← Volver al inicio
Politica de Privacidad
Ultima actualizacion: 6 de abril de 2026
En Servicios Informaticos David Plaza Iriarte SpA (RUT 77.292.194-2), operadores de MensajeDirecto, nos comprometemos a proteger la privacidad de nuestros usuarios y de los clientes finales que interactuan a traves de nuestra plataforma.
1. Datos que Recolectamos
1.1 Datos de usuarios de la plataforma (empresas)
- Registro: Nombre, correo electronico, telefono, nombre de empresa, RUT empresa
- Autenticacion: Credenciales gestionadas por AWS Cognito (no almacenamos contrasenas)
- Uso: Actividad en la plataforma, configuraciones, acciones realizadas (audit logs)
- Facturacion: Datos de pago procesados por Flow.cl (no almacenamos datos de tarjetas)
1.2 Datos de clientes finales (contactos WhatsApp)
- Identificacion: Numero de telefono WhatsApp, nombre de perfil
- Comunicaciones: Mensajes de texto, imagenes, audio, video y documentos intercambiados
- Metadata: Timestamps de mensajes, estados de entrega (enviado, entregado, leido)
- Datos enriquecidos: Email, empresa, cargo y campos personalizados (si el usuario los registra)
1.3 Datos del widget web
- Formulario pre-chat: Nombre, telefono y email (voluntarios)
- Tecnicos: Resolucion de pantalla, zona horaria, idioma, plataforma (fingerprint anonimo para seguridad)
- Sesion: Token de sesion almacenado en localStorage del navegador (24h)
2. Como Usamos los Datos
| Finalidad | Datos utilizados |
|---|
| Operar el servicio de mensajeria | Mensajes, contactos, metadata |
| Chatbot IA (respuestas automaticas) | Mensajes entrantes, base de conocimiento |
| Agendamiento de citas | Nombre, telefono, disponibilidad |
| Campanas y promociones | Contactos, segmentos, templates |
| Reportes y analytics | Metadata agregada (no contenido de mensajes) |
| Facturacion | Datos de plan y consumo |
| Seguridad y prevencion de fraude | IP, fingerprint, patrones de uso |
| Soporte tecnico | Datos de cuenta y logs tecnicos |
3. Base Legal del Tratamiento
- Consentimiento: Al registrarse y aceptar los Terminos de Servicio
- Ejecucion contractual: Necesario para proveer el servicio contratado
- Interes legitimo: Seguridad, prevencion de fraude, mejora del servicio
- Obligacion legal: Cumplimiento normativo (Ley 21.719)
4. Almacenamiento y Seguridad
Sus datos se almacenan en infraestructura de Amazon Web Services (AWS) en la region us-east-1 (Virginia, Estados Unidos). Implementamos las siguientes medidas de seguridad:
- Aislamiento multi-tenant: Cada empresa tiene su propia base de datos aislada. Los datos de una empresa nunca son accesibles por otra.
- Cifrado en transito: Todas las comunicaciones utilizan TLS/HTTPS
- Autenticacion robusta: JWT con tokens de corta duracion via AWS Cognito
- Control de acceso: RBAC (Role-Based Access Control) con 4 niveles de permisos
- Audit logs: Registro de todas las acciones administrativas
- Backups: Respaldos automaticos diarios con retencion de 7 dias
- Monitoreo: Alertas automaticas ante eventos de seguridad
5. Compartir Datos con Terceros
No vendemos, alquilamos ni compartimos sus datos personales con fines comerciales. Solo compartimos datos con:
- Meta (WhatsApp Business API): Mensajes enviados y recibidos a traves de WhatsApp. Sujeto a la Politica de WhatsApp Business.
- AWS Bedrock (Anthropic Claude AI): Mensajes procesados por el chatbot IA para generar respuestas. Los datos no son utilizados para entrenar modelos.
- Flow.cl: Procesamiento de pagos. Solo datos necesarios para la transaccion.
- Autoridades: Cuando sea requerido por ley o por orden judicial.
6. Retencion de Datos
- Mensajes y conversaciones: Mientras la cuenta este activa, mas 30 dias despues de la cancelacion
- Contactos: Mientras la cuenta este activa. Exportables antes de la cancelacion
- Logs tecnicos: 90 dias
- Datos de facturacion: 5 anos (obligacion tributaria chilena)
- Sesiones widget: 24 horas (TTL automatico)
7. Sus Derechos (ARCO)
De acuerdo con la Ley 21.719 de Proteccion de Datos Personales, usted tiene derecho a:
- Acceso: Solicitar copia de sus datos personales
- Rectificacion: Corregir datos inexactos o incompletos
- Cancelacion: Solicitar la eliminacion de sus datos
- Oposicion: Oponerse al tratamiento de sus datos
Para ejercer estos derechos, escriba a privacidad@mensajedirecto.cl. Responderemos en un plazo maximo de 15 dias habiles. Para mas detalles, consulte nuestra pagina de Cumplimiento Ley 21.719.
8. Cookies y Tecnologias Similares
MensajeDirecto utiliza las siguientes tecnologias de almacenamiento local:
- Cookies de sesion: Para mantener su sesion activa en la plataforma (httpOnly, secure)
- LocalStorage (widget): Token de sesion del chat widget (24h). Se puede borrar desde el navegador
- SessionStorage: Preferencias temporales de la sesion actual
No utilizamos cookies de tracking, publicidad ni analytics de terceros.
9. Transferencia Internacional de Datos
Sus datos son almacenados en servidores de AWS en Estados Unidos (us-east-1). Esta transferencia se realiza bajo las garantias contractuales de AWS y cumple con los estandares requeridos por la legislacion chilena. Meta Platforms (WhatsApp) tambien procesa datos en Estados Unidos bajo sus propias politicas de privacidad.
10. Menores de Edad
MensajeDirecto no esta dirigido a menores de 18 anos. No recolectamos intencionalmente datos de menores. Si detectamos que se han recolectado datos de un menor, procederemos a eliminarlos.
11. Modificaciones a esta Politica
Podemos actualizar esta Politica de Privacidad periodicamente. Los cambios seran notificados por correo electronico y/o mediante aviso en la plataforma. La fecha de ultima actualizacion se indica al inicio de este documento.
12. Contacto
Para consultas sobre privacidad y proteccion de datos: