Política de privacidad

Fecha de última actualización: 20 de junio de 2026

En Bloomi (operado por Scale Lab SpA), nos tomamos muy en serio la protección de tu información. Esta Política explica cómo recolectamos, usamos y protegemos los datos personales de nuestros Clientes y sus Pacientes, cumpliendo estrictamente con la Ley N° 21.719 de Protección de Datos Personales y el derecho chileno.

1. Identidad del responsable

Scale Lab SpA, RUT 77.777.083-7, con domicilio en Santiago, Chile, es la entidad responsable de la plataforma Bloomi.

2. Nuestro doble rol

Es importante distinguir que Bloomi cumple dos funciones distintas:

• Como Responsable: Tratamos los datos de nuestros Clientes (dueños y administradores de centros) para gestionar la relación comercial.
• Como Encargado: Tratamos los datos de los Pacientes que el Cliente carga en la plataforma. En este caso, el Cliente es el Responsable de los datos y Bloomi solo actúa siguiendo sus instrucciones.

3. Datos que tratamos

A. De nuestros Clientes (centros de salud / estética)

• Identificación: Nombre comercial, razón social, RUT, dirección.
• Contacto: Email de contacto y teléfono.
• Cuenta: Credenciales de acceso (encriptadas).
• Pagos: Datos de facturación procesados vía Flow.cl (no guardamos los datos de su tarjeta).
• Uso: Direcciones IP, navegador y registros de actividad para seguridad.

B. De los Pacientes (cargados por el Cliente)

• Identificación: Nombre y apellido.
• Contacto: Teléfono y email.
• Comportamiento: Historial de visitas, puntos acumulados y preferencias de servicios.

4. Finalidades del tratamiento

Usamos la información para:

• Prestar el servicio SaaS contratado.
• Enviar recordatorios y campañas automáticas vía WhatsApp o email (bajo instrucción del Cliente).
• Generar métricas y reportes de negocio para el Centro.
• Mejorar nuestro producto mediante datos agregados y anónimos.
• Cumplir con obligaciones legales, tributarias y contables.

5. Base legal

Tratamos tus datos fundamentados en:

• Ejecución del contrato: Necesario para proveer el servicio.
• Interés legítimo: Para garantizar la seguridad de la plataforma y mejorar sus funciones.
• Consentimiento: Para el uso de cookies no esenciales.
• Cumplimiento legal: Obligaciones ante el SII y otras autoridades.

6. Con quién compartimos datos (sub-encargados)

Para operar, utilizamos proveedores de confianza que actúan como sub-encargados:

• Supabase (EE.UU.): Almacenamiento de base de datos.
• Kapso (Chile): Envío de mensajes vía WhatsApp Business API.
• Meta (EE.UU. / Irlanda): Plataforma de WhatsApp.
• Flow.cl (Chile): Procesamiento de pagos seguro.
• Anthropic (EE.UU.): Inteligencia Artificial (Claude) para generar ofertas personalizadas. No enviamos datos sensibles.
• Vercel / Railway (EE.UU.): Infraestructura de servidores.

7. Transferencias internacionales

Cuando enviamos datos fuera de Chile (por ejemplo, a servidores en EE.UU.), lo hacemos utilizando Cláusulas Contractuales Tipo y estándares que garantizan un nivel de protección adecuado de acuerdo a la Ley N° 21.719.

8. Plazos de conservación

1. Datos del Cliente: Mientras dure el contrato + 6 años por exigencias legales.
2. Datos de Pacientes: Mientras el Centro mantenga su suscripción activa. Al cancelar, los datos se eliminan en un plazo de 30 días.

9. Tus derechos (ARCO+)

Tienes derecho a: Acceso, Rectificación, Cancelación, Oposición, Portabilidad y Bloqueo de tus datos.

Para ejercerlos, escribe a soporte@bloomi.app. Responderemos en un plazo máximo de 15 días hábiles. Si eres un Paciente, te sugerimos contactar primero al Centro de Salud correspondiente (el Responsable), aunque Bloomi colaborará en todo lo necesario.

10. Seguridad de la información

Implementamos medidas de nivel profesional:

• Cifrado de datos en tránsito (TLS 1.3) y en reposo (AES-256).
• Controles de acceso estrictos por roles.
• Monitoreo constante y respaldos diarios.
• En caso de un incidente de seguridad, notificaremos a los afectados y a la Agencia de Protección de Datos en un plazo de 72 horas.

11. Cookies

Usamos cookies técnicas para que la plataforma funcione (sesión). Las cookies de análisis solo se activan si lo autorizas en nuestro banner inicial. No vendemos tus datos a terceros.

12. Menores de edad

Bloomi no está dirigido a menores de 14 años sin autorización de sus padres o tutores. El Cliente es responsable de verificar este consentimiento antes de cargar datos de menores.

13. Cambios y contacto

Podemos actualizar esta política avisando con 15 días de anticipación. Para cualquier duda, contáctanos en soporte@bloomi.app.