Última actualización: 1 de abril de 2026
Política de Privacidad
1. Introducción
En VENDAQ SpA ("VENDAQ", "nosotros"), nos tomamos la privacidad en serio. Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos y protegemos su información cuando utiliza nuestra plataforma de atención al cliente con inteligencia artificial.
Esta política aplica a todos los usuarios de la plataforma VENDAQ, incluyendo titulares de cuentas (comercios) y, en lo pertinente, a los clientes finales que interactúan con nuestros agentes de IA.
VENDAQ SpA, RUT 78.368.957-K, con domicilio en Pastor Fernández 17100A, Lo Barnechea, Región Metropolitana, Chile.
2. Datos que Recopilamos
Información de cuenta
- Nombre y apellido del titular
- Dirección de correo electrónico
- Nombre de la empresa
- Información de facturación y pago (procesada por Stripe; no almacenamos datos de tarjetas)
- Número de teléfono (opcional)
Datos de conversaciones
- Mensajes entre el agente de IA y los clientes finales (texto, voz transcrita, imágenes)
- Metadatos de conversaciones (timestamps, canal, duración, estado)
- Archivos y medios compartidos en conversaciones
Datos de clientes finales
- Nombre y número de teléfono (proporcionados por la plataforma de mensajería)
- Historial de conversaciones
- Información de pedidos e historial de compras (cuando se integra con e-commerce)
- Idioma y preferencias de contacto
Datos de uso y analíticas
- Páginas visitadas, funcionalidades utilizadas en el dashboard
- Dirección IP, tipo de navegador, dispositivo
- Métricas de rendimiento del agente de IA (tiempos de respuesta, tasas de resolución)
3. Cómo Usamos sus Datos
- Prestar el Servicio: Procesar conversaciones, generar respuestas de IA, gestionar integraciones con canales y plataformas de e-commerce
- Mejorar el Servicio: Analizar métricas agregadas y anónimas para mejorar el rendimiento y la experiencia de la plataforma
- Analíticas: Proporcionar estadísticas, reportes y métricas dentro de su panel de administración
- Facturación: Procesar pagos, enviar facturas, gestionar suscripciones a través de Stripe
- Comunicaciones: Enviar notificaciones del servicio, actualizaciones de producto y, con su consentimiento, comunicaciones comerciales
- Soporte: Responder a sus consultas y solicitudes de ayuda
- Seguridad: Detectar y prevenir fraude, abuso o actividades no autorizadas
4. Datos que NO Usamos para Entrenar IA
Este punto es fundamental: VENDAQ no utiliza las conversaciones de sus clientes, datos de su negocio ni información de sus clientes finales para entrenar modelos de inteligencia artificial.
Los datos de conversaciones se procesan en tiempo real por proveedores de modelos de lenguaje (LLM) exclusivamente para generar respuestas. Estos proveedores (Google Gemini, Anthropic Claude, Groq) operan bajo políticas de uso empresarial/API que prohíben el uso de datos para entrenamiento de modelos.
Las analíticas agregadas y anónimas pueden utilizarse para mejorar la plataforma en general, pero nunca los contenidos de sus conversaciones individuales.
5. Con Quién Compartimos Datos
Compartimos datos solo cuando es estrictamente necesario para prestar el Servicio:
| Proveedor | Propósito | Datos compartidos |
|---|---|---|
| Google (Gemini) | Procesamiento de lenguaje natural | Contenido de conversaciones (en tiempo real, sin retención) |
| Anthropic (Claude) | Procesamiento de lenguaje natural | Contenido de conversaciones (en tiempo real, sin retención) |
| Groq | Procesamiento de lenguaje natural | Contenido de conversaciones (en tiempo real, sin retención) |
| Deepgram | Transcripción de mensajes de voz | Audio de mensajes de voz |
| Stripe | Procesamiento de pagos | Información de facturación |
| Clerk | Autenticación de usuarios | Datos de cuenta y sesión |
| Neon | Base de datos PostgreSQL | Todos los datos (como proveedor de infraestructura) |
| Fly.io | Hosting del servidor API | Todos los datos (como proveedor de infraestructura) |
| Upstash | Cache y colas de mensajes | Datos de sesión y cache temporal |
| Cloudflare | CDN y protección DDoS | Tráfico web (sin datos de conversaciones) |
No vendemos, alquilamos ni comercializamos sus datos personales a terceros. Para más detalles sobre nuestros sub-procesadores, consulte nuestro Acuerdo de Procesamiento de Datos.
6. Almacenamiento y Seguridad
- Base de datos: PostgreSQL gestionado por Neon (serverless)
- Región principal: São Paulo, Brasil (GRU) — para baja latencia en Latinoamérica
- Encriptación en reposo: AES-256
- Encriptación en tránsito: TLS 1.2+
- Controles de acceso: Acceso basado en roles, autenticación multifactor para el equipo interno
- Aislamiento de datos: Multi-tenant con aislamiento a nivel de tenant_id (sus datos nunca son visibles para otros comercios)
- Monitoreo: Logging y auditoría de accesos a datos
- Backups: Copias de seguridad automáticas diarias con retención de 30 días
7. Retención de Datos
- Cuenta activa: Los datos se retienen mientras su cuenta esté activa
- Cuenta cancelada: Los datos se retienen por 30 días tras la cancelación para permitir reactivación, y luego se eliminan permanentemente
- Conversaciones: Se retienen según la configuración de su plan (por defecto, indefinidamente mientras la cuenta esté activa)
- Datos de facturación: Retenidos según obligaciones legales y tributarias aplicables (hasta 6 años en Chile)
- Logs de seguridad: Retenidos por 12 meses
- Datos de analíticas: Agregados y anonimizados, retenidos indefinidamente
8. Datos Personales de Clientes Finales
Cuando usted utiliza VENDAQ para comunicarse con sus clientes, nosotros actuamos como encargado de tratamiento (data processor) de los datos personales de sus clientes finales. Usted, como comercio, es el responsable del tratamiento (data controller).
Esto significa que:
- Procesamos datos de clientes finales solo según sus instrucciones y para prestar el Servicio
- Usted es responsable de tener base legal para recopilar y procesar esos datos
- Usted debe informar a sus clientes finales sobre el uso de IA en la atención al cliente
- Usted es responsable de atender solicitudes de acceso, rectificación o eliminación de datos de sus clientes finales
Para formalizar esta relación, ofrecemos un Acuerdo de Procesamiento de Datos (DPA).
10. Sus Derechos
Conforme a la Ley N° 19.628 sobre Protección de la Vida Privada de Chile, y en línea con estándares internacionales, usted tiene derecho a:
- Acceso: Solicitar una copia de sus datos personales
- Rectificación: Corregir datos inexactos o incompletos
- Eliminación: Solicitar la eliminación de sus datos personales
- Portabilidad: Recibir sus datos en un formato estructurado y legible por máquina (JSON o CSV)
- Oposición: Oponerse al procesamiento de sus datos en ciertos casos
- Limitación: Solicitar la restricción del procesamiento de sus datos
Para ejercer cualquiera de estos derechos, envíe un correo a [email protected]. Responderemos en un plazo máximo de 30 días.
11. Transferencias Internacionales de Datos
Sus datos pueden ser procesados en servidores ubicados fuera de Chile (Brasil, Estados Unidos) por nuestros proveedores de infraestructura y servicios de IA. Nos aseguramos de que todos los proveedores cumplan con estándares de protección de datos equivalentes mediante acuerdos contractuales apropiados.
12. Menores de Edad
El Servicio está destinado a uso empresarial y no está dirigido a menores de 18 años. No recopilamos intencionalmente datos de menores de 18 años. Si detectamos que hemos recopilado datos de un menor, los eliminaremos de inmediato.
13. Cambios a esta Política
Podemos actualizar esta Política de Privacidad periódicamente. Le notificaremos cambios materiales con al menos 30 días de anticipación mediante correo electrónico y aviso en la plataforma.
La fecha de última actualización se indica al inicio de este documento.
14. Contacto
Para consultas sobre privacidad o protección de datos:
- Email de privacidad: [email protected]
- Email general: [email protected]
- Dirección: Pastor Fernández 17100A, Lo Barnechea, Región Metropolitana, Chile
- RUT: 78.368.957-K