Legal

Política de privacidad

Última actualización: 25 de abril de 2026 · Versión 1.0

Contenidos

Quién es responsable
Qué datos tratamos
Para qué los usamos
Base de licitud
Con quién los compartimos
Transferencias internacionales
Cuánto tiempo los guardamos
Tus derechos (ARCO)
Cómo los protegemos
Cookies
Menores de edad
Cambios a esta política
Contacto y reclamos

1. Quién es responsable

El responsable del tratamiento de tus datos personales es MensajeDirecto SpA, sociedad chilena con domicilio en Santiago de Chile (en adelante, "FilaExpress" o "nosotros"). Operamos el servicio de gestión de filas virtuales accesible en filaexpress.cl y subdominios.

Para asuntos relativos a datos personales puedes escribirnos a privacidad@filaexpress.cl.

2. Qué datos tratamos

Tratamos categorías distintas de datos según el rol que tengas con nosotros.

2.1. Cliente final que saca un turno

Identificación: nombre y apellido, RUT (cuando lo solicita la empresa que te atiende), número de WhatsApp.
Datos de turno: sucursal, servicio elegido, hora de llegada, hora de atención, estado (en espera, llamado, atendido, no-show).
Datos técnicos: dirección IP, identificador de dispositivo, tipo de navegador, idioma. Anonimizados o cifrados cuando es posible.
Datos de notificación: contenido y timestamps de los WhatsApp enviados a tu número, estados de entrega.

2.2. Empresa cliente y sus operadores

Identificación corporativa: razón social, RUT empresa, dirección comercial, datos de contacto y facturación.
Cuentas de usuario: nombre, email corporativo, rol (administrador, operador, reportes), última conexión.
Datos de uso: turnos creados, llamados, atendidos, métricas de SLA, logs de auditoría.

2.3. Datos sensibles

FilaExpress no trata datos sensibles de salud por sí mismo. Si una empresa cliente del rubro salud usa nuestro sistema, el motivo de consulta o servicio queda asociado a un identificador interno y la responsable del dato sensible es la empresa, no FilaExpress, que actúa como encargado del tratamiento.

3. Para qué los usamos

Operar el servicio: ubicarte en la fila, calcular tu posición y enviarte notificaciones por WhatsApp.
Atender soporte: responder consultas, depurar problemas técnicos.
Mejorar el producto: análisis estadístico agregado y anonimizado de tiempos de espera y satisfacción.
Cumplir obligaciones legales: facturación electrónica al SII, conservación de logs, atención a requerimientos judiciales válidos.
Seguridad: detección de fraude, abuso del servicio o suplantación de identidad.

No utilizamos tus datos personales para tomar decisiones automatizadas con efectos legales sobre ti, ni los vendemos a terceros.

4. Base de licitud

Tratamos tus datos amparados en alguna de estas bases:

Consentimiento: cuando entregas tu RUT y número al sacar un turno, autorizas el tratamiento para esa atención.
Ejecución del contrato: con empresas clientes, para entregarles el servicio contratado.
Cumplimiento legal: facturación, retención tributaria, atención a fiscalizaciones.
Interés legítimo: seguridad de la plataforma y prevención de fraude, con un análisis de proporcionalidad documentado.

5. Con quién los compartimos

Compartimos datos solo con quienes son necesarios para operar el servicio:

Empresa cliente que te atiende: ve tu nombre, RUT, número y datos del turno. Es la responsable directa frente a ti como cliente final.
Proveedores de infraestructura: Amazon Web Services (AWS) para hosting, almacenamiento y bases de datos.
Proveedor de WhatsApp Business: Meta Platforms Ireland Ltd., a través de un Business Solution Provider autorizado.
Autoridades: cuando exista una orden judicial válida o requerimiento de organismo competente.

Cada proveedor está sujeto a un contrato con cláusulas de confidencialidad y tratamiento de datos.

6. Transferencias internacionales

Algunos de nuestros proveedores procesan datos fuera de Chile. AWS opera principalmente en regiones de Estados Unidos (us-east-1) bajo cláusulas contractuales tipo y certificaciones internacionales (SOC 2, ISO 27001). Meta procesa información en Estados Unidos e Irlanda. Estas transferencias se realizan con garantías adecuadas conforme a la normativa chilena aplicable.

7. Cuánto tiempo los guardamos

Datos de turnos de cliente final: 24 meses desde la atención, salvo que la empresa cliente indique un plazo menor.
Cuentas de usuarios corporativos: mientras dure la relación contractual con la empresa, más 5 años por obligaciones tributarias.
Logs de auditoría y seguridad: 12 meses.
Datos de facturación: 6 años (Código Tributario, Art. 17 y 200).

Cumplido el plazo, los datos son eliminados o anonimizados de forma irreversible.

8. Tus derechos

De acuerdo a la Ley 19.628 y a la Ley 21.719, tienes derecho a:

Acceso: obtener copia de los datos que tratamos sobre ti.
Rectificación: corregir datos inexactos o incompletos.
Cancelación / supresión: pedir la eliminación de tus datos cuando ya no sean necesarios.
Oposición: oponerte al tratamiento por motivos legítimos.
Portabilidad: recibir tus datos en formato estructurado y de uso común.
Bloqueo: limitar temporalmente el tratamiento.
Revocación del consentimiento: en cualquier momento, sin efecto retroactivo.

Para ejercerlos, escríbenos a privacidad@filaexpress.cl indicando tu nombre, RUT y solicitud específica. Respondemos dentro de 15 días hábiles. Si no recibes respuesta o no quedas conforme, puedes recurrir a la Agencia de Protección de Datos Personales una vez constituida en virtud de la Ley 21.719.

9. Cómo los protegemos

Cifrado en tránsito con TLS 1.2 o superior en todas nuestras conexiones.
Cifrado en reposo con AES-256 mediante AWS KMS.
Separación lógica de datos por cliente (multi-tenant con esquemas independientes).
Control de acceso por rol con principio de mínimo privilegio.
Auditoría continua de accesos y operaciones críticas.
Respaldos cifrados con retención de 30 días.

En caso de incidente de seguridad que afecte datos personales, notificaremos a la autoridad competente y a los titulares dentro de los plazos y condiciones que exija la ley aplicable.

10. Cookies

Usamos cookies y tecnologías similares con tres finalidades:

Estrictamente necesarias: sesión, balanceo, prevención de CSRF. No requieren consentimiento.
Funcionales: idioma, preferencias visuales.
Analíticas anónimas: medición agregada de uso de la web. No se cruzan con datos personales identificables.

Puedes controlar las cookies desde la configuración de tu navegador. Bloquear cookies necesarias puede impedir el funcionamiento del servicio.

11. Menores de edad

El servicio no está dirigido a menores de 14 años. Si una empresa cliente atiende a menores en sus sucursales, debe gestionar el consentimiento de su representante legal antes de que el menor saque turno con sus datos.

12. Cambios a esta política

Podemos actualizar esta política para reflejar cambios legales o del servicio. Publicamos siempre la versión vigente con la fecha de actualización al inicio del documento. Si los cambios son significativos, te avisaremos por los canales habituales antes de que entren en vigor.

13. Contacto y reclamos

Para cualquier duda, ejercicio de derechos o reclamo:

Correo: privacidad@filaexpress.cl
Postal: MensajeDirecto SpA, Santiago, Chile

Esta política se rige por las leyes de la República de Chile. Las controversias se someterán a los tribunales ordinarios con asiento en la ciudad de Santiago.

← Volver al inicio