flecha

Políticas de privacidad

Política de Privacidad y Protección de Datos del Ecosistema Heytics

1. Introducción

1.1 Propósito del documento

La presente Política de Privacidad y Protección de Datos del Ecosistema Heytics tiene como objetivo establecer de forma clara, transparente y legalmente válida cómo Heytics recopila, utiliza, almacena, protege y en algunos casos manejo los datos personales de sus Usuarios, Comercios y Socios dentro de su ecosistema digital.

Heytics es una plataforma empresarial especializada en la estructuración, automatización y optimización de negocios a través de herramientas tecnológicas inteligentes y metodologías estratégicas. Por su naturaleza operativa, el ecosistema Heytics requiere del tratamiento continuo de datos personales, técnicos y operativos, que pueden ser ingresados directamente por sus clientes, generados a través del uso de las herramientas o procesados como parte del servicio licenciado.

El propósito de este documento es informar a todas las partes interesadas sobre los derechos, responsabilidades y límites del tratamiento de dichos datos, así como comunicar el firme compromiso de Heytics con la protección de la información y la privacidad de sus clientes. Esta política se enmarca dentro de los estándares internacionales de privacidad, incluyendo (pero no limitándose a) las disposiciones del Reglamento General de Protección de Datos (GDPR), la Ley de Privacidad del Consumidor de California (CCPA), y normativas locales de protección de datos aplicables en los países donde opera Heytics.

Este documento representa una declaración formal de responsabilidad ética, legal y operativa frente a uno de los activos más importantes de los clientes: su información. A través de esta política, Heytics refuerza su posición como proveedor confiable y transparente, alineado con las mejores prácticas del sector tecnológico global.

1.2 A quién aplica esta política

Esta política aplica a todas las personas naturales o jurídicas que interactúan con la plataforma Heytics, incluyendo pero no limitándose a:

  • Usuarios registrados: personas naturales que acceden a la plataforma para utilizar los servicios habilitados (como reservas, compras, consultas o suscripciones).
  • Comercios afiliados: empresas o emprendedores que contratan una licencia de uso para operar su negocio a través del ecosistema Heytics.
  • Socios estratégicos: aliados comerciales, operadores o representantes que interactúan en nombre de la marca o como parte del modelo operativo.
  • Visitantes del sitio web, web móvil o aplicación digital: personas que navegan sin registrarse, pero cuyas interacciones pueden generar datos técnicos o de navegación.
  • Colaboradores internos y candidatos: en el marco del uso de plataformas internas u operativas de Heytics.

El alcance de esta política incluye todos los entornos digitales controlados por Heytics, incluyendo su sitio web oficial (www.heytics.com), la plataforma web, aplicaciones móviles, módulos internos, herramientas Smart integradas y cualquier otro canal o interfaz digital provisto por Heytics para el uso, interacción o gestión de servicios.

1.3 Relación con los Términos y Condiciones de Heytics

La presente política forma parte integral de los Términos y Condiciones Generales de Uso de Heytics. El uso del sitio web, aplicación digital, herramientas o servicios ofrecidos por Heytics implica la aceptación expresa de esta política y de sus futuras actualizaciones, en los términos establecidos.

En caso de contradicción entre esta política y los Términos y Condiciones generales, prevalecerán las disposiciones relacionadas específicamente con la privacidad y protección de datos establecidas en este documento. No obstante, ambos instrumentos deben ser interpretados de forma complementaria, como parte de un marco normativo único que regula la relación entre Heytics y sus usuarios, comercios y socios.

El usuario reconoce que, al aceptar los Términos y Condiciones y utilizar los servicios del ecosistema Heytics, ha leído, comprendido y aceptado esta Política de Privacidad y Protección de Datos en su totalidad.

2. Alcance y Aplicabilidad

2.1 Quiénes están cubiertos

Esta política aplica a todas las personas cuyos datos personales sean recolectados, tratados o almacenados por Heytics en el marco de la prestación de sus servicios. En particular, incluye:

  • Usuarios de la plataforma Heytics: personas que crean una cuenta, interactúan con funciones habilitadas (como reservas, compras, formularios, consultas o pagos) o reciben comunicaciones comerciales o transaccionales desde cualquier canal oficial de Heytics.
  • Comercios que contratan licencias de uso: titulares de cuentas empresariales, administradores o representantes legales de negocios que operan con herramientas Smart dentro del ecosistema.
  • Socios estratégicos y comerciales: aliados, distribuidores, operadores u otras entidades que colaboran con Heytics en la entrega o expansión de sus servicios.
  • Colaboradores internos y candidatos: en el marco del uso de plataformas internas u operativas de Heytics.
  • Visitantes no registrados: personas que navegan en el sitio web, acceden a contenidos públicos, interactúan con cookies o completan formularios sin haber creado una cuenta formal.

    • Este alcance es extensivo a cualquier persona natural o jurídica que interactúe de forma directa o indirecta con la plataforma o infraestructura tecnológica de Heytics, independientemente del país desde el cual se acceda a los servicios.

    2.2 Plataformas y servicios incluidos

    La presente política se aplica a todos los productos, herramientas y servicios digitales ofrecidos por Heytics, tanto en sus versiones actuales como en futuras versiones desarrolladas o adaptadas. Esto incluye:

  • El sitio web corporativo www.heytics.com y todos sus subdominios oficiales.:
  • Las plataformas web administradas por Heytics para comercios y usuarios finales.:
  • Las aplicaciones móviles (Android o iOS) asociadas al ecosistema Heytics.:
  • Las herramientas tecnológicas inteligentes desarrolladas por Heytics, tales como SmartFinance, SmartBookings, SmartMenu, SmartEHR, SmartLink y cualquier otro módulo de gestión implementado dentro del sistema.:
  • Las interfaces personalizadas, portales de acceso, formularios, sistemas de reservas, facturación, email marketing, CRM o expedientes digitales administrados dentro de la plataforma Heytics.:
  • Plataformas internas de gestión administrativa o recursos humanos utilizadas por colaboradores de Heytics.:

    • Cualquier interacción realizada a través de estos entornos, ya sea por navegación, registro, autenticación, operación o consulta, se encuentra cubierta por esta política.

    2.3 Marco normativo de referencia

    Heytics actúa con base en los principios y regulaciones internacionales que rigen el tratamiento de datos personales, y adopta prácticas orientadas al cumplimiento normativo global, independientemente de la ubicación geográfica de sus clientes o usuarios. Entre las principales normativas de referencia se incluyen:

  • Reglamento General de Protección de Datos (GDPR) de la Unión Europea:
  • Ley de Privacidad del Consumidor de California (CCPA):
  • Ley General de Protección de Datos Personales (LGPD) de Brasil:
  • Regulaciones nacionales sobre privacidad y protección de datos en países donde Heytics tenga presencia operativa o usuarios activos:

    • Heytics se compromete a cumplir con todas las exigencias legales aplicables en materia de tratamiento, almacenamiento, seguridad y transferencias de datos personales, incluyendo los requisitos de notificación, consentimiento, derechos del titular y responsabilidades contractuales del encargado del tratamiento.

    En caso de que existan diferencias entre la normativa local del usuario y las disposiciones aquí contenidas, Heytics aplicará el estándar más alto de protección conforme a su modelo operativo y a los principios de responsabilidad proactiva.

    3. Titularidad y Uso Estratégico de los Datos

    3.1 Declaración de propiedad

    Heytics reconoce que todos los datos personales, operativos, comerciales o clínicos que sean ingresados, cargados o gestionados por Comercios, Socios o Usuarios dentro del ecosistema, son y seguirán siendo propiedad exclusiva de cada cliente que los origina o administra.

    Heytics no adquiere derechos de propiedad sobre los datos ingresados por sus clientes, y su rol es actuar como proveedor tecnológico que facilita la infraestructura y las herramientas necesarias para su tratamiento.

    3.2 Derechos del cliente sobre sus datos

    El cliente de Heytics, en su rol de Responsable del Tratamiento, conserva la plena titularidad y control sobre sus datos, incluyendo:

  • El derecho a acceder, rectificar, actualizar y eliminar sus datos en cualquier momento, conforme a la funcionalidad habilitada y las condiciones contractuales.:
  • El derecho a revocar su consentimiento para ciertos tratamientos, cuando así lo permita la ley aplicable.:
  • El derecho a gestionar, monitorear y configurar la forma en que los datos de sus usuarios finales (clientes, pacientes, contactos) son utilizados dentro de su propia cuenta o entorno empresarial.:

    • Heytics facilitará el ejercicio de estos derechos en la medida en que sea técnicamente viable, dentro de los parámetros legales y de seguridad establecidos.

    3.3 Uso estratégico de datos por parte de Heytics

    Sin perjuicio de la titularidad del cliente, Heytics se reserva el derecho de acceder y utilizar los datos tratados dentro del ecosistema, bajo las siguientes condiciones:

  • Fines autorizados: Los datos podrán ser utilizados internamente por Heytics para fines de análisis, desarrollo de funcionalidades, benchmarking, inteligencia de negocio, detección de patrones, mejora de algoritmos y optimización del rendimiento de la plataforma.
  • Formato anonimizado o agregado: Dicho tratamiento se realizará de forma que no permita la identificación directa o indirecta de personas físicas, y siempre bajo técnicas que garanticen la disociación de la identidad personal.
  • Uso dentro del ecosistema: Heytics podrá compartir datos anonimizados con otras unidades o empresas del grupo Heytics, únicamente cuando dichos datos sean relevantes para mejorar los servicios existentes, crear nuevas funcionalidades o expandir el valor del ecosistema para todos sus usuarios.
  • Prohibición de comercialización externa: En ningún caso Heytics venderá, alquilará o transferirá los datos personales a terceros externos al ecosistema con fines publicitarios, comerciales o no autorizados.

    • Este uso interno forma parte del compromiso de innovación continua de Heytics, y es esencial para mantener la calidad, competitividad y evolución de los servicios que ofrece a sus clientes.

    3.4 Diferencia entre datos propios y de terceros ingresados por el cliente

    Los Comercios o Socios que utilizan la plataforma pueden registrar en ella datos de terceros (por ejemplo: pacientes, comensales, clientes o colaboradores). En tales casos, el cliente es el único responsable de haber obtenido los consentimientos correspondientes y de cumplir con los deberes legales de información, transparencia y resguardo de datos personales. Heytics actúa únicamente como encargado técnico del tratamiento, sin intervenir en la validez, licitud o contenido de los datos registrados por el cliente.

    4. Rol de Heytics como Encargado del Tratamiento

    4.1 Definición de encargado y responsable del tratamiento

    En conformidad con las normativas internacionales sobre protección de datos, se establece la distinción entre:

  • Responsable del tratamiento: el Comercio o Socio que contrata una licencia de uso dentro del ecosistema Heytics y decide qué datos personales incorporar, cómo gestionarlos, y para qué fines. Este responsable mantiene el control legal y funcional sobre los datos que ingresa o administra en la plataforma.
  • Encargado del tratamiento: Heytics, en calidad de proveedor tecnológico, actúa como encargado del tratamiento, ya que ejecuta el procesamiento de los datos únicamente por cuenta del cliente, conforme a sus instrucciones y a lo dispuesto en esta política.

    • Heytics no asume decisiones sobre el contenido, legitimidad o fines de los datos ingresados, sino que facilita la infraestructura y las funcionalidades que permiten su gestión, análisis y utilización operativa.

    4.2 Responsabilidades de Heytics como proveedor tecnológico

    Heytics, en su rol de encargado del tratamiento, se compromete a:

    • Procesar los datos conforme a las instrucciones legítimas de sus clientes, sin modificarlos, replicarlos ni utilizarlos fuera del marco de servicios contratados.
    • Implementar medidas de seguridad técnicas y organizativas para proteger la confidencialidad, integridad y disponibilidad de la información.
    • Asegurar la confidencialidad de todo el personal, aliados o proveedores que tengan acceso autorizado a los datos, mediante cláusulas de no divulgación y controles de acceso.
    • No divulgar, compartir ni transferir los datos personales a terceros no autorizados, salvo que sea requerido por ley o por mandato judicial.
    • Notificar, en caso de ser legalmente necesario, cualquier incidente de seguridad que afecte los datos tratados, según lo establecido en esta política.
    • Apoyar a los responsables del tratamiento en el ejercicio de los derechos de sus usuarios finales, siempre que sea técnica y legalmente posible.

    Heytics no utilizará los datos personales para fines propios que excedan la prestación del servicio, y se abstendrá de realizar tratamientos autónomos sin autorización del cliente.

    4.3 Tratamientos internos autorizados bajo control de Heytics

    Adicionalmente, Heytics se reserva el derecho de realizar tratamientos internos sobre los datos procesados, exclusivamente en las siguientes condiciones:

  • Fines de mejora y evolución del ecosistema: Heytics podrá realizar análisis agregados, patrones de uso, modelos predictivos o pruebas de rendimiento basados en los datos generados dentro de la plataforma, con el objetivo de optimizar funcionalidades, fortalecer procesos de inteligencia artificial o lanzar nuevas herramientas que beneficien al conjunto del ecosistema.
  • Uso de datos anonimizados o disociados: En todo caso, los tratamientos internos se realizarán sobre información que haya sido anonimizada o disociada, sin que sea posible identificar a personas físicas, salvo cuando sea estrictamente necesario para una funcionalidad del servicio habilitada por el cliente.
  • Uso compartido dentro del grupo Heytics: En ciertos casos, Heytics podrá compartir datos anonimizados con empresas vinculadas o afiliadas al grupo, siempre que ello contribuya a la mejora, expansión o análisis del ecosistema y no comprometa la identidad o privacidad de los titulares.
  • Exclusión de fines comerciales externos: Heytics no venderá, alquilará, comercializará ni usará los datos con terceros ajenos al ecosistema para campañas de marketing, promociones ni ningún fin no autorizado.

    • Este tratamiento estratégico permite que Heytics evolucione como plataforma inteligente, manteniendo su compromiso con la transparencia, la privacidad y la confianza de sus clientes.

    5. Tipos de Datos Recopilados

    Heytics recopila, trata y almacena diversos tipos de datos como parte de su operación tecnológica, siempre conforme a las instrucciones de sus clientes y a las finalidades expresadas en esta política. La recopilación puede provenir de formularios, acciones dentro de la plataforma, navegación digital o integraciones automatizadas con herramientas conectadas.

    Los tipos de datos tratados se agrupan en las siguientes categorías:

    5.1 Datos personales de usuarios, comercios y socios

    Incluyen toda aquella información que permite identificar directa o indirectamente a una persona natural o jurídica que interactúa con la plataforma Heytics. Pueden ser ingresados por el propio titular o por un comercio responsable.

    Entre ellos se encuentran:

  • Nombre completo y documento de identidad
  • Dirección física o ubicación del negocio
  • Número de teléfono y dirección de correo electrónico
  • Datos de contacto de representantes legales o administradores
  • Firma digital o consentimiento aceptado en formularios
  • Preferencias comerciales, de comunicación o atención
  • Información contractual del licenciamiento (planes, fechas, historial)

    • Estos datos se utilizan exclusivamente para gestionar el acceso a la plataforma, habilitar funcionalidades operativas, emitir documentación o comunicaciones, y prestar los servicios contratados por cada comercio o socio.

    5.2 Datos técnicos y de navegación

    Heytics recolecta automáticamente ciertos datos derivados del uso digital de sus plataformas, con el fin de mejorar la experiencia del usuario y garantizar el correcto funcionamiento del sistema.

    Entre estos datos se incluyen:

  • Dirección IP y tipo de dispositivo desde el cual se accede
  • Sistema operativo, versión del navegador y zona geográfica general
  • Registros de uso, clics, errores, tiempos de carga y rutas de navegación
  • Cookies, etiquetas y tecnologías de seguimiento (según configuración del usuario)
  • Logins, actividad de sesión y validaciones de seguridad
  • Datos generados por herramientas de analítica o monitoreo

    • Estos datos no están destinados a identificar directamente a una persona, y son tratados en forma anonimizada o agregada, salvo cuando sean necesarios para resolver problemas técnicos, registrar actividades sospechosas o mejorar la seguridad de la plataforma.

    5.3 Datos operativos generados en el uso de la plataforma

    Heytics también procesa datos generados directamente por la operación del cliente dentro del ecosistema, como resultado del uso activo de las herramientas Smart.

    Estos datos pueden incluir:

  • Reservas realizadas, agendas gestionadas, pagos registrados
  • Información de clientes finales (nombres, contactos, historial de servicio)
  • Datos de productos o servicios ofrecidos por el comercio
  • Historial de transacciones, tickets, recibos y facturas
  • Notas internas, registros de seguimiento, correos enviados o recibidos
  • Documentación médica, clínica o sensible (en el caso de herramientas como SmartEHR), gestionada por centros de salud dentro de la plataforma

    • La responsabilidad sobre estos datos corresponde al comercio o socio que los genera, y Heytics actúa únicamente como operador de la infraestructura que los aloja, asegurando su correcto procesamiento, respaldo y confidencialidad conforme a esta política.

    6. Finalidades del Tratamiento

    Heytics trata los datos personales, operativos y técnicos generados dentro del ecosistema con el objetivo de cumplir funciones esenciales para la prestación de sus servicios y la mejora continua de su plataforma tecnológica. Estos tratamientos se realizan bajo bases legales válidas, como el consentimiento del usuario, la ejecución de un contrato, el cumplimiento de obligaciones legales o el interés legítimo del proveedor y sus clientes.

    Las finalidades del tratamiento pueden clasificarse en tres niveles: operativas, técnicas y estratégicas, según el tipo de interacción que tenga el usuario o cliente con la plataforma.

    6.1 Prestación de servicios y funcionamiento de la plataforma

    Heytics procesa datos personales y comerciales para garantizar el acceso, uso y operatividad de los servicios contratados por cada Comercio, Socio o Usuario. Entre los fines incluidos se encuentran:

    • Autenticación y gestión de accesos a la cuenta
    • Registro, configuración y personalización de los módulos utilizados por el cliente
    • Gestión de reservas, ventas, expedientes, clientes, agendas o transacciones dentro del ecosistema
    • Emisión de documentos operativos (facturas, tickets, recibos, reportes)
    • Ejecución de procesos automatizados según configuración del cliente (comunicaciones, campañas, recordatorios, flujos internos)
    • Envío de notificaciones relevantes, cambios de estado, confirmaciones o alertas funcionales

    6.2 Soporte técnico, cumplimiento y prevención de fraudes

    El tratamiento de datos también responde a necesidades de seguridad, integridad y atención al cliente, incluyendo:

    • Diagnóstico y resolución de incidencias técnicas
    • Respaldo de operaciones, integridad de la información y restauración de servicios
    • Verificación de autenticidad en el uso de cuentas y accesos
    • Prevención y detección de usos indebidos, fraudes, suplantaciones o ataques
    • Cumplimiento de requerimientos legales, auditorías, regulaciones fiscales o solicitudes de autoridades competentes

    6.3 Mejora continua e innovación del ecosistema

    Heytics se compromete con la evolución constante de su plataforma, por lo que trata ciertos datos para fines analíticos y estratégicos, siempre bajo protocolos que protejan la identidad de los titulares. Entre estos fines se incluyen:

    • Análisis de uso y rendimiento del sistema
    • Identificación de patrones de comportamiento operativos o comerciales
    • Optimización de funcionalidades, experiencia de usuario y flujos internos
    • Desarrollo de nuevas herramientas, funcionalidades o servicios digitales
    • Entrenamiento de algoritmos y procesos automatizados mediante datos agregados
    • Benchmarking interno para conocer tendencias y anticipar mejoras globales

    7. Uso de Datos para Análisis y Desarrollo

    Heytics emplea ciertos datos generados dentro del ecosistema con fines analíticos, estadísticos, predictivos y de desarrollo tecnológico, siempre bajo estrictas medidas de anonimización, segmentación o disociación de identidad. Este tratamiento permite a Heytics entender el comportamiento de uso, anticipar necesidades, mejorar funcionalidades, y ofrecer soluciones más eficientes, innovadoras y personalizadas.

    7.1 Datos anonimizados y agregados

    Para preservar la confidencialidad de los usuarios y comercios, Heytics realiza el tratamiento analítico sobre datos que han sido previamente anonimizados, cifrados o agregados, lo que significa que:

  • No se vinculan directamente con una persona física identificada o identificable.
  • No revelan la identidad de comercios, socios o usuarios individuales.
  • No contienen información sensible asociada a cuentas activas.

    • Este tratamiento es compatible con las normativas internacionales (como GDPR y CCPA) y constituye una herramienta esencial para el desarrollo y sostenibilidad de plataformas digitales modernas.

    7.2 Benchmarking y métricas de rendimiento

    Heytics puede utilizar los datos anonimizados para realizar:

  • Estudios comparativos internos entre distintos segmentos de clientes o sectores económicos, con el objetivo de establecer tendencias de uso, eficiencia operativa o rendimiento de funcionalidades.
  • Análisis de desempeño por industria (gastronomía, belleza, salud y bienestar) para identificar necesidades comunes, buenas prácticas y oportunidades de mejora.
  • Reportes internos agregados que permitan tomar decisiones estratégicas sobre evolución del producto, funcionalidades futuras y soporte operativo.

    • Los resultados de estos análisis pueden beneficiar a toda la comunidad de usuarios del ecosistema Heytics sin comprometer la privacidad ni los intereses comerciales de cada cliente.

    7.3 Desarrollo de nuevas funcionalidades y productos

    Heytics se reserva el derecho de utilizar datos tratados dentro del ecosistema para:

  • Entrenar algoritmos de inteligencia artificial que mejoren la automatización, personalización y predicción de acciones dentro del sistema.
  • Validar funcionalidades en etapas beta o sandbox con datos reales, bajo ambientes controlados y seguros.
  • Inspirar el diseño de herramientas complementarias que resuelvan necesidades emergentes detectadas en el análisis operativo.
  • Adaptar la interfaz, flujos de navegación y contenidos ofrecidos según patrones estadísticos de comportamiento.

    • Este uso estratégico de los datos permite a Heytics anticiparse al mercado, entregar mayor valor a sus clientes y construir un entorno digital que evoluciona con base en datos reales, no solo hipótesis de desarrollo.

    8. Limitaciones y Prohibiciones

    Heytics establece de forma expresa y transparente los límites sobre el uso de los datos personales y operativos tratados dentro de su ecosistema. Estas restricciones se aplican de manera transversal a todas las actividades de procesamiento de datos realizadas por Heytics, sus colaboradores, proveedores tecnológicos y cualquier entidad afiliada que actúe en nombre de la empresa.

    8.1 No venta ni cesión no autorizada de datos personales

    Heytics no vende, alquila, comercializa ni transfiere datos personales a terceros ajenos al ecosistema sin el consentimiento explícito, previo e informado del titular o del responsable del tratamiento (el cliente).

    Esto incluye, pero no se limita a:

  • Listas de usuarios, bases de datos, contactos o historiales
  • Información de clientes finales de los comercios (como pacientes, comensales, usuarios o compradores)
  • Registros operativos o financieros tratados dentro de la plataforma

    • Cualquier cesión o transferencia de datos se realizará únicamente cuando:

  • Exista base legal válida (ej. requerimiento de autoridad competente)
  • Sea necesario para prestar un servicio contratado
  • Se haya obtenido consentimiento del titular
  • Esté amparada por contratos de tratamiento entre Heytics y el cliente

    • Heytics no utilizará los datos para fines ajenos a la prestación, mejora o desarrollo del ecosistema Heytics. Queda prohibido el uso de datos para:

  • Campañas de marketing no autorizadas
  • Segmentación comercial externa
  • Compartición con anunciantes, agencias o plataformas externas
  • Elaboración de perfiles con fines publicitarios no vinculados al servicio

    • Toda acción de uso de datos dentro de Heytics debe estar alineada con las finalidades descritas en esta política (ver punto 6), y sujeta a mecanismos de seguridad, anonimización y trazabilidad.

    8.3 Obligaciones de confidencialidad

    Heytics exige a todo su personal interno, proveedores y aliados estratégicos el cumplimiento estricto de acuerdos de confidencialidad respecto a los datos tratados en la plataforma.

    Esto implica que:

  • Ninguna persona con acceso autorizado a los datos podrá divulgarlos, replicarlos o utilizarlos para fines personales o comerciales.
  • El acceso a los datos está restringido por niveles de autorización, jerarquía y rol.
  • Todo tratamiento se audita conforme a protocolos internos de trazabilidad.

    • Estas obligaciones se extienden más allá del término de la relación contractual o laboral con Heytics, garantizando la protección continua de la información.

    9. Compartición con Proveedores Tecnológicos

    Heytics utiliza proveedores externos especializados para garantizar la operatividad, escalabilidad y seguridad de su infraestructura tecnológica. Esta colaboración puede implicar el acceso o tratamiento de datos personales por parte de dichos proveedores, quienes actúan como subencargados del tratamiento bajo contrato, supervisión y cumplimiento estricto de esta política.

    9.1 Categorías de terceros proveedores

    Los tipos de proveedores tecnológicos con los que Heytics puede compartir datos, siempre dentro del marco contractual correspondiente, incluyen:

  • Servicios de alojamiento en la nube (cloud hosting): proveedores que ofrecen almacenamiento de datos, cómputo escalable, backups automáticos y administración de servidores.
  • Herramientas de soporte técnico y monitoreo: plataformas que permiten gestionar tickets, medir el rendimiento de la plataforma o registrar eventos técnicos para soporte.
  • Servicios de analítica y mejoras del sistema: soluciones integradas que apoyan el análisis funcional y la evolución de los módulos Smart.
  • Infraestructura de correo electrónico y notificaciones transaccionales: servicios que posibilitan el envío seguro de mensajes operativos y confirmaciones a usuarios y comercios.

    • Estos proveedores no tienen autorización para acceder a los datos con fines propios, ni para almacenarlos fuera de los entornos definidos por Heytics.

    9.2 Medidas contractuales de protección

    Heytics suscribe acuerdos específicos de tratamiento de datos (Data Processing Agreements – DPA) con todos los proveedores tecnológicos que procesen información personal o sensible por encargo. Estos acuerdos incluyen cláusulas que:

  • Prohíben el uso de los datos para fines ajenos a los servicios prestados
  • Exigen la aplicación de medidas de seguridad equivalentes o superiores a las de Heytics
  • Obligan al proveedor a notificar incidentes de seguridad que puedan afectar la información tratada
  • Permiten auditar o solicitar evidencias de cumplimiento en cualquier momento

    • Además, Heytics solo selecciona proveedores que cumplen con estándares internacionales reconocidos, como ISO 27001, SOC 2, GDPR, entre otros.

    9.3 Supervisión y auditoría de terceros

    Heytics mantiene procedimientos internos para:

  • Evaluar periódicamente el desempeño y cumplimiento de sus proveedores tecnológicos
  • Verificar que el tratamiento de datos se realiza conforme a los términos acordados
  • Garantizar que los datos tratados por terceros regresan, se eliminan o se conservan de manera segura al finalizar el vínculo contractual

    • Este modelo de colaboración segura permite a Heytics ofrecer una plataforma robusta, confiable y en permanente evolución, sin renunciar a los estándares más altos de privacidad y control sobre la información tratada.

    10. Transferencias Internacionales de Datos

    Heytics opera a través de una infraestructura tecnológica alojada en la nube, lo cual implica que los datos tratados dentro de la plataforma pueden ser almacenados, procesados o respaldados en servidores ubicados fuera del país de residencia del Usuario, Comercio o Socio. Estas transferencias internacionales se realizan de forma controlada, legal y segura, conforme a las normativas internacionales aplicables.

    10.1 Justificación y destino de las transferencias

    Las transferencias internacionales de datos pueden ser necesarias por motivos técnicos, operativos o de eficiencia, tales como:

  • Alojamiento en servidores con capacidad de alta disponibilidad, velocidad y redundancia.
  • Uso de plataformas especializadas en envío de correos electrónicos, análisis o automatización, cuya infraestructura se encuentra fuera del país del cliente.
  • Implementación de servicios de recuperación ante desastres y continuidad operativa.

    • En todos los casos, los datos podrán ser transferidos a países o regiones que ofrezcan niveles de protección de datos considerados adecuados por las autoridades regulatorias competentes, como la Comisión Europea, o bien se implementarán mecanismos adicionales de protección.

    10.2 Garantías legales aplicables

    Heytics garantiza que toda transferencia internacional de datos personales se realiza con base en garantías jurídicas válidas, incluyendo pero no limitándose a:

  • Cláusulas contractuales tipo (Standard Contractual Clauses – SCC) aprobadas por la Comisión Europea.
  • Certificaciones o adhesión del proveedor a mecanismos reconocidos de protección de datos.
  • Evaluaciones de riesgo sobre la legislación del país de destino.
  • Contratos de encargo de tratamiento que regulen el acceso, almacenamiento, tratamiento y eliminación de los datos.

    • Heytics se compromete a cumplir con las disposiciones legales aplicables a la transferencia de datos en todas las jurisdicciones donde opera. Esto incluye:

  • Atender requerimientos de organismos reguladores en materia de privacidad y protección de datos.
  • Aplicar protocolos de control sobre el flujo transfronterizo de información, con el objetivo de preservar los derechos de los titulares.

    • En caso de cambios significativos en los destinos de almacenamiento o en las condiciones de transferencia, Heytics informará oportunamente a los clientes y usuarios a través de los canales establecidos en esta política.

    11. Seguridad y Protección de Datos

    Heytics mantiene un compromiso permanente con la protección de la información tratada dentro de su ecosistema. La seguridad de los datos es un pilar central de su infraestructura tecnológica y operativa, por lo que se aplican medidas técnicas, organizativas y contractuales orientadas a prevenir accesos no autorizados, pérdidas, alteraciones o usos indebidos de la información.

    Todas las acciones de tratamiento de datos en Heytics se realizan bajo una lógica de seguridad por diseño y por defecto, alineadas con las mejores prácticas del sector tecnológico y con estándares internacionales reconocidos.

    11.1 Medidas técnicas y organizativas

    Heytics aplica un conjunto robusto de medidas para proteger los datos procesados, incluyendo:

  • Encriptación de datos en tránsito y en reposo.
  • Autenticación de usuarios mediante credenciales seguras y mecanismos de verificación.
  • Segmentación de bases de datos y control de accesos por roles.
  • Monitoreo continuo de actividad, eventos de seguridad y patrones anómalos.
  • Gestión de vulnerabilidades, parches y actualizaciones constantes.
  • Restricción física y lógica del acceso a los entornos de producción.
  • Capacitación continua del personal sobre ciberseguridad y privacidad.

    • Estas medidas se revisan periódicamente y se adaptan a la evolución tecnológica y a las necesidades específicas de los servicios prestados.

    11.2 Infraestructura y proveedores certificados

    La plataforma Heytics opera sobre servicios cloud proporcionados por proveedores internacionales que cumplen con altos estándares de seguridad, incluyendo certificaciones como:

  • ISO/IEC 27001 (gestión de seguridad de la información)
  • SOC 2 (controles sobre privacidad, seguridad y disponibilidad)
  • Cumplimiento con GDPR y CCPA, entre otros marcos regulatorios.

    • Los contratos con estos proveedores incluyen cláusulas específicas de confidencialidad, protección de datos y respuesta ante incidentes.

    11.3 Prevención y monitoreo de incidentes

    Heytics mantiene sistemas de detección y monitoreo que permiten:

  • Identificar actividades inusuales o potencialmente peligrosas.
  • Prevenir accesos no autorizados y mitigar posibles vulnerabilidades.
  • Responder rápidamente a fallos técnicos o desviaciones en el comportamiento de la plataforma.
  • Registrar eventos críticos en logs auditables para análisis forense, en caso de ser necesario.

    • El enfoque proactivo permite actuar antes de que se materialicen amenazas que comprometan los datos tratados.

    11.4 Respuesta ante vulneraciones de seguridad

    En caso de que ocurra un incidente de seguridad que comprometa la confidencialidad, integridad o disponibilidad de los datos personales, Heytics activará su protocolo interno de gestión de incidentes, que incluye:

  • Evaluación inmediata del alcance y origen del incidente.
  • Medidas correctivas para contener, mitigar y solucionar el evento.
  • Registro y documentación del incidente para análisis posterior.
  • Notificación a los clientes y/o autoridades competentes cuando así lo exija la normativa aplicable.

    • La notificación incluirá:

  • Naturaleza del incidente
  • Datos potencialmente afectados
  • Medidas adoptadas
  • Recomendaciones para mitigar posibles impactos

    • Heytics revisa y actualiza periódicamente sus políticas, procedimientos y sistemas de seguridad, con el fin de:

  • Adaptarse a nuevas amenazas tecnológicas
  • Incorporar aprendizajes derivados de incidentes globales
  • Fortalecer su capacidad de prevención y resiliencia operativa
  • Alinear su infraestructura con las mejores prácticas del mercado

    • Los datos serán conservados durante el tiempo que resulte necesario para:

  • Ejecutar los servicios contratados por el Comercio, Usuario o Socio.
  • Garantizar la trazabilidad, disponibilidad y respaldo operativo.
  • Cumplir con requisitos legales, fiscales o regulatorios.
  • Defender posibles reclamaciones legales o contractuales.

    • En ciertos casos, Heytics podrá conservar información por un período adicional cuando:

  • Exista una obligación legal de retención (por ejemplo, normativas tributarias, contables, sanitarias o laborales).
  • Se requiera mantener evidencia documental de operaciones o consentimientos por motivos de auditoría o cumplimiento.
  • Sea necesario proteger los intereses legítimos de Heytics ante eventuales reclamos, fraudes o litigios.

    • Cuando los datos ya no sean necesarios y no exista obligación legal de conservación, Heytics aplicará procedimientos seguros de eliminación, incluyendo:

  • Eliminación lógica o física irreversible de los registros almacenados.
  • Anonimización estructurada cuando los datos puedan tener valor estadístico o funcional sin identificación personal.
  • Borrado de respaldos y cachés conforme a los ciclos de retención definidos internamente.

    • Heytics garantiza que, una vez eliminados, los datos no podrán ser recuperados ni utilizados por terceros bajo ninguna circunstancia.

    13. Derechos de los Titulares de Datos

    Heytics reconoce y garantiza los derechos de todas las personas cuyos datos personales sean tratados dentro del ecosistema, de conformidad con las normativas internacionales aplicables, incluyendo el Reglamento General de Protección de Datos (GDPR), la Ley de Privacidad del Consumidor de California (CCPA), la Ley General de Protección de Datos de Brasil (LGPD), y otras disposiciones locales que resulten aplicables.

    Los titulares de datos tienen derecho a controlar el uso de su información y a solicitar acciones específicas sobre el tratamiento de la misma, conforme a los mecanismos establecidos por Heytics.

    13.1 Acceso, rectificación y supresión

    Todo titular de datos tiene derecho a:

  • Acceder a los datos personales que Heytics procesa en su nombre o por encargo del responsable (por ejemplo, un comercio o socio).
  • Rectificar cualquier dato incorrecto, incompleto o desactualizado.
  • Solicitar la supresión de sus datos personales cuando ya no sean necesarios para los fines para los que fueron recopilados, o cuando se haya retirado el consentimiento, siempre que no exista una base legal que justifique su conservación.

    • 13.2 Portabilidad y oposición

    Adicionalmente, los titulares pueden ejercer:

  • El derecho a la portabilidad de sus datos, solicitando su entrega en un formato estructurado, de uso común y lectura mecánica, para ser transmitido a otro responsable del tratamiento.
  • El derecho a oponerse al tratamiento de sus datos por motivos legítimos, en especial cuando dicho tratamiento se base en intereses comerciales, estadísticos o analíticos no esenciales.

    • Heytics garantizará estos derechos en la medida en que técnicamente sea posible y conforme a la naturaleza del vínculo entre el titular, el cliente responsable y la plataforma.

    13.3 Procedimientos para ejercer derechos

    Para ejercer cualquiera de los derechos mencionados, el titular podrá:

  • Contactar directamente con el comercio o entidad responsable del tratamiento (por ejemplo, el salón, clínica, restaurante o socio que gestiona la cuenta).
  • O bien, contactar con Heytics, cuando actúe como encargado y pueda colaborar técnicamente con la ejecución del derecho.

    • Las solicitudes deberán:

  • Ser claras, precisas e incluir los datos necesarios para validar la identidad del solicitante.
  • Ser procesadas en un plazo razonable, conforme al marco normativo aplicable (por ejemplo, 30 días calendario según GDPR).
  • Ser respondidas sin costo alguno, salvo que la solicitud sea manifiestamente infundada, excesiva o repetitiva.

    • Heytics se reserva el derecho de canalizar la solicitud al responsable del tratamiento (el cliente titular de la cuenta), cuando la información no esté directamente bajo control de la plataforma.

    14. Actualizaciones de la Política

    Heytics se reserva el derecho de modificar o actualizar la presente Política de Privacidad y Protección de Datos en cualquier momento, con el fin de adaptarla a cambios legislativos, avances tecnológicos, nuevas funcionalidades de la plataforma, decisiones empresariales o recomendaciones de autoridades de control.

    Estas actualizaciones no implicarán nunca una reducción del nivel de protección de los datos personales tratados por Heytics, y serán aplicadas conforme a principios de transparencia, legalidad y notificación oportuna.

    14.1 Frecuencia de revisión

    Heytics realiza una revisión periódica de esta política para garantizar su vigencia, adecuación normativa y alineación con las mejores prácticas del sector.

    Si bien no existe una frecuencia obligatoria predefinida, cualquier modificación sustancial será documentada, aprobada por los órganos internos correspondientes y reflejada en una nueva versión oficial.

    14.2 Procedimiento de notificación de cambios

    Cuando se realicen cambios significativos que puedan afectar los derechos o expectativas de privacidad de los titulares de los datos, Heytics notificará dichos cambios a través de los canales disponibles, incluyendo:

  • Publicación destacada en el sitio web oficial (www.heytics.com)
  • Envío de notificaciones dentro de la plataforma
  • Comunicaciones por correo electrónico a los usuarios o administradores registrados

    • Las solicitudes relacionadas con privacidad, tratamiento de datos, acceso, correcciones o cualquier otra consulta podrán dirigirse a través de los siguientes medios:

  • Correo electrónico:

    • privacidad@heytics.com

  • Formulario en línea:

    • Disponible en la sección 'Política de Privacidad' del sitio web oficial

    www.heytics.com

    Heytics se compromete a dar respuesta a las solicitudes dentro de los plazos establecidos por la ley aplicable, garantizando procesos seguros de verificación de identidad y trazabilidad documental.

  • Toda solicitud será registrada y analizada para verificar su legitimidad, alcance y aplicabilidad conforme al tipo de dato y a la relación existente con Heytics.
  • En caso de corresponder al tratamiento realizado por un Comercio responsable (cliente de Heytics), la solicitud será canalizada o derivada con la debida orientación.

    • 15. Contacto para Consultas o Ejercicio de Derechos

    Heytics pone a disposición de los titulares de datos, Comercios, Socios y Usuarios diversos canales oficiales para realizar consultas, solicitudes o ejercer cualquiera de los derechos descritos en esta política.

    Estas vías están disponibles tanto para personas cuyos datos hayan sido tratados directamente por Heytics, como para aquellas que interactúan con la plataforma por medio de uno de sus clientes (por ejemplo, establecimientos afiliados o entidades licenciadas).

    15.1 Canales oficiales de contacto

    Las solicitudes relacionadas con privacidad, tratamiento de datos, acceso, correcciones o cualquier otra consulta podrán dirigirse a través de los siguientes medios:

  • Correo electrónico:

    • privacidad@heytics.com

  • Formulario en línea:

    • Disponible en la sección 'Política de Privacidad' del sitio web oficial

    www.heytics.com

    Heytics se compromete a dar respuesta a las solicitudes dentro de los plazos establecidos por la ley aplicable, garantizando procesos seguros de verificación de identidad y trazabilidad documental.

  • Toda solicitud será registrada y analizada para verificar su legitimidad, alcance y aplicabilidad conforme al tipo de dato y a la relación existente con Heytics.
  • En caso de corresponder al tratamiento realizado por un Comercio responsable (cliente de Heytics), la solicitud será canalizada o derivada con la debida orientación.

    • 15.2 Responsable interno de privacidad

    Heytics cuenta con un responsable interno designado para la supervisión de cumplimiento de esta política y de las normativas de protección de datos, así como para la atención de requerimientos, auditorías o incidentes.

    Las solicitudes serán gestionadas inicialmente por el equipo de privacidad, quien podrá escalar el caso al responsable institucional cuando se requiera una intervención especializada o de nivel directivo.

    15.3 Procedimientos de respuesta

  • Toda solicitud será registrada y analizada para verificar su legitimidad, alcance y aplicabilidad conforme al tipo de dato y a la relación existente con Heytics.
  • En caso de corresponder al tratamiento realizado por un Comercio responsable (cliente de Heytics), la solicitud será canalizada o derivada con la debida orientación.

    • Sobre Heytics

    ¿Quiénes somos?

    © Heytics 2025

    Tik Tok Instagram Facebook Youtube