Política de Privacidad de ChatSocio
BORRADOR PRELIMINAR — requiere revisión de un abogado antes de publicar. No constituye asesoría legal.
Nota de contexto: la página
/ley-de-datosdel sitio es contenido de marketing sobre la Ley 21.719 y no cumple la función de política de privacidad. El footer del sitio ya enlaza "Política de privacidad", por lo que este documento sí es necesario. Los puntos marcados [VERIFICAR] requieren confirmación antes de publicar.
Última actualización: [FECHA DE PUBLICACIÓN]
1. Quién es el responsable
[RAZÓN SOCIAL — VERIFICAR], RUT [RUT — VERIFICAR], con domicilio en [DOMICILIO — VERIFICAR], Chile ("ChatSocio"), es el responsable del tratamiento de los datos personales descritos en esta política, conforme a la Ley 19.628 sobre Protección de la Vida Privada y la Ley 21.719 que la moderniza (vigente desde el 1 de diciembre de 2026).
Contacto de privacidad: hola@chatsocio.cl [VERIFICAR: si se creará privacidad@chatsocio.cl.]
2. A quiénes aplica esta política
Esta política aplica al tratamiento en que ChatSocio actúa como responsable:
- Visitantes del sitio chatsocio.cl y sus páginas de campaña.
- Merchants: dueños de restaurantes y sus equipos, que contratan o usan la plataforma.
Importante — si eres cliente de un restaurante que usa ChatSocio: cuando compras en la carta online de un restaurante o le escribes por WhatsApp o Instagram, el responsable de tus datos es ese restaurante. ChatSocio los trata por cuenta del restaurante, como encargado, según el [Acuerdo de Tratamiento de Datos (DPA)]. Para ejercer tus derechos sobre esos datos, usa el formulario de solicitudes (ARCO) disponible en la carta online del restaurante o contacta al restaurante directamente. Su propia política de privacidad, publicada en su carta, describe ese tratamiento.
3. Qué datos tratamos y para qué
3.1 Si visitas chatsocio.cl
- Datos de navegación y cookies: usamos cookies propias necesarias para el funcionamiento del sitio y, en páginas de campaña, píxeles de Meta y TikTok que registran eventos de visita (PageView) con fines de medición publicitaria. [VERIFICAR: si el sitio nuevo tendrá banner de consentimiento de cookies propio antes de cargar píxeles — recomendado y coherente con lo que ChatSocio ofrece a sus merchants.]
- Finalidad: medir la efectividad de nuestras campañas y mejorar el sitio.
3.2 Si te registras como Merchant
- Datos de cuenta: nombre del negocio, tu nombre, correo electrónico, WhatsApp de contacto y contraseña (almacenada en formato irreversible).
- Datos de facturación: plan contratado y estado de pagos. Los pagos se procesan a través de Mercado Pago; ChatSocio no recibe ni almacena los datos de tu tarjeta.
- Datos de configuración del negocio: catálogo, sucursales, direcciones, horarios, cuentas conectadas (Mercado Pago, WhatsApp, píxeles publicitarios). Las credenciales de servicios que conectas se almacenan cifradas (AES-256-GCM).
- Datos de uso: actividad en el panel, métricas de tu operación y registros técnicos. En los registros internos (logs), los identificadores personales como correos, teléfonos e IPs se guardan seudonimizados (hash), no en claro.
- Finalidades: crear y administrar tu cuenta, prestarte el servicio, cobrarte la suscripción y la comisión por venta, darte soporte, enviarte comunicaciones operativas y, con tu consentimiento, comunicaciones comerciales.
- Base de licitud: ejecución del contrato (Términos y Condiciones); obligaciones legales (tributarias); interés legítimo en la seguridad del servicio; consentimiento para comunicaciones comerciales.
3.3 Si eres cliente final de un restaurante (Comprador)
Como se indicó en la sección 2, ChatSocio actúa aquí como encargado por cuenta del restaurante. A modo de transparencia, las categorías tratadas son: datos de contacto y entrega (nombre, teléfono, correo, dirección), historial de pedidos, contenido de conversaciones y registros de consentimiento. El detalle completo, incluyendo cómo se protegen y cuándo se envían eventos a plataformas publicitarias, está en el [DPA]. Los datos de pago los procesa Mercado Pago directamente.
4. Con quién compartimos datos
No vendemos datos personales. Compartimos datos únicamente con proveedores que necesitamos para operar, bajo contratos que limitan su uso:
| Proveedor | Para qué |
|---|---|
| Supabase | Base de datos y autenticación |
| Vercel | Hosting de la aplicación y del sitio |
| Mercado Pago | Procesamiento de pagos y suscripciones |
| Zernio / Meta | Mensajería de WhatsApp e Instagram |
| Uber (Uber Direct) | Ejecución de repartos |
| OpenRouter | Modelos de IA del agente conversacional |
| Upstash | Colas de procesamiento asíncrono |
| Resend | Correos transaccionales |
| Cloudflare (R2) | Almacenamiento de imágenes y archivos |
| Google (Maps) | Geocodificación de direcciones |
| Meta / TikTok (píxeles) | Medición publicitaria del propio sitio de ChatSocio |
También podremos compartir datos si una autoridad competente lo exige conforme a la ley chilena.
5. Transferencias internacionales
Algunos de estos proveedores tratan datos fuera de Chile (principalmente en Estados Unidos). Adoptamos garantías para que esas transferencias cumplan la normativa chilena de protección de datos. [VERIFICAR con abogado: mecanismo específico por proveedor bajo la Ley 21.719; VERIFICAR región del proyecto Supabase.]
6. Cuánto tiempo conservamos los datos
- Datos de cuenta de Merchant: mientras la cuenta esté activa y, tras la baja, por el tiempo necesario para obligaciones legales (por ejemplo, tributarias) o defensa de reclamos.
- Registros técnicos (logs): por períodos acotados y con identificadores seudonimizados. [VERIFICAR: definir y documentar el período de retención de logs.]
- Datos de Compradores: según las instrucciones del restaurante responsable y el [DPA]; las solicitudes de supresión se ejecutan mediante anonimización, conservando los registros transaccionales exigidos por la normativa tributaria.
7. Tus derechos
Bajo la Ley 19.628 y la Ley 21.719 tienes derecho a Acceso, Rectificación, Cancelación (supresión) y Oposición (derechos ARCO), además de portabilidad de tus datos y a revocar tu consentimiento en cualquier momento.
- Si eres Merchant o visitante del sitio: escríbenos a hola@chatsocio.cl indicando tu solicitud. Responderemos dentro del plazo legal de 30 días corridos.
- Si eres cliente de un restaurante: usa el formulario ARCO disponible en la carta online del restaurante. Tu solicitud se verifica por correo electrónico y queda registrada con plazo legal de respuesta; si el restaurante no la gestiona a tiempo, la plataforma la resuelve automáticamente cuando se trata de supresión de datos.
Si consideras que tu solicitud no fue atendida correctamente, puedes reclamar ante la Agencia de Protección de Datos Personales una vez que entre en operación conforme a la Ley 21.719.
8. Cómo protegemos los datos
- Cifrado de las comunicaciones en tránsito (TLS) y de la información en reposo a nivel de infraestructura. [VERIFICAR: configuración de cifrado en reposo y respaldos en Supabase.]
- Seudonimización (hash con clave secreta) de correos, teléfonos e IPs en registros internos.
- Cifrado AES-256-GCM de credenciales de terceros conectadas por los Merchants.
- Aislamiento de datos entre negocios mediante políticas de seguridad a nivel de fila en la base de datos.
- Verificación de identidad por correo en las solicitudes de derechos, con tokens de un solo uso y expiración.
- Registro y monitoreo de eventos de seguridad.
9. Cookies
El sitio usa cookies necesarias para su funcionamiento y, en su caso, cookies y píxeles de medición publicitaria (Meta, TikTok). Puedes gestionarlas desde la configuración de tu navegador. [VERIFICAR: si se implementará banner de gestión de cookies en chatsocio.cl — hoy el código de landing carga los píxeles con evento PageView; alinear con la práctica que ChatSocio predica a sus merchants.]
10. Cambios a esta política
Podemos actualizar esta política. Si el cambio es relevante, lo comunicaremos por correo o mediante un aviso visible en el sitio o el panel, indicando la nueva fecha de vigencia al inicio del documento.
11. Contacto
Dudas o solicitudes sobre privacidad: hola@chatsocio.cl
Documentos relacionados: Términos y Condiciones · Acuerdo de Tratamiento de Datos (DPA)