Política de Privacidad

Última actualización: 28 de abril de 2026

Esta Política de Privacidad describe qué datos personales recopila Zavio, cómo los usamos, con quién los compartimos y qué derechos tienes. Cumplimos la Ley N° 19.628 sobre Protección de la Vida Privada.

1. Información que recopilamos

1.1 Datos de cuenta

Cuando te registras y usas Zavio, recopilamos:

  • Nombre completo y correo electrónico.
  • Nombre de la empresa, rubro y, opcionalmente, RUT y domicilio comercial.
  • Contraseña (almacenada cifrada con bcrypt; nunca en texto plano).
  • Foto de perfil, si decides subirla.

1.2 Datos de WhatsApp Business

Si conectas tu cuenta de WhatsApp Business al servicio, procesamos:

  • El número de teléfono y el identificador de cuenta de WhatsApp Business (WABA ID).
  • El token de acceso entregado por Meta, almacenado cifrado con AES-256-GCM.
  • Los mensajes enviados y recibidos, incluyendo texto, archivos adjuntos, ubicaciones y metadatos.
  • La información de contacto de tus clientes (nombre que muestren en WhatsApp y número de teléfono).

1.3 Datos de uso técnico

  • Dirección IP, tipo de navegador, sistema operativo y dispositivo.
  • Páginas visitadas, acciones realizadas y tiempos de respuesta.
  • Logs de errores y eventos de seguridad.

1.4 Datos de pago

Si contratas un plan de pago, nuestros procesadores (Webpay, Mercado Pago o Stripe) recopilan los datos de tu tarjeta. Zavio no almacena números de tarjeta completos: solo guardamos los últimos 4 dígitos, marca y vencimiento para mostrarlos en tu factura.

2. Cómo usamos tu información

Usamos los datos descritos para:

  • Prestar y mejorar el servicio Zavio (autenticarte, mostrar conversaciones, ejecutar campañas).
  • Generar respuestas asistidas por IA cuando habilites esa funcionalidad.
  • Procesar pagos, emitir documentos tributarios y prevenir fraude.
  • Enviarte notificaciones operativas (alertas de seguridad, fallos del servicio, vencimientos).
  • Comunicarte novedades y consejos de uso, siempre con opción de baja.
  • Cumplir obligaciones legales (Ley 19.628, Ley 19.496, normativa tributaria del SII).
  • Realizar análisis estadístico agregado para mejorar el producto.

No vendemos ni arrendamos tus datos a terceros con fines comerciales o publicitarios.

3. Cómo compartimos tu información

Compartimos información estrictamente necesaria con los siguientes encargados de tratamiento, todos sujetos a obligaciones contractuales de confidencialidad y seguridad:

  • Meta Platforms Inc. (WhatsApp Business Platform) — para enviar y recibir mensajes a través de la API oficial. Servidores en Estados Unidos y la Unión Europea.
  • Anthropic PBC (Claude) — únicamente cuando habilitas respuestas con IA, enviamos el contenido del mensaje y un contexto mínimo de tu negocio. Anthropic no usa estos datos para entrenar sus modelos.
  • Supabase Inc. — almacenamiento de la base de datos (PostgreSQL gestionado). Servidores en Estados Unidos.
  • Vercel Inc. — alojamiento de la aplicación web y ejecución de funciones serverless. Servidores en Estados Unidos.
  • Procesadores de pago (Webpay/Transbank, Mercado Pago, Stripe) — para cobrar la suscripción.
  • Servicios de correo y soporte (Resend, Sentry) — para enviarte correos transaccionales y registrar errores.

También podremos divulgar información cuando sea legalmente exigible (orden judicial, requerimiento de autoridad competente) o necesario para proteger nuestros derechos.

4. Almacenamiento y seguridad

  • Cifrado en tránsito mediante TLS 1.2 o superior.
  • Cifrado en reposo a nivel de disco para todos los datos almacenados.
  • Cifrado adicional AES-256-GCM para los tokens de acceso a WhatsApp.
  • Verificación HMAC-SHA256 de las firmas de webhook entrantes.
  • Control de acceso basado en roles y autenticación obligatoria.
  • Respaldos diarios con retención de 30 días.
  • Monitoreo de eventos de seguridad y registros auditados.

Los servidores se encuentran principalmente en Estados Unidos (Supabase/Vercel). Al usar Zavio aceptas la transferencia internacional de tus datos en los términos de la Ley 19.628.

5. Tus derechos (Ley N° 19.628)

Como titular de datos personales, la Ley 19.628 te reconoce los siguientes derechos:

  • Acceso: obtener confirmación sobre el tratamiento de tus datos y una copia de los mismos.
  • Rectificación: corregir datos inexactos o incompletos.
  • Cancelación: solicitar la eliminación de tus datos cuando ya no sean necesarios o el tratamiento sea ilícito.
  • Oposición: oponerte al tratamiento de tus datos en casos legalmente justificados.
  • Portabilidad: recibir una copia de tus datos en un formato estructurado y de uso común.
  • Bloqueo: suspender temporalmente el tratamiento mientras se resuelve una controversia.

Para ejercer estos derechos escríbenos a privacidad@zavio.cl. Responderemos en un plazo máximo de 15 días hábiles. La solicitud es gratuita salvo que sea manifiestamente infundada o repetitiva.

6. Retención de datos

  • Datos de cuenta activa: mientras tu cuenta esté activa.
  • Tras cierre de cuenta: 30 días para descarga, luego eliminación segura.
  • Datos de facturación: 6 años conforme a la normativa tributaria chilena.
  • Logs de seguridad: 12 meses.
  • Respaldos: hasta 30 días tras la eliminación principal.

7. Cookies y tecnologías similares

Usamos cookies esenciales para mantener tu sesión y un mínimo de cookies analíticas. Para detalles, revisa nuestra Política de Cookies.

8. Cambios a esta política

Podemos actualizar esta política para reflejar cambios legales o mejoras del servicio. Te notificaremos cualquier cambio material por correo electrónico y mediante un aviso destacado en la aplicación con al menos 15 días de anticipación.

9. Contacto

Responsable del tratamiento: Zavio SpA, Santiago, Chile.

Encargado de privacidad: privacidad@zavio.cl

Si consideras que no hemos respondido adecuadamente a tu solicitud, puedes presentar un reclamo ante la autoridad chilena de protección de datos cuando ésta se encuentre operativa, o ante los tribunales ordinarios de justicia conforme a la Ley 19.628.