Saltar al contenido
Privacidad

Política de Privacidad

Última actualización: 10 de julio de 2026

Cifrado en tránsito y en reposo

TLS 1.3 en tránsito, AES-256 en reposo

Transparencia total

Sabes exactamente qué datos recopilamos y para qué los usamos

Control del usuario

Accede, exporta o elimina tus datos en cualquier momento

1. Información General

La presente Política de Privacidad describe cómo MIA Marketing & Intelligence Artificial SpA, RUT 78.199.687-4 (en adelante, "WITHMIA", "nosotros" o "la Empresa"), con domicilio en Antonio Bellet 193, Of. 1210, Providencia, Santiago, Chile, recopila, utiliza, almacena y protege la información personal de los usuarios de la plataforma WITHMIA (en adelante, el "Servicio").

Esta política se aplica a todos los usuarios del Servicio, incluyendo visitantes del sitio web, usuarios registrados y administradores de cuentas. Al utilizar el Servicio, usted acepta las prácticas descritas en esta política.

2. Datos que Recopilamos

Recopilamos diferentes tipos de información según cómo interactúes con WITHMIA:

2.1 Datos de registro

  • Nombre completo y nombre de la empresa
  • Dirección de correo electrónico corporativo
  • Número de teléfono (opcional)
  • País y zona horaria
  • Contraseña cifrada (hash bcrypt, nunca almacenamos la contraseña en texto plano)

2.2 Datos de uso del servicio

  • Conversaciones y mensajes enviados/recibidos a través de la plataforma
  • Configuraciones del workspace, canales conectados y reglas de automatización
  • Datos de contactos de clientes gestionados en la plataforma
  • Documentos subidos a la base de conocimiento (RAG)
  • Registros de actividad y auditoría del equipo

2.3 Datos técnicos

  • Dirección IP y tipo de navegador
  • Sistema operativo y tipo de dispositivo
  • Páginas visitadas, duración de sesión y patrones de navegación
  • Identificadores de sesión y tokens de autenticación

2.4 Datos de agendamiento web

  • Nombre completo del solicitante
  • Dirección de correo electrónico
  • Nombre de empresa (opcional)
  • Motivo de la reunión
  • Fecha y hora seleccionadas
  • Estos datos se utilizan para crear un evento en Google Calendar con enlace de Google Meet, y para enviar confirmación por correo electrónico

2.5 Datos de facturación

  • Información de facturación que el administrador de la cuenta puede registrar para sus comprobantes y documentos tributarios: RUT, nombre o razón social, giro, dirección y comuna
  • Estos datos se incorporan a los comprobantes de pago descargables desde la plataforma y, cuando corresponda, a las boletas o facturas electrónicas que se emitan conforme a la normativa del Servicio de Impuestos Internos (SII)
  • Los datos de pago (número de tarjeta) son procesados exclusivamente por nuestros proveedores de pago certificados PCI-DSS: Flow.cl para pagos en Chile (CLP) y dLocal para pagos internacionales en otras monedas. WITHMIA no almacena datos de tarjetas de crédito

2.6 Datos obtenidos de servicios de Google

Cuando utilizas Google para interactuar con WITHMIA, podemos recibir los siguientes datos:

  • Google Sign-In: Nombre completo y dirección de correo electrónico proporcionados por tu cuenta de Google para autenticarte en la plataforma
  • Google Calendar: Eventos del calendario, disponibilidad horaria y datos de reuniones, utilizados exclusivamente para el sistema de agendamiento dentro de WITHMIA
  • Tokens OAuth: Credenciales cifradas que permiten a WITHMIA acceder a los servicios de Google en tu nombre. Estos tokens se almacenan de forma segura y pueden ser revocados en cualquier momento
Google API Services

El uso y la transferencia de información recibida de las API de Google por parte de WITHMIA se adhiere a la Política de Datos de Usuario de los Servicios de API de Google, incluyendo los requisitos de Uso Limitado. WITHMIA no utiliza datos de Google para publicidad, no los transfiere a terceros salvo lo necesario para proveer el Servicio, y no los usa para propósitos ajenos a la funcionalidad solicitada por el usuario.

3. Uso de la Información

Utilizamos la información recopilada para los siguientes fines:

  • Prestación del Servicio: Operar, mantener y mejorar la plataforma WITHMIA, incluyendo el procesamiento de mensajes, la gestión de contactos y la ejecución de automatizaciones
  • Inteligencia artificial: Generar las respuestas de los asistentes inteligentes. Para ello, los mensajes de las conversaciones y el contenido de la base de conocimiento se envían a proveedores de IA que actúan como encargados de tratamiento: Anthropic (modelos Claude, utilizados en los planes de pago) y OpenAI (modelo de lenguaje del plan Free y generación de embeddings para la búsqueda semántica). Estos proveedores procesan el texto únicamente para producir la respuesta solicitada y no lo utilizan para entrenar sus modelos
  • Agendamiento: Procesar solicitudes de reunión desde el sitio web, crear eventos en Google Calendar y enviar confirmaciones por email al visitante y al equipo de WITHMIA
  • Decisiones automatizadas: WITHMIA utiliza modelos de inteligencia artificial para generar respuestas automáticas en los canales de atención. Estas respuestas son generadas por IA y pueden ser supervisadas por el equipo humano. No se toman decisiones legales o de impacto significativo de forma exclusivamente automatizada
  • Comunicaciones: Enviar notificaciones sobre el Servicio, actualizaciones, alertas de seguridad y comunicaciones de soporte
  • Analítica: Generar reportes y métricas de rendimiento para los usuarios del Servicio
  • Seguridad: Detectar, prevenir y responder a incidentes de seguridad, fraude o actividad maliciosa
  • Facturación y obligaciones tributarias: Emitir comprobantes de pago y, cuando corresponda, boletas o facturas electrónicas por los cobros del Servicio, y cumplir las obligaciones tributarias de WITHMIA ante el Servicio de Impuestos Internos (SII). El tratamiento de los datos de facturación se funda en el cumplimiento de una obligación legal y en la ejecución del contrato, por lo que no requiere consentimiento adicional
  • Legal: Cumplir con obligaciones legales, regulatorias y requerimientos de autoridades competentes
Compromiso

WITHMIA nunca vende datos personales a terceros. Los datos de tus conversaciones y contactos son exclusivamente tuyos.

4. Compartición de Datos

WITHMIA puede compartir información personal únicamente en las siguientes circunstancias:

  • Proveedores de servicios: Terceros que nos asisten en la operación del Servicio (hosting, procesamiento de pagos, envío de emails), sujetos a acuerdos de confidencialidad
  • Proveedores de inteligencia artificial: Los mensajes de las conversaciones y el contenido de la base de conocimiento se envían a Anthropic (modelos Claude, utilizados en los planes de pago) y OpenAI (modelo de lenguaje del plan Free y generación de embeddings) con el único fin de generar las respuestas del asistente. Ambos actúan como encargados de tratamiento sujetos a acuerdos de procesamiento de datos (DPA) y no utilizan estos datos para entrenar sus modelos
  • Plataformas de mensajería: Datos necesarios para la entrega de mensajes a través de WhatsApp Business API, Instagram, Facebook Messenger y otros canales conectados
  • Emisión de documentos tributarios: Los datos de facturación (RUT, nombre o razón social, giro, dirección, comuna) se comunican al Servicio de Impuestos Internos (SII) en cada boleta o factura electrónica que se emita, por mandato legal, y al proveedor tecnológico de facturación electrónica autorizado que actúa como encargado de tratamiento para la emisión del documento
  • Obligación legal: Cuando sea requerido por ley, orden judicial o autoridad competente de la República de Chile
  • Protección de derechos: Para proteger los derechos, propiedad o seguridad de WITHMIA, sus usuarios o el público
  • Transacciones corporativas: En caso de fusión, adquisición o venta de activos, con notificación previa a los usuarios afectados

Proveedores principales

ProveedorPropósitoUbicación
Railway / PostgreSQLInfraestructura, hosting y base de datosEE.UU.
Flow.clProcesamiento de pagos (Chile, CLP)Chile
dLocalProcesamiento de pagos internacionalUruguay / Global
SimpleAPI (Chilesystems)Emisión de boletas y facturas electrónicas (DTE) ante el SII, como encargado de tratamientoChile
Meta (WhatsApp/IG/Messenger)API de mensajeríaEE.UU.
OpenAIProcesamiento de IA (modelos de lenguaje)EE.UU.
AnthropicProcesamiento de IA (modelos de lenguaje)EE.UU.
GoogleAutenticación (Sign-In), Calendar API y Google MeetEE.UU.
MicrosoftIntegración de calendario (Outlook)EE.UU.
CloudflareCDN, DNS y proxy de seguridad del sitio webEE.UU. / Global
Google Analytics / Google AdsMedición y publicidad del sitio web (solo con consentimiento)EE.UU.
Meta PixelMedición de campañas del sitio web (solo con consentimiento)EE.UU.

Algunos componentes del Servicio —la bandeja de entrada omnicanal, las automatizaciones del asistente y la base de datos vectorial que potencia la base de conocimiento (RAG)— se ejecutan de forma self-hosted dentro de la propia infraestructura de WITHMIA en Railway, por lo que su funcionamiento no implica la transferencia de datos a terceros independientes.

5. Seguridad de los Datos

Implementamos medidas técnicas y organizativas para proteger la información personal contra acceso no autorizado, alteración, divulgación o destrucción:

  • Cifrado en tránsito: Todas las comunicaciones son protegidas con TLS 1.3
  • Cifrado en reposo: Los datos almacenados se cifran con AES-256
  • Control de acceso: Autenticación multifactor (MFA) y principio de mínimos privilegios para el equipo de WITHMIA
  • Auditoría: Registros de acceso y modificación de datos con retención de 12 meses
  • Backups: Copias de seguridad cifradas diarias con retención de 30 días
  • Pruebas de seguridad: Evaluaciones y auditorías de seguridad periódicas sobre el código y la infraestructura
  • Incidentes: Plan de respuesta a incidentes con notificación a usuarios afectados dentro de 72 horas
  • Google Verified App: WITHMIA es una aplicación verificada por Google Auth Platform, lo que certifica la identidad y legitimidad de nuestro servicio ante Google y sus usuarios

6. Cookies y Tecnologías de Rastreo

WITHMIA utiliza cookies y tecnologías similares para mejorar la experiencia del usuario y analizar el uso del Servicio:

Cookies esenciales

Necesarias para el funcionamiento del Servicio. Incluyen tokens de sesión, preferencias de idioma y configuraciones de seguridad. No pueden ser desactivadas.

Cookies de analítica

Nos ayudan a entender cómo se utiliza el Servicio. Utilizamos herramientas de analítica propias y de terceros para medir el rendimiento y mejorar la experiencia. Puedes rechazarlas o revocar tu consentimiento en cualquier momento desde el banner de cookies del sitio o desde la configuración de tu navegador.

Cookies de publicidad y medición

En el sitio web withmia.com (no dentro de la plataforma) utilizamos Google Analytics 4, Google Ads y Meta Pixel para medir el rendimiento del sitio y de nuestras campañas. Estas herramientas envían identificadores a Google LLC y Meta Platforms Inc. (EE.UU.) y solo se activan si otorgas tu consentimiento a través del banner de cookies (Consent Mode v2: si las rechazas, no se cargan). Puedes revocar tu consentimiento en cualquier momento desde el propio banner o desde la configuración de tu navegador.

Cookies de funcionalidad

Permiten recordar tus preferencias (tema, idioma, layout del inbox) para personalizar tu experiencia en sesiones futuras.

Puedes gestionar las cookies desde la configuración de tu navegador. Ten en cuenta que desactivar cookies esenciales puede afectar el funcionamiento del Servicio.

7. Derechos de los Usuarios

De conformidad con la Ley N° 19.628 sobre Protección de la Vida Privada de Chile, y en preparación a la Ley N° 21.719 sobre Protección de los Datos Personales (vigente desde diciembre de 2026), usted tiene los siguientes derechos:

  • Acceso: Solicitar una copia de los datos personales que almacenamos sobre usted
  • Rectificación: Corregir datos personales inexactos o incompletos
  • Eliminación: Solicitar la eliminación de sus datos personales, sujeto a obligaciones legales de retención
  • Portabilidad: Exportar sus datos en formato estructurado y legible por máquina (JSON o CSV)
  • Oposición: Oponerse al tratamiento de sus datos para fines de marketing o análisis
  • Restricción: Solicitar la limitación del tratamiento de sus datos en determinadas circunstancias
  • No ser objeto de decisiones automatizadas: Derecho a no ser evaluado únicamente mediante tratamiento automatizado que produzca efectos jurídicos significativos
  • Revocación de acceso a Google: Puedes revocar el acceso de WITHMIA a tu cuenta de Google en cualquier momento desde myaccount.google.com/permissions

Para ejercer estos derechos, envía un correo a privacidad@withmia.com. Responderemos dentro de los 15 días hábiles siguientes a la recepción de tu solicitud.

8. Retención de Datos

Conservamos los datos personales durante el tiempo necesario para cumplir con los fines descritos en esta política:

  • Datos de cuenta: Mientras la cuenta esté activa + 30 días tras la cancelación
  • Conversaciones y mensajes: Según la configuración de retención del workspace (configurable)
  • Documentos de IA (RAG): Hasta que el usuario los elimine manualmente
  • Logs de auditoría: 12 meses desde la fecha de registro
  • Datos de facturación: 6 años conforme a la legislación tributaria chilena (Código Tributario). Los datos incorporados a comprobantes y documentos tributarios ya emitidos (RUT, nombre o razón social, giro, dirección) no pueden suprimirse ni rectificarse retroactivamente durante ese plazo; su tratamiento queda limitado a fines de archivo y cumplimiento legal
  • Datos técnicos: 90 días para logs de acceso, 30 días para sesiones

Una vez transcurrido el período de retención, los datos se eliminan de forma segura e irreversible de todos nuestros sistemas, incluyendo respaldos.

9. Transferencias Internacionales

Algunos de nuestros proveedores de servicios operan fuera de Chile, principalmente en Estados Unidos. Cuando transferimos datos fuera de Chile:

  • Nos aseguramos de que los proveedores mantengan niveles de protección adecuados
  • Firmamos acuerdos de procesamiento de datos (DPA) con cada proveedor
  • Verificamos que cuenten con certificaciones relevantes (SOC 2, ISO 27001, PCI-DSS según corresponda)
  • Implementamos medidas técnicas adicionales como cifrado y pseudonimización cuando es apropiado

En particular, el procesamiento de inteligencia artificial (Anthropic y OpenAI), el alojamiento de la plataforma (Railway) y la red de distribución de contenidos del sitio web (Cloudflare) implican la transferencia de datos a Estados Unidos. Estas transferencias se realizan con las salvaguardas descritas y bajo acuerdos de procesamiento de datos (DPA) suscritos con cada proveedor.

10. Menores de Edad

WITHMIA no está dirigido a menores de 18 años. No recopilamos conscientemente información personal de menores. Si toma conocimiento de que un menor ha proporcionado datos personales, contacte a privacidad@withmia.com para que procedamos a su eliminación inmediata.

11. Modificaciones a esta Política

WITHMIA se reserva el derecho de actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas, tecnología o requisitos legales. Cuando realicemos cambios sustanciales:

  • Notificaremos a los usuarios registrados por correo electrónico con al menos 15 días de anticipación
  • Publicaremos un aviso visible en la plataforma
  • Actualizaremos la fecha de "última actualización" al inicio de este documento

El uso continuado del Servicio tras la entrada en vigencia de los cambios constituye la aceptación de la política actualizada.

12. Contacto

Para consultas sobre esta Política de Privacidad, ejercicio de derechos o reportar incidentes de seguridad, puedes contactarnos a través de:

Responsable del tratamiento: MIA Marketing & Intelligence Artificial SpA

RUT: 78.199.687-4

Email de privacidad: privacidad@withmia.com

Email general: legal@withmia.com

Sitio web: withmia.com

Ubicación: Antonio Bellet 193, Of. 1210, Providencia, Santiago, Chile