Cumplimiento Ley 21.719

Ultima actualizacion: 6 de abril de 2026

La Ley 21.719 sobre Proteccion de Datos Personales moderniza el marco regulatorio chileno en materia de privacidad, estableciendo nuevos derechos para las personas y obligaciones para quienes tratan datos personales.

En MensajeDirecto nos comprometemos con el cumplimiento integral de esta ley. A continuacion detallamos como protegemos sus datos y como puede ejercer sus derechos.

1. Sus Derechos ARCO

La ley le garantiza los siguientes derechos sobre sus datos personales:

Acceso

Tiene derecho a solicitar y obtener una copia de todos los datos personales que tengamos sobre usted, incluyendo: datos de cuenta, contactos registrados, historial de conversaciones y configuraciones.

Rectificacion

Puede solicitar la correccion de datos inexactos o incompletos. Esto incluye actualizar su nombre, email, telefono, datos de empresa o cualquier otro dato personal almacenado.

Cancelacion (Supresion)

Puede solicitar la eliminacion de sus datos personales cuando ya no sean necesarios para la finalidad con la que fueron recolectados, revoque su consentimiento, o se hayan tratado de forma ilicita.

Oposicion

Puede oponerse al tratamiento de sus datos en determinadas circunstancias, como el tratamiento con fines de marketing directo o cuando el tratamiento se base en interes legitimo.

2. Como Ejercer sus Derechos

Puede ejercer cualquiera de estos derechos siguiendo estos pasos:

Envie su solicitud por correo electronico a privacidad@mensajedirecto.cl indicando: su nombre completo, RUT o documento de identidad, derecho que desea ejercer y descripcion de lo solicitado.
Verificaremos su identidad para proteger sus datos. Podremos solicitar documentacion adicional si es necesario.
Procesaremos su solicitud y le responderemos en un plazo maximo de 15 dias habiles desde la recepcion.
Ejecutaremos la accion solicitada o le informaremos los motivos por los cuales no es posible (por ejemplo, obligaciones legales de retencion).

El ejercicio de estos derechos es gratuito. Solo podremos cobrar un costo razonable si las solicitudes son manifiestamente infundadas o excesivas.

3. Principios de Tratamiento

En el tratamiento de datos personales, MensajeDirecto se rige por los siguientes principios:

Licitud: Todo tratamiento tiene una base legal valida (consentimiento, contrato o interes legitimo)
Finalidad: Los datos se recolectan para fines determinados, explicitos y legitimos
Proporcionalidad: Solo recolectamos los datos estrictamente necesarios
Calidad: Mantenemos los datos exactos y actualizados
Responsabilidad: Implementamos medidas tecnicas y organizativas para cumplir la ley
Seguridad: Protegemos los datos contra acceso no autorizado, perdida o destruccion
Transparencia: Informamos claramente sobre el tratamiento de datos

4. Consentimiento

Obtenemos consentimiento de las siguientes formas:

Registro en la plataforma: Al crear una cuenta, el usuario acepta explicitamente los Terminos de Servicio y esta Politica
Widget de chat: El visitante proporciona voluntariamente su nombre, telefono y email en el formulario pre-chat
Contactos WhatsApp: Los clientes finales inician la conversacion voluntariamente al escribir al numero WhatsApp de la empresa

El consentimiento puede ser revocado en cualquier momento escribiendo a privacidad@mensajedirecto.cl.

5. Datos Sensibles

MensajeDirecto no recolecta intencionalmente datos sensibles tales como: origen etnico, opiniones politicas, convicciones religiosas, datos de salud, orientacion sexual o datos biometricos.

Nuestro chatbot IA cuenta con AWS Bedrock Guardrails configurados para detectar y filtrar informacion sensible (PII) en los mensajes procesados, incluyendo RUT, numeros de tarjeta y datos medicos.

6. Medidas de Seguridad

Implementamos las siguientes medidas tecnicas y organizativas:

Tecnicas

Arquitectura multi-tenant con base de datos aislada por empresa
Cifrado en transito (TLS 1.2+) en todas las comunicaciones
Autenticacion con AWS Cognito y tokens JWT de corta duracion
Control de acceso basado en roles (RBAC) con 4 niveles
Guardrails de IA para filtrado de PII
Backups automaticos diarios con retencion de 7 dias
Monitoreo y alertas automaticas (AWS CloudWatch)
VPC con subnets privadas para bases de datos

Organizativas

Acceso a datos de produccion restringido al personal autorizado
Registro de auditoria (audit logs) de todas las acciones administrativas
Revision periodica de accesos y permisos
Procedimientos de respuesta ante incidentes de seguridad

7. Responsable del Tratamiento

Para efectos de la Ley 21.719, el responsable del tratamiento es:

Servicios Informaticos David Plaza Iriarte SpA

RUT: 77.292.194-2

Representante Legal: David Plaza Iriarte

Las empresas que utilizan MensajeDirecto actuan como responsables del tratamiento de los datos de sus propios clientes finales, y MensajeDirecto actua como encargado del tratamiento proporcionando la infraestructura tecnologica.

8. Delegado de Proteccion de Datos

Para cualquier consulta relacionada con la proteccion de sus datos personales:

Delegado de Proteccion de Datos

Email: privacidad@mensajedirecto.cl

Respuesta garantizada en 15 dias habiles

9. Derecho a Reclamacion

Si considera que el tratamiento de sus datos personales infringe la normativa vigente, tiene derecho a presentar una reclamacion ante la autoridad de control competente. En Chile, la autoridad designada por la Ley 21.719 es la Agencia de Proteccion de Datos Personales.

Le recomendamos contactarnos primero a privacidad@mensajedirecto.cl para resolver cualquier inquietud de manera directa y oportuna.