Política de Privacidad y Tratamiento de Datos
Conforme a la Ley N° 21.719 de Protección de Datos Personales y Ley N° 21.595 de Delitos Económicos en Chile.
Última actualización: 4 de julio de 2026
1. Identificación del Responsable del Tratamiento
La plataforma **Whagil IA** es operada por **JESUS LEON SOLUCIONES INFORMÁTICAS Y CONSUMIBLES E.I.R.L.**, persona jurídica de derecho privado constituida bajo las leyes de la República de Chile:
- Razón Social: JESUS LEON SOLUCIONES INFORMÁTICAS Y CONSUMIBLES E.I.R.L.
- RUT: 77.709.717-2
- Domicilio: Santiago, Chile.
- Contacto de Privacidad: admin@whagil.com
2. Ámbito de Aplicación y Roles de Tratamiento
Whagil IA actúa bajo dos roles diferenciados de tratamiento de datos personales conforme al artículo 2 de la Ley N° 21.719:
Datos de Clientes B2B (Tenants)
Somos los responsables del tratamiento de los datos que nos entregas directamente al registrarte e iniciar sesión (nombre, email, foto, información de pago). Estos datos son obligatorios para proveer tu espacio de trabajo.
Datos de Usuarios Finales
Respecto de la información de las personas que conversan con tus asistentes de WhatsApp o Instagram (nombres, números de teléfono, contenido de mensajes y citas), actuamos únicamente como **Encargados del Tratamiento** en tu nombre, bajo tu expresa instrucción de automatización comercial.
3. Plazos de Retención y Principio de Minimización
Para garantizar que no almacenamos información personal más tiempo del estrictamente necesario, aplicamos reglas automatizadas y transparentes de retención de datos en nuestros servidores:
- Historial de Conversaciones y Mensajes:Los mensajes entrantes y salientes de WhatsApp e Instagram se conservan en estado activo en la plataforma por un plazo máximo de **365 días (1 año)** desde su registro. Vencido este plazo, se marcan para borrado suave y tras 30 días de gracia son purgados físicamente y eliminados de forma definitiva e irreversible de la base de datos.
- Contactos con Revocación de Consentimiento (Opt-Out):Cuando un usuario final solicita no recibir más mensajes (Opt-out), el contacto se mantiene bloqueado. Tras **30 días corridos de inactividad**, se ejecuta una anonimización de carácter irreversible: su número de teléfono se transforma en un código encriptado hash (`anon_hash`), su nombre se sustituye permanentemente por `[ANONIMIZADO]`, se eliminan todas sus notas, campos adicionales y memoria conversacional de Inteligencia Artificial.
- Suscripciones y Datos de Facturación:Se conservan por el período legal exigido por el Servicio de Impuestos Internos (SII) de Chile para efectos tributarios e históricos de transacciones.
4. Transferencia Internacional y Subprocesadores
Para prestar el servicio técnico de automatización e Inteligencia Artificial, Whagil IA transfiere datos a los siguientes proveedores de infraestructura (todos con servidores ubicados en los Estados Unidos de América):
| Proveedor | Servicio | Garantía / Salvaguarda |
|---|---|---|
| Supabase (AWS) | Persistencia de datos y autenticación | Cláusulas Contractuales Estándar (SCCs) |
| Vercel Inc. | Alojamiento web y cómputo Edge | SCCs + Cifrado en tránsito y reposo |
| Meta Platforms Inc. | APIs de WhatsApp Business e Instagram | Políticas de Privacidad oficiales de Meta |
| OpenAI / Google / Groq | Procesamiento transitorio de lenguaje natural | Procesamiento transitorio sin entrenamiento de modelos |
| Resend Inc. | Emails transaccionales | Infraestructura en la nube segura |
*Nota: Al aceptar nuestros términos y registrarte, consientes expresamente la transferencia segura de tus datos hacia estos subprocesadores con el único fin de operar la plataforma.*
5. Tus Derechos ARCO y Canal de Ejercicio
Como titular de los datos personales, la Ley N° 21.719 te confiere los derechos de **Acceso, Rectificación, Cancelación, Oposición, Portabilidad y Bloqueo** sobre tu información.
¿Cómo ejercer tus derechos ARCO en Whagil IA?
Hemos implementado un canal automatizado y centralizado para recibir y resolver tus solicitudes de derechos sobre tus datos:
Plazo de Respuesta Legal: Responderemos y resolveremos tu solicitud en un plazo máximo de **30 días corridos** desde tu ingreso.
Prórroga Única: Este plazo podrá ser extendido por una única vez hasta por 30 días adicionales de forma excepcional, en caso de que la complejidad de la solicitud o el volumen de los datos requeridos lo exija, lo cual te será notificado formalmente.
6. Medidas de Seguridad de la Información
Para evitar la fuga, robo o alteración no autorizada de tus datos, aplicamos altos estándares técnicos de ciberseguridad:
- **Aislamiento RLS:** La base de datos opera bajo políticas de Row Level Security (RLS), asegurando que ningún tenant pueda consultar datos de otro.
- **Encriptación AES-256-GCM:** Las claves de API y las credenciales de integración de Sheets u Odoo están encriptadas en reposo en la base de datos de Supabase.
- **Logs de Auditoría:** Registramos en el log de auditoría interna de la plataforma cada acceso administrativo a los datos de conversaciones y contactos de los titulares para control interno estricto.
- **Doble Factor de Autenticación (MFA):** Los accesos de Super Administradores al panel de control global exigen de manera obligatoria la validación de 2 factores (TOTP).