Última actualización: 14 de mayo de 2026
En GreatChile valoramos la privacidad de las personas que visitan nuestros sitios y utilizan nuestros servicios. Esta política explica qué datos personales recopilamos, con qué finalidad los tratamos, con quién los compartimos y qué derechos tienes sobre ellos. Está redactada conforme a la legislación chilena (Ley N° 19.628 sobre Protección de la Vida Privada y sus modificaciones), y aplica criterios alineados al Reglamento General de Protección de Datos (RGPD/GDPR) de la Unión Europea para visitantes que provengan de jurisdicciones europeas.
1. Identidad del responsable del tratamiento
Razón social: Great Chile SPARUT: 76.978.647-3Domicilio comercial: Av. San José María Escrivá de Balaguer 13.105, Oficina 717, Lo Barnechea, Santiago, ChileSitios operados: greatchile.com, greatpatagonia.com, torresdelpaine.com, sanpedroatacama.com, valparaiso.com, aysen.com, rutahistorica.cl, salaruyuni.cl, y subdominios asociados.Correo de contacto para asuntos de privacidad: privacidad@greatchile.comTeléfono: +56 223 347 802
2. Qué datos recopilamos y con qué propósito
2.1 Datos que tú nos entregas
Fuente Datos típicos Finalidad Formularios de consulta y reserva (cotización, contacto, reserva)Nombre, apellidos, país de residencia, correo electrónico, teléfono/WhatsApp, fechas de viaje, número de pasajeros, edades cuando aplican, observaciones del cliente, número de vuelo y horario cuando aplican Atender tu consulta, preparar la cotización, coordinar el servicio con los proveedores correspondientes y confirmar la reserva. Datos de pasajeros (formulario completo previo al pago)Nombres completos de cada pasajero, números de documento de identidad / pasaporte, fechas de nacimiento, nacionalidad Emitir vouchers nominados, cumplir requisitos del proveedor (alojamientos, líneas aéreas, parques nacionales), cumplir obligaciones tributarias chilenas. Datos de pago Datos de tarjeta de crédito/débito o instrumento de pago (transferencia, PIX, etc.), según el medio elegido Procesar el pago de la reserva. Los datos del medio de pago se procesan directamente por los proveedores indicados en §4.2 (Stripe, Transbank, Virtualpos, Global66) y no se almacenan en nuestros servidores. Comunicaciones con nuestro chat (Freshchat)Mensajes que envías a través del widget de chat Atender consultas en línea. Reseñas y calificaciones Nombre (o seudónimo), calificación y comentario Publicación de reseñas en las páginas correspondientes, con tu autorización al momento del envío.
2.2 Datos que se recopilan automáticamente
Datos técnicos de navegación: dirección IP, identificador del navegador (user-agent), idioma preferido, sitio de referencia, páginas visitadas, fecha y hora de las visitas. Se recopilan a través del servidor y, cuando das tu consentimiento, mediante cookies.Datos de análisis interno: cuando das tu consentimiento de analítica, registramos en nuestra base de datos métricas agregadas de tu visita (sesiones, páginas vistas, referente, idioma, tiempo de permanencia). Estos datos son independientes de Google Analytics (ver §4.2) y permanecen exclusivamente bajo nuestro control, en nuestra propia infraestructura.Cookies y tecnologías similares: ver §6 para el detalle. El listado actualizado de cookies y su finalidad se muestra en nuestro banner de gestión de consentimiento, donde puedes ajustar tus preferencias en cualquier momento.
2.3 Datos que NO solicitamos
No solicitamos categorías especiales de datos (origen racial o étnico, opiniones políticas, convicciones religiosas, datos de salud, vida sexual, datos biométricos). Si por iniciativa propia incluyes información de salud relevante para tu viaje (por ejemplo, restricciones alimentarias o requisitos médicos) en el campo de observaciones, la tratamos exclusivamente para coordinar tu servicio y por el tiempo estrictamente necesario.
2.4 Datos técnicos que NO almacenamos
Por diseño técnico de nuestro sistema, no almacenamos la dirección IP ni el identificador del navegador (user-agent) en los registros de envíos de formularios . Estos datos pueden registrarse temporalmente en los logs del servidor (ver §7) pero no quedan asociados a tu envío.
3. Base legal del tratamiento
Los tratamientos descritos en esta política se sustentan en las siguientes bases legales:
Ejecución de un contrato o medidas precontractuales (RGPD art. 6.1.b / Ley 19.628 art. 4): tramitar tu consulta, preparar la cotización, gestionar la reserva y prestar el servicio turístico que solicitas.Consentimiento (RGPD art. 6.1.a / Ley 19.628 art. 4): aceptación expresa de esta política al enviar un formulario, y consentimiento granular para cookies no esenciales mediante nuestro banner de gestión de consentimiento.Obligación legal (RGPD art. 6.1.c / Ley 19.628 art. 4 inc. final): conservación de registros tributarios y contables conforme exige la legislación chilena.Interés legítimo (RGPD art. 6.1.f): seguridad del sitio, prevención de fraude, mejoras operativas a partir de datos agregados y no identificables.
4. Con quién compartimos tus datos
Compartimos datos personales únicamente con los terceros estrictamente necesarios para prestar el servicio que solicitas, y bajo acuerdos que los obligan a tratar los datos sólo con esa finalidad.
4.1 Proveedores de servicios turísticos
Compartimos tus datos con proveedores únicamente en dos situaciones, y sólo los estrictamente necesarios en cada caso:
(a) Para ejecutar el servicio contratado. Cuando confirmamos una reserva, transferimos los datos estrictamente necesarios — y sólo los estrictamente necesarios — a los operadores y prestadores que aparecen en tu itinerario: hoteles, operadores de tours, empresas de transporte terrestre y aéreo, parques nacionales y otros prestadores turísticos. Esta transferencia es indispensable para concretar la reserva. Cada proveedor utiliza los datos exclusivamente para prestar el servicio contratado.(b) Para responder a un mensaje dirigido a un proveedor. Algunos de nuestros formularios están diseñados para que el visitante consulte directamente a un prestador específico (por ejemplo, una consulta dirigida a un hotel). En esos casos, tu mensaje y tus datos de contacto se reenvían a ese proveedor para que pueda responderte. Mantenemos una copia técnica del envío por un mes (ver §7).
4.2 Procesadores externos
Proveedor Función Datos compartidos Sede principal Stripe, Inc. Procesamiento de pagos con tarjeta en divisas internacionales (principalmente USD). Dado que Stripe no opera directamente en Chile, la cuenta de comercio (merchant account ) que recibe estos pagos es operada por NG Mundo Group (ver fila siguiente) Identificador del pedido, monto. Los datos de tarjeta se procesan directamente en el entorno de Stripe (PCI-DSS) y no se almacenan en nuestros servidores Estados Unidos NG Mundo Group Intermediario de pagos en Estados Unidos, afiliado comercialmente a Great Chile SPA. Opera la cuenta de comercio en Stripe que recibe los pagos con tarjeta de nuestros clientes y los transfiere a Great Chile SPA mediante transferencia bancaria internacional Nombre del titular, dirección de facturación (cuando Stripe la captura), monto, identificador del pedido Estados Unidos (Miami, Florida) Transbank S.A. (Webpay)Procesamiento de pagos con tarjeta en pesos chilenos (CLP) Identificador del pedido, monto. Los datos de tarjeta se procesan directamente en el entorno de Transbank y no se almacenan en nuestros servidores Chile Virtualpos SpA Procesamiento de pagos vía PIX para clientes en Brasil Identificador del pedido, monto y los datos requeridos por el flujo PIX (nombre del titular, CPF cuando aplica) Chile Global 81 SpA (Global66)Recepción de transferencias bancarias internacionales en monedas locales Identificador del pedido, monto, datos de la cuenta de origen y del titular Chile Freshworks Inc. (Freshdesk, Freshchat)Sistema de tickets de soporte y mensajería unificada. Freshchat consolida en un solo inbox las conversaciones del chat del sitio y de los canales externos de WhatsApp Business, Instagram Direct y Facebook Messenger (estos últimos provistos por Meta Platforms, Inc. — ver fila siguiente) Nombre, correo, contenido de la consulta o conversación Estados Unidos / India Meta Platforms, Inc. (WhatsApp Business, Instagram Direct, Facebook Messenger)Canales de recepción de mensajes que el cliente envía a través de las redes de Meta. Las conversaciones se enrutan automáticamente hacia nuestro inbox de Freshchat. El uso es estrictamente reactivo y transaccional : respondemos a los mensajes iniciados por el cliente y no utilizamos estos canales para envíos de marketing Identificador del perfil en cada red, contenido del mensaje, número de teléfono cuando aplica (WhatsApp) Estados Unidos Google LLC — Analytics 4 + Tag Manager Métricas agregadas de uso del sitio Identificadores técnicos, eventos de navegación — sólo cuando das tu consentimiento de analítica Estados Unidos Google LLC — Ads (conversiones)Medición de efectividad de campañas publicitarias Identificadores de conversión, evento del objetivo — sólo cuando das tu consentimiento de marketing ; bloqueado por nuestro sistema de gestión de consentimiento hasta entonces Estados Unidos Google LLC — reCAPTCHA Protección frente a abuso automatizado en formularios Identificadores técnicos del navegador, comportamiento durante la interacción con el formulario Estados Unidos Google LLC — Workspace (Gmail / Vault) Envío y recepción de las comunicaciones por correo electrónico entre GreatChile y nuestros clientes y proveedores Contenido y metadatos de los correos electrónicos Estados Unidos / Unión Europea Meta Platforms, Inc. (Pixel, vía Google Tag Manager)Medición de campañas publicitarias en Meta Identificadores de evento de conversión — sólo cuando das tu consentimiento de marketing ; bloqueado por nuestro sistema de gestión de consentimiento hasta entonces Estados Unidos Calendly, LLC Agendamiento de citas con asesores Nombre, correo, hora seleccionada Estados Unidos Trustindex Kft. Visualización agregada de reseñas Lectura de identificadores de plataformas de reseñas Unión Europea (Hungría) Cloudflare, Inc. Red de distribución y protección frente a abuso de los servicios externos integrados (Freshchat, Calendly, etc. operan tras Cloudflare) Datos técnicos del navegador, IP Estados Unidos Defiant, Inc. (Wordfence)Sistema de protección y firewall para nuestros sitios. Analiza el tráfico entrante, bloquea direcciones IP asociadas a ataques y mantiene listas locales que se actualizan mediante un feed global de amenazas. Para alimentar dicho feed, puede transmitir a su sede información técnica del tráfico identificado como malicioso (incluyendo IPs y patrones de ataque) Direcciones IP de visitantes y datos técnicos del tráfico, principalmente cuando se identifica actividad sospechosa Estados Unidos Siete PM SpA (RUT 76.701.118-0)Hosting administrado: administración técnica de los servidores y mantenimiento operativo del sitio. Mantiene dos capas de respaldo (ver §7): una copia diaria que se sobre-escribe en cada ciclo, y un conjunto reducido de respaldos puntuales de mayor antigüedad (de hasta 24 meses), conservados como contingencia ante incidentes de seguridad detectados con posterioridad. Acceso técnico al servidor; en condiciones normales de operación no consultan los contenidos de la base de datos Chile DigitalOcean, LLC Proveedor de infraestructura en la nube: alojamiento físico de los servidores que ejecutan el sitio y almacenan la base de datos Acceso técnico a la infraestructura subyacente. Los servidores operan en la región SFO3 (San Francisco, Estados Unidos) Estados Unidos
Los identificadores publicitarios de Google Ads y el Pixel de Meta se cargan a través de Google Tag Manager, pero las etiquetas correspondientes no se disparan hasta que el visitante otorga consentimiento explícito de marketing mediante nuestro banner de gestión de consentimiento. Sin ese consentimiento, no se envían eventos publicitarios a estas plataformas.
4.3 Autoridades
Cuando exista requerimiento judicial o legal vinculante (autoridad tributaria, policial, judicial), compartiremos los datos estrictamente exigidos.
5. Transferencias internacionales
Varios de los procesadores listados en §4.2 tienen sede fuera de Chile (principalmente Estados Unidos y la Unión Europea). En estos casos:
Las empresas mencionadas cuentan con políticas de protección de datos publicadas y adhieren a marcos como el EU-US Data Privacy Framework cuando aplica.
Estos prestadores tratan los datos en calidad de encargados de tratamiento , exclusivamente para la finalidad acordada.
Si necesitas información específica sobre las salvaguardias aplicadas, puedes solicitarlo al correo indicado en §1.
6. Cookies y tecnologías similares
Utilizamos cookies y tecnologías similares para que el sitio funcione, recordar tus preferencias, medir su uso y, cuando aceptas, personalizar contenidos publicitarios. Las cookies se agrupan en las siguientes categorías:
Funcionales (siempre activas): sesión, idioma, divisa, contenido del carrito, preferencias de consentimiento. Sin estas, el sitio no puede funcionar correctamente.Analíticas: medición de uso del sitio mediante Google Analytics (servicio externo) y mediante nuestra herramienta de análisis interno (datos almacenados localmente en nuestra base de datos), ambas sólo si das tu consentimiento.Marketing/Publicidad: Google Ads (conversiones), Meta Pixel (cuando activo), sólo con consentimiento.Cookies de terceros incrustados: Freshchat, Calendly, YouTube y reCAPTCHA pueden establecer sus propias cookies cuando interactúas con sus widgets o iframes. Sus políticas de privacidad aplican adicionalmente cuando lo haces.
El detalle por cookie individual (nombre, finalidad, duración, origen) está disponible en el banner de gestión de consentimiento, donde también puedes modificar tus preferencias o retirar tu consentimiento en cualquier momento.
El comportamiento del banner se adapta automáticamente a tu jurisdicción de residencia , conforme a la normativa local aplicable:
Visitantes desde la Unión Europea, Reino Unido, Brasil o Sudáfrica: modelo de consentimiento previo (opt-in ). Las cookies no esenciales permanecen inactivas hasta que las aceptas explícitamente.Visitantes desde Estados Unidos, Canadá o Australia: modelo de aviso con exclusión (opt-out ). Algunas cookies pueden activarse desde el primer acceso; puedes desactivarlas en cualquier momento, y, cuando aplica, ejercer derechos específicos (por ejemplo, Do Not Sell or Share My Personal Information para residentes de California bajo el CCPA/CPRA) directamente desde el banner.
En todos los casos, el banner muestra el aviso de cookies específico para tu jurisdicción y permite consultar y modificar las preferencias en cualquier momento.
7. Cuánto tiempo conservamos los datos
Tipo de dato Plazo de conservación Envíos a formularios de contacto directo con un proveedor (la consulta se reenvía al prestador y guardamos una copia técnica) 1 mes desde el envío. Se eliminan los datos identificadores (nombre, correo, teléfono, asunto, mensaje); la copia técnica de la traza queda anonimizada para análisis agregado. Envíos a formularios de consulta / cotización que no se concretaron en una reserva 1 mes desde el envío (igual procedimiento que el punto anterior). Envíos al formulario de datos de pasajeros durante el proceso de reserva 1 mes desde el envío; estos registros se eliminan en su totalidad (no sólo anonimizados), ya que la copia canónica de los datos del pasajero queda asociada al pedido correspondiente. Pedidos y reservas — datos de facturación del cliente (nombre, correo, teléfono, RUT/documento)90 días desde el check-in del viaje. Pasado ese plazo, se borran los campos de facturación del pedido (nombre, apellidos, correo, teléfono, número de documento). El pedido se conserva como registro comercial. Pedidos y reservas — notas administrativas Las notas del pedido relativas al pago se conservan por razones contables; las demás notas se eliminan a los 90 días del check-in. Documentos tributarios (boletas, facturas, notas de crédito y débito)Mínimo 6 años según el artículo 17 del Código Tributario chileno. En la práctica, los documentos tributarios efectivamente emitidos se conservan de manera indefinida como respaldo contable. Los documentos tributarios en borrador que no llegan a emitirse al SII (cancelados, corregidos o abandonados) se purgan al cierre mensual. Para boletas se conserva principalmente el nombre del cliente; para facturas se conservan los datos completos de la empresa receptora (razón social, RUT, giro, dirección, contacto). Tickets de soporte (Freshdesk) 18 meses desde la última interacción en el ticket; luego se eliminan o anonimizan según la configuración del proveedor. Comunicaciones de chat (Freshchat) 12 meses desde la última interacción del visitante; luego se eliminan según la configuración del proveedor. Correos electrónicos enviados desde nuestros buzones de Google Workspace (confirmaciones, respuestas a consultas, coordinación con proveedores)Hasta 24 meses desde el envío; los correos más antiguos se eliminan en revisiones periódicas. Las copias que el destinatario conserve en su propio correo escapan a nuestro control. No mantenemos un registro local duplicado en nuestro sitio web. (Pendiente de confirmación: si se habilita Google Workspace Vault, este plazo se reducirá a 18 meses con aplicación automática.) Cuentas de usuario internas (operadores) Mientras el usuario esté activo, y por los plazos legales aplicables tras la baja. Reseñas publicadas Indefinido mientras se mantengan publicadas; pueden retirarse a solicitud del autor. Datos técnicos de navegación (logs del servidor) 12 meses. Datos de análisis interno (sesiones, páginas vistas, referente, idioma, tiempo de permanencia)24 meses en la base de datos activa. Pasado ese plazo, la herramienta genera un archivo de respaldo agregado almacenado en el servidor; la política específica de conservación de este archivo se acota en nuestros procedimientos operativos internos. Copia de respaldo (backup) del sistema Mantenemos dos capas de respaldos del sistema. (a) Copia diaria del sistema completo, sobre-escrita en cada ciclo: cuando eliminamos datos personales según los plazos indicados arriba, su rastro en esta copia desaparece en un plazo máximo de 24 horas. (b) Respaldos puntuales de mayor antigüedad (hasta 24 meses de retención), conservados como contingencia ante incidentes de seguridad detectados con posterioridad — por ejemplo, intrusiones que comprometan la integridad del sistema y obliguen a restaurar un punto previo verificado. Estos respaldos no se utilizan en la operación normal; si tras una restauración aparece información personal que ya debió haberse eliminado, se aplica nuevamente el procedimiento de eliminación correspondiente. Cookies Según la duración indicada para cada cookie en el banner de consentimiento.
Tras vencer el plazo aplicable, los datos personales se eliminan o se anonimizan irreversiblemente. Los procesos de eliminación se ejecutan automáticamente mediante tareas diarias programadas.
8. Cómo protegemos tus datos
Aplicamos medidas técnicas y organizativas razonables y proporcionadas al riesgo:
Cifrado en tránsito mediante HTTPS/TLS en todos los sitios.
Procesamiento de medios de pago a través de proveedores especializados (Stripe, Transbank, Virtualpos, Global66) en sus respectivos entornos seguros — no almacenamos números de tarjeta completos ni credenciales bancarias en nuestros servidores.
Control de acceso a las herramientas internas (Freshdesk, panel administrativo) por usuario y permisos mínimos necesarios.
Protección frente a abuso automatizado mediante reCAPTCHA.
Copias de seguridad y auditoría regular de la infraestructura.
No existe ningún sistema 100% seguro. Si detectamos una vulneración que afecte tus datos personales, te lo notificaremos en los plazos y por los medios que exija la legislación aplicable.
9. Tus derechos
Como titular de datos personales tienes derecho a:
Acceder a los datos que tratamos sobre ti.Rectificar datos inexactos o desactualizados.Eliminar (“derecho al olvido”) los datos cuyo tratamiento ya no resulte necesario, sujeto a las obligaciones de conservación legal indicadas en §7.Oponerte al tratamiento y retirar el consentimiento otorgado en cualquier momento, sin que afecte la licitud del tratamiento previo.Solicitar la portabilidad de tus datos en un formato estructurado y legible por máquina.Presentar reclamos ante la autoridad competente. En Chile, actualmente el Consejo para la Transparencia y los tribunales ordinarios atienden este tipo de reclamaciones; con la entrada en vigor de la nueva ley de protección de datos personales, la Agencia de Protección de Datos será el organismo responsable.Derechos adicionales según tu jurisdicción. Si tu legislación local te otorga derechos adicionales a los enumerados arriba — por ejemplo, residentes de California bajo el CCPA/CPRA (derecho a saber, a eliminar, a corregir, y a no vender ni compartir información personal), o derechos específicos bajo la LGPD brasileña, la PIPEDA canadiense, la POPIA sudafricana, entre otras — puedes ejercerlos contactándonos al correo indicado en §14. Atenderemos cada solicitud aplicando el estándar más favorable al titular.
Para ejercer cualquiera de estos derechos, escríbenos al correo indicado en §1. Responderemos en un plazo máximo de 30 días corridos desde la recepción de la solicitud. Podemos requerir información adicional para verificar tu identidad antes de procesar la solicitud.
10. Decisiones automatizadas y elaboración de perfiles
No tomamos decisiones que produzcan efectos jurídicos sobre ti basadas exclusivamente en tratamiento automatizado. Tampoco realizamos elaboración de perfiles más allá de la segmentación habitual de campañas publicitarias agregadas (cuando aceptas las cookies de marketing).
11. Menores de edad
Nuestros servicios están dirigidos a personas mayores de 18 años. Cuando un viaje incluye pasajeros menores de edad, los datos personales de éstos son entregados por sus padres o tutores responsables, quienes garantizan haber obtenido el consentimiento correspondiente.
No solicitamos ni recopilamos deliberadamente datos personales de menores de 14 años sin el consentimiento expreso de sus padres o representantes legales. Si crees que un menor nos ha proporcionado datos sin esa autorización, contáctanos para eliminarlos.
12. Cambios a esta política
Podemos actualizar esta política para reflejar cambios en nuestras prácticas, en la tecnología utilizada, o en la normativa aplicable. La fecha indicada al inicio refleja la versión vigente. Si el cambio es sustancial, lo notificaremos por los canales que utilizamos habitualmente.
13. Idioma vinculante de esta política
Esta política puede estar disponible en otros idiomas (inglés, portugués) para facilitar su lectura por parte de visitantes que no dominan el español. La versión en español es la única legalmente vinculante . En caso de discrepancia entre las versiones, prevalecerá el texto en español.
14. Contacto
Para cualquier consulta, ejercicio de derechos o reclamo relativo al tratamiento de tus datos personales:
Correo electrónico: privacidad@greatchile.comDirección postal: Av. San José María Escrivá de Balaguer 13.105, Oficina 717, Lo Barnechea, Santiago, ChileTeléfono: +56 223 347 802