← Volver al inicio

Politica de Privacidad

Ultima actualizacion: 6 de abril de 2026

En Servicios Informaticos David Plaza Iriarte SpA (RUT 77.292.194-2), operadores de MensajeDirecto, nos comprometemos a proteger la privacidad de nuestros usuarios y de los clientes finales que interactuan a traves de nuestra plataforma.

Nuestro rol respecto de sus datos. Para los datos de su cuenta en MensajeDirecto (empresas usuarias del servicio), MensajeDirecto es el responsable de datos y rige esta Politica. Para los datos de los contactos y conversaciones que una empresa cliente gestiona a traves de la plataforma, la empresa cliente es la responsable y MensajeDirecto actua como encargado de tratamiento (Art. 15 bis de la Ley 21.719), tratando esos datos unicamente por cuenta y segun las instrucciones de dicha empresa.

1. Datos que Recolectamos

1.1 Datos de usuarios de la plataforma (empresas)

• Registro: Nombre, correo electronico, telefono, nombre de empresa, RUT empresa
• Autenticacion: Credenciales gestionadas por AWS Cognito (no almacenamos contrasenas)
• Uso: Actividad en la plataforma, configuraciones, acciones realizadas (audit logs)
• Facturacion: Datos de pago procesados por Flow.cl (no almacenamos datos de tarjetas)

1.2 Datos de clientes finales (contactos WhatsApp)

• Identificacion: Numero de telefono WhatsApp, nombre de perfil
• Comunicaciones: Mensajes de texto, imagenes, audio, video y documentos intercambiados
• Metadata: Timestamps de mensajes, estados de entrega (enviado, entregado, leido)
• Datos enriquecidos: Email, empresa, cargo y campos personalizados (si el usuario los registra)

1.3 Datos del widget web

• Formulario pre-chat: Nombre, telefono y email (voluntarios)
• Tecnicos: Resolucion de pantalla, zona horaria, idioma, plataforma (fingerprint anonimo para seguridad)
• Sesion: Token de sesion almacenado en localStorage del navegador (24h)

2. Como Usamos los Datos

Finalidad	Datos utilizados
Operar el servicio de mensajeria	Mensajes, contactos, metadata
Chatbot IA (respuestas automaticas)	Mensajes entrantes, base de conocimiento
Agendamiento de citas	Nombre, telefono, disponibilidad
Campanas y promociones	Contactos, segmentos, templates
Reportes y analytics	Metadata agregada (no contenido de mensajes)
Facturacion	Datos de plan y consumo
Seguridad y prevencion de fraude	IP, fingerprint, patrones de uso
Soporte tecnico	Datos de cuenta y logs tecnicos

3. Base Legal del Tratamiento

• Consentimiento: Al registrarse y aceptar los Terminos de Servicio
• Ejecucion contractual: Necesario para proveer el servicio contratado
• Interes legitimo: Seguridad, prevencion de fraude, mejora del servicio
• Obligacion legal: Cumplimiento normativo (Ley 21.719)

4. Almacenamiento y Seguridad

Sus datos se almacenan en infraestructura de Amazon Web Services (AWS) en la region us-east-1 (Virginia, Estados Unidos). Implementamos las siguientes medidas de seguridad:

• Aislamiento multi-tenant: Cada empresa tiene su propia base de datos aislada. Los datos de una empresa nunca son accesibles por otra.
• Cifrado en transito: Todas las comunicaciones utilizan TLS/HTTPS
• Autenticacion robusta: JWT con tokens de corta duracion via AWS Cognito
• Control de acceso: RBAC (Role-Based Access Control) con 4 niveles de permisos
• Audit logs: Registro de todas las acciones administrativas
• Backups: Respaldos automaticos diarios con retencion de 7 dias
• Monitoreo: Alertas automaticas ante eventos de seguridad

5. Compartir Datos con Terceros

No vendemos, alquilamos ni compartimos sus datos personales con fines comerciales. Solo compartimos datos con:

• Meta (WhatsApp Business API): Mensajes enviados y recibidos a traves de WhatsApp. Sujeto a la Politica de WhatsApp Business.
• AWS Bedrock (Anthropic Claude AI): Mensajes procesados por el chatbot IA para generar respuestas. Los datos no son utilizados para entrenar modelos.
• Flow.cl: Procesamiento de pagos. Solo datos necesarios para la transaccion.
• Autoridades: Cuando sea requerido por ley o por orden judicial.

6. Retencion de Datos

• Mensajes y conversaciones: Mientras la cuenta este activa, mas 30 dias despues de la cancelacion
• Contactos: Mientras la cuenta este activa. Exportables antes de la cancelacion
• Logs tecnicos: 90 dias
• Datos de facturacion: 5 anos (obligacion tributaria chilena)
• Sesiones widget: 24 horas (TTL automatico)

7. Sus Derechos (ARCO)

De acuerdo con la Ley 21.719 de Proteccion de Datos Personales, usted tiene los siguientes derechos sobre sus datos:

• Acceso: Confirmacion y copia de sus datos, su origen, finalidades, destinatarios y plazo de conservacion
• Rectificacion: Corregir datos inexactos, desactualizados o incompletos
• Supresion: Solicitar la eliminacion de sus datos cuando proceda
• Oposicion: Oponerse a un tratamiento determinado (por ejemplo, marketing directo)
• Portabilidad: Recibir sus datos en un formato electronico estructurado y de uso comun
• Bloqueo: Solicitar la suspension temporal del tratamiento mientras se resuelve una solicitud

Si el tratamiento se basa en su consentimiento, puede retirarlo en cualquier momento sin que ello afecte la licitud del tratamiento previo. Si rechazamos o no respondemos su solicitud, puede reclamar ante la Agencia de Proteccion de Datos Personales.

7.1 Decisiones automatizadas e inteligencia artificial

Algunas respuestas se generan mediante un asistente con IA. Respecto de decisiones basadas unicamente en tratamiento automatizado que le afecten significativamente, usted tiene derecho a solicitar intervencion humana, a obtener una explicacion y a pedir la revision de la decision (Art. 8 bis). El asistente puede escalar la conversacion a un agente humano en cualquier momento.

7.2 Como ejercer sus derechos

Cuando los datos corresponden a su relacion con una empresa cliente de MensajeDirecto (por ejemplo, mensajes con un comercio), dicha empresa es la responsable y encaminaremos su solicitud hacia ella; para los datos de su cuenta en MensajeDirecto, el responsable somos nosotros.

Para ejercer estos derechos, escriba a privacidad@mensajedirecto.cl. Responderemos a la brevedad y, en todo caso, dentro del plazo legal de 30 dias corridos (prorrogable conforme a la ley). Para mas detalles, consulte nuestra pagina de Cumplimiento Ley 21.719.

8. Cookies y Tecnologias Similares

MensajeDirecto utiliza las siguientes tecnologias de almacenamiento local:

• Cookies de sesion: Para mantener su sesion activa en la plataforma (httpOnly, secure)
• LocalStorage (widget): Token de sesion del chat widget (24h). Se puede borrar desde el navegador
• SessionStorage: Preferencias temporales de la sesion actual

No utilizamos cookies de tracking, publicidad ni analytics de terceros.

9. Transferencia Internacional de Datos

Sus datos son almacenados en servidores de AWS en Estados Unidos (us-east-1). Esta transferencia se realiza bajo las garantias contractuales de AWS y cumple con los estandares requeridos por la legislacion chilena. Meta Platforms (WhatsApp) tambien procesa datos en Estados Unidos bajo sus propias politicas de privacidad.

10. Menores de Edad

MensajeDirecto no esta dirigido a menores de 18 anos. No recolectamos intencionalmente datos de menores. Si detectamos que se han recolectado datos de un menor, procederemos a eliminarlos.

11. Modificaciones a esta Politica

Podemos actualizar esta Politica de Privacidad periodicamente. Los cambios seran notificados por correo electronico y/o mediante aviso en la plataforma. La fecha de ultima actualizacion se indica al inicio de este documento.

12. Contacto

Para consultas sobre privacidad y proteccion de datos: