Política de Privacidad y Cookies

1. Responsable del tratamiento de tus datos

El parque acuático Parque Oasis es operado conjuntamente por dos sociedades chilenas:

• Oasis SpA, RUT 76.598.711-3
• Parque Oasis Limitada, RUT 76.775.359-4

Ambas sociedades tienen domicilio en Camino Las Parcelas 31, B, Isla de Maipo, Región Metropolitana, Chile. Cualquier referencia a “Parque Oasis”, “nosotros” o “el responsable” en este documento se entiende hecha conjuntamente a ambas sociedades, que actúan como corresponsables del tratamiento de los datos personales recolectados a través del sitio web parqueoasis.cl.

2. Contacto designado en materia de protección de datos

Parque Oasis ha designado un Contacto en materia de protección de datos personales, responsable de atender las solicitudes de los titulares y servir de enlace con la Agencia de Protección de Datos Personales:

• Nombre: Pedro Pablo Arraztoa Larenas
• Cargo: Gerente Comercial
• Correo electrónico: contacto@parqueoasis.cl
• Teléfono: (02) 2819 3016
• Correo postal: Camino Las Parcelas 31, B, Isla de Maipo, Región Metropolitana, Chile

Para todas las consultas relativas al tratamiento de tus datos personales, al ejercicio de tus derechos o a esta política, puedes contactar directamente con el Contacto designado utilizando cualquiera de los medios anteriores.

3. Qué datos personales recolectamos

Recolectamos los siguientes datos cuando interactúas con nuestro sitio:

Datos de contacto

Nombre, apellido, correo electrónico, número de teléfono. Necesarios para responder cotizaciones, confirmar reservas y enviarte información solicitada.

RUT (opcional)

Si nos lo entregas voluntariamente al cotizar o reservar como empresa, colegio o institución. No es obligatorio para la mayoría de las interacciones, y en ningún caso lo solicitamos al registrarte como usuario común.

Dirección postal (opcional)

Si nos la entregas para emisión de documentos tributarios o despacho de material asociado a una reserva.

Datos del paseo solicitado

Fecha de visita, cantidad de personas, tipo de programa, preferencias logísticas. Necesarios para preparar la cotización.

Datos técnicos del dispositivo

Dirección IP (almacenada en forma hasheada en logs de auditoría), tipo de navegador, sistema operativo, páginas visitadas dentro del sitio. Procesados en formato agregado y sin identificarte personalmente.

4. Datos sensibles

Para los efectos de la Ley 21.719, son datos sensibles aquellos referidos al origen racial o étnico, opinión política, convicción religiosa o filosófica, afiliación sindical, datos de salud, datos sobre vida o orientación sexual, datos biométricos que permitan identificar de manera única a una persona, datos genéticos, y datos de geolocalización masiva.

Parque Oasis no recolecta ni trata datos sensibles a través de su sitio web. No utilizamos sistemas de reconocimiento facial, huella digital, ni otros datos biométricos para el acceso al parque o la identificación de visitantes online. Tampoco recolectamos datos de salud, salvo cuando un huésped del camping nos informe voluntariamente alergias alimentarias o condiciones médicas relevantes para su seguridad durante la estadía, caso en el cual esa información es tratada únicamente para esa finalidad y eliminada al término del servicio.

Si en el futuro decidimos incorporar alguna forma de tratamiento de datos sensibles, actualizaremos esta política y solicitaremos tu consentimiento expreso conforme a la Ley 21.719.

5. Para qué usamos tus datos

• Responder cotizaciones, consultas y solicitudes de información que nos envíes.
• Gestionar reservas de programas, paseos de curso, paseos de empresa, eventos y estadías de camping.
• Emitir documentos tributarios cuando corresponda (boletas, facturas) según la legislación chilena vigente.
• Comunicarnos contigo respecto a tu reserva o cotización (confirmación, ajustes, recordatorios).
• Mejorar nuestro sitio web y los servicios ofrecidos a partir de información agregada y anonimizada.
• Cumplir con las obligaciones legales que nos correspondan como prestadores de servicios turísticos en Chile.

No utilizamos tus datos para enviarte publicidad de terceros, ni los vendemos, cedemos o comercializamos con fines distintos a los aquí descritos.

6. Base legal del tratamiento

Conforme al artículo 12 de la Ley 21.719, identificamos a continuación la base legal específica para cada finalidad descrita en la sección anterior:

• Respuesta a cotizaciones y consultas: tu consentimiento expreso al completar el formulario y, una vez emitida la cotización, la ejecución de medidas precontractuales solicitadas por ti.
• Gestión de reservas y prestación del servicio contratado: la ejecución del contrato del que eres parte.
• Emisión de documentos tributarios: el cumplimiento de obligaciones legales que pesan sobre el responsable (Código Tributario, Ley sobre Impuesto a la Renta, Ley sobre Impuesto a las Ventas y Servicios).
• Comunicaciones operativas sobre tu reserva: la ejecución del contrato.
• Mejora del sitio mediante datos agregados: el interés legítimo del responsable en operar y optimizar su sitio web, sin que prevalezcan tus derechos fundamentales, dado que los datos se procesan de forma anonimizada.
• Cookies de analítica, marketing y funcionales: tu consentimiento expreso, libre, específico e informado, otorgado a través del banner de cookies del sitio y revocable en cualquier momento desde el enlace “Configurar cookies” del footer.

7. Cuánto tiempo guardamos tus datos

Conservamos tus datos por el tiempo estrictamente necesario para cumplir la finalidad que motivó su recolección, y luego por los plazos adicionales que exija la ley:

• Cotizaciones no concretadas: 12 meses desde la última interacción.
• Reservas y contratos ejecutados: 6 años desde la finalización del servicio, plazo de prescripción ordinaria en materia civil chilena.
• Documentos tributarios: 6 años, según el Código Tributario.
• Cuentas de usuario inactivas: las eliminamos automáticamente luego de 3 años sin uso, salvo que solicites lo contrario.
• Logs de consentimiento de cookies: 5 años desde la fecha del consentimiento, plazo razonable para acreditar el consentimiento ante una eventual fiscalización.

8. Con quién compartimos tus datos

Nunca vendemos tus datos. Los compartimos solo con proveedores tecnológicos que nos prestan servicios bajo acuerdos de confidencialidad y tratamiento de datos en calidad de “encargados” en los términos del artículo 19 de la Ley 21.719. A continuación identificamos los encargados que utilizamos actualmente y aquellos que podríamos sumar a futuro en cada categoría operativa.

8.1 Encargados actuales

Vercel Inc. (Estados Unidos)

Hosting del sitio web. Recibe los datos técnicos del navegador al cargar las páginas.

Supabase Inc. (Estados Unidos)

Base de datos donde se almacenan las cuentas de usuario, cotizaciones y reservas.

Resend Inc. (Estados Unidos)

Envío de correos transaccionales (confirmaciones de cotización, recordatorios).

Twilio Inc. (Estados Unidos)

Verificación de número de teléfono vía WhatsApp cuando optas por usar esa autenticación.

Cloudflare Inc. (Estados Unidos)

Resolución DNS del dominio parqueoasis.cl.

Google LLC (Estados Unidos)

Servicio de mapas (Google Maps) embebido en la página de Ubicación, cuando el usuario presta consentimiento para cookies funcionales.

8.2 Encargados potenciales (futuros)

Para anticipar transparencia, listamos a continuación los encargados que podríamos sumar a futuro y la categoría operativa a la que pertenecerían. La incorporación efectiva de cualquiera de ellos será informada previamente en esta política y, cuando corresponda, requerirá tu consentimiento expreso a través del banner de cookies del sitio:

• Pasarelas de pago: Transbank, Khipu, Mercado Pago, Stripe Inc. u otras pasarelas habilitadas en Chile. Recibirían los datos mínimos necesarios para procesar transacciones cuando habilitemos compra de tickets online.
• Analítica y rendimiento del sitio: Google LLC (Google Analytics 4), Microsoft Corporation (Microsoft Clarity), Hotjar Ltd. (Malta y Estados Unidos), Plausible Insights OÜ (Estonia), Mixpanel Inc., Amplitude Inc., PostHog Inc., Vercel Analytics (Estados Unidos).
• Marketing y publicidad: Meta Platforms Inc. (Facebook, Instagram, WhatsApp), Google LLC (Google Ads), TikTok Inc. (TikTok Ads), LinkedIn Corporation (Microsoft), Pinterest Inc., X Corp. (antes Twitter), Snap Inc. (Snapchat). Todos en Estados Unidos.
• Marketing automation y email marketing: Mailchimp (Intuit Inc.), HubSpot Inc., Klaviyo Inc., ActiveCampaign LLC, ManyChat Inc. Todos en Estados Unidos.
• Chat y soporte: Intercom Inc., Drift Inc., Zendesk Inc., Crisp IM SARL (Francia).
• Embeds de contenido multimedia: Google LLC (YouTube), Vimeo Inc., Spotify AB (Suecia), Soundcloud Limited (Alemania).
• Pruebas A/B y experimentos: Optimizely Inc., VWO (Wingify Software Pvt. Ltd., India).
• Búsqueda y descubrimiento: Algolia Inc. (Estados Unidos).
• Almacenamiento adicional de archivos: Amazon Web Services Inc. (AWS S3), Cloudflare Inc. (R2), Backblaze Inc. (B2).

8.3 Notificación previa al sumar nuevos encargados

Si en el futuro decidimos incorporar de forma efectiva cualquier encargado adicional, sea de la lista anterior o uno no listado, actualizaremos esta política antes de que comience el tratamiento. Cuando ese encargado implique cookies o trackers en el navegador, también ajustaremos el banner de consentimiento para que puedas decidir individualmente sobre su activación.

8.4 Otras divulgaciones

Adicionalmente, podemos divulgar tus datos cuando una autoridad chilena competente nos lo requiera por escrito en el marco de un procedimiento legal, judicial o administrativo.

9. Transferencias internacionales de datos

La gran mayoría de los proveedores tecnológicos indicados en la sección anterior, tanto actuales como potenciales, tienen su infraestructura principal en los Estados Unidos de América. Esto implica que tus datos personales pueden ser transferidos a dicho país para su procesamiento. Algunos proveedores adicionales tienen presencia en países de la Unión Europea (Estonia, Francia, Alemania, Malta), India o Suecia, según el servicio específico.

Conforme al artículo 27 de la Ley 21.719, estas transferencias se amparan en las siguientes bases legales:

• Cláusulas Contractuales Tipo: hemos suscrito con cada proveedor cláusulas contractuales (Data Processing Agreements) que aseguran un nivel de protección de datos sustancialmente equivalente al exigido por la legislación chilena.
• Ejecución del contrato: cuando la transferencia es necesaria para la ejecución del contrato del que eres parte (por ejemplo, para enviarte por correo la confirmación de tu cotización, el correo se procesa a través de Resend).
• Consentimiento del titular: al aceptar esta política eres informado de las transferencias internacionales y prestas tu consentimiento para que tus datos sean procesados por los encargados indicados.

Si en el futuro la Agencia de Protección de Datos Personales declara a Estados Unidos como país con nivel adecuado de protección, esta transferencia quedará amparada también en esa declaración.

10. Tus derechos sobre tus datos

Como titular de los datos personales, en virtud de la Ley 21.719, tienes los siguientes derechos:

• Acceso: conocer qué datos tuyos tenemos, cómo los tratamos, con quién los compartimos y por cuánto tiempo los conservamos.
• Rectificación: corregir datos que sean inexactos, incompletos o estén desactualizados.
• Supresión (cancelación): solicitar que eliminemos tus datos cuando ya no sean necesarios para la finalidad que motivó su recolección, hayas retirado tu consentimiento, o consideres que el tratamiento es ilícito.
• Oposición: oponerte al tratamiento de tus datos por motivos relacionados con tu situación particular, salvo que existan motivos legítimos imperiosos para continuar el tratamiento.
• Portabilidad: recibir tus datos en un formato estructurado, de uso común y lectura mecánica, o pedir que los transmitamos directamente a otro responsable.
• Limitación del tratamiento: solicitar la suspensión temporal del tratamiento mientras se resuelve una controversia sobre la exactitud o licitud de los datos.
• Bloqueo: solicitar el bloqueo temporal de tus datos cuando impugnes su exactitud y mientras verificamos.
• No ser objeto de decisiones automatizadas individuales: no estar sometido a decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos sobre ti o te afecten significativamente.
• Retirar el consentimiento en cualquier momento: cuando el tratamiento se base en tu consentimiento, puedes retirarlo en cualquier momento sin que ello afecte la licitud del tratamiento previo.

11. Cómo ejercer tus derechos

Puedes ejercer cualquiera de los derechos del punto anterior escribiéndonos a contacto@parqueoasis.cl, indicando:

• Nombre completo y, si corresponde, RUT.
• Derecho que deseas ejercer.
• Datos específicos sobre los que recae tu solicitud.
• Dirección de correo electrónico de contacto para nuestra respuesta.

Te responderemos en un plazo máximo de 2 días hábiles y resolveremos tu solicitud dentro de los 15 días hábiles siguientes a su recepción, salvo causa justificada conforme a la Ley 21.719.

12. Recurso ante la Agencia de Protección de Datos Personales

Si consideras que nuestra respuesta no resuelve tu solicitud o que el tratamiento de tus datos infringe la Ley 21.719, puedes presentar un reclamo ante la Agencia de Protección de Datos Personales, autoridad de control creada por la misma ley. La información de contacto y los procedimientos vigentes están publicados en su sitio oficial.

13. Notificación de brechas de seguridad

Conforme al artículo 25 de la Ley 21.719, si llegamos a tener conocimiento de un incidente de seguridad que afecte tus datos personales y que pueda generar un riesgo para tus derechos y libertades, nos comprometemos a:

• Notificar el incidente a la Agencia de Protección de Datos Personales dentro del plazo de 72 horas desde su detección.
• Comunicarte el incidente sin dilación indebida cuando el riesgo para tus derechos sea alto, indicando la naturaleza del incidente, los datos comprometidos, las medidas adoptadas y las recomendaciones para mitigar posibles consecuencias adversas.
• Documentar internamente todo incidente que afecte datos personales, incluyendo aquellos que no superen el umbral de notificación, para fines de auditoría.

14. Medidas de seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger tus datos personales frente a accesos no autorizados, pérdida, alteración o divulgación indebida. Estas medidas incluyen:

• Cifrado de las comunicaciones en tránsito mediante HTTPS/TLS.
• Hosting en infraestructura con certificaciones de seguridad reconocidas (SOC 2, ISO 27001).
• Control de acceso basado en roles para nuestro personal administrativo.
• Almacenamiento hasheado (SHA-256) de las direcciones IP usadas para auditoría.
• Políticas de seguridad de filas (RLS) en la base de datos para limitar el acceso a registros estrictamente necesarios.
• Encabezados de seguridad HTTP (HSTS, X-Frame-Options, Content Security Policy).
• Revisión periódica de los logs de acceso y eventos de seguridad.

15. Política de Cookies

Una cookie es un archivo pequeño que se descarga en tu dispositivo cuando visitas un sitio web y permite, entre otras cosas, recordar tus preferencias o mantener tu sesión iniciada.

15.1 Qué cookies usamos

Actualmente, parqueoasis.cl utiliza únicamente cookies y almacenamiento local estrictamente necesarios para el funcionamiento del sitio:

• Cookie de sesión de autenticación (Supabase Auth): mantiene tu sesión iniciada después de que ingreses con tu cuenta. Se elimina al cerrar sesión.
• Cookie de preferencia de cookies (parqueoasis_consent): guarda la decisión que tomas en nuestro banner de cookies para no volver a preguntarte en cada visita. Su duración es de 12 meses, después de los cuales te volveremos a preguntar. Puedes modificarla en cualquier momento desde el enlace “Configurar cookies” en el footer.
• Almacenamiento local del cofre de compras (localStorage del navegador): si navegas como invitado, guardamos los programas y servicios que agregas al cofre en el almacenamiento local de tu navegador, no en una cookie. Se elimina al vaciar el cofre o al limpiar los datos de tu navegador. Cuando inicias sesión, el cofre pasa a nuestra base de datos asociado a tu cuenta.

Actualmente no utilizamos cookies de marketing, publicidad, analítica de terceros (como Google Analytics o Meta Pixel) ni cookies de redes sociales. Si en el futuro las incorporamos, las activaremos únicamente cuando hayas dado tu consentimiento a través del banner. El banner ya está implementado en el sitio: te permite aceptar, rechazar o personalizar individualmente las categorías de cookies (analíticas, marketing, funcionales y personalización).

Algunas funcionalidades del sitio pueden requerir cookies de terceros adicionales si las activas (por ejemplo, el mapa interactivo de Google Maps en nuestra sección de Ubicación utiliza cookies funcionales de Google si decides cargarlo). Estas cookies solo se cargan si has consentido la categoría correspondiente.

15.2 Cómo controlar las cookies

Puedes configurar tu navegador para bloquear o eliminar cookies. Ten en cuenta que si bloqueas las cookies estrictamente necesarias, algunas funcionalidades del sitio podrían dejar de funcionar (por ejemplo, mantener tu sesión iniciada).

16. Decisiones automatizadas y perfilamiento

Parque Oasis no toma decisiones que produzcan efectos jurídicos sobre ti o te afecten significativamente basadas únicamente en tratamiento automatizado de tus datos. Las cotizaciones que genera nuestro sitio son cálculos de precio estándar basados en parámetros transparentes (fecha, número de personas, programa seleccionado) y no constituyen perfilamiento. Cualquier ajuste comercial, descuento o tratamiento diferenciado es decidido por personal humano de nuestro equipo comercial.

Si en el futuro implementamos sistemas que califiquen automáticamente a clientes (por ejemplo, scoring de riesgo crediticio para pagos a crédito), te lo informaremos explícitamente y solicitaremos tu consentimiento.

17. Cambios a esta política

Podemos actualizar esta Política de Privacidad y Cookies cuando cambien nuestras prácticas o cuando la ley lo requiera. La versión vigente es siempre la publicada en esta URL. Si los cambios son sustanciales, notificaremos a los usuarios registrados por correo electrónico antes de que entren en vigor.