Acuerdo de Tratamiento de Datos Personales (DPA)
BORRADOR PRELIMINAR — requiere revisión de un abogado antes de publicar. No constituye asesoría legal.
Destino: ruta
/dpadel sitio web. Este acuerdo complementa los [Términos y Condiciones] y aplica automáticamente a todo Merchant con suscripción activa. Los puntos marcados [VERIFICAR] requieren confirmación del founder o del abogado antes de publicar.
Última actualización: [FECHA DE PUBLICACIÓN]
1. Partes y roles
Este Acuerdo de Tratamiento de Datos Personales (el "DPA") se celebra entre:
- El Merchant (el negocio que contrata ChatSocio), quien actúa como Responsable del tratamiento de los datos personales de sus clientes finales (los "Compradores"); y
- [RAZÓN SOCIAL — VERIFICAR], RUT [RUT — VERIFICAR] ("ChatSocio"), quien actúa como Encargado del tratamiento, tratando esos datos por cuenta y bajo las instrucciones del Merchant.
Marco legal: Ley 19.628 sobre Protección de la Vida Privada y Ley 21.719 que la moderniza (vigente desde el 1 de diciembre de 2026), incluyendo la figura del mandato de tratamiento de datos entre responsable y encargado.
Este DPA forma parte integrante de los Términos y Condiciones y se entiende aceptado al contratar el servicio.
2. Objeto y duración
- Objeto: regular el tratamiento que ChatSocio realiza, por cuenta del Merchant, de los datos personales de los Compradores, con el único fin de prestar los servicios de la plataforma.
- Duración: este DPA rige mientras exista una suscripción activa y hasta que se complete la eliminación o devolución de datos según la sección 10.
3. Descripción del tratamiento
3.1 Finalidades
ChatSocio trata los datos de los Compradores exclusivamente para:
- Operar la carta online del Merchant: recibir pedidos, procesar el checkout y comunicar el estado del pedido.
- Operar el agente IA: atender y vender por WhatsApp e Instagram en nombre del Merchant.
- Gestionar repartos a través de Uber Direct.
- Registrar consentimientos y gestionar solicitudes de derechos de los Compradores (canal ARCO).
- Enviar eventos de conversión a las plataformas publicitarias configuradas por el Merchant (Meta, TikTok), solo cuando el Comprador lo ha consentido (ver 3.4).
- Generar métricas e informes para el Merchant sobre su propia operación.
3.2 Categorías de titulares
Compradores: clientes finales del Merchant que visitan su carta online o le escriben por WhatsApp o Instagram.
3.3 Categorías de datos tratados
- Identificación y contacto: nombre, teléfono, correo electrónico.
- Entrega: dirección de despacho (calle, número, depto., comuna) y su geolocalización aproximada (coordenadas obtenidas por geocodificación de la dirección).
- Transaccionales: historial de pedidos, productos, montos, estado de pago y de entrega. ChatSocio no recibe ni almacena datos de tarjetas de pago: el pago lo procesa Mercado Pago en sus propias páginas.
- Conversacionales: contenido de las conversaciones de WhatsApp e Instagram con el negocio del Merchant (texto de los mensajes, identificador de la cuenta que escribe).
- Consentimiento y navegación: registros de consentimiento (versión aceptada, fecha, propósitos), identificador de sesión del storefront, dirección IP en formato seudonimizado (hash) y user agent del navegador.
- Datos seudonimizados: identificadores de contacto (teléfono, correo) en formato hash (HMAC-SHA256 con clave secreta del servidor) para registros internos, deduplicación y logs, en lugar del dato en claro.
3.4 Envío de datos a plataformas publicitarias (píxeles / CAPI)
Cuando el Merchant configura sus píxeles de Meta o TikTok, ChatSocio envía eventos de conversión server-side (ViewContent, AddToCart, InitiateCheckout, Purchase) respetando el consentimiento registrado del Comprador:
- Sin consentimiento de analítica, los eventos de navegación no se envían.
- Sin consentimiento de marketing, los eventos se envían sin datos personales (degradados).
- Con consentimiento de marketing, los identificadores (correo, teléfono, nombre) se envían exclusivamente en formato hash SHA-256, según las especificaciones técnicas de Meta y TikTok. Nunca se envían en claro.
4. Instrucciones del Responsable
- ChatSocio tratará los datos de los Compradores únicamente: (a) según lo descrito en este DPA; (b) según la configuración que el Merchant realiza en la plataforma (por ejemplo, activar o no píxeles, repartos, remarketing); y (c) según instrucciones documentadas adicionales que el Merchant comunique por escrito.
- ChatSocio no usará los datos de los Compradores para fines propios ni los venderá o cederá a terceros para fines distintos de la prestación del servicio.
- Si ChatSocio considera que una instrucción del Merchant infringe la normativa de protección de datos, se lo informará antes de ejecutarla.
5. Confidencialidad
ChatSocio garantiza que las personas autorizadas a tratar datos personales están sujetas a obligaciones de confidencialidad contractuales, y que el acceso a datos de producción está restringido al personal que lo necesita para operar o dar soporte al servicio. [VERIFICAR: formalizar la lista de personal con acceso a producción y sus acuerdos de confidencialidad.]
6. Medidas de seguridad
ChatSocio implementa, entre otras, las siguientes medidas técnicas y organizativas:
- Cifrado en tránsito: todas las comunicaciones usan TLS.
- Cifrado en reposo: la base de datos y los respaldos se almacenan cifrados a nivel de infraestructura (proveedor Supabase). [VERIFICAR: confirmar plan/configuración de cifrado en reposo y respaldos con Supabase.]
- Seudonimización de PII en registros internos: teléfonos, correos e IPs se registran en logs y tablas de auditoría en formato hash (HMAC-SHA256 con clave secreta), no en claro.
- Cifrado de credenciales de terceros: los tokens de acceso que el Merchant conecta (Mercado Pago, píxeles de Meta/TikTok) se almacenan cifrados con AES-256-GCM.
- Aislamiento multi-tenant: políticas de seguridad a nivel de fila (RLS) en la base de datos, de modo que cada Merchant solo accede a sus propios datos.
- Verificación de identidad en solicitudes ARCO: las solicitudes de Compradores se validan mediante enlace de verificación enviado al correo del solicitante, con token de un solo uso, almacenado como hash y con expiración.
- Control de acceso: autenticación de usuarios del Merchant y segregación de permisos por rol dentro del panel.
- Registro de eventos de seguridad para detección y análisis de incidentes.
7. Subencargados
7.1 Autorización general
El Merchant autoriza de forma general el uso de los subencargados listados en 7.2. ChatSocio notificará los cambios en esta lista (altas o reemplazos) con al menos 15 días de anticipación mediante aviso en el panel o correo electrónico. Si el Merchant objeta razonablemente un nuevo subencargado, podrá terminar su suscripción sin costo antes de que el cambio entre en vigencia.
7.2 Lista de subencargados vigente
| Subencargado | Servicio | Datos que trata | Ubicación del tratamiento |
|---|---|---|---|
| Zernio | Proveedor tecnológico de conexión con la plataforma de WhatsApp Business e Instagram de Meta | Contenido y metadatos de mensajes, número/cuenta del Comprador | [VERIFICAR región] |
| Meta Platforms | Infraestructura de mensajería WhatsApp/Instagram; recepción de eventos publicitarios (si el Merchant lo activa) | Mensajes (como plataforma de mensajería); identificadores hasheados SHA-256 en eventos de conversión | Internacional (EE. UU. y otros) |
| Mercado Pago | Procesamiento de pagos | Datos de pago del Comprador (tratados directamente por Mercado Pago; no pasan por servidores de ChatSocio), correo, monto | Chile / regional |
| Uber (Uber Direct) | Ejecución de repartos | Nombre, teléfono y dirección de entrega del Comprador | Internacional (EE. UU. y otros) |
| OpenRouter | Acceso a modelos de lenguaje para el agente IA | Contenido de las conversaciones necesarias para generar respuestas | EE. UU. [VERIFICAR: modelo(s) y política de retención de OpenRouter/proveedores subyacentes] |
| Supabase | Base de datos, autenticación y almacenamiento | Todos los datos de la plataforma | [VERIFICAR: región del proyecto] |
| Vercel | Hosting de la aplicación | Datos en tránsito por la aplicación; logs con PII seudonimizada | EE. UU. / global (edge) |
| Upstash (QStash/Redis) | Colas de trabajo y procesamiento asíncrono | Payloads de trabajos (identificadores de pedidos, eventos), de carácter transitorio | [VERIFICAR: región] |
| Resend | Envío de correos transaccionales (verificación ARCO, notificaciones) | Correo electrónico del destinatario y contenido del mensaje | EE. UU. [VERIFICAR] |
| Cloudflare (R2) | Almacenamiento de archivos y medios (imágenes de catálogo, adjuntos) | Archivos cargados; medios de conversaciones [VERIFICAR: si se almacenan medios enviados por Compradores] | Global |
| Google (Maps Geocoding) | Geocodificación de direcciones de entrega | Dirección de entrega (texto) para obtener coordenadas | Internacional |
7.3 Transferencias internacionales
Varios subencargados tratan datos fuera de Chile. ChatSocio se obliga a que dichas transferencias cumplan las condiciones de la Ley 21.719 para transferencias internacionales (país con nivel adecuado de protección, garantías contractuales u otra base habilitante). [VERIFICAR con abogado: mecanismo concreto a invocar por cada proveedor una vez vigente la ley.]
8. Asistencia con los derechos de los titulares (ARCO)
- La plataforma incluye un canal ARCO integrado en la carta online de cada Merchant, donde los Compradores pueden ejercer sus derechos de Acceso, Rectificación, Cancelación (supresión) y Oposición, además de la portabilidad de sus datos.
- Flujo implementado: el Comprador envía su solicitud desde la página ARCO de la carta → verifica su identidad mediante un enlace enviado a su correo → la solicitud queda registrada con plazo legal de 30 días corridos y notificada al Merchant en su panel.
- Resolución automática por vencimiento: si una solicitud de cancelación no es gestionada por el Merchant dentro del plazo legal, la plataforma la resuelve automáticamente anonimizando los datos del Comprador, para proteger el cumplimiento de ambas partes.
- Alcance de la anonimización: se eliminan o anonimizan los identificadores del Comprador (nombre, teléfono, correo, dirección) en pedidos, sesiones y conversaciones, y se eliminan sus registros de consentimiento. Los pedidos en sí no se eliminan — se conservan anonimizados — porque respaldan obligaciones tributarias del Merchant ante el SII. [VERIFICAR / limitación conocida: el texto libre de los mensajes de conversación puede contener datos personales mencionados espontáneamente por el Comprador; su depuración automática está en desarrollo. Confirmar redacción con abogado.]
- ChatSocio asistirá razonablemente al Merchant en la respuesta a solicitudes que excedan las herramientas automáticas, a través de hola@chatsocio.cl.
9. Notificación de vulneraciones de seguridad
- ChatSocio notificará al Merchant sin dilación indebida y a más tardar dentro de 72 horas desde que tome conocimiento de una vulneración de seguridad que afecte datos personales de sus Compradores. [VERIFICAR: plazo interno comprometido; la Ley 21.719 exige reporte a la Agencia por parte del responsable — el Merchant — en los casos que corresponda.]
- La notificación incluirá, en la medida en que se conozca: naturaleza de la vulneración, categorías y volumen aproximado de titulares y datos afectados, medidas adoptadas o propuestas, y punto de contacto.
- ChatSocio colaborará con el Merchant en la gestión del incidente y en las comunicaciones que el Merchant deba realizar a la Agencia de Protección de Datos Personales o a los titulares.
10. Devolución y eliminación de datos al término
- Al terminar la suscripción, el Merchant podrá solicitar una exportación de los datos de sus Compradores en formato estructurado dentro de los 30 días siguientes. [VERIFICAR: mecanismo de exportación post-baja — hoy la portabilidad existe por titular (solicitud ARCO), no como export masivo automático del Merchant.]
- Vencido ese plazo, ChatSocio eliminará o anonimizará los datos personales de los Compradores, salvo aquellos que deba conservar por obligación legal (por ejemplo, respaldos de transacciones), los que quedarán bloqueados para cualquier otro uso.
11. Auditoría
- ChatSocio pondrá a disposición del Merchant la información razonablemente necesaria para demostrar el cumplimiento de este DPA (descripción de medidas de seguridad, lista de subencargados vigente, certificaciones o informes de terceros cuando existan).
- Previa solicitud escrita con al menos 30 días de anticipación, y máximo una vez por año, el Merchant podrá requerir una revisión adicional razonable, que no implique acceso a datos de otros merchants ni a secretos comerciales de ChatSocio, y que se realice en horario hábil sin interrumpir el servicio. Los costos de auditorías solicitadas por el Merchant son de su cargo. [VERIFICAR: alcance de auditoría aceptable para el founder.]
12. Responsabilidad
- Cada parte responde por el incumplimiento de las obligaciones que la ley y este DPA le asignan según su rol (Responsable o Encargado).
- El Merchant es responsable de: contar con base de licitud para el tratamiento (incluido el consentimiento cuando aplique), mantener su política de privacidad publicada y responder ante los titulares y la autoridad como responsable del tratamiento.
- ChatSocio es responsable de tratar los datos conforme a este DPA y las instrucciones del Merchant, y de las obligaciones que la ley impone directamente a los encargados.
- Las limitaciones de responsabilidad de los Términos y Condiciones aplican a este DPA en lo que no contradiga la normativa de protección de datos.
13. Contacto
Consultas sobre este DPA o sobre el tratamiento de datos: hola@chatsocio.cl [VERIFICAR: si se designará un correo de privacidad dedicado, p. ej. privacidad@chatsocio.cl, y un DPO.]
Documentos relacionados: Términos y Condiciones · Política de Privacidad [VERIFICAR: rutas finales.]