La presente Política de Privacidad describe cómo tuAsistenteVirtual(en adelante, "la Plataforma", "nosotros" o "nuestro"), operada por su titular con domicilio en la República de Chile, recopila, utiliza, almacena y protege la información personal de sus usuarios y de los contactos gestionados a través de la Plataforma.
Al acceder o utilizar la Plataforma, usted declara haber leído, comprendido y aceptado las prácticas descritas en esta Política. Si no está de acuerdo con alguna de ellas, le solicitamos que no utilice nuestros servicios.
Esta Política se rige por la Ley N° 19.628 sobre Protección de la Vida Privada de Chile y sus modificaciones, incluyendo la Ley N° 21.719 sobre Protección de Datos Personales (con entrada en vigencia plena programada para el 1 de diciembre de 2026), y se ha diseñado para cumplir con los principios de transparencia, finalidad, proporcionalidad y seguridad que ambas normativas establecen.
1. Definiciones
Para efectos de esta Política:
- Usuario: toda persona natural que crea una cuenta en la Plataforma para administrar sus comunicaciones comerciales.
- Contacto: toda persona natural cuyos datos son procesados dentro de la Plataforma como resultado de una interacción comercial iniciada por dicha persona con un Usuario a través de canales de mensajería.
- Datos Personales: cualquier información vinculada o que pueda asociarse a una persona natural identificada o identificable.
- Responsable del Tratamiento: el Usuario que decide los fines y medios del tratamiento de los datos de sus Contactos dentro de la Plataforma.
- Encargado del Tratamiento: tuAsistenteVirtual, en su calidad de proveedor tecnológico que procesa datos personales por cuenta y bajo instrucciones del Usuario.
2. Datos que Recopilamos
2.1 Datos del Usuario (Titular de la Cuenta)
Al registrarse e interactuar con la Plataforma, recopilamos:
| Categoría | Datos específicos | Fuente |
|---|
| Identificación | Nombre completo, dirección de correo electrónico, fotografía de perfil | Proveedor de autenticación (Google) |
| Autenticación | Identificador único de cuenta, tokens de sesión | Google OAuth 2.0 vía Supabase Auth |
| Configuración de negocio | Nombre del negocio, descripción, horarios de atención, servicios ofrecidos, instrucciones al asistente de IA | Proporcionados por el Usuario |
| Uso de la Plataforma | Acciones realizadas, páginas visitadas, configuraciones modificadas, marcas temporales | Generados automáticamente |
2.2 Datos de Contactos (Clientes del Usuario)
Cuando un Contacto interactúa con el negocio del Usuario a través de WhatsApp, la Plataforma procesa:
| Categoría | Datos específicos | Fuente |
|---|
| Identificación | Nombre de perfil de WhatsApp, número de teléfono | Meta WhatsApp Business API |
| Comunicaciones | Contenido de los mensajes enviados y recibidos | Meta WhatsApp Business API |
| Historial de atención | Citas agendadas, servicios solicitados, alertas generadas | Generados por la Plataforma |
2.3 Datos Técnicos
Recopilamos automáticamente información técnica para el funcionamiento, seguridad y mejora de la Plataforma:
- Dirección IP y ubicación geográfica aproximada
- Tipo y versión de navegador y sistema operativo
- Identificadores de dispositivo
- Registros de errores y rendimiento (logs)
- Cookies de sesión estrictamente necesarias para la autenticación
3. Finalidad del Tratamiento
Tratamos los datos personales exclusivamente para las siguientes finalidades:
| Finalidad | Base legal | Datos involucrados |
|---|
| Prestación del servicio: gestión de comunicaciones, agendamiento, CRM | Ejecución del contrato (Ley 19.628, Art. 4) | Datos del Usuario y sus Contactos |
| Procesamiento con inteligencia artificial: generación de respuestas automatizadas | Ejecución del contrato, consentimiento del Usuario | Contenido de mensajes |
| Autenticación y seguridad: verificación de identidad, prevención de accesos no autorizados | Interés legítimo y cumplimiento legal | Datos de autenticación, datos técnicos |
| Soporte técnico y resolución de problemas: diagnóstico de errores, atención de consultas | Ejecución del contrato | Datos de uso, registros de error |
| Mejora del servicio: análisis de patrones de uso, optimización de funcionalidades | Interés legítimo | Datos de uso anonimizados |
| Cumplimiento legal: atender requerimientos de autoridades competentes | Cumplimiento de obligación legal | Según lo requerido |
No utilizamos los datos personales para fines publicitarios, de perfilado comercial, ni los vendemos o cedemos a terceros para fines ajenos a la prestación del servicio.
4. Procesamiento por Inteligencia Artificial
La Plataforma utiliza modelos de inteligencia artificial proporcionados por OpenAI para generar respuestas conversacionales automatizadas en nombre del Usuario. En relación con este procesamiento:
- Los mensajes de los Contactos son enviados a la API de OpenAI exclusivamente para generar una respuesta en tiempo real.
- No utilizamos los datos para entrenar modelos de IA. Los datos procesados a través de la API de OpenAI no son utilizados por OpenAI para el entrenamiento de sus modelos, conforme a los términos de uso de su API empresarial.
- El procesamiento se realiza de forma transitoria y no se almacenan copias persistentes en los servidores de OpenAI más allá del período técnico necesario para la generación de la respuesta (máximo 30 días para monitoreo de abusos, según las políticas vigentes de OpenAI).
- El Usuario puede configurar las instrucciones y el comportamiento del asistente de IA, siendo responsable de que las respuestas generadas se ajusten a la normativa aplicable a su actividad.
5. Compartición de Datos con Terceros
Para prestar nuestros servicios, compartimos datos con los siguientes proveedores tecnológicos, quienes actúan como sub-encargados del tratamiento:
| Proveedor | Función | Datos compartidos | Ubicación | Privacidad |
|---|
| Supabase Inc. | Base de datos, autenticación | Todos los datos almacenados | EE.UU. / UE | supabase.com/privacy |
| Google Cloud Platform | Infraestructura de backend | Datos en tránsito y procesamiento | Estados Unidos | cloud.google.com/privacy |
| Meta Platforms (WhatsApp Business API) | Canal de mensajería | Mensajes, números de teléfono | Global | whatsapp.com/legal/privacy-policy |
| OpenAI | Procesamiento de lenguaje natural | Contenido de mensajes (en tránsito) | Estados Unidos | openai.com/privacy |
| Cloudflare Inc. | CDN, protección DDoS, hosting frontend | Datos en tránsito (encriptados) | Global | cloudflare.com/privacypolicy |
| Sentry (Functional Software Inc.) | Monitoreo de errores | Datos técnicos de error (anonimizados) | Estados Unidos | sentry.io/privacy |
No compartimos datos personales con terceros distintos a los indicados, salvo cuando sea requerido por una autoridad competente en cumplimiento de la legislación vigente.
5.1 Transferencia Internacional de Datos
Dado que algunos de nuestros proveedores operan fuera de Chile, los datos personales pueden ser transferidos y procesados en jurisdicciones que podrían no ofrecer el mismo nivel de protección que la legislación chilena. Para mitigar este riesgo:
- Seleccionamos proveedores que cumplen con estándares internacionales reconocidos de protección de datos (SOC 2, ISO 27001, o equivalentes).
- Formalizamos compromisos contractuales de protección de datos con cada proveedor.
- Aplicamos cifrado en tránsito (TLS 1.2+) y, cuando la naturaleza del dato lo requiere, cifrado en reposo.
6. Seguridad de los Datos
Implementamos medidas técnicas y organizativas para proteger los datos personales contra acceso no autorizado, alteración, divulgación o destrucción, incluyendo:
- Cifrado en tránsito mediante HTTPS/TLS en todas las comunicaciones.
- Cifrado en reposo en la base de datos (AES-256 provisto por Supabase/AWS).
- Aislamiento multi-tenant mediante políticas de seguridad a nivel de fila (Row Level Security) en la base de datos, que garantizan que cada Usuario accede exclusivamente a los datos de su negocio.
- Autenticación segura delegada a Google OAuth 2.0, sin almacenamiento de contraseñas.
- Control de acceso basado en roles (RBAC) con permisos diferenciados por tipo de usuario.
- Monitoreo continuo de errores y anomalías mediante sistemas de observabilidad automatizados.
- Respaldos automáticos de la base de datos gestionados por el proveedor de infraestructura.
7. Retención de Datos
| Tipo de dato | Período de retención | Justificación |
|---|
| Datos de cuenta del Usuario | Mientras la cuenta esté activa, y hasta 90 días después de su eliminación | Prestación del servicio y recuperación de cuenta |
| Mensajes y comunicaciones | Mientras la cuenta esté activa | Historial de atención y continuidad del servicio |
| Datos de Contactos | Mientras el Usuario mantenga el Contacto activo en su cuenta | Gestión de la relación comercial del Usuario |
| Registros de errores técnicos | Máximo 90 días | Diagnóstico y resolución de problemas |
| Datos de autenticación (tokens) | Duración de la sesión activa | Seguridad de la sesión |
Una vez finalizado el período de retención o eliminada la cuenta, los datos serán eliminados de forma segura o anonimizados de manera irreversible.
8. Derechos del Titular de los Datos
De conformidad con la legislación chilena vigente, usted tiene derecho a:
- Acceso: solicitar información sobre los datos personales que tratamos sobre usted.
- Rectificación: solicitar la corrección de datos inexactos o incompletos.
- Cancelación (Supresión): solicitar la eliminación de sus datos personales cuando ya no sean necesarios para la finalidad para la cual fueron recopilados.
- Oposición: oponerse al tratamiento de sus datos en determinadas circunstancias.
- Portabilidad (aplicable a partir de la entrada en vigencia plena de la Ley 21.719): solicitar la entrega de sus datos en un formato estructurado, de uso común y lectura mecánica.
Para ejercer cualquiera de estos derechos, puede contactarnos a través de los medios indicados en la Sección 12. Responderemos su solicitud dentro del plazo legal de 2 días hábiles (Ley 19.628, Art. 12) o en el plazo que establezca la normativa vigente al momento de la solicitud.
8.1 Derechos de los Contactos
Los Contactos cuyos datos son procesados a través de la Plataforma pueden ejercer sus derechos directamente ante el Usuario (Responsable del Tratamiento) del negocio con el que mantienen la relación comercial. El Usuario se compromete, como condición de uso de la Plataforma, a atender y dar curso a dichas solicitudes conforme a la legislación vigente.
9. Cookies y Tecnologías de Seguimiento
La Plataforma utiliza únicamente cookies técnicas estrictamente necesarias para:
- Mantener su sesión de autenticación activa.
- Garantizar la seguridad de la conexión.
No utilizamos cookies publicitarias, de seguimiento ni de analítica de terceros. No realizamos seguimiento del comportamiento de navegación fuera de la Plataforma.
10. Menores de Edad
La Plataforma no está dirigida a personas menores de 18 años. No recopilamos intencionalmente datos de menores. Si tomamos conocimiento de que hemos recopilado datos de un menor sin el consentimiento de su representante legal, procederemos a eliminarlos inmediatamente.
11. Modificaciones a esta Política
Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento. Las modificaciones serán publicadas en esta misma página con la fecha de actualización correspondiente. En caso de cambios sustanciales que afecten la forma en que tratamos sus datos, se lo notificaremos mediante un aviso visible en la Plataforma o por correo electrónico.
El uso continuado de la Plataforma después de la publicación de las modificaciones constituye su aceptación de la Política vigente.
12. Contacto
Si tiene preguntas, consultas o desea ejercer sus derechos en materia de protección de datos, puede contactarnos a través de:
13. Legislación Aplicable y Jurisdicción
Esta Política se rige e interpreta de conformidad con las leyes de la República de Chile. Cualquier controversia que se derive de la interpretación o aplicación de esta Política será sometida a la jurisdicción de los tribunales ordinarios de justicia de la ciudad de Santiago de Chile, salvo que la normativa aplicable establezca una jurisdicción distinta.
Este documento ha sido elaborado siguiendo las mejores prácticas de la industria y los requerimientos de la legislación chilena vigente. Se recomienda su revisión periódica por asesoría legal especializada para asegurar su conformidad con las regulaciones aplicables.