Política de Privacidad y Tratamiento de Datos

Conforme a la Ley N° 21.719 de Protección de Datos Personales y Ley N° 21.595 de Delitos Económicos en Chile.

Última actualización: 4 de julio de 2026

1. Identificación del Responsable del Tratamiento

La plataforma **Whagil IA** es operada por **JESUS LEON SOLUCIONES INFORMÁTICAS Y CONSUMIBLES E.I.R.L.**, persona jurídica de derecho privado constituida bajo las leyes de la República de Chile:

  • Razón Social: JESUS LEON SOLUCIONES INFORMÁTICAS Y CONSUMIBLES E.I.R.L.
  • RUT: 77.709.717-2
  • Domicilio: Santiago, Chile.
  • Contacto de Privacidad: admin@whagil.com

2. Ámbito de Aplicación y Roles de Tratamiento

Whagil IA actúa bajo dos roles diferenciados de tratamiento de datos personales conforme al artículo 2 de la Ley N° 21.719:

Rol: Responsable

Datos de Clientes B2B (Tenants)

Somos los responsables del tratamiento de los datos que nos entregas directamente al registrarte e iniciar sesión (nombre, email, foto, información de pago). Estos datos son obligatorios para proveer tu espacio de trabajo.

Rol: Encargado

Datos de Usuarios Finales

Respecto de la información de las personas que conversan con tus asistentes de WhatsApp o Instagram (nombres, números de teléfono, contenido de mensajes y citas), actuamos únicamente como **Encargados del Tratamiento** en tu nombre, bajo tu expresa instrucción de automatización comercial.

3. Plazos de Retención y Principio de Minimización

Para garantizar que no almacenamos información personal más tiempo del estrictamente necesario, aplicamos reglas automatizadas y transparentes de retención de datos en nuestros servidores:

  • Historial de Conversaciones y Mensajes:Los mensajes entrantes y salientes de WhatsApp e Instagram se conservan en estado activo en la plataforma por un plazo máximo de **365 días (1 año)** desde su registro. Vencido este plazo, se marcan para borrado suave y tras 30 días de gracia son purgados físicamente y eliminados de forma definitiva e irreversible de la base de datos.
  • Contactos con Revocación de Consentimiento (Opt-Out):Cuando un usuario final solicita no recibir más mensajes (Opt-out), el contacto se mantiene bloqueado. Tras **30 días corridos de inactividad**, se ejecuta una anonimización de carácter irreversible: su número de teléfono se transforma en un código encriptado hash (`anon_hash`), su nombre se sustituye permanentemente por `[ANONIMIZADO]`, se eliminan todas sus notas, campos adicionales y memoria conversacional de Inteligencia Artificial.
  • Suscripciones y Datos de Facturación:Se conservan por el período legal exigido por el Servicio de Impuestos Internos (SII) de Chile para efectos tributarios e históricos de transacciones.

4. Transferencia Internacional y Subprocesadores

Para prestar el servicio técnico de automatización e Inteligencia Artificial, Whagil IA transfiere datos a los siguientes proveedores de infraestructura (todos con servidores ubicados en los Estados Unidos de América):

ProveedorServicioGarantía / Salvaguarda
Supabase (AWS)Persistencia de datos y autenticaciónCláusulas Contractuales Estándar (SCCs)
Vercel Inc.Alojamiento web y cómputo EdgeSCCs + Cifrado en tránsito y reposo
Meta Platforms Inc.APIs de WhatsApp Business e InstagramPolíticas de Privacidad oficiales de Meta
OpenAI / Google / GroqProcesamiento transitorio de lenguaje naturalProcesamiento transitorio sin entrenamiento de modelos
Resend Inc.Emails transaccionalesInfraestructura en la nube segura

*Nota: Al aceptar nuestros términos y registrarte, consientes expresamente la transferencia segura de tus datos hacia estos subprocesadores con el único fin de operar la plataforma.*

5. Tus Derechos ARCO y Canal de Ejercicio

Como titular de los datos personales, la Ley N° 21.719 te confiere los derechos de **Acceso, Rectificación, Cancelación, Oposición, Portabilidad y Bloqueo** sobre tu información.

¿Cómo ejercer tus derechos ARCO en Whagil IA?

Hemos implementado un canal automatizado y centralizado para recibir y resolver tus solicitudes de derechos sobre tus datos:

Plazo de Respuesta Legal: Responderemos y resolveremos tu solicitud en un plazo máximo de **30 días corridos** desde tu ingreso.

Prórroga Única: Este plazo podrá ser extendido por una única vez hasta por 30 días adicionales de forma excepcional, en caso de que la complejidad de la solicitud o el volumen de los datos requeridos lo exija, lo cual te será notificado formalmente.

6. Medidas de Seguridad de la Información

Para evitar la fuga, robo o alteración no autorizada de tus datos, aplicamos altos estándares técnicos de ciberseguridad:

  • **Aislamiento RLS:** La base de datos opera bajo políticas de Row Level Security (RLS), asegurando que ningún tenant pueda consultar datos de otro.
  • **Encriptación AES-256-GCM:** Las claves de API y las credenciales de integración de Sheets u Odoo están encriptadas en reposo en la base de datos de Supabase.
  • **Logs de Auditoría:** Registramos en el log de auditoría interna de la plataforma cada acceso administrativo a los datos de conversaciones y contactos de los titulares para control interno estricto.
  • **Doble Factor de Autenticación (MFA):** Los accesos de Super Administradores al panel de control global exigen de manera obligatoria la validación de 2 factores (TOTP).