Tripsy
Política de Privacidad
Plataforma para coaches y agencias de viaje
Versión 1.0 · Última actualización: 30 de mayo de 2026
1. Responsable del tratamiento y contacto
1.1 El responsable del tratamiento de los datos personales recogidos a través de la plataforma Tripsy (la «Plataforma») es Koh Phangan Spa, RUT 78.036.488-2, con domicilio en Coventry 1985 Ñuñoa, Chile («Tripsy»).
1.2 Para ejercer tus derechos o consultar sobre privacidad puedes contactar a nuestro Delegado de Protección de Datos en contacto@tripsy-app.com o en la dirección indicada.
2. Alcance
Esta Política explica qué datos personales tratamos, con qué finalidad y base de licitud, con quién los compartimos y qué derechos le asisten. Aplica a coaches, usuarios de agencia, viajeros y visitantes de la Plataforma.
3. Datos personales que tratamos
| Titular | Datos | Origen |
|---|---|---|
| Coach | Nombre, correo, foto, biografía, especialización, idiomas, países de experiencia, años de experiencia, idioma y moneda preferidos; tokens de Google Calendar. | El propio coach (vía Google OAuth). |
| Usuario de agencia | Nombre, correo, alias, teléfono, rol, logo y color de marca. | El propio usuario. |
| Viajero | Nombre, apellido, correo, teléfono, país, foto, comentario/brief de la asesoría, datos de la reserva y de la orden, datos de pago (tokenizados). | El viajero al reservar. |
| Cliente del CRM de agencia | Nombre, correo, teléfono, ubicación, etiqueta, pax por defecto. | Ingresado por la agencia. |
| Datos en cotizaciones | Documentos de vuelos/hoteles: referencias de reserva, fechas, pax, proveedor. | Cargados por la agencia. |
| Datos de uso | Eventos de analítica, IP, dispositivo, cookies, cookie de sesión. | Recolección automática. |
| Google Calendar | Disponibilidad (free/busy) y correo de la cuenta conectada. | Vía OAuth. |
4. Finalidades y bases de licitud
Tratamos los datos para las siguientes finalidades, sobre la base de licitud que se indica:
| Finalidad | Base de licitud |
|---|---|
| Crear y gestionar la cuenta y el perfil del Usuario | Ejecución del contrato |
| Gestionar la agenda, las asesorías y las reservas | Ejecución del contrato |
| Procesar pagos y emitir comprobantes | Ejecución del contrato / obligación legal |
| Generar itinerarios y guías con asistencia de IA | Ejecución del contrato |
| Enviar comunicaciones transaccionales (confirmaciones, avisos) | Ejecución del contrato |
| Enviar comunicaciones comerciales | Consentimiento |
| Medir y mejorar el uso de la Plataforma (analítica) | Consentimiento / interés legítimo |
| Seguridad, prevención de fraude y cumplimiento legal | Interés legítimo / obligación legal |
5. Origen de los datos
La mayoría de los datos se obtienen directamente del titular. Los datos de viajeros y clientes que un coach o una agencia ingresa en la Plataforma provienen de dicho coach o agencia, quien declara contar con base de licitud para tratarlos y comunicarlos.
6. Destinatarios y encargados
Compartimos datos con proveedores que los tratan por nuestra cuenta (encargados), bajo contrato y solo para las finalidades descritas:
| Proveedor | Función |
|---|---|
| Google (OAuth, Calendar, Maps/Places) | Autenticación, agenda, mapas y lugares |
| Anthropic (Claude) y Google (Gemini) | Generación de itinerarios y procesamiento de documentos |
| PostHog | Analítica de producto |
| Firebase (Google) | Servicios de cliente |
| [Pasarela de pagos] | Procesamiento de pagos |
| Proveedor de correo (email-ms) | Envío de correos transaccionales |
| [Proveedor de hosting] | Alojamiento de la Plataforma |
También podremos comunicar datos a autoridades competentes cuando la ley lo exija.
7. Transferencias internacionales
Algunos de nuestros proveedores tratan datos fuera de Chile, principalmente en Estados Unidos. En esos casos adoptamos garantías adecuadas (cláusulas contractuales y medidas de seguridad) conforme a la Ley N° 21.719.
8. Plazos de conservación
Conservamos los datos mientras la cuenta esté activa y, luego, durante los plazos necesarios para cumplir obligaciones legales, tributarias y de responsabilidad. Cumplidos esos plazos, los eliminamos o anonimizamos. Los plazos específicos por categoría se detallan en [POLÍTICA DE RETENCIÓN].
9. Tus derechos
Como titular puedes ejercer los siguientes derechos:
- Acceso: conocer qué datos tuyos tratamos y cómo.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión (cancelación): solicitar la eliminación cuando ya no sean necesarios.
- Oposición y limitación: oponerte a ciertos tratamientos o restringirlos.
- Portabilidad: recibir tus datos en un formato estructurado y de uso común.
9.1 Puedes ejercerlos escribiendo a [CORREO DPO]. Responderemos en un plazo máximo de 30 días corridos. Si no estás conforme, podrás reclamar ante la Agencia de Protección de Datos Personales.
10. Decisiones automatizadas e inteligencia artificial
La Plataforma utiliza inteligencia artificial («Freya») para generar borradores de itinerarios y guías, y para sugerir precios. Estas funciones asisten al Usuario, que revisa y decide; no adoptamos decisiones automatizadas con efectos jurídicos significativos sobre los titulares. Puedes solicitar información sobre la lógica involucrada.
11. Seguridad de la información
Aplicamos medidas técnicas y organizativas razonables para proteger los datos, incluyendo control de acceso, cifrado en tránsito, cookies de sesión httpOnly y registro de actividad. Ningún sistema es completamente seguro, por lo que no podemos garantizar seguridad absoluta.
12. Notificación de brechas de seguridad
Ante una vulneración de seguridad que afecte datos personales y entrañe un riesgo para los titulares, notificaremos a la Agencia de Protección de Datos Personales y a los afectados sin dilación indebida, conforme a la ley (idealmente dentro de las 72 horas siguientes a que tomemos conocimiento).
13. Menores de edad
La Plataforma está dirigida a personas mayores de edad. No recogemos intencionadamente datos de menores; los datos de menores tienen carácter sensible bajo la Ley N° 21.719 y reciben tratamiento reforzado.
14. Cookies
Utilizamos cookies y tecnologías similares conforme a nuestra Política de Cookies, que forma parte de esta Política de Privacidad.
15. Datos obtenidos de Google (Limited Use)
El uso y la transferencia de la información recibida de las API de Google se ajustan a la Política de Datos de Usuario de los Servicios de API de Google (Google API Services User Data Policy), incluidos sus requisitos de uso limitado (Limited Use). No usamos los datos de Google Calendar para fines distintos de los de la integración de agenda.
16. Cambios a esta Política
Podremos actualizar esta Política. Comunicaremos los cambios sustanciales a través de la Plataforma o por correo e indicaremos la fecha de la última actualización.
17. Contacto
Para cualquier consulta sobre privacidad, escríbenos a admin@tripsy-app.com.