Política de Privacidad

Esta Política de Privacidad está diseñada para cumplir con las siguientes leyes de protección de datos y marcos regulatorios:

Chile: Ley N° 19.628 sobre Protección de la Vida Privada (vigente) | Ley N° 21.719 sobre Protección de Datos Personales (nuevo marco)

Unión Europea: Reglamento (UE) 2016/679 — Reglamento General de Protección de Datos (RGPD / GDPR)

Ley de IA UE: Reglamento (UE) 2024/1689 — Ley de Inteligencia Artificial

California: Ley de Privacidad del Consumidor de California (CCPA) / Ley de Derechos de Privacidad de California (CPRA)

Brasil: Lei Geral de Proteção de Dados Pessoais (LGPD) — Lei N° 13.709/2018

Argentina: Ley N° 25.326 de Protección de Datos Personales

México: Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP)

Colombia: Ley Estatutaria 1581 de 2012 sobre Protección de Datos

OCDE: Directrices de la OCDE sobre Protección de la Privacidad y Flujos Transfronterizos de Datos Personales (revisadas 2013)

UNESCO: Recomendación sobre la Ética de la Inteligencia Artificial (2021)

APEC: Marco de Privacidad APEC (Reglas Transfronterizas de Privacidad — CBPR)

ISO/IEC 27001 — Gestión de Seguridad de la Información | ISO/IEC 27701 — Gestión de Información de Privacidad

Waiz AI Partner ("Waiz", "nosotros", "nuestro") es una empresa de servicios de inteligencia artificial y tecnología con sede en Santiago, Chile. Operamos como Responsable del Tratamiento respecto a los datos personales recopilados a través de nuestro sitio web, Plataforma y relaciones comerciales directas, y como Encargado del Tratamiento respecto a los datos personales que nuestros Clientes nos proporcionan para la prestación de Servicios contratados.

Contacto del Responsable del Tratamiento: Waiz AI Partner — Oficial de Protección de Datos (DPO)

Correo: privacy@waiz.cl | Web: www.waiz.cl | Dirección: Santiago, Chile

2.1 Datos que Proporcionas Directamente — (a) Datos de identidad: nombre completo, cargo, nombre de la empresa; (b) Datos de contacto: dirección de correo electrónico, número de teléfono, dirección postal; (c) Datos de cuenta: credenciales de inicio de sesión, preferencias y configuración de cuenta; (d) Datos de transacción: información de facturación, registros de facturas, historial de pagos (los datos completos de tarjetas de pago son procesados por procesadores de pago de terceros certificados; no almacenamos números de tarjeta); (e) Datos de comunicación: mensajes, correos electrónicos, tickets de soporte y notas de consulta intercambiados con nuestro equipo; (f) Datos de contenido: documentos, archivos y datos que envías para procesamiento como parte de un Servicio contratado.

2.2 Datos Recopilados Automáticamente — (a) Datos técnicos: dirección IP, tipo y versión del navegador, sistema operativo, identificadores de dispositivo, zona horaria; (b) Datos de uso: páginas visitadas, funciones utilizadas, tiempo empleado, rutas de clics, duración de sesión en nuestro sitio web y Plataforma; (c) Datos de cookies y seguimiento: ver Sección 8 (Política de Cookies).

2.3 Datos Recibidos de Terceros — (a) Datos de identidad y contacto de socios comerciales de referencia; (b) Información profesional disponible públicamente (ej., perfiles de LinkedIn) para propósitos de contacto comercial; (c) Datos de plataformas de terceros integradas cuando el procesamiento es necesario para prestar un Servicio.

2.4 Categorías Especiales de Datos — No recopilamos intencionalmente datos personales sensibles (según se define en el Artículo 9 del GDPR y disposiciones equivalentes), incluyendo datos sobre origen racial o étnico, opiniones políticas, creencias religiosas, datos de salud, datos biométricos u orientación sexual. Si dichos datos están contenidos en materiales proporcionados por el Cliente, éste es responsable de garantizar que exista una base legal apropiada para su tratamiento.

Procesamos datos personales bajo las siguientes bases legales, según corresponda bajo el GDPR (Artículo 6), la Ley Chilena 21.719, LGPD y marcos equivalentes:

3.1 Ejecución de Contrato (GDPR Art. 6(1)(b) / LGPD Art. 7(V)) — Tratamiento necesario para prestar los Servicios contratados, gestionar cuentas de Clientes, procesar pagos y cumplir obligaciones bajo los Acuerdos de Servicio.

3.2 Consentimiento (GDPR Art. 6(1)(a) / LGPD Art. 7(I) / Ley 21.719 Art. 12) — Tratamiento basado en consentimiento libremente dado, específico, informado e inequívoco, incluyendo: comunicaciones de marketing, suscripciones a boletines, cookies no esenciales y participación en estudios de caso. El consentimiento puede retirarse en cualquier momento sin perjuicio.

3.3 Intereses Legítimos (GDPR Art. 6(1)(f) / LGPD Art. 7(IX)) — Tratamiento basado en nuestros intereses legítimos de negocio, donde dichos intereses no son superados por los derechos del interesado, incluyendo: prevención de fraude, monitoreo de seguridad, mejora de nuestros Servicios y marketing directo a clientes existentes (sujeto a derechos de exclusión).

3.4 Obligación Legal (GDPR Art. 6(1)(c) / LGPD Art. 7(II)) — Tratamiento necesario para cumplir con las leyes aplicables, incluyendo obligaciones fiscales, informes financieros, solicitudes regulatorias y órdenes judiciales.

3.5 Intereses Vitales (GDPR Art. 6(1)(d)) — En circunstancias excepcionales, tratamiento necesario para proteger los intereses vitales de una persona natural.

4.1 Prestación de Servicios — Entregar servicios y proyectos de IA contratados; gestionar cuentas de Clientes y Acuerdos de Servicio; comunicar sobre el progreso del proyecto, entregables y soporte; procesar pagos y gestionar facturación.

4.2 Operaciones de Servicios de IA — Entrenar y mejorar modelos de IA desplegados para casos de uso específicos del Cliente, usando únicamente datos del Cliente donde esté autorizado contractualmente; operar AI Chatbots, Agentes de IA y sistemas RAG en nombre de los Clientes; proporcionar análisis de Analítica Predictiva y Visión por Computadora. Nota: Los datos del Cliente NUNCA se usan para entrenar modelos generales de Waiz AI ni se comparten con otros clientes sin consentimiento expreso por escrito.

4.3 Operaciones Comerciales — Análisis internos para mejorar la calidad del servicio; detección de fraude y monitoreo de seguridad; cumplimiento legal e informes regulatorios; mantenimiento de registros financieros.

4.4 Marketing y Comunicaciones (con consentimiento o interés legítimo) — Enviar actualizaciones de servicios relevantes, anuncios de productos y boletines; personalizar comunicaciones de marketing; realizar encuestas de satisfacción e investigaciones; desarrollo de estudios de caso (solo con consentimiento expreso por escrito).

4.5 Legal y Cumplimiento — Responder a solicitudes legales y órdenes judiciales; ejercer y defender derechos legales; mantener registros según lo exige la ley aplicable.

5.1 No Vendemos Datos Personales — Waiz AI Partner no vende, arrienda ni intercambia datos personales a terceros para sus propios fines de marketing. Esto se aplica a todas las jurisdicciones, incluyendo bajo las definiciones de "venta" y "compartición" del CCPA/CPRA.

5.2 Destinatarios Autorizados — Podemos compartir datos personales con: (a) Proveedores de Modelos de IA (ej., OpenAI, Anthropic, Google, Meta) — únicamente para procesar solicitudes específicas vía API; (b) Proveedores de Infraestructura en la Nube (ej., AWS, Google Cloud, Microsoft Azure) — para alojamiento y almacenamiento; (c) Procesadores de Pago (ej., Stripe, Transbank, PayPal) — conformes con PCI-DSS; (d) Herramientas de CRM y Negocio (ej., HubSpot, Slack, Notion) — para operaciones internas; (e) Asesores Profesionales — asesores legales, auditores y asesores financieros bajo obligaciones de confidencialidad; (f) Autoridades Regulatorias — cuando lo exija la ley, orden judicial u obligación regulatoria.

5.3 Sub-encargados — Cuando contratamos sub-encargados para procesar datos del Cliente en nuestro nombre, garantizamos que estén sujetos a obligaciones contractuales que proporcionen estándares de protección de datos equivalentes. Una lista actualizada de sub-encargados está disponible previa solicitud escrita a privacy@waiz.cl.

5.4 Transferencias Empresariales — En caso de fusión, adquisición, venta de activos o reestructuración corporativa, los datos personales pueden transferirse como parte de la transacción. Los individuos afectados serán notificados con al menos 30 días de anticipación y tendrán el derecho de ejercer los derechos de datos aplicables antes de la transferencia.

6.1 Transferencias Transfronterizas — Como empresa de servicios de IA que opera internacionalmente, los datos personales pueden ser transferidos y procesados en países fuera de tu país de residencia, incluyendo países cuyas leyes de protección de datos pueden diferir de las tuyas.

6.2 Salvaguardas de Transferencia — Al transferir datos personales internacionalmente, aplicamos salvaguardas apropiadas incluyendo: (a) Cláusulas Contractuales Estándar (SCCs) de la UE para transferencias desde el EEE bajo el GDPR; (b) Decisiones de Adecuación donde la Comisión Europea ha reconocido protección adecuada; (c) Normas Corporativas Vinculantes (BCRs) donde corresponda; (d) Reglas Transfronterizas de Privacidad APEC (CBPR); (e) Acuerdos contractuales de procesamiento de datos incorporando estándares de protección equivalentes para transferencias dentro de América Latina; (f) Evaluaciones de Impacto de Transferencia (TIAs) para todos los países de destino.

6.3 Reglas de Transferencia Específicas de Chile — Las transferencias transfronterizas de datos originados en Chile cumplen con los requisitos de la Ley Chilena 19.628 y la nueva Ley 21.719, que requieren que los países destinatarios proporcionen un nivel adecuado de protección o que existan salvaguardas apropiadas.

Conservamos los datos personales únicamente durante el tiempo necesario para los fines para los que fueron recopilados, de conformidad con las obligaciones legales y los requisitos empresariales:

Datos de cuenta de Cliente activo: Duración de la relación + 5 años

Datos de proyectos contratados: 7 años desde la finalización (requisito fiscal/legal)

Datos de contacto de marketing: 3 años desde la última interacción

Datos analíticos del sitio web: 26 meses (anonimizados a los 13 meses)

Registros de tickets de soporte: 3 años desde el cierre del ticket

Registros financieros: 7 años (requisito ley tributaria chilena)

Datos de entrenamiento de IA: Según términos del Acuerdo de Servicio

Registros de seguridad y acceso: 12 meses

Datos bajo retención legal: Duración del procedimiento + 2 años

Al vencimiento del período de retención aplicable, los datos se eliminan de forma segura o se anonimizan irreversiblemente. Los Clientes pueden solicitar la eliminación anticipada sujeto a los requisitos de retención legal (ver Sección 9).

8.1 ¿Qué Son las Cookies? — Las cookies son pequeños archivos de texto almacenados en tu dispositivo cuando visitas nuestro sitio web. Usamos cookies y tecnologías similares (píxeles, almacenamiento local, tokens de sesión) para operar nuestro sitio web y Plataforma de manera efectiva.

8.2 Estrictamente Necesarias (no requieren consentimiento) — Esenciales para que el sitio web y la Plataforma funcionen: sesiones de inicio de sesión, tokens de seguridad, balanceo de carga, envío de formularios.

8.3 Funcionales (requieren consentimiento) — Recordar tus preferencias, configuración de idioma y opciones de personalización para mejorar tu experiencia.

8.4 Analíticas (requieren consentimiento) — Comprender cómo los visitantes usan nuestro sitio web mediante herramientas como Google Analytics o equivalentes, con anonimización de IP habilitada. Los datos son agregados y no identifican individuos.

8.5 Marketing (requieren consentimiento) — Entregar publicidad relevante y rastrear el rendimiento de campañas a través de plataformas como Google Ads, LinkedIn Ads o Meta Ads. Estas cookies pueden rastrearte en otros sitios web.

8.6 Consentimiento de Cookies — En tu primera visita, se te presentará un banner de consentimiento de cookies que te permite aceptar, rechazar o personalizar cookies no esenciales. Puedes cambiar tus preferencias en cualquier momento a través del enlace de Configuración de Cookies en el pie de página de nuestro sitio web.

8.7 Do Not Track — Nuestro sitio web actualmente no responde a señales "Do Not Track" del navegador, pero respetamos las señales Global Privacy Control (GPC) donde lo exige la ley (incluyendo bajo CPRA para residentes de California).

Dependiendo de tu jurisdicción, tienes los siguientes derechos sobre tus datos personales. Respetamos todos los derechos aplicables independientemente de la jurisdicción para todos los individuos:

9.1 Derecho de Acceso (GDPR Art. 15 / LGPD Art. 18 / Ley 21.719 / CCPA) — Tienes el derecho de solicitar confirmación de si procesamos tus datos personales y, de ser así, recibir una copia de esos datos e información sobre cómo se están procesando.

9.2 Derecho de Rectificación (GDPR Art. 16 / LGPD Art. 18 / Ley 21.719) — Tienes el derecho de solicitar la corrección de datos personales inexactos y la completación de datos incompletos.

9.3 Derecho de Supresión / "Derecho al Olvido" (GDPR Art. 17 / LGPD Art. 18 / Ley 21.719 / CCPA) — Tienes el derecho de solicitar la eliminación de tus datos personales cuando los datos ya no son necesarios, retiras el consentimiento, te opones al tratamiento, o los datos han sido procesados ilícitamente. Nota: Sujeto a las obligaciones legales de retención.

9.4 Derecho a la Limitación del Tratamiento (GDPR Art. 18 / LGPD Art. 18) — Tienes el derecho de solicitar que limitemos el tratamiento de tus datos en determinadas circunstancias, como cuando impugnas su exactitud o te has opuesto al tratamiento.

9.5 Derecho a la Portabilidad de Datos (GDPR Art. 20 / LGPD Art. 18 / Ley 21.719) — Tienes el derecho de recibir tus datos personales en un formato estructurado, de uso común y legible por máquina, y de transmitirlos a otro responsable, cuando el tratamiento se base en consentimiento o contrato.

9.6 Derecho de Oposición (GDPR Art. 21 / LGPD Art. 18) — Tienes el derecho de oponerte al tratamiento basado en intereses legítimos o para fines de marketing directo. Cuando te opongas al marketing directo, cesaremos el tratamiento de inmediato.

9.7 Derechos Relacionados con Decisiones Automatizadas (GDPR Art. 22 / Ley IA UE) — Tienes el derecho a no ser objeto de decisiones basadas únicamente en tratamiento automatizado — incluyendo perfilado generado por IA — que produzcan efectos legales o similarmente significativos. Tienes el derecho de solicitar revisión humana, explicación y la capacidad de impugnar la decisión.

9.8 Derecho a Retirar el Consentimiento (GDPR Art. 7 / LGPD Art. 8) — Cuando el tratamiento se base en el consentimiento, puedes retirarlo en cualquier momento sin que ello afecte la legalidad del tratamiento anterior a la retirada.

9.9 Derechos de California (CCPA / CPRA) — Los residentes de California tienen derechos adicionales incluyendo: derecho a saber sobre la información personal recopilada, divulgada o vendida; derecho a optar por no vender o compartir información personal; derecho a no discriminación por ejercer derechos de privacidad; derecho a corregir información personal inexacta; derecho a limitar el uso de información personal sensible.

9.10 Derechos Brasileños (LGPD Art. 18) — Los titulares de datos brasileños tienen todos los derechos mencionados arriba, más el derecho a información sobre entidades con las que hemos compartido datos, y el derecho de petición ante la Autoridade Nacional de Proteção de Dados (ANPD).

9.11 Cómo Ejercer tus Derechos — Envía una solicitud escrita a: privacy@waiz.cl. Tiempos de respuesta: 30 días (ampliable 60 días) bajo GDPR; 15 días hábiles bajo la Ley Chilena 21.719; 45 días calendario (ampliable 45 días) bajo CCPA/CPRA. Puede que necesitemos verificar tu identidad antes de procesar solicitudes.

10.1 Medidas de Seguridad Técnicas — Cifrado de extremo a extremo (AES-256) para datos en reposo y en tránsito (TLS 1.3); Autenticación multifactor (MFA) para todos los accesos al sistema; Controles de acceso basados en roles (RBAC) con principio de mínimo privilegio; Pruebas regulares de penetración de seguridad y evaluaciones de vulnerabilidad; Firewall de aplicaciones web (WAF) y protección DDoS; Sistemas de detección y prevención de intrusiones (IDS/IPS); Monitoreo continuo de seguridad y detección de anomalías; Diseño seguro de API y auditorías regulares de dependencias.

10.2 Medidas de Seguridad Organizativas — Protección de datos desde el diseño y por defecto (GDPR Art. 25); Capacitación regular en conciencia de seguridad para todo el personal; Obligaciones vinculantes de confidencialidad para todo el personal y contratistas; Evaluaciones de Impacto en la Protección de Datos (DPIA) para tratamientos de alto riesgo; Plan documentado de respuesta a incidentes y procedimientos de continuidad del negocio; Evaluaciones de seguridad de proveedores antes de la contratación; Sistema de Gestión de Seguridad de la Información alineado con ISO/IEC 27001.

10.3 Notificación de Brechas de Datos — En caso de una brecha de datos personales, nosotros: notificaremos a las autoridades supervisoras relevantes dentro de las 72 horas de tomar conocimiento (GDPR Art. 33); notificaremos a los individuos afectados sin demora indebida cuando exista alto riesgo para sus derechos y libertades (GDPR Art. 34); notificaremos a las autoridades chilenas conforme a los requisitos de la Ley 21.719; proporcionaremos información clara sobre la naturaleza de la brecha, las consecuencias probables y las medidas adoptadas.

10.4 Sin Garantía de Seguridad Absoluta — Si bien implementamos medidas de seguridad líderes en la industria, ningún método de transmisión o almacenamiento electrónico es 100% seguro. No podemos garantizar seguridad absoluta, pero nos comprometemos a responder de forma rápida y transparente a cualquier incidente de seguridad.

11.1 Transparencia en el Tratamiento de Datos por IA — De conformidad con la Ley de IA de la UE (Reglamento (UE) 2024/1689) y la Recomendación de la UNESCO sobre la Ética de la IA, nos comprometemos a la transparencia sobre cómo los sistemas de IA procesan datos personales: (a) Informaremos a las personas cuando estén interactuando con un sistema de IA en lugar de un humano (donde esto no sea ya obvio); (b) Documentamos los datos utilizados para entrenar modelos de IA desplegados para Clientes; (c) No usamos datos personales para entrenar modelos generales de Waiz AI sin consentimiento explícito.

11.2 Toma de Decisiones por IA y Supervisión Humana — Cuando los sistemas de IA generan resultados que influyen en decisiones significativas que afectan a individuos, nosotros: (a) Garantizamos que se mantiene una supervisión humana significativa; (b) Proporcionamos mecanismos para que los individuos soliciten explicación de los resultados de IA; (c) Mantenemos la capacidad de que los humanos anulen las decisiones generadas por IA; (d) Realizamos auditorías regulares de sesgo y precisión de los sistemas de IA.

11.3 Prohibición de Usos Dañinos de IA — No usamos datos personales para: (a) Construir sistemas de puntuación social que evalúen a individuos según su comportamiento social o características personales; (b) Crear sistemas de IA manipuladores que exploten debilidades psicológicas; (c) Realizar vigilancia biométrica masiva en tiempo real en espacios públicos; (d) Inferir atributos sensibles (opiniones políticas, orientación sexual, religión, etnia) de datos de comportamiento sin base legal.

11.4 IA Generativa y Datos Personales — Al usar servicios de IA Generativa como parte de nuestra oferta: (a) Utilizamos técnicas de preservación de privacidad incluyendo minimización de datos, seudonimización y, donde sea posible, generación de datos sintéticos; (b) Los prompts enviados a las APIs de modelos de IA externos se rigen por los términos de procesamiento de datos de esos proveedores, que divulgamos a los Clientes; (c) Aconsejamos a los Clientes evitar incluir datos personales innecesarios en prompts de IA o conjuntos de datos de entrenamiento.

Nuestros Servicios están destinados a uso empresarial por adultos (18 años o más). No recopilamos intencionalmente datos personales de personas menores de 18 años. Si tomamos conocimiento de que hemos recopilado inadvertidamente datos personales de un menor, tomaremos medidas inmediatas para eliminarlos. Si crees que hemos recopilado datos de un menor, contacta inmediatamente a privacy@waiz.cl.

Tienes el derecho de presentar una reclamación ante la autoridad supervisora de protección de datos relevante en tu jurisdicción:

Chile — Consejo para la Transparencia (CPLT): www.consejotransparencia.cl | Bajo la Ley 21.719, la nueva Agencia de Protección de Datos Personales será la autoridad competente.

Unión Europea — Tu Autoridad Nacional de Protección de Datos. Lista completa en: edpb.europa.eu

Reino Unido — Information Commissioner's Office (ICO): ico.org.uk

Brasil — Autoridade Nacional de Proteção de Dados (ANPD): anpd.gov.br

Argentina — Agencia de Acceso a la Información Pública (AAIP): argentina.gob.ar/aaip

Colombia — Superintendencia de Industria y Comercio (SIC): sic.gov.co

México — Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI): inai.org.mx

California (EE.UU.) — California Privacy Protection Agency (CPPA): cppa.ca.gov

Te alentamos a contactarnos en privacy@waiz.cl primero para que tengamos la oportunidad de abordar tus inquietudes directamente antes de escalar a una autoridad supervisora.

Para todas las preguntas relacionadas con privacidad, solicitudes de derechos de titulares de datos o inquietudes sobre esta Política de Privacidad, contacta a nuestro Oficial de Protección de Datos (DPO):

Waiz AI Partner — Oficial de Protección de Datos

Correo: privacy@waiz.cl

Web: www.waiz.cl

Dirección: Santiago, Chile

Para consultas generales: contacto@waiz.cl | Legal y cumplimiento: legal@waiz.cl