Política de privacidad y protección de datos personales

Conforme a la Ley N° 21.719 sobre Protección de Datos Personales

Última actualización: 01 de febrero de 2026

1. Introducción y alcance

Tikit SpA (en adelante "Tikit", "nosotros" o "la Plataforma"), con domicilio en Av. Vespucio Sur 1307, Las Condes, Santiago, Chile, en su calidad de Responsable del Tratamiento de Datos Personales, se compromete a proteger la privacidad de todos los usuarios que utilizan nuestros servicios, en cumplimiento de la Ley N° 21.719 que Regula la Protección y el Tratamiento de los Datos Personales.

Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos, transferimos y protegemos su información personal, aplicándose a:

  • Compradores de tickets que adquieren entradas a través de nuestra plataforma
  • Organizadores de eventos que publican y gestionan eventos
  • Visitantes del sitio web y aplicaciones móviles
  • Cualquier persona cuyos datos sean tratados en el contexto de nuestros servicios

2. Definiciones clave

Datos Personales: Cualquier información vinculada o que pueda identificar a una persona natural, directa o indirectamente.

Datos Sensibles: Datos que revelan origen étnico o racial, opiniones políticas, convicciones religiosas, datos de salud, vida sexual, orientación sexual, datos biométricos o genéticos.

Titular de Datos: Persona natural a quien corresponden los datos personales.

Responsable del Tratamiento: Tikit, quien determina los fines y medios del tratamiento de datos.

Encargado del Tratamiento: Terceros que tratan datos por cuenta de Tikit (procesadores de pago, proveedores de servicios).

Tratamiento: Cualquier operación sobre datos personales: recolección, registro, almacenamiento, uso, comunicación, transferencia o eliminación.

3. Principios del tratamiento de datos

Conforme a la Ley N° 21.719, todo tratamiento de datos personales en Tikit se rige por los siguientes principios:

a) Licitud y Lealtad: Los datos se tratan de manera lícita, leal y transparente. Siempre podremos acreditar la licitud del tratamiento.

b) Finalidad: Los datos se recolectan con fines específicos, explícitos y lícitos, sin ser tratados posteriormente de manera incompatible con dichos fines.

c) Proporcionalidad: Solo tratamos los datos necesarios, adecuados y pertinentes en relación con los fines del tratamiento.

d) Calidad: Los datos deben ser exactos, completos y actuales en relación con los fines del tratamiento.

e) Responsabilidad: Somos responsables del cumplimiento de estos principios y podemos demostrarlo (accountability).

f) Seguridad: Implementamos medidas técnicas y organizativas para garantizar niveles adecuados de seguridad.

g) Transparencia e Información: Proporcionamos información clara, accesible y gratuita sobre nuestras prácticas de tratamiento.

h) Confidencialidad: Mantenemos el secreto y confidencialidad de los datos personales tratados.

4. Información que recopilamos

4.1 Datos proporcionados directamente por usted

Datos de registro de cuenta: Nombre completo, correo electrónico, número de teléfono, RUT o documento de identidad, contraseña cifrada.

Datos de organizadores: Razón social, RUT empresa, dirección comercial, datos del representante legal, información bancaria para transferencias.

Datos de eventos: Información sobre eventos creados, descripciones, precios, categorías, imágenes.

Datos de compra: Información de asistentes (cuando difiera del comprador), preferencias de tickets, historial de compras.

4.2 Datos de pago

Los datos de tarjetas de crédito/débito son procesados directamente por proveedores de pago certificados PCI-DSS (como Mercado Pago u otros integrados por la plataforma). Tikit NO almacena números de tarjeta completos, CVV ni datos sensibles de pago. Solo conservamos referencias de transacción y últimos 4 dígitos para fines de soporte.

4.3 Datos recopilados automáticamente

  • Datos de uso: Páginas visitadas, interacciones, tiempo de navegación, clics, búsquedas realizadas.
  • Datos técnicos: Dirección IP, tipo y versión de navegador, sistema operativo, dispositivo, resolución de pantalla.
  • Datos de ubicación: Ubicación aproximada basada en IP (no utilizamos geolocalización precisa sin consentimiento).
  • Cookies y tecnologías similares: Identificadores de sesión, preferencias, datos analíticos.

5. Bases legales para el tratamiento

Conforme al artículo 13 de la Ley N° 21.719, tratamos sus datos personales bajo las siguientes bases de licitud:

Base LegalFinalidadArtículo Ley 21.719
Ejecución de contratoProcesar compras, entregar tickets, gestionar cuenta, proveer el servicio contratadoArt. 13 letra a)
ConsentimientoComunicaciones comerciales, marketing, cookies no esenciales, personalizaciónArt. 12
Cumplimiento legalObligaciones tributarias, facturación, retención documental, requerimientos judicialesArt. 13 letra c)
Interés legítimoPrevención de fraude, seguridad de la plataforma, mejora del servicioArt. 13 letra e)

6. Finalidades del tratamiento

Utilizamos sus datos personales para las siguientes finalidades específicas:

6.1 Finalidades principales (necesarias para el servicio)

  • Procesar y gestionar la compra de tickets y emisión de entradas
  • Crear, verificar y administrar cuentas de usuario
  • Facilitar la creación, publicación y gestión de eventos por organizadores
  • Enviar confirmaciones de compra, tickets electrónicos y recordatorios de eventos
  • Procesar reembolsos y gestionar reclamos
  • Prevenir fraudes y garantizar la seguridad de la plataforma

6.2 Finalidades secundarias (con su consentimiento)

  • Enviar comunicaciones comerciales y promociones de eventos similares
  • Personalizar recomendaciones de eventos basadas en sus preferencias
  • Realizar encuestas de satisfacción
  • Mejorar nuestros servicios mediante análisis de uso (datos anonimizados)

7. Compartir y comunicar información

7.1 Con organizadores de eventos

Cuando adquiere un ticket, compartimos con el organizador del evento los datos necesarios para su acceso y gestión: nombre, correo electrónico, número de ticket y datos adicionales que el organizador haya solicitado durante la compra. El organizador actúa como responsable independiente respecto del tratamiento posterior de estos datos.

7.2 Con encargados del tratamiento (proveedores)

Compartimos información con terceros que nos prestan servicios, quienes actúan bajo nuestras instrucciones y contratos de encargo de tratamiento que garantizan la confidencialidad y seguridad:

  • Procesadores de pago certificados
  • Servicios de envío de correos electrónicos transaccionales
  • Proveedores de infraestructura cloud y hosting
  • Servicios de análisis y monitoreo
  • Proveedores de soporte al cliente

7.3 Por requisitos legales

Podemos divulgar información cuando sea requerido por ley, orden judicial, autoridades competentes (SII, fiscalía, tribunales), o para proteger nuestros derechos legales, la seguridad de usuarios o prevenir fraudes.

7.4 Nunca vendemos sus datos

No vendemos, alquilamos ni comercializamos su información personal con terceros para fines de marketing sin su consentimiento previo, expreso e informado.

8. Transferencia internacional de datos

Algunos de nuestros proveedores de servicios pueden estar ubicados fuera de Chile. En tales casos, garantizamos que las transferencias internacionales de datos se realicen conforme al artículo 27 y siguientes de la Ley N° 21.719, mediante:

  • Transferencias a países con nivel adecuado de protección reconocido
  • Cláusulas contractuales tipo aprobadas por la autoridad competente
  • Normas corporativas vinculantes cuando aplique
  • Su consentimiento expreso cuando sea la única base disponible

Puede solicitar información sobre las garantías específicas aplicables a cada transferencia contactándonos a

9. Seguridad de la información

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales contra tratamiento no autorizado, pérdida, destrucción o daño accidental:

9.1 Medidas técnicas

  • Encriptación SSL/TLS en todas las transmisiones de datos
  • Cifrado de datos sensibles en reposo
  • Almacenamiento seguro con acceso restringido y autenticación multifactor
  • Monitoreo continuo de vulnerabilidades y pruebas de penetración periódicas
  • Respaldos regulares y planes de recuperación ante desastres
  • Firewalls y sistemas de detección de intrusiones

9.2 Medidas organizativas

  • Políticas internas de seguridad y protección de datos
  • Capacitación regular del personal en protección de datos
  • Acuerdos de confidencialidad con empleados y proveedores
  • Principio de mínimo privilegio en acceso a datos

9.3 Notificación de brechas de seguridad

En caso de vulneraciones de seguridad que puedan afectar sus derechos y libertades, notificaremos a la Agencia de Protección de Datos Personales sin dilación indebida, conforme al artículo 14 sexies de la Ley. Si el incidente representa un alto riesgo para usted, también le notificaremos directamente con información sobre la naturaleza de la brecha y las medidas adoptadas.

10. Retención de datos

Conservamos su información personal durante el tiempo estrictamente necesario para cumplir con los fines para los que fue recopilada:

Tipo de DatosPeríodo de Retención
Datos de cuenta activaMientras la cuenta permanezca activa
Datos de cuenta inactiva2 años desde la última actividad, luego eliminación
Transacciones y facturas6 años (obligación tributaria SII)
Registros de seguridad1 año o según requerimiento legal
Datos analíticosAnonimizados, sin límite temporal
Solicitudes de derechos3 años desde la resolución

Una vez que los datos ya no sean necesarios, procederemos a su eliminación segura o anonimización irreversible.

11. Sus derechos como titular de datos

Conforme a la Ley N° 21.719, usted tiene los siguientes derechos respecto de sus datos personales:

DerechoDescripción
AccesoSolicitar confirmación de si tratamos sus datos y obtener una copia de los mismos, junto con información sobre el tratamiento.
RectificaciónSolicitar la corrección de datos inexactos o incompletos.
SupresiónSolicitar la eliminación de sus datos cuando ya no sean necesarios, retire su consentimiento, o el tratamiento sea ilícito ("derecho al olvido").
OposiciónOponerse al tratamiento de sus datos para fines específicos, especialmente marketing directo.
PortabilidadRecibir sus datos en formato electrónico estructurado y de uso común, y transmitirlos a otro responsable.
BloqueoSolicitar la suspensión temporal del tratamiento mientras se resuelve una solicitud de rectificación, supresión u oposición.
Retirar consentimientoRetirar su consentimiento en cualquier momento, sin afectar la licitud del tratamiento previo.
Oposición a decisiones automatizadasNo ser objeto de decisiones basadas únicamente en tratamiento automatizado que le afecten significativamente.

11.1 Cómo ejercer sus derechos

Para ejercer cualquiera de estos derechos, puede:

  • Enviar un correo electrónico a:
  • Utilizar el formulario en la sección "Mis Datos" de su cuenta
  • Enviar carta certificada a: Av. Vespucio Sur 1307, Las Condes, Santiago

Plazo de respuesta: Responderemos su solicitud dentro de 30 días hábiles desde su recepción. Este plazo podrá extenderse por 30 días adicionales en casos complejos, informándole previamente.

11.2 Derecho a reclamar ante la Agencia

Si considera que no hemos atendido adecuadamente su solicitud o que hemos vulnerado sus derechos, tiene derecho a presentar un reclamo ante la Agencia de Protección de Datos Personales conforme al procedimiento establecido en la Ley N° 21.719.

12. Cookies y tecnologías similares

Utilizamos cookies y tecnologías similares para mejorar su experiencia. Las cookies son pequeños archivos de texto que se almacenan en su dispositivo.

12.1 Tipos de cookies que utilizamos

Cookies esenciales: Necesarias para el funcionamiento básico del sitio (sesión, carrito de compras, seguridad). Base legal: ejecución del contrato.

Cookies de preferencias: Recuerdan sus configuraciones (idioma, región). Base legal: consentimiento.

Cookies analíticas: Nos ayudan a entender cómo se usa la plataforma para mejorarla. Base legal: consentimiento.

Cookies de marketing: Permiten mostrar publicidad relevante. Base legal: consentimiento.

12.2 Gestión de cookies

Puede gestionar sus preferencias de cookies en cualquier momento a través del banner de cookies o la configuración de su navegador. Rechazar cookies no esenciales puede afectar algunas funcionalidades.

13. Protección de datos de menores de edad

Nuestros servicios están dirigidos a personas mayores de 18 años. Conforme a la Ley N° 21.719:

  • No recopilamos intencionalmente datos personales de menores de 14 años sin consentimiento verificable de sus padres o tutores legales.
  • Para menores entre 14 y 18 años, el consentimiento dado por ellos no tiene validez legal para el tratamiento de sus datos; se requiere autorización del representante legal.
  • Si detectamos que hemos recopilado datos de un menor sin el consentimiento apropiado, procederemos a eliminarlos de inmediato.
  • Para eventos dirigidos a menores, trabajamos con los organizadores para garantizar el cumplimiento de las obligaciones reforzadas de protección.

14. Tratamiento de datos sensibles

En general, Tikit no requiere ni solicita datos sensibles para la prestación de sus servicios. Sin embargo, en casos excepcionales:

Datos de salud: Solo cuando un organizador requiera información de accesibilidad o necesidades especiales para garantizar su seguridad en el evento. Se tratarán con consentimiento expreso y medidas de seguridad reforzadas.

Datos biométricos: Si algún evento utiliza control de acceso biométrico, se informará específicamente y se requerirá consentimiento expreso previo.

15. Uso de inteligencia artificial

Utilizamos tecnologías de inteligencia artificial para:

  • Detección y prevención de fraudes en transacciones
  • Recomendación personalizada de eventos (con datos anonimizados o pseudonimizados)
  • Optimización de procesos de atención al cliente
  • Análisis de patrones de uso para mejorar la plataforma

Conforme a la Ley N° 21.719, tiene derecho a oponerse a decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos o le afecten significativamente, y a solicitar intervención humana en tales decisiones.

16. Delegado de protección de datos

Tikit ha designado un Delegado de Protección de Datos (DPO) conforme al artículo 50 de la Ley N° 21.719, quien tiene las siguientes funciones:

  • Informar y asesorar sobre las obligaciones legales en protección de datos
  • Supervisar el cumplimiento de esta política y la normativa aplicable
  • Actuar como punto de contacto con la Agencia de Protección de Datos Personales
  • Atender consultas y reclamos de los titulares de datos

Puede contactar a nuestro DPO en:

17. Cambios a esta política

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnologías o requisitos legales. Notificaremos cambios significativos mediante:

  • Aviso destacado en nuestra plataforma al iniciar sesión
  • Correo electrónico a la dirección registrada en su cuenta
  • Actualización de la fecha de "Última actualización" al inicio de este documento

Le recomendamos revisar periódicamente esta política. El uso continuado de nuestros servicios después de la publicación de cambios constituye su aceptación de los mismos.

18. Información de contacto

Para preguntas, consultas o ejercicio de sus derechos relacionados con esta Política de Privacidad:

Responsable del Tratamiento: Tikit SpA

Dirección: Av. Vespucio Sur 1307, Las Condes, Santiago, Chile

Email general:

Horario de atención: Lunes a Viernes de 9:00 a 18:00 hrs

Consentimiento

Al crear una cuenta o utilizar los servicios de Tikit, usted declara haber leído y comprendido esta Política de Privacidad, y consiente el tratamiento de su información personal según lo descrito en este documento, para las finalidades que requieren su consentimiento como base legal.

Para las finalidades basadas en otras bases legales (ejecución de contrato, cumplimiento legal, interés legítimo), el tratamiento se realizará conforme a lo establecido en la Ley N° 21.719.