Política de Privacidad

Última actualización: 18/02/2026

Responsable del documento: Aither SpA, RUT 78.280.298-4, domicilio Los Militares 5620, Of. 905.

Esta Política describe cómo recopilamos, usamos, almacenamos y compartimos datos personales en el contexto del Servicio.

1. Base legal y principios para el tratamiento de datos

Tratamos datos personales conforme a bases legales que pueden variar según jurisdicción y rol aplicable.

Bases típicas (operación B2B hotelera):

• Ejecución contractual: para prestar el Servicio al Cliente (hotel/cadena).
• Consentimiento: cuando sea requerido (por ejemplo, opt-in para WhatsApp u otras comunicaciones).
• Interés legítimo: seguridad, prevención de fraude, mejora del Servicio, analítica operativa.
• Obligación legal: cuando corresponda.

Principios: licitud, transparencia, finalidad, minimización, proporcionalidad, seguridad y responsabilidad.

2. Categorías de datos personales recopilados

Información entregada directamente

• Datos de cuenta: nombre, correo, teléfono, cargo/rol, empresa/hotel.
• Datos operativos del hotel: áreas, configuraciones, responsables, reglas de enrutamiento.
• Datos de comunicaciones y tickets: mensajes, solicitudes, archivos y metadatos asociados.
• Soporte/feedback: encuestas, tickets de soporte, comunicaciones con nuestro equipo.

En hotelería, el Cliente puede incorporar datos de huéspedes o trabajadores (por ejemplo, nombre, habitación, solicitud, teléfono si aplica). En esos casos, ver sección 7 (derechos/roles).

Información recopilada automáticamente

• Datos técnicos: IP, navegador, dispositivo, logs de acceso, eventos de uso.
• Datos de seguridad: registros de autenticación, auditorías internas, detección de abuso.

3. Finalidades y usos de datos personales

Tratamos datos para:

• Proveer, mantener y operar el Servicio (tickets, trazabilidad, reportes operativos).
• Administración de cuentas (autenticación, permisos, control de acceso).
• Comunicaciones de servicio (notificaciones operativas, cambios, soporte).
• Analítica interna (uso de funcionalidades, métricas de desempeño).
• Seguridad y prevención de fraude/abuso.
• Cumplimiento legal.

4. Integraciones de terceros y compartición de datos

4.1 WhatsApp Business Platform – Cloud API (Meta)

Si el Cliente habilita WhatsApp, ciertos datos deben comunicarse a Meta/WhatsApp para enviar/recibir mensajes (por ejemplo: número telefónico, identificadores del canal, metadatos operativos y contenido que el usuario comparta). El canal está sujeto a políticas y términos de Meta/WhatsApp.

4.2 Proveedores y subprocesadores

Podemos compartir datos con proveedores que procesan información por nuestra cuenta para prestar el Servicio (por ejemplo: infraestructura, almacenamiento, monitoreo, soporte). Exigimos obligaciones de confidencialidad y medidas razonables de seguridad.

Subprocesadores (categorías típicas del Servicio):

• Meta/WhatsApp (Cloud API)
• Proveedor de infraestructura/hosting (cloud)
• Proveedor de base de datos/almacenamiento
• Proveedor de monitoreo/observabilidad
• Proveedor de soporte/mesa de ayuda (si aplica)
• Proveedor de correo transaccional (si aplica)

Actualizaciones: Aither podrá actualizar esta lista cuando incorpore o sustituya proveedores. La versión vigente de esta Política (incluida la lista) se mantendrá disponible en el sitio web de Aither/Hestia y podremos notificar cambios por medios razonables (por ejemplo, correo al contacto administrador del Cliente y/o aviso dentro de la Plataforma).

4.3 Transferencias por reorganización o exigencia legal

Podemos transferir datos en caso de fusión/adquisición o por obligación legal/autoridad competente, con salvaguardas razonables.

5. Medidas de seguridad y protección

Implementamos salvaguardas razonables, tales como:

• Cifrado en tránsito (por ejemplo, TLS).
• Controles de acceso por roles y principio de mínimo privilegio.
• Registros de auditoría y monitoreo.
• Procedimientos de respaldo y recuperación.
• Gestión de incidentes y revisión de proveedores.

Ningún sistema es infalible; existen riesgos inherentes al uso de Internet y a servicios de terceros.

6. Retención y eliminación

Aither/Hestia conserva datos personales y operativos únicamente por el tiempo necesario para (i) prestar el Servicio, (ii) cumplir obligaciones legales y contractuales, (iii) resolver disputas, (iv) ejercer o defender reclamaciones, y (v) mantener la seguridad e integridad de la Plataforma.

6.1 Retención post-terminación (sistemas activos)

Una vez terminada la relación contractual con el Cliente (cierre de cuenta y/o término del Contrato), Aither/Hestia conservará los datos asociados al Servicio en sus sistemas activos por un máximo de doce (12) meses (el "Plazo de Retención"), para permitir cierres operativos, soporte, auditoría, continuidad y/o exportación de información.

6.2 Eliminación/anonimización

Finalizado el Plazo de Retención o antes, si procede conforme a la normativa aplicable y a las instrucciones válidas del Cliente, Aither/Hestia eliminará o anonimizará los datos desde los sistemas activos.

6.3 Respaldos (backups) y limitaciones técnicas

Por razones técnicas, ciertos datos pueden persistir por un periodo adicional en respaldos (backups). Estos respaldos se mantienen con acceso restringido y se utilizan únicamente para continuidad y recuperación ante incidentes. Los datos contenidos en respaldos no se restaurarán ni reutilizarán para fines operativos ordinarios, salvo que sea necesario para recuperación/continuidad o para cumplir obligaciones legales.

6.4 Excepciones

Ciertos datos podrán conservarse por plazos superiores cuando exista obligación legal (por ejemplo, información contable/facturación) o cuando sea necesario para la formulación, ejercicio o defensa de reclamaciones.

6.5 Nota sobre WhatsApp (Cloud API)

Cuando se utilice WhatsApp como canal, Meta/WhatsApp puede aplicar retenciones propias necesarias para operar el servicio (por ejemplo, retención temporal de mensajes no entregados por hasta 30 días). Aither/Hestia no controla dichos plazos del proveedor del canal.

7. Sus derechos de privacidad

Derechos típicos (según ley aplicable): acceso, rectificación, cancelación/supresión, oposición y otros que correspondan.

Modelo B2B (roles): cuando Aither/Hestia trate datos de huéspedes o trabajadores incorporados por el hotel, el hotel (Cliente) suele determinar finalidades y medios del tratamiento (responsable) y Aither/Hestia actuará como proveedor/encargado, tratando dichos datos por cuenta e instrucciones del Cliente, sujeto al Contrato y a la normativa aplicable. En esos casos, coordinaremos solicitudes con el Cliente o actuaremos conforme a sus instrucciones válidas y la ley aplicable.

Para ejercer derechos: escribir a hola@thehestia.cl con asunto "Solicitud Derechos de Privacidad – [País]".

Plazo de respuesta: dentro de plazos exigidos por normativa aplicable (y, en general, dentro de un plazo razonable), con posibles extensiones justificadas para solicitudes complejas.

8. Transferencias internacionales de datos

Los datos pueden almacenarse o procesarse en países distintos al de residencia del titular, según ubicación de infraestructura y proveedores (incluyendo el canal WhatsApp). Aplicaremos salvaguardas contractuales y medidas razonables cuando corresponda.

9. Especificaciones regionales de cumplimiento

Chile: aplican derechos y estándares de la Ley 19.628 y normativa complementaria.

Otros países (si aplica): podremos adaptar mecanismos de consentimiento, transferencias y ejercicio de derechos según normas locales obligatorias.

10. Notificación de brechas de seguridad

Ante una brecha de datos personales que implique riesgo relevante, evaluaremos, contendremos y remediaremos el incidente. Notificaremos a autoridades y/o afectados cuando la ley lo exija y en los plazos aplicables, entregando información razonable sobre el evento y mitigaciones.

11. Privacidad de menores

El Servicio no está destinado a que menores sean usuarios del sistema. En contexto hotelero, pueden existir datos de menores como huéspedes bajo responsabilidad del Cliente; el Cliente debe asegurar bases legales y avisos correspondientes.

12. Ley aplicable y resolución de controversias

Esta Política se rige por las leyes de Chile, sin perjuicio de normas imperativas de protección de datos que resulten aplicables según jurisdicción del titular. Controversias: CAM Santiago, en los términos de los Términos y Condiciones, salvo disposición legal imperativa distinta.