Documentación legal

Política de Privacidad

Esta Política describe cómo SoftwareOnline recopila, usa, protege y comparte datos personales en el contexto de nuestros servicios, incluyendo integraciones con WhatsApp API y Agentes de IA.

Última actualización: 18/01/2026 Seguridad IA WhatsApp API
Ver contenido Contacto
Resumen

Tratamos datos solo para fines definidos, con medidas de seguridad y controles acordes. En proyectos para Clientes, el Cliente suele ser el Responsable del tratamiento.

Si deseas ejercer derechos o hacer consultas de privacidad, escribe a [email protected].
Índice
1. Alcance
2. Definiciones
3. Responsable / Encargado
4. Datos que recopilamos
5. Finalidades
6. Base legal
7. WhatsApp API
8. Agentes de IA
9. Terceros
10. Transferencias
11. Retención
12. Seguridad
13. Derechos
14. Cookies
15. Contacto
16. Cambios
17. Recomendación a Clientes

En SoftwareOnline (“SoftwareOnline”, “nosotros” o “nuestro”), respetamos tu privacidad y nos comprometemos a proteger los datos personales que tratamos en el contexto de nuestros servicios, sitios web, aplicaciones, integraciones y soluciones de automatización, incluyendo integraciones con WhatsApp API y Agentes de Inteligencia Artificial (IA).

1. Alcance

Esta Política aplica a:

  • Nuestro sitio web y páginas asociadas (incluyendo formularios de contacto).
  • Servicios de desarrollo de software, integraciones de sistemas, automatización, analítica y soporte.
  • Soluciones que integran WhatsApp API (por ejemplo, WhatsApp Business Platform).
  • Soluciones basadas en Agentes de IA (chatbots, asistentes internos, automatización, RAG u otros).

2. Definiciones

  • Dato Personal: información que identifica o puede identificar a una persona natural.
  • Tratamiento: cualquier operación con datos (recolección, almacenamiento, uso, transmisión, eliminación).
  • Responsable del Tratamiento: quien decide sobre el tratamiento de los datos.
  • Encargado del Tratamiento: quien trata datos por cuenta del Responsable.
  • Cliente: organización o persona que contrata nuestros servicios.
  • Usuario Final: persona que interactúa con un sistema desarrollado o integrado por nosotros.
  • WhatsApp API: integración basada en la plataforma de WhatsApp Business, que permite enviar y recibir mensajes mediante API.
  • Agentes de IA: componentes de software que procesan información para asistir, automatizar o ejecutar acciones.
  • RAG: técnica donde un Agente de IA consulta una base de conocimiento para responder con contexto.
  • Datos de Conversación: contenido de mensajes enviados/recibidos y metadatos asociados.

3. Rol de SoftwareOnline: Responsable o Encargado

  • Cuando recopilamos datos para gestionar consultas en nuestro sitio (por ejemplo, formulario de contacto), SoftwareOnline actúa como Responsable.
  • Cuando desarrollamos o administramos una solución para un Cliente, típicamente SoftwareOnline actúa como Encargado y el Cliente es el Responsable (por ejemplo, un bot de WhatsApp para atención).

Este esquema puede formalizarse mediante acuerdos de tratamiento de datos (DPA) y cláusulas contractuales.

4. Datos que recopilamos

4.1. Datos que tú nos proporcionas

  • Nombre, empresa, cargo (opcional), correo electrónico, teléfono.
  • Mensajes enviados por formularios, correo o canales de contacto.
  • Información del proyecto (requerimientos, documentación, archivos compartidos).

4.2. Datos técnicos

  • Dirección IP, tipo de dispositivo, navegador, sistema operativo.
  • Registros de actividad (logs) asociados a seguridad y operación.
  • Cookies o tecnologías similares (cuando aplique).

4.3. Datos en integraciones con WhatsApp API

  • Número de teléfono del Usuario Final y nombre de perfil (si la plataforma lo entrega).
  • Contenido de mensajes (texto, imágenes, documentos, audio, etc.).
  • Metadatos: fecha/hora, estado de entrega, identificadores de mensaje, plantillas usadas.

4.4. Datos tratados por Agentes de IA

  • Consultas y respuestas generadas por el agente.
  • Fragmentos de documentos usados en RAG o contexto.
  • Señales de uso (métricas de desempeño, tasa de resolución, auditoría técnica).
Datos sensibles
No solicitamos datos sensibles salvo que sean estrictamente necesarios para el servicio y exista base legal o consentimiento explícito cuando corresponda.

5. Finalidades del tratamiento

Tratamos datos personales para:

  1. Responder consultas y gestionar solicitudes comerciales.
  2. Prestar servicios de desarrollo, integración, automatización y soporte.
  3. Operar integraciones con WhatsApp API (mensajería, notificaciones, atención automatizada).
  4. Operar Agentes de IA (atención, soporte interno, clasificación, extracción, automatización).
  5. Seguridad: prevenir fraude, abuso y accesos no autorizados.
  6. Mejora de servicios: calidad, rendimiento, auditoría técnica y métricas operacionales.
  7. Cumplimientos legales y contractuales.

Según el caso, el tratamiento se sustenta en:

  • Consentimiento (por ejemplo, al enviar un formulario).
  • Ejecución de un contrato (servicios contratados por el Cliente).
  • Interés legítimo (seguridad, prevención de abuso, mejora del servicio).
  • Cumplimiento legal (obligaciones aplicables).

Cuando SoftwareOnline actúa como Encargado, la base legal la define el Cliente como Responsable.

7. Integraciones con WhatsApp API

Cuando una solución usa WhatsApp API:

  • Los mensajes pueden pasar por infraestructura del proveedor (WhatsApp/Meta y/o proveedores autorizados).
  • Se aplican reglas de la plataforma (plantillas, ventanas de conversación, políticas anti-spam, verificación).
  • Podemos implementar controles para evitar envíos no solicitados, trazabilidad y control de acceso.
  • En soluciones para Clientes, el Cliente define mensajes, base legal y retención.

Recomendación: implementar opt-in y permitir opt-out (“detener”, “baja”) cuando aplique.

8. Agentes de IA

8.1. Minimización y control de contexto

  • El agente recibe solo los datos necesarios para cumplir la finalidad.
  • Podemos enmascarar o pseudonimizar datos cuando sea viable.

8.2. RAG y fuentes de conocimiento

  • El agente consulta repositorios definidos (documentos, bases de datos, manuales).
  • Se aplican controles de permisos para evitar acceso no autorizado.

8.3. Proveedores de modelos

  • El agente puede usar modelos operados por terceros o modelos locales.
  • Cuando el proveedor lo permita y el contrato lo contemple, configuramos opciones para reducir retención o evitar uso para entrenamiento.

8.4. Decisiones automatizadas

  • En acciones automáticas, recomendamos registro de auditoría y revisión humana en escenarios sensibles.

9. Compartición de datos y terceros

Podemos compartir datos solo en la medida necesaria con:

  • Proveedores de infraestructura (hosting, almacenamiento, correo, monitoreo).
  • Proveedores de mensajería (WhatsApp/Meta y/o intermediarios autorizados).
  • Proveedores de IA (cuando el servicio lo requiera).
  • Autoridades cuando exista obligación legal.

No vendemos datos personales.

10. Transferencias internacionales

Algunos proveedores pueden procesar datos fuera de Chile. En esos casos procuramos usar proveedores reconocidos, acuerdos apropiados y medidas de seguridad coherentes con esta Política.

11. Retención de datos

Conservamos datos por el tiempo necesario para cumplir la finalidad, obligaciones legales/contractuales, auditorías y resolución de disputas. En proyectos de Clientes, los plazos se definen contractualmente.

12. Seguridad de la información

  • Control de accesos (mínimos privilegios).
  • Cifrado en tránsito (TLS/HTTPS) y, cuando corresponde, cifrado en reposo.
  • Segregación de ambientes (desarrollo/producción).
  • Registro de auditoría, monitoreo y alertas.
  • Copias de seguridad y planes de continuidad (cuando aplica).

Ningún sistema es 100% infalible; trabajamos activamente para reducir riesgos.

13. Derechos de las personas

Puedes solicitar, según corresponda:

  • Acceso a tus datos.
  • Rectificación/actualización.
  • Eliminación o supresión (cuando aplique).
  • Oposición o limitación del tratamiento (según base legal).
  • Información sobre transferencias y encargados.

14. Cookies y analítica

Podemos usar cookies o analítica para mejorar experiencia, medir rendimiento y analizar uso. Puedes configurar tu navegador para bloquear cookies; algunas funciones podrían verse afectadas.

15. Contacto

Para consultas sobre privacidad, solicitudes o reclamos:

Indica: nombre, medio de contacto, descripción de la solicitud y, si aplica, evidencia para identificar el dato.

16. Cambios a esta Política

Podemos actualizar esta Política para reflejar mejoras, cambios legales o nuevos servicios. La versión vigente estará disponible en nuestro sitio y se identificará por su fecha de última actualización.

17. Recomendación adicional para Clientes

  • Publicar su propia política de privacidad y términos.
  • Informar claramente el uso de mensajería e IA.
  • Definir mecanismos de consentimiento/opt-out cuando aplique.
  • Implementar controles de acceso, retención y auditoría.
Si necesitas adaptar esta política a un caso específico (por ejemplo, para un Cliente con WhatsApp API), se recomienda revisión legal.
Volver arriba