Política de Privacidad
Política de Privacidad — VeloHelppie
Última actualización: 9 de julio de 2026 · Vigencia: desde su publicación en /privacy
1. Responsable del tratamiento
- Razón social: Helppie Technologies SpA
- RUT: 78.392.943-0
- Domicilio: comuna de Chillán, Región de Ñuble, Chile
- Correo de contacto / privacidad: privacy@velohelppie.com
- Encargado de datos / DPO: no se ha designado un Delegado de Protección de Datos (DPO). El canal para asuntos de privacidad y ejercicio de derechos es privacy@velohelppie.com.
VeloHelppie es una plataforma que conecta usuarios con proveedores (bikefit, salud, eventos). Rol: VeloHelppie es responsable del tratamiento de los datos de plataforma que trata para operar el servicio (cuenta, identidad, autenticación, intermediación de reservas/inscripciones, pagos y comisión, comunicaciones transaccionales, seguridad y cumplimiento); el proveedor/profesional es responsable independiente de los datos que trata en el ejercicio de su acto profesional (decide autónomamente sus fines clínicos y responde por su propio tratamiento y por el consentimiento informado clínico). La entrega de datos del usuario al profesional es una cesión / comunicación entre responsables —no un encargo—, sujeta al consentimiento explícito del titular y revocable hacia el futuro (§5). No existe corresponsabilidad. (Misma construcción en el Contrato de Proveedor §6 y el Anexo A.2.)
Exclusión de la ficha clínica. VeloHelppie no accede, no almacena ni trata la ficha clínica, los diagnósticos ni la información del acto de salud, que la Ley N° 20.584 reserva al profesional como responsable independiente y que constituye un depósito de datos sensibles. El rol de VeloHelppie se limita a facilitar el contacto y la agenda entre usuario y profesional; toda información que surja del acto clínico se trata exclusivamente por el profesional, bajo su propia política y responsabilidad.
2. Qué datos recolectamos
| Categoría | Datos concretos | Origen |
|---|---|---|
| Cuenta / identidad | email, nombre, foto, proveedor de login | registro/login |
| Perfil de proveedor | bio, especialidades, teléfono, dirección, public_slug, zona horaria | onboarding proveedor |
| Datos financieros + RUT | datos bancarios y de identificación tributaria del proveedor, órdenes de pago y suscripciones; el RUT y el nombre completo se tratan para facturación/SII | cobro/comisión/facturación |
| Datos de SALUD (sensibles) | composición corporal, peso, lesiones, wellness, frecuencia cardíaca y potencia, biomecánica de bikefit, sesiones indoor, registros de carrera | uso de las verticales salud/fitness |
| UBICACIÓN precisa + en segundo plano | coordenadas GPS del recorrido, incluso con la app en segundo plano / pantalla apagada | tracking de eventos/recorridos |
| Actividad / contenido | inscripciones a eventos, reseñas, preguntas, citas, organizaciones/miembros | uso de la app |
| Comunicaciones | notificaciones, aceptaciones de T&C y consentimientos | interacción |
| Datos técnicos | tokens de sesión/refresh; dirección IP + user_agent (se registran en cada request → logs de infraestructura). La IP se almacena además en la base como prueba legal de aceptación de T&C y consentimientos. X-Device-ID para sesiones móviles (no se persiste). | automático |
| Publicidad / tracking | NO se usan Advertising ID ni identificadores de tracking. Android: firebase-analytics removido y permisos AD_ID/ACCESS_ADSERVICES_AD_ID bloqueados. iOS: sin IDFA. No hay publicidad ni tracking entre apps/sitios. | — |
Nota: la app no envía tokens push (FCM/APNs) a ningún endpoint ni los almacena; las notificaciones son locales (p. ej. la del servicio de tracking en primer plano). No hay tabla de tokens push/device.
3. Para qué usamos los datos (finalidades)
- Crear y operar tu cuenta, autenticación (Google/Apple/email).
- Prestar/intermediar los servicios reservados (citas, eventos, bikefit, salud).
- Procesar pagos y comisiones; emitir comprobantes (SII).
- Tracking de recorridos (ubicación, incluso en segundo plano) cuando lo activas en un evento.
- Registrar y mostrar tus datos de fitness/salud a ti y a los proveedores que eliges.
- Comunicaciones transaccionales (notificaciones del servicio). Las comunicaciones de marketing, si las hubiera, requieren tu consentimiento (opt-in) separado y son revocables.
- Seguridad, prevención de fraude y cumplimiento legal.
4. Base de licitud
Cada finalidad se trata bajo la base de licitud de la Ley 21.719 que se indica a continuación:
| Finalidad | Base de licitud |
|---|---|
| Crear/operar la cuenta, autenticación (Google/Apple/email) | Ejecución de contrato (T&C) |
| Intermediar reservas de citas e inscripciones a eventos | Ejecución de contrato |
| Procesar pagos y comisión; emitir comprobantes (SII) | Obligación legal (tributaria) + ejecución de contrato |
| Tracking de ubicación GPS (recorridos de eventos) | Consentimiento explícito (sensible por ser geolocalización + en segundo plano) |
| Tratar datos de salud/fitness (vertical salud) | Consentimiento explícito reforzado (dato sensible) |
| Compartir datos de salud con el profesional elegido | Consentimiento explícito (cesión), revocable |
| Comunicaciones de marketing | Consentimiento (opt-in separado) |
| Seguridad, prevención de fraude, cumplimiento | Interés legítimo / obligación legal |
En particular:
- Datos de salud (sensibles): requieren consentimiento explícito reforzado (Ley 21.719).
- Ubicación precisa / en segundo plano: es dato sensible (Ley 21.719) → requiere consentimiento explícito y reforzado, informado y revocable (Anexo B; también lo exigen las stores).
5. Datos sensibles de salud
Las verticales de salud/fitness tratan datos sensibles (peso, composición corporal, lesiones, HR, potencia, biomecánica):
- El consentimiento explícito para datos de salud se recoge en el onboarding/activación de la vertical.
- Consentimiento informado de salud = instrumento SEPARADO. El consentimiento para tratar tus datos de salud se solicita como un documento aparte de esta Política de Privacidad, al activar/usar la vertical de salud (no alcanza la aceptación general de T&C). Al activar la sección de Salud autorizas de forma libre, específica, informada y expresa el tratamiento de tus datos sensibles de salud (composición corporal, peso, lesiones, frecuencia cardíaca, potencia, biomecánica, wellness y registros de entrenamiento), con la finalidad de prestarte y registrar los servicios de la vertical que utilices. Puedes revocar este consentimiento en cualquier momento desde "Privacidad" en tu perfil, sin efecto retroactivo sobre los tratamientos ya realizados y sin perjuicio de las obligaciones legales de conservación.
- Compartir tus datos de salud con el profesional que eliges (cesión a un tercero): cuando reservas/usas un servicio de salud, compartes tus datos sensibles con ese profesional. Esta cesión es específica del profesional elegido, se limita a lo necesario, requiere tu consentimiento explícito y es revocable en cualquier momento (dejando de compartir hacia adelante). El profesional actúa como responsable de dichos datos en el ejercicio de su acto profesional.
- Deslinde: VeloHelppie no realiza el acto profesional; el proveedor (kinesiólogo/nutricionista) es responsable del servicio y del consentimiento informado clínico.
6. Ubicación (precisa y en segundo plano)
Cuando usas el tracking de un evento/recorrido, la app recolecta tu ubicación GPS precisa, incluso en segundo plano / con la pantalla apagada, para registrar el recorrido. Puedes desactivarlo en los permisos del dispositivo (afecta la funcionalidad de tracking). La disclosure de ubicación en segundo plano ya está implementada en la app: permiso Always con strings de propósito, y en iOS se solicita precisión total temporal al iniciar el tracking (sin ella se avisa y, en recon, no arranca).
Conservación. Los puntos de ubicación del tracking (pings GPS) se conservan durante el evento y hasta 90 días —para elaborar resultados, atender reclamos y resolver disputas—, tras lo cual se eliminan o anonimizan de forma irreversible (retención automática ya implementada; ver §9 y Anexo B §6).
7. Con quién compartimos (terceros / encargados)
- Proveedores que eliges: ven los datos necesarios para prestarte el servicio (ej. tus datos de salud al profesional de la cita).
- Encargados de tratamiento (infraestructura): VeloHelppie selecciona proveedores que ofrezcan
estándares de seguridad adecuados y establece con ellos garantías contractuales que limitan el
tratamiento de los datos a las finalidades aquí informadas, prohibiendo su uso para fines propios del
proveedor:
- Hosting / base de datos: Render (EEUU) → transferencia internacional de datos con garantías (§8).
- Correo transaccional: Resend (verificación de cuenta, notificaciones a emails de usuarios).
- Login / identidad: Google (Sign in with Google) y Apple (Sign in with Apple).
- Pagos: MercadoPago (órdenes y datos de pago).
- Almacenamiento de imágenes: Supabase Storage (fotos de perfil/eventos).
- CDN/DNS: Cloudflare (según se utilice).
- Push: no aplica (la app no usa FCM/APNs).
- No vendemos datos personales.
8. Transferencia internacional
VeloHelppie utiliza infraestructura tecnológica (como Render o Supabase) cuyos servidores pueden encontrarse fuera de Chile. Al contratar a estos proveedores, VeloHelppie exige garantías de protección equivalentes a las de la ley chilena, mediante la suscripción de cláusulas contractuales o la verificación de certificaciones internacionales de seguridad, asegurando un nivel adecuado de protección para la transferencia internacional de tus datos personales conforme a la Ley N° 21.719.
9. Retención y eliminación
Conservamos los datos mientras tu cuenta esté activa y según obligaciones legales. Plazos por categoría:
| Categoría | Plazo de retención | Criterio |
|---|---|---|
| Cuenta / identidad | Mientras la cuenta esté activa; 30 días de gracia tras solicitud de borrado → purga/anonimización | Ejecución del contrato + derecho de cancelación |
| Datos de salud (sensibles) | Mientras la cuenta esté activa. Al revocar el consentimiento cesa el tratamiento hacia el futuro (sin efecto retroactivo); la supresión ocurre al eliminarse la cuenta (purga), salvo obligación legal | Consentimiento revocable; minimización |
| Geolocalización (pings GPS de tracking) | Durante el evento y hasta 90 días; luego eliminación/anonimización irreversible (ya implementado como retención automática) | Minimización; dato sensible |
| Pagos / facturación (SII) | 6 años | Obligación legal (SII) — prevalece sobre el borrado |
| Consentimientos y aceptaciones de T&C (con IP + versión + fecha) | 5 años desde el fin de la relación, como prueba | Prueba legal (Ley 19.799) |
| IP / user_agent en logs | Plazo acotado (12 meses), salvo la IP-como-prueba de aceptación, que sigue el plazo de los consentimientos | Seguridad + prueba |
Borrado de cuenta: puedes solicitarlo desde la app. La cuenta queda programada para borrado con 30 días de gracia (recuperable entrando de nuevo); pasado ese plazo se purga/anonimiza según la política de retención, salvo los datos sujetos a obligación legal de conservación (ej. facturación SII).
10. Tus derechos (Ley 21.719 — ARCO+)
Tienes derecho a: acceso, rectificación, cancelación (borrado), oposición y portabilidad, y demás derechos de la Ley 21.719. Para ejercerlos, escribe a privacy@velohelppie.com. En cuanto a reclamos ante la autoridad: hasta la entrada en vigencia plena de la Ley N° 21.719 (1 de diciembre de 2026) —momento en que comienza a operar la Agencia de Protección de Datos Personales—, el usuario puede recurrir al SERNAC y a los Tribunales de Justicia competentes conforme a la Ley N° 19.628, en el ámbito de sus competencias. A partir de esa fecha, el reclamo podrá dirigirse a la Agencia de Protección de Datos Personales.
11. Menores de edad
VeloHelppie está dirigida a personas mayores de 18 años. No recolectamos conscientemente datos de menores de edad.
12. Seguridad
Aplicamos medidas técnicas y organizativas razonables (contraseñas hasheadas, tokens, cifrado en tránsito). Ningún sistema es 100% seguro. Ante una vulneración de seguridad que afecte datos personales y represente un riesgo para los titulares, VeloHelppie notificará a la autoridad de control y, cuando corresponda, a los titulares afectados, sin dilación indebida, conforme a la Ley N° 21.719, informando la naturaleza de la brecha, los datos afectados y las medidas adoptadas.
13. Cookies / tecnologías web
El sitio web de VeloHelppie utiliza principalmente cookies técnicas o estrictamente necesarias para la autenticación y seguridad de la sesión. No utilizamos cookies propias de analítica ni de publicidad.
No obstante, algunas secciones del sitio pueden incluir contenido embebido de terceros (como mapas de Komoot o videos de YouTube/Vimeo). Al interactuar con dicho contenido, estos terceros pueden instalar sus propias cookies, sobre las cuales VeloHelppie no tiene control ni acceso. La carga de estos elementos se realiza para la ejecución del servicio solicitado por el usuario. Puedes consultar el detalle de estas tecnologías y cómo gestionarlas en nuestro Aviso de Cookies.
14. Cambios a esta política
Podemos actualizar esta política; publicaremos la nueva versión con su fecha de vigencia en /privacy. Cuando los cambios sean materiales, los comunicaremos por los canales habituales de la app antes de su entrada en vigor.
15. Contacto
Dudas o ejercicio de derechos: privacy@velohelppie.com.