y subprocesadores

Podemos compartir datos con proveedores que procesan información por nuestra cuenta para prestar el Servicio (por ejemplo: infraestructura, almacenamiento, monitoreo, soporte). Exigimos obligaciones de confidencialidad y medidas razonables de seguridad.

Subprocesadores (categorías típicas del Servicio):

  • arrow_rightMeta/WhatsApp (Cloud API)
  • arrow_rightProveedor de infraestructura/hosting (cloud)
  • arrow_rightProveedor de base de datos/almacenamiento
  • arrow_rightProveedor de monitoreo/observabilidad
  • arrow_rightProveedor de soporte/mesa de ayuda (si aplica)
  • arrow_rightProveedor de correo transaccional (si aplica)

Isilab podrá actualizar esta lista cuando incorpore o sustituya proveedores. La versión vigente de esta Política se mantendrá disponible en el sitio web de Isilab y podremos notificar cambios por medios razonables.

4.3 Transferencias por reorganización o exigencia legal

Podemos transferir datos en caso de fusión/adquisición o por obligación legal/autoridad competente, con salvaguardas razonables.

5

Medidas de seguridad y protección

Implementamos salvaguardas razonables, tales como:

  • security Cifrado en tránsito (por ejemplo, TLS).
  • security Controles de acceso por roles y principio de mínimo privilegio.
  • security Registros de auditoría y monitoreo.
  • security Procedimientos de respaldo y recuperación.
  • security Gestión de incidentes y revisión de proveedores.

Ningún sistema es infalible; existen riesgos inherentes al uso de Internet y a servicios de terceros.

6

Retención y eliminación

Isilab conserva datos personales y operativos únicamente por el tiempo necesario para (i) prestar el Servicio, (ii) cumplir obligaciones legales y contractuales, (iii) resolver disputas, (iv) ejercer o defender reclamaciones, y (v) mantener la seguridad e integridad de la Plataforma.

6.1 Retención post-terminación (sistemas activos)

Una vez terminada la relación contractual con el Cliente (cierre de cuenta y/o término del Contrato), Isilab conservará los datos asociados al Servicio en sus sistemas activos por un máximo de doce (12) meses (el "Plazo de Retención"), para permitir cierres operativos, soporte, auditoría, continuidad y/o exportación de información.

6.2 Eliminación/anonimización

Finalizado el Plazo de Retención o antes, si procede conforme a la normativa aplicable y a las instrucciones válidas del Cliente, Isilab eliminará o anonimizará los datos desde los sistemas activos.

6.3 Respaldos (backups) y limitaciones técnicas

Por razones técnicas, ciertos datos pueden persistir por un periodo adicional en respaldos (backups). Estos respaldos se mantienen con acceso restringido y se utilizan únicamente para continuidad y recuperación ante incidentes. Los datos contenidos en respaldos no se restaurarán ni reutilizarán para fines operativos ordinarios, salvo que sea necesario para recuperación/continuidad o para cumplir obligaciones legales.

6.4 Excepciones

Ciertos datos podrán conservarse por plazos superiores cuando exista obligación legal (por ejemplo, información contable/facturación) o cuando sea necesario para la formulación, ejercicio o defensa de reclamaciones.

6.5 Nota sobre WhatsApp (Cloud API)

Cuando se utilice WhatsApp como canal, Meta/WhatsApp puede aplicar retenciones propias necesarias para operar el servicio (por ejemplo, retención temporal de mensajes no entregados por hasta 30 días). Isilab no controla dichos plazos del proveedor del canal.

7

Sus derechos de privacidad

Derechos típicos (según ley aplicable): acceso, rectificación, cancelación/supresión, oposición y otros que correspondan.

Modelo B2B (roles): cuando Isilab trate datos de huéspedes o trabajadores incorporados por el hotel, el hotel (Cliente) suele determinar finalidades y medios del tratamiento (responsable) e Isilab actuará como proveedor/encargado, tratando dichos datos por cuenta e instrucciones del Cliente, sujeto al Contrato y a la normativa aplicable. En esos casos, coordinaremos solicitudes con el Cliente o actuaremos conforme a sus instrucciones válidas y la ley aplicable.

Para ejercer sus derechos, escribir a:

hola@thehestia.cl

Asunto: "Solicitud Derechos de Privacidad – [País]"

Plazo de respuesta: dentro de plazos exigidos por normativa aplicable (y, en general, dentro de un plazo razonable), con posibles extensiones justificadas para solicitudes complejas.

8

Transferencias internacionales de datos

Los datos pueden almacenarse o procesarse en países distintos al de residencia del titular, según ubicación de infraestructura y proveedores (incluyendo el canal WhatsApp). Aplicaremos salvaguardas contractuales y medidas razonables cuando corresponda.

9

Especificaciones regionales de cumplimiento

Chile

Aplican derechos y estándares de la Ley 19.628 y normativa complementaria.

Otros países (si aplica)

Podremos adaptar mecanismos de consentimiento, transferencias y ejercicio de derechos según normas locales obligatorias.

10

Notificación de brechas de seguridad

Ante una brecha de datos personales que implique riesgo relevante, evaluaremos, contendremos y remediaremos el incidente. Notificaremos a autoridades y/o afectados cuando la ley lo exija y en los plazos aplicables, entregando información razonable sobre el evento y mitigaciones.

11

Privacidad de menores

El Servicio no está destinado a que menores sean usuarios del sistema. En contexto hotelero, pueden existir datos de menores como huéspedes bajo responsabilidad del Cliente; el Cliente debe asegurar bases legales y avisos correspondientes.

12

Ley aplicable y resolución de controversias

Esta Política se rige por las leyes de Chile, sin perjuicio de normas imperativas de protección de datos que resulten aplicables según jurisdicción del titular. Controversias: CAM Santiago, en los términos de los Términos y Condiciones, salvo disposición legal imperativa distinta.