Política de Privacidad y Protección de Datos Personales

THE TIKET SpA

1. Introducción y Alcance

1.1. Objeto

La presente Política de Privacidad y Protección de Datos Personales (en adelante, la "Política") tiene por objeto informar a los usuarios de la plataforma digital denominada The Tiket (en adelante, la "Plataforma") sobre la forma en que The Tiket SpA (en adelante, "The Tiket") recopila, almacena, utiliza, comunica y protege sus datos personales.

1.2. Ámbito de aplicación

Esta Política se aplica a todos los usuarios que accedan, se registren o utilicen la Plataforma, en cualquiera de las siguientes calidades:

  1. Empresas Contratantes ("Business" o "Empresa"): personas jurídicas que utilizan la Plataforma para gestionar requerimientos de servicios técnicos.
  2. Técnicos prestadores de servicios ("Tikers"): personas naturales que ofrecen y ejecutan servicios técnicos a través de la Plataforma.
  3. Visitantes del sitio web o la aplicación móvil que no se encuentren registrados.

1.3. Naturaleza de la relación

The Tiket actúa exclusivamente como intermediario tecnológico entre Empresas y Tikers. No existe relación laboral entre The Tiket y los Tikers, quienes operan como prestadores independientes conforme a los artículos 7 y 8 del Código del Trabajo de Chile.

1.4. Marco legal

Esta Política se rige por la legislación vigente en la República de Chile, en particular:

  1. Ley N° 19.628 sobre Protección de la Vida Privada.
  2. Ley N° 21.719 que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales, con plena vigencia a partir del 1 de diciembre de 2026.
  3. Código Civil de la República de Chile.
  4. Normativa tributaria aplicable del Servicio de Impuestos Internos.
  5. Demás normativa complementaria que resulte aplicable.

1.5. Consentimiento

Al registrarse en la Plataforma, el usuario otorga su consentimiento libre, específico, informado e inequívoco para el tratamiento de sus datos personales conforme a las finalidades descritas en la presente Política y los Términos y Condiciones. El consentimiento será solicitado mediante un mecanismo activo y expreso (como la marcación de una casilla de verificación), y no se entenderá otorgado por el mero uso o navegación de la Plataforma.

El usuario podrá revocar su consentimiento en cualquier momento, sin efecto retroactivo, mediante solicitud dirigida al correo de privacidad indicado en la cláusula 14. La revocación no afecta la licitud del tratamiento realizado previamente ni aquel que se funde en una base de licitud distinta al consentimiento.

2. Responsable del Tratamiento

2.1. Identificación del responsable

El responsable del tratamiento de los datos personales recopilados a través de la Plataforma es:

  • Razón social: The Tiket SpA
  • Sitio web: www.thetiket.com

2.2. Delegado de Protección de Datos

Las consultas relativas a protección de datos pueden canalizarse a través del correo de contacto indicado en la cláusula 14.

3. Datos Personales que Recopilamos

3.1. Datos de Tikers

3.1.1. Datos de identificación y contacto

Al registrarse en la Plataforma, el Tiker deberá proporcionar, como mínimo, los siguientes datos:

  1. Nombre completo (nombres y apellidos).
  2. Número de cédula de identidad o RUT.
  3. Correo electrónico personal.
  4. Número de teléfono móvil.
  5. Dirección de residencia.
  6. Fotografía de perfil.
  7. Nacionalidad y país de residencia.
  8. Fecha de nacimiento.

3.1.2. Datos académicos y de experiencia profesional

Para efectos de verificación de idoneidad técnica, el Tiker podrá proporcionar:

  1. Nivel educacional.
  2. Título profesional o técnico obtenido.
  3. Institución educativa.
  4. Especialidades técnicas declaradas.
  5. Certificaciones vigentes.
  6. Experiencia laboral previa.
  7. Curriculum vitae.

3.1.3. Datos operativos y de uso

Durante el uso de la Plataforma, se recopilarán automáticamente los siguientes datos:

  1. Historial de Requerimientos aceptados, ejecutados, realizados o cancelados.
  2. Evaluaciones y calificaciones recibidas de las Empresas.
  3. Datos de localización durante la ejecución de servicios en terreno.
  4. Disponibilidad horaria declarada.
  5. Datos del dispositivo (modelo, sistema operativo, versión de la app, dirección IP).
  6. Registros de acceso (fechas, horas y duración de sesiones).

3.1.4. Datos financieros y tributarios

  1. Número de cuenta bancaria, tipo de cuenta y banco.
  2. Datos tributarios para emisión de boletas de honorarios.
  3. Historial de pagos recibidos a través de la Plataforma.

3.2. Datos de Empresas Contratantes

Al registrarse en la Plataforma, la Empresa deberá proporcionar, como mínimo:

  1. Razón social.
  2. RUT de la empresa.
  3. Giro comercial o rubro.
  4. Dirección comercial.
  5. País de constitución.
  6. Nombre completo del representante legal.
  7. Correo electrónico corporativo.
  8. Teléfono de contacto corporativo.
  9. Datos de facturación.

Adicionalmente, durante el uso de la Plataforma se recopilarán:

  1. Historial de Requerimientos publicados y su estado.
  2. Evaluaciones emitidas sobre Tikers.
  3. Datos del usuario administrador de la cuenta (nombre, correo, teléfono).

3.3. Datos comunes a todos los usuarios

Independientemente del tipo de cuenta, The Tiket podrá recopilar:

  1. Datos de navegación: páginas visitadas, tiempo de permanencia, interacciones.
  2. Datos del dispositivo: tipo, sistema operativo, navegador, dirección IP.
  3. Datos de comunicación: mensajes intercambiados entre usuarios a través de la Plataforma.
  4. Datos de soporte: consultas, reclamos y solicitudes al equipo de atención.

3.4. Datos biométricos (aplicación futura)

A la fecha de entrada en vigencia de la presente Política, The Tiket no recopila datos biométricos de ningún tipo.

No obstante, The Tiket se reserva el derecho de implementar, en el futuro, mecanismos de verificación de identidad basados en datos biométricos (tales como reconocimiento facial o huella dactilar), con el fin de reforzar la seguridad de la Plataforma. En caso de implementarse dicho tratamiento, se solicitará consentimiento previo, expreso, específico e informado del titular, conforme al artículo 16 quinquies de la Ley 21.719, y se actualizará la presente Política con la anticipación establecida en la cláusula 13.

4. Finalidades del Tratamiento y Bases de Licitud

Conforme a los principios de licitud, finalidad y proporcionalidad establecidos en la Ley 21.719, The Tiket detalla a continuación cada tratamiento de datos, su finalidad específica, la base de licitud que lo sustenta, los destinatarios y el plazo de conservación aplicable.

4.1. Registro y verificación de cuentas

  • Datos tratados: identificación, contacto, académicos, fotografía.
  • Base de licitud: ejecución del contrato (art. 13 letra c, Ley 21.719).
  • Destinatarios: equipo interno de The Tiket.
  • Conservación: mientras la cuenta permanezca activa.

4.2. Conexión entre Empresas y Tikers y gestión de Requerimientos

  • Datos tratados: nombre, especialidad, evaluaciones, disponibilidad, geolocalización.
  • Base de licitud: ejecución del contrato.
  • Destinatarios: la contraparte del Requerimiento (Empresa o Tiker según corresponda).
  • Conservación: mientras la cuenta permanezca activa; historial de servicios por seis (6) años.

4.3. Procesamiento de pagos y facturación

  • Datos tratados: datos bancarios, tributarios, historial de transacciones.
  • Base de licitud: ejecución del contrato y cumplimiento de obligación legal tributaria (art. 13 letras b y c).
  • Destinatarios: Shinkansen Finance.
  • Conservación: seis (6) años desde la transacción, conforme al artículo 200 del Código Tributario.

4.4. Geolocalización en terreno

  • Datos tratados: ubicación GPS del Tiker durante la ejecución de servicios.
  • Base de licitud: ejecución del contrato y consentimiento específico.
  • Destinatarios: Empresa contratante del Requerimiento.
  • Conservación: un (1) año desde la fecha del servicio.

4.5. Evaluaciones, reputación y matching

  • Datos tratados: calificaciones, comentarios, historial de cumplimiento, métricas de desempeño.
  • Base de licitud: interés legítimo de The Tiket (art. 13 letra d) para garantizar la calidad del servicio.
  • Destinatarios: usuarios de la Plataforma (calificaciones visibles); algoritmos internos de matching.
  • Conservación: mientras la cuenta permanezca activa.

Decisiones automatizadas: The Tiket podrá utilizar procesos automatizados para la asignación, priorización o ranking de Tikers frente a Requerimientos. El titular tiene derecho a solicitar explicación de la lógica utilizada, impugnar la decisión y solicitar intervención humana, conforme a la Ley 21.719.

4.6. Prevención de fraude y seguridad

  • Datos tratados: registros de acceso, datos de dispositivo, patrones de uso.
  • Base de licitud: interés legítimo de The Tiket (art. 13 letra d).
  • Destinatarios: equipo interno de seguridad.
  • Conservación: un (1) año desde la fecha del registro.

4.7. Mensajería interna

  • Datos tratados: contenido de mensajes intercambiados entre usuarios dentro de la Plataforma.
  • Base de licitud: ejecución del contrato.
  • Destinatarios: la contraparte de la comunicación.
  • Conservación: un (1) año desde la fecha del mensaje.

4.8. Soporte y atención al usuario

  • Datos tratados: datos de contacto, contenido de consultas y reclamos.
  • Base de licitud: ejecución del contrato.
  • Destinatarios: equipo interno de soporte.
  • Conservación: cinco (5) años desde la resolución del caso.

4.9. Mejora de la Plataforma y analítica

  • Datos tratados: datos de navegación, uso de funcionalidades, métricas agregadas.
  • Base de licitud: interés legítimo de The Tiket; datos anonimizados cuando sea posible.
  • Destinatarios: equipo interno de producto y desarrollo.
  • Conservación: datos anonimizados sin límite; datos personales un (1) año.

4.10. Cumplimiento de obligaciones legales

  • Datos tratados: todos los datos necesarios para responder a requerimientos de autoridades.
  • Base de licitud: cumplimiento de obligación legal (art. 13 letra b).
  • Destinatarios: autoridades judiciales, administrativas, tributarias o regulatorias.
  • Conservación: conforme al plazo que establezca la normativa específica.

5. Cookies, Tecnologías de Rastreo y Analítica

5.1. Estado actual

A la fecha de entrada en vigencia de la presente Política, The Tiket no utiliza cookies de rastreo, analíticas ni publicitarias.

5.2. Implementación futura

The Tiket implementará progresivamente el uso de cookies y tecnologías de rastreo, clasificadas en:

  1. Cookies esenciales: necesarias para el funcionamiento básico de la Plataforma. No requieren consentimiento.
  2. Cookies de rendimiento: recopilan información anónima para optimizar el funcionamiento.
  3. Cookies analíticas: miden tráfico y patrones de uso.
  4. Cookies de funcionalidad: recuerdan preferencias del usuario.

5.3. Mecanismo de consentimiento

Al momento de la implementación, The Tiket presentará un mecanismo de consentimiento activo que permitirá al usuario aceptar, rechazar o configurar las cookies no esenciales antes de que estas se activen.

6. Comunicación y Transferencia de Datos a Terceros

6.1. Proveedores de servicios

The Tiket podrá comunicar datos personales a proveedores que actúan como encargados del tratamiento, obligados contractualmente a respetar la confidencialidad y seguridad de los datos:

  • Shinkansen Finance: procesamiento de pagos y transacciones financieras.

6.2. Comunicación entre usuarios

Ciertos datos del Tiker (nombre, especialidad, evaluaciones) serán compartidos con la Empresa que solicita el servicio, y viceversa, en la medida estrictamente necesaria para la ejecución del Requerimiento.

6.3. Autoridades y obligaciones legales

The Tiket podrá comunicar datos personales a autoridades judiciales, administrativas, tributarias o regulatorias cuando exista una obligación legal, orden judicial o requerimiento formal.

6.4. Transferencias internacionales

En caso de que los datos personales sean transferidos fuera de Chile, The Tiket garantiza niveles adecuados de protección conforme a la Ley 21.719, mediante: (a) transferencia a países declarados adecuados por la Agencia de Protección de Datos Personales; (b) cláusulas contractuales tipo que establezcan garantías equivalentes; o (c) consentimiento expreso e informado del titular.

7. Derechos de los Titulares de Datos

7.1. Derechos reconocidos

Conforme a la Ley 21.719, todo titular de datos personales tiene derecho a:

  1. Acceso: solicitar confirmación de si sus datos están siendo tratados y obtener una copia de los mismos (art. 5).
  2. Rectificación: solicitar la corrección de datos inexactos, incompletos o desactualizados (art. 6).
  3. Supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad del tratamiento, cuando se retire el consentimiento, o cuando el tratamiento sea ilícito (art. 7).
  4. Oposición: oponerse al tratamiento de sus datos cuando la base de licitud sea el interés legítimo del responsable (art. 8).
  5. Bloqueo: solicitar la suspensión temporal del tratamiento mientras se resuelve una solicitud de rectificación, supresión u oposición (art. 8 ter).
  6. Portabilidad: solicitar la entrega de sus datos en formato electrónico estructurado, genérico y de uso común, para su transferencia a otro responsable (art. 9).
  7. No ser objeto de decisiones automatizadas: derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de datos, incluyendo la elaboración de perfiles, que produzcan efectos jurídicos o significativos, y a solicitar intervención humana, expresar su punto de vista y obtener explicación de la lógica utilizada.

7.2. Ejercicio de derechos

Para ejercer cualquiera de los derechos señalados, el titular deberá presentar una solicitud escrita conforme al artículo 11 de la Ley 21.719, que deberá contener: (a) individualización del titular y, en su caso, de su representante legal; (b) indicación de un domicilio o correo electrónico para comunicar la respuesta; (c) identificación de los datos personales respecto de los cuales se ejerce el derecho; y (d) expresión concreta del derecho que se ejerce.

La solicitud deberá dirigirse al correo de contacto indicado en la cláusula 14.

7.3. Plazos de respuesta

The Tiket responderá a las solicitudes conforme a los plazos establecidos en el artículo 11 de la Ley 21.719. En caso de no dar respuesta o denegar, el titular podrá reclamar ante la Agencia de Protección de Datos Personales conforme al procedimiento administrativo de tutela de derechos establecido en el artículo 41 de la misma ley.

7.4. Causales de rechazo

The Tiket podrá denegar una solicitud cuando: (a) exista una obligación legal que impida la eliminación o modificación de los datos; (b) el tratamiento sea necesario para el ejercicio o defensa de reclamaciones legales; o (c) la solicitud sea manifiestamente infundada o excesiva. En caso de denegación, The Tiket comunicará al titular los fundamentos de su decisión por escrito.

8. Medidas de Seguridad

8.1. Medidas técnicas y organizativas

The Tiket implementa medidas de seguridad apropiadas para proteger los datos personales, conforme al artículo 14 quinquies de la Ley 21.719. Estas medidas incluyen, al menos:

  1. Cifrado de datos en tránsito (TLS/SSL) y en reposo.
  2. Autenticación en dos pasos (2FA) para accesos críticos.
  3. Control de acceso basado en roles y principio de mínimo privilegio.
  4. Monitoreo continuo de actividad sospechosa y registros de auditoría.
  5. Políticas internas de seguridad de la información y capacitación del personal.
  6. Respaldo periódico de datos y planes de recuperación ante desastres.
  7. Evaluaciones periódicas de seguridad y pruebas de vulnerabilidad.

8.2. Seguridad en pagos

El procesamiento de datos financieros se realiza a través de Shinkansen Finance, que cumple con los estándares PCI DSS.

9. Notificación de Vulneraciones de Seguridad

En caso de que se produzca una vulneración de seguridad que afecte datos personales y represente un riesgo razonable para los derechos y libertades de los titulares, The Tiket se compromete a:

  1. Notificar a la Agencia de Protección de Datos Personales sin dilación indebida, conforme al artículo 14 sexies de la Ley 21.719.
  2. Comunicar a los titulares afectados en un lenguaje claro y sencillo, cuando la vulneración pueda implicar un riesgo alto para sus derechos, indicando la naturaleza de la vulneración, los datos afectados, las posibles consecuencias y las medidas adoptadas.
  3. Cuando la vulneración afecte datos personales sensibles, datos de menores de catorce (14) años o datos relativos a obligaciones económicas, financieras, bancarias o comerciales, la comunicación a los titulares será obligatoria en todos los casos.
  4. Si no fuera posible comunicar individualmente a cada titular, la notificación se realizará mediante la difusión o publicación de un aviso en un medio de comunicación social o canal equivalente.
  5. Documentar internamente todas las vulneraciones de seguridad, sus efectos y las medidas correctivas implementadas.

10. Plazos de Conservación de Datos

10.1. Criterios generales

Los plazos de conservación aplicables a cada tratamiento se encuentran detallados en la cláusula 4. Sin perjuicio de lo anterior, los siguientes plazos mínimos se aplican de forma transversal:

  1. Datos de cuenta activa: mientras la cuenta permanezca activa.
  2. Datos transaccionales y financieros: seis (6) años conforme al artículo 200 del Código Tributario.
  3. Datos de soporte y reclamos: cinco (5) años desde la resolución.
  4. Registros de acceso y logs: un (1) año desde la fecha del registro.

10.2. Procedimiento tras cierre de cuenta

Tras la solicitud de eliminación de cuenta, The Tiket procederá conforme a lo siguiente:

  1. Supresión: los datos para los cuales ya no exista base de licitud serán eliminados de forma segura dentro de los treinta (30) días hábiles siguientes a la solicitud.
  2. Bloqueo: los datos cuya conservación sea necesaria por obligación legal o para el ejercicio de reclamaciones serán bloqueados e identificados como tales.
  3. Retención legal obligatoria: los datos sujetos a plazos legales de conservación (tributarios, contables) serán conservados exclusivamente para dichos fines.
  4. Anonimización: transcurridos los plazos aplicables, los datos serán eliminados de forma segura o anonimizados de manera irreversible.

11. Tratamiento de Datos de Menores de Edad

La Plataforma está destinada exclusivamente a personas mayores de dieciocho (18) años. The Tiket no recopila intencionadamente datos personales de menores de edad.

En caso de que The Tiket detecte que un menor de edad se ha registrado en la Plataforma, procederá a la eliminación inmediata de su cuenta y de todos los datos personales asociados.

Cualquier padre, madre, tutor o representante legal que considere que un menor de edad ha proporcionado datos personales a The Tiket podrá comunicarlo al correo de privacidad indicado en la cláusula 14, a efectos de que se proceda a la verificación y, en su caso, eliminación de los datos.

12. Deber de Confidencialidad

12.1. Obligación de The Tiket

The Tiket se obliga a mantener la confidencialidad de todos los datos personales e información comercial, operativa y financiera de sus usuarios, conforme al artículo 14 bis de la Ley 21.719.

12.2. Extensión a terceros

El deber de confidencialidad se extiende a todos los empleados, contratistas y proveedores de The Tiket que tengan acceso a datos personales.

12.3. Subsistencia

El deber de confidencialidad subsistirá incluso después de la terminación de la relación entre el usuario y la Plataforma.

13. Modificaciones a esta Política

13.1. Derecho de modificación

The Tiket se reserva el derecho de modificar la presente Política para adaptarla a cambios normativos, mejoras en la Plataforma o nuevas prácticas de tratamiento de datos.

13.2. Notificación

Toda modificación será comunicada a los usuarios mediante notificación in-app, correo electrónico o publicación en el sitio web, con una anticipación mínima de quince (15) días corridos antes de su entrada en vigencia, salvo que por razones legales o de seguridad se requiera aplicación inmediata.

13.3. Nuevo consentimiento

Cuando las modificaciones impliquen nuevas finalidades de tratamiento, ampliación de las categorías de datos recopilados, o cambios sustanciales en las bases de licitud, The Tiket solicitará nuevamente el consentimiento expreso del usuario antes de que las modificaciones entren en vigencia. El usuario que no otorgue su consentimiento podrá solicitar la eliminación de su cuenta.

14. Contacto

Para consultas, solicitudes o reclamos relacionados con la protección de datos personales, puede contactarnos a través del correo soporte@thetiket.com o visitando el sitio web www.thetiket.com.

Asimismo, el titular podrá presentar un reclamo ante la Agencia de Protección de Datos Personales de Chile conforme al procedimiento de tutela de derechos establecido en el artículo 41 de la Ley 21.719.

15. Legislación Aplicable

La presente Política se rige por las leyes vigentes en la República de Chile, en particular la Ley 19.628 y la Ley 21.719, y demás normativa complementaria.

Para la resolución de controversias derivadas de la presente Política, el titular de datos podrá recurrir ante la Agencia de Protección de Datos Personales conforme a los procedimientos administrativos establecidos en la Ley 21.719, o ante los tribunales competentes conforme a la legislación vigente, sin perjuicio de los derechos que le reconozcan otras leyes aplicables, incluyendo la Ley 19.496 sobre Protección de los Derechos de los Consumidores.