Política de Privacidad
Última actualización: 10 de julio de 2026
Cifrado en tránsito y en reposo
TLS 1.3 en tránsito, AES-256 en reposo
Transparencia total
Sabes exactamente qué datos recopilamos y para qué los usamos
Control del usuario
Accede, exporta o elimina tus datos en cualquier momento
1. Información General
La presente Política de Privacidad describe cómo MIA Marketing & Intelligence Artificial SpA, RUT 78.199.687-4 (en adelante, "WITHMIA", "nosotros" o "la Empresa"), con domicilio en Antonio Bellet 193, Of. 1210, Providencia, Santiago, Chile, recopila, utiliza, almacena y protege la información personal de los usuarios de la plataforma WITHMIA (en adelante, el "Servicio").
Esta política se aplica a todos los usuarios del Servicio, incluyendo visitantes del sitio web, usuarios registrados y administradores de cuentas. Al utilizar el Servicio, usted acepta las prácticas descritas en esta política.
2. Datos que Recopilamos
Recopilamos diferentes tipos de información según cómo interactúes con WITHMIA:
2.1 Datos de registro
- Nombre completo y nombre de la empresa
- Dirección de correo electrónico corporativo
- Número de teléfono (opcional)
- País y zona horaria
- Contraseña cifrada (hash bcrypt, nunca almacenamos la contraseña en texto plano)
2.2 Datos de uso del servicio
- Conversaciones y mensajes enviados/recibidos a través de la plataforma
- Configuraciones del workspace, canales conectados y reglas de automatización
- Datos de contactos de clientes gestionados en la plataforma
- Documentos subidos a la base de conocimiento (RAG)
- Registros de actividad y auditoría del equipo
2.3 Datos técnicos
- Dirección IP y tipo de navegador
- Sistema operativo y tipo de dispositivo
- Páginas visitadas, duración de sesión y patrones de navegación
- Identificadores de sesión y tokens de autenticación
2.4 Datos de agendamiento web
- Nombre completo del solicitante
- Dirección de correo electrónico
- Nombre de empresa (opcional)
- Motivo de la reunión
- Fecha y hora seleccionadas
- Estos datos se utilizan para crear un evento en Google Calendar con enlace de Google Meet, y para enviar confirmación por correo electrónico
2.5 Datos de facturación
- Información de facturación que el administrador de la cuenta puede registrar para sus comprobantes y documentos tributarios: RUT, nombre o razón social, giro, dirección y comuna
- Estos datos se incorporan a los comprobantes de pago descargables desde la plataforma y, cuando corresponda, a las boletas o facturas electrónicas que se emitan conforme a la normativa del Servicio de Impuestos Internos (SII)
- Los datos de pago (número de tarjeta) son procesados exclusivamente por nuestros proveedores de pago certificados PCI-DSS: Flow.cl para pagos en Chile (CLP) y dLocal para pagos internacionales en otras monedas. WITHMIA no almacena datos de tarjetas de crédito
2.6 Datos obtenidos de servicios de Google
Cuando utilizas Google para interactuar con WITHMIA, podemos recibir los siguientes datos:
- Google Sign-In: Nombre completo y dirección de correo electrónico proporcionados por tu cuenta de Google para autenticarte en la plataforma
- Google Calendar: Eventos del calendario, disponibilidad horaria y datos de reuniones, utilizados exclusivamente para el sistema de agendamiento dentro de WITHMIA
- Tokens OAuth: Credenciales cifradas que permiten a WITHMIA acceder a los servicios de Google en tu nombre. Estos tokens se almacenan de forma segura y pueden ser revocados en cualquier momento
El uso y la transferencia de información recibida de las API de Google por parte de WITHMIA se adhiere a la Política de Datos de Usuario de los Servicios de API de Google, incluyendo los requisitos de Uso Limitado. WITHMIA no utiliza datos de Google para publicidad, no los transfiere a terceros salvo lo necesario para proveer el Servicio, y no los usa para propósitos ajenos a la funcionalidad solicitada por el usuario.
3. Uso de la Información
Utilizamos la información recopilada para los siguientes fines:
- Prestación del Servicio: Operar, mantener y mejorar la plataforma WITHMIA, incluyendo el procesamiento de mensajes, la gestión de contactos y la ejecución de automatizaciones
- Inteligencia artificial: Generar las respuestas de los asistentes inteligentes. Para ello, los mensajes de las conversaciones y el contenido de la base de conocimiento se envían a proveedores de IA que actúan como encargados de tratamiento: Anthropic (modelos Claude, utilizados en los planes de pago) y OpenAI (modelo de lenguaje del plan Free y generación de embeddings para la búsqueda semántica). Estos proveedores procesan el texto únicamente para producir la respuesta solicitada y no lo utilizan para entrenar sus modelos
- Agendamiento: Procesar solicitudes de reunión desde el sitio web, crear eventos en Google Calendar y enviar confirmaciones por email al visitante y al equipo de WITHMIA
- Decisiones automatizadas: WITHMIA utiliza modelos de inteligencia artificial para generar respuestas automáticas en los canales de atención. Estas respuestas son generadas por IA y pueden ser supervisadas por el equipo humano. No se toman decisiones legales o de impacto significativo de forma exclusivamente automatizada
- Comunicaciones: Enviar notificaciones sobre el Servicio, actualizaciones, alertas de seguridad y comunicaciones de soporte
- Analítica: Generar reportes y métricas de rendimiento para los usuarios del Servicio
- Seguridad: Detectar, prevenir y responder a incidentes de seguridad, fraude o actividad maliciosa
- Facturación y obligaciones tributarias: Emitir comprobantes de pago y, cuando corresponda, boletas o facturas electrónicas por los cobros del Servicio, y cumplir las obligaciones tributarias de WITHMIA ante el Servicio de Impuestos Internos (SII). El tratamiento de los datos de facturación se funda en el cumplimiento de una obligación legal y en la ejecución del contrato, por lo que no requiere consentimiento adicional
- Legal: Cumplir con obligaciones legales, regulatorias y requerimientos de autoridades competentes
WITHMIA nunca vende datos personales a terceros. Los datos de tus conversaciones y contactos son exclusivamente tuyos.
4. Compartición de Datos
WITHMIA puede compartir información personal únicamente en las siguientes circunstancias:
- Proveedores de servicios: Terceros que nos asisten en la operación del Servicio (hosting, procesamiento de pagos, envío de emails), sujetos a acuerdos de confidencialidad
- Proveedores de inteligencia artificial: Los mensajes de las conversaciones y el contenido de la base de conocimiento se envían a Anthropic (modelos Claude, utilizados en los planes de pago) y OpenAI (modelo de lenguaje del plan Free y generación de embeddings) con el único fin de generar las respuestas del asistente. Ambos actúan como encargados de tratamiento sujetos a acuerdos de procesamiento de datos (DPA) y no utilizan estos datos para entrenar sus modelos
- Plataformas de mensajería: Datos necesarios para la entrega de mensajes a través de WhatsApp Business API, Instagram, Facebook Messenger y otros canales conectados
- Emisión de documentos tributarios: Los datos de facturación (RUT, nombre o razón social, giro, dirección, comuna) se comunican al Servicio de Impuestos Internos (SII) en cada boleta o factura electrónica que se emita, por mandato legal, y al proveedor tecnológico de facturación electrónica autorizado que actúa como encargado de tratamiento para la emisión del documento
- Obligación legal: Cuando sea requerido por ley, orden judicial o autoridad competente de la República de Chile
- Protección de derechos: Para proteger los derechos, propiedad o seguridad de WITHMIA, sus usuarios o el público
- Transacciones corporativas: En caso de fusión, adquisición o venta de activos, con notificación previa a los usuarios afectados
Proveedores principales
| Proveedor | Propósito | Ubicación |
|---|---|---|
| Railway / PostgreSQL | Infraestructura, hosting y base de datos | EE.UU. |
| Flow.cl | Procesamiento de pagos (Chile, CLP) | Chile |
| dLocal | Procesamiento de pagos internacional | Uruguay / Global |
| SimpleAPI (Chilesystems) | Emisión de boletas y facturas electrónicas (DTE) ante el SII, como encargado de tratamiento | Chile |
| Meta (WhatsApp/IG/Messenger) | API de mensajería | EE.UU. |
| OpenAI | Procesamiento de IA (modelos de lenguaje) | EE.UU. |
| Anthropic | Procesamiento de IA (modelos de lenguaje) | EE.UU. |
| Autenticación (Sign-In), Calendar API y Google Meet | EE.UU. | |
| Microsoft | Integración de calendario (Outlook) | EE.UU. |
| Cloudflare | CDN, DNS y proxy de seguridad del sitio web | EE.UU. / Global |
| Google Analytics / Google Ads | Medición y publicidad del sitio web (solo con consentimiento) | EE.UU. |
| Meta Pixel | Medición de campañas del sitio web (solo con consentimiento) | EE.UU. |
Algunos componentes del Servicio —la bandeja de entrada omnicanal, las automatizaciones del asistente y la base de datos vectorial que potencia la base de conocimiento (RAG)— se ejecutan de forma self-hosted dentro de la propia infraestructura de WITHMIA en Railway, por lo que su funcionamiento no implica la transferencia de datos a terceros independientes.
5. Seguridad de los Datos
Implementamos medidas técnicas y organizativas para proteger la información personal contra acceso no autorizado, alteración, divulgación o destrucción:
- Cifrado en tránsito: Todas las comunicaciones son protegidas con TLS 1.3
- Cifrado en reposo: Los datos almacenados se cifran con AES-256
- Control de acceso: Autenticación multifactor (MFA) y principio de mínimos privilegios para el equipo de WITHMIA
- Auditoría: Registros de acceso y modificación de datos con retención de 12 meses
- Backups: Copias de seguridad cifradas diarias con retención de 30 días
- Pruebas de seguridad: Evaluaciones y auditorías de seguridad periódicas sobre el código y la infraestructura
- Incidentes: Plan de respuesta a incidentes con notificación a usuarios afectados dentro de 72 horas
- Google Verified App: WITHMIA es una aplicación verificada por Google Auth Platform, lo que certifica la identidad y legitimidad de nuestro servicio ante Google y sus usuarios
7. Derechos de los Usuarios
De conformidad con la Ley N° 19.628 sobre Protección de la Vida Privada de Chile, y en preparación a la Ley N° 21.719 sobre Protección de los Datos Personales (vigente desde diciembre de 2026), usted tiene los siguientes derechos:
- Acceso: Solicitar una copia de los datos personales que almacenamos sobre usted
- Rectificación: Corregir datos personales inexactos o incompletos
- Eliminación: Solicitar la eliminación de sus datos personales, sujeto a obligaciones legales de retención
- Portabilidad: Exportar sus datos en formato estructurado y legible por máquina (JSON o CSV)
- Oposición: Oponerse al tratamiento de sus datos para fines de marketing o análisis
- Restricción: Solicitar la limitación del tratamiento de sus datos en determinadas circunstancias
- No ser objeto de decisiones automatizadas: Derecho a no ser evaluado únicamente mediante tratamiento automatizado que produzca efectos jurídicos significativos
- Revocación de acceso a Google: Puedes revocar el acceso de WITHMIA a tu cuenta de Google en cualquier momento desde myaccount.google.com/permissions
Para ejercer estos derechos, envía un correo a privacidad@withmia.com. Responderemos dentro de los 15 días hábiles siguientes a la recepción de tu solicitud.
8. Retención de Datos
Conservamos los datos personales durante el tiempo necesario para cumplir con los fines descritos en esta política:
- Datos de cuenta: Mientras la cuenta esté activa + 30 días tras la cancelación
- Conversaciones y mensajes: Según la configuración de retención del workspace (configurable)
- Documentos de IA (RAG): Hasta que el usuario los elimine manualmente
- Logs de auditoría: 12 meses desde la fecha de registro
- Datos de facturación: 6 años conforme a la legislación tributaria chilena (Código Tributario). Los datos incorporados a comprobantes y documentos tributarios ya emitidos (RUT, nombre o razón social, giro, dirección) no pueden suprimirse ni rectificarse retroactivamente durante ese plazo; su tratamiento queda limitado a fines de archivo y cumplimiento legal
- Datos técnicos: 90 días para logs de acceso, 30 días para sesiones
Una vez transcurrido el período de retención, los datos se eliminan de forma segura e irreversible de todos nuestros sistemas, incluyendo respaldos.
9. Transferencias Internacionales
Algunos de nuestros proveedores de servicios operan fuera de Chile, principalmente en Estados Unidos. Cuando transferimos datos fuera de Chile:
- Nos aseguramos de que los proveedores mantengan niveles de protección adecuados
- Firmamos acuerdos de procesamiento de datos (DPA) con cada proveedor
- Verificamos que cuenten con certificaciones relevantes (SOC 2, ISO 27001, PCI-DSS según corresponda)
- Implementamos medidas técnicas adicionales como cifrado y pseudonimización cuando es apropiado
En particular, el procesamiento de inteligencia artificial (Anthropic y OpenAI), el alojamiento de la plataforma (Railway) y la red de distribución de contenidos del sitio web (Cloudflare) implican la transferencia de datos a Estados Unidos. Estas transferencias se realizan con las salvaguardas descritas y bajo acuerdos de procesamiento de datos (DPA) suscritos con cada proveedor.
10. Menores de Edad
WITHMIA no está dirigido a menores de 18 años. No recopilamos conscientemente información personal de menores. Si toma conocimiento de que un menor ha proporcionado datos personales, contacte a privacidad@withmia.com para que procedamos a su eliminación inmediata.
11. Modificaciones a esta Política
WITHMIA se reserva el derecho de actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas, tecnología o requisitos legales. Cuando realicemos cambios sustanciales:
- Notificaremos a los usuarios registrados por correo electrónico con al menos 15 días de anticipación
- Publicaremos un aviso visible en la plataforma
- Actualizaremos la fecha de "última actualización" al inicio de este documento
El uso continuado del Servicio tras la entrada en vigencia de los cambios constituye la aceptación de la política actualizada.
12. Contacto
Para consultas sobre esta Política de Privacidad, ejercicio de derechos o reportar incidentes de seguridad, puedes contactarnos a través de:
Responsable del tratamiento: MIA Marketing & Intelligence Artificial SpA
RUT: 78.199.687-4
Email de privacidad: privacidad@withmia.com
Email general: legal@withmia.com
Sitio web: withmia.com
Ubicación: Antonio Bellet 193, Of. 1210, Providencia, Santiago, Chile