Politica de Privacidad
Documento completo de cumplimiento — Meta Platform Terms, GDPR, CCPA, LGPD, Ley 19.628 Chile
Ultima actualizacion: 31 de Marzo de 2026 — Vigencia inmediata
Tabla de contenidos
1. Identificacion del Responsable del Tratamiento
Razon social: SMART DATA MARKETING SpA
Nombre comercial: Datapify
RUT: 76.708.457-9
Domicilio legal: Almirante Pastene 333, oficina 402, Providencia, Santiago, Region Metropolitana, Chile
Representante legal: Marcelo Bobadilla Flores
Contacto privacidad: info@datapify.com
Sitio web: www.datapify.com
Telefono: +56 9 4507 1391
2. Ambito de Aplicacion
Esta Politica de Privacidad se aplica a:
- checkEl sitio web www.datapify.com y todos sus subdominios (incluyendo app.datapify.com).
- checkLa plataforma SaaS Datapify y todos sus modulos: Meta Ads IA, AI Creator, WhatsApp Marketing, Chat IA, Dashboard de Metricas y Segmentacion Inteligente.
- checkTodas las integraciones con servicios de terceros (Meta Business Suite, WhatsApp Business API, Facebook Ads API, Instagram Graph API, Shopify API, WooCommerce API, Klaviyo).
- checkLos datos de los clientes finales de nuestros usuarios que son procesados a traves de la plataforma (en calidad de encargado del tratamiento).
- checkTodas las comunicaciones realizadas a traves de nuestros canales (email, WhatsApp, formularios web).
En relacion con los datos de clientes finales de nuestros usuarios, Datapify actua como encargado del tratamiento (data processor), mientras que el usuario de Datapify es el responsable del tratamiento (data controller).
3. Datos Personales que Recopilamos
3.1 Datos proporcionados directamente por el usuario
- - Nombre completo, correo electronico, numero de telefono, nombre de empresa, sitio web
- - Credenciales de acceso a la plataforma (almacenadas con hash y encriptacion)
- - Informacion de facturacion (procesada por Stripe; no almacenamos numeros de tarjeta)
- - Contenido de entrenamiento para agentes de IA (textos, instrucciones, respuestas modelo)
- - Configuraciones de campanas publicitarias y preferencias de segmentacion
3.2 Datos recopilados automaticamente
- - Direccion IP, tipo y version de navegador, sistema operativo, resolucion de pantalla
- - Paginas visitadas, tiempo de permanencia, patrones de navegacion
- - Datos del Meta Pixel: eventos de pagina, clics, conversiones, datos del dispositivo
- - Datos de Google Analytics: sesiones, fuentes de trafico, comportamiento de usuario
- - Cookies de sesion y preferencias (ver seccion 10)
3.3 Datos obtenidos de integraciones autorizadas
- - Meta Business: ID de paginas, cuentas publicitarias, tokens de acceso, metricas de campanas, datos de audiencias, catalogos de productos, interacciones de anuncios
- - WhatsApp Business API: Numeros de telefono de contactos, contenido de mensajes enviados/recibidos, plantillas de mensajes, estado de entrega, metadatos de conversacion
- - Instagram: ID de cuenta, mensajes directos procesados por el chat IA, interacciones con publicaciones promocionadas
- - Shopify/WooCommerce: Catalogo de productos (nombre, descripcion, precio, imagenes), datos de pedidos, datos de clientes de la tienda (nombre, email, historial de compras, direcciones)
- - Klaviyo: Listas de contactos, segmentos, datos de engagement de email
3.4 Datos de clientes finales (procesados en calidad de encargado)
- - Datos de contacto de los clientes finales de nuestros usuarios (nombre, telefono, email)
- - Historial de compras y comportamiento transaccional
- - Contenido de conversaciones con agentes de IA a traves de WhatsApp, Messenger e Instagram
- - Clasificacion en segmentos inteligentes (estrella, dormido, en riesgo, alto valor, de ofertas)
4. Finalidades del Tratamiento
4.1 Prestacion del servicio
Operar la plataforma Datapify, gestionar cuentas, procesar pagos, ejecutar campanas publicitarias en Meta, operar agentes de IA, enviar mensajes por WhatsApp Business API, generar contenido creativo con IA, segmentar clientes y proporcionar metricas y analisis.
4.2 Comunicaciones
Enviar notificaciones transaccionales (confirmaciones, alertas de servicio, actualizaciones de cuenta), comunicaciones de soporte tecnico y, con consentimiento previo, comunicaciones de marketing y promocionales.
4.3 Mejora del servicio
Analizar patrones de uso para mejorar la plataforma, desarrollar nuevas funcionalidades, optimizar algoritmos de IA (sin compartir datos entre cuentas de usuarios), realizar investigacion interna y analisis estadisticos anonimizados.
4.4 Publicidad y medicion
Medir la efectividad de nuestras campanas publicitarias propias a traves del Meta Pixel, crear audiencias similares para nuestros anuncios, optimizar la entrega de publicidad y realizar atribucion de conversiones.
4.5 Cumplimiento legal y seguridad
Cumplir con obligaciones legales y regulatorias, prevenir fraudes y abusos, proteger la seguridad de la plataforma y de nuestros usuarios, responder a requerimientos de autoridades competentes.
5. Base Legal del Tratamiento
| Finalidad | Base legal |
|---|---|
| Prestacion del servicio | Ejecucion de contrato (Art. 6.1.b GDPR) |
| Procesamiento de pagos | Ejecucion de contrato |
| Comunicaciones transaccionales | Ejecucion de contrato / Interes legitimo |
| Marketing directo | Consentimiento (Art. 6.1.a GDPR) |
| Meta Pixel y cookies no esenciales | Consentimiento |
| Mejora del servicio | Interes legitimo (Art. 6.1.f GDPR) |
| Seguridad y prevencion de fraude | Interes legitimo |
| Cumplimiento legal | Obligacion legal (Art. 6.1.c GDPR) |
| Datos de clientes finales | Instrucciones del responsable (usuario) + contrato de procesamiento |
6. Meta Platform — Uso de Datos Conforme a las Politicas de Meta
Datapify integra multiples productos de Meta Platforms, Inc. y se compromete a cumplir con las Condiciones de la Plataforma de Meta (Meta Platform Terms), las Politicas para Desarrolladores de Meta y las Condiciones del Servicio de WhatsApp Business.
6.1 Datos obtenidos de Meta
- - Accedemos a datos de Meta solo con la autorizacion explicita del usuario mediante el flujo de OAuth de Meta.
- - Los datos obtenidos incluyen: informacion de paginas de Facebook, cuentas publicitarias, catalogos de productos, metricas de campanas, mensajes de Messenger e Instagram.
- - No vendemos, licenciamos ni transferimos datos de Meta a terceros excepto segun lo permitido por las Condiciones de la Plataforma de Meta.
- - No utilizamos datos de Meta para crear perfiles independientes de usuarios, vigilancia, discriminacion ni para ningun fin prohibido por Meta.
6.2 Eliminacion de datos de Meta
- - Cuando un usuario desconecta su cuenta de Meta de Datapify, eliminamos los tokens de acceso y datos asociados dentro de 30 dias.
- - Cuando un usuario elimina su cuenta de Datapify, eliminamos todos los datos de Meta dentro de 90 dias.
- - Cumplimos con las solicitudes de eliminacion de datos de Meta (Data Deletion Request Callback) de forma automatica.
6.3 Seguridad de datos de Meta
- - Los tokens de acceso de Meta se almacenan con encriptacion AES-256 y son revocables por el usuario en cualquier momento.
- - Implementamos controles de acceso estrictos para datos de Meta dentro de nuestra organizacion.
- - Realizamos evaluaciones periodicas de seguridad conforme a los requisitos de Meta para desarrolladores.
7. WhatsApp Business API
Datapify utiliza la WhatsApp Business API de Meta para ofrecer funcionalidades de mensajeria automatizada y chat con inteligencia artificial.
- checkConsentimiento del destinatario: Es responsabilidad del usuario de Datapify obtener el consentimiento (opt-in) de sus clientes finales antes de enviarles mensajes por WhatsApp, conforme a la Politica de Mensajeria de WhatsApp Business.
- checkContenido de mensajes: Los mensajes son procesados en los servidores de Meta (con encriptacion de extremo a extremo cuando aplica) y en nuestra infraestructura para alimentar al agente de IA.
- checkPlantillas de mensajes: Las plantillas utilizadas para mensajeria masiva son revisadas y aprobadas por Meta antes de su uso.
- checkOpt-out: Los clientes finales pueden solicitar dejar de recibir mensajes en cualquier momento. Los usuarios de Datapify deben respetar estas solicitudes de forma inmediata.
- checkProhibiciones: No se permite el envio de spam, contenido ilegal, enganos o cualquier mensaje que viole las politicas de WhatsApp Business.
- checkRetencion: Los registros de conversaciones se conservan durante la vigencia de la cuenta del usuario y se eliminan dentro de 90 dias tras la cancelacion.
8. Meta Pixel y Conversions API
Nuestro sitio web utiliza el Meta Pixel (ID: 1074486139071700) y puede utilizar la Conversions API para:
- - Medir la efectividad de nuestros anuncios en Facebook e Instagram
- - Crear audiencias personalizadas y similares para publicidad
- - Optimizar la entrega de anuncios para audiencias relevantes
- - Realizar atribucion de conversiones y analisis de embudo
Datos recopilados por el Meta Pixel: Eventos de pagina (PageView, Lead, Contact), URL visitada, datos del dispositivo (navegador, sistema operativo, resolucion), ID de clic de Facebook (fbc), ID de navegador de Facebook (fbp), acciones realizadas en el sitio.
Control del usuario: Puede desactivar el rastreo del Meta Pixel a traves de la configuracion de anuncios de Facebook (Ad Preferences), las opciones de opt-out de su navegador, o instalando extensiones de bloqueo de rastreadores. Tambien puede gestionar sus preferencias en la herramienta de "Actividad fuera de Facebook" de Meta.
9. Inteligencia Artificial y Decisiones Automatizadas
Datapify emplea modelos de inteligencia artificial para multiples funcionalidades. Transparencia sobre su uso:
- 9.1 Agentes de chat IA: Procesan mensajes entrantes de clientes finales para generar respuestas automatizadas. El entrenamiento se basa exclusivamente en datos proporcionados por cada usuario individualmente. Los datos de entrenamiento NO se comparten entre cuentas de distintos usuarios.
- 9.2 AI Creator: Analiza informacion de productos (nombre, descripcion, imagen) para generar contenido creativo (imagenes y textos publicitarios). Las imagenes generadas son propiedad del usuario.
- 9.3 Segmentacion inteligente: Clasifica clientes en segmentos (estrella, dormido, en riesgo, de ofertas, alto valor) basandose en comportamiento de compra. No se toman decisiones automatizadas con efectos legales significativos sin intervencion humana.
- 9.4 Optimizacion de campanas: Sugiere ajustes de campanas basados en datos de rendimiento. Las decisiones finales sobre presupuesto y segmentacion siempre las toma el usuario.
- 9.5 Proveedores de IA: Utilizamos modelos de OpenAI y otros proveedores. Los datos enviados a estos proveedores se limitan al minimo necesario y estan sujetos a acuerdos de procesamiento de datos que prohiben el uso de los datos para entrenar modelos de terceros.
Derecho a revision humana: Si usted o sus clientes finales son sujetos de una decision basada unicamente en tratamiento automatizado que produzca efectos juridicos o le afecte significativamente, tiene derecho a solicitar la intervencion humana, expresar su punto de vista y recurrir la decision.
10. Cookies y Tecnologias de Rastreo
| Tipo | Proposito | Duracion | Base legal |
|---|---|---|---|
| Esenciales | Sesion, autenticacion, seguridad | Sesion | Interes legitimo |
| Funcionales | Preferencias de usuario, idioma | 1 ano | Consentimiento |
| Analiticas (GA) | Estadisticas de uso, mejora UX | 2 anos | Consentimiento |
| Marketing (Meta Pixel) | Publicidad dirigida, medicion | 90 dias | Consentimiento |
| _fbp | Identificacion de navegador Meta | 90 dias | Consentimiento |
| _fbc | Atribucion de clic de anuncio | 90 dias | Consentimiento |
Puede gestionar o desactivar cookies a traves de la configuracion de su navegador. Desactivar cookies esenciales puede afectar la funcionalidad de la plataforma.
11. Compartir Datos con Terceros
No vendemos, alquilamos ni comercializamos datos personales. Compartimos datos unicamente con:
| Tercero | Proposito | Ubicacion |
|---|---|---|
| Meta Platforms, Inc. | Campanas publicitarias, WhatsApp API, Pixel | EE.UU. |
| Amazon Web Services | Infraestructura cloud, almacenamiento | EE.UU. |
| Stripe, Inc. | Procesamiento de pagos (PCI DSS) | EE.UU. |
| OpenAI | Modelos de IA para chat y generacion | EE.UU. |
| Google LLC | Analytics, servicios cloud | EE.UU. |
| Shopify Inc. | Integracion de tienda (autorizada) | Canada |
| Klaviyo | Integracion de email marketing | EE.UU. |
Todos los proveedores estan sujetos a acuerdos de procesamiento de datos (DPA) que garantizan niveles adecuados de proteccion.
12. Transferencias Internacionales de Datos
Sus datos pueden ser transferidos a paises fuera de Chile, principalmente a Estados Unidos y Canada. Garantizamos la proteccion adecuada mediante: clausulas contractuales tipo aprobadas por la Comision Europea (SCCs), certificaciones de privacidad de los proveedores, acuerdos de procesamiento de datos (DPA), el Marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework) cuando corresponda, y evaluaciones de impacto de transferencias (TIA) cuando sea requerido.
13. Seguridad de Datos
- lockEncriptacion TLS 1.2+ para toda comunicacion en transito
- lockEncriptacion AES-256-GCM para datos sensibles en reposo
- lockHash bcrypt para credenciales de acceso
- lockControl de acceso basado en roles (RBAC) con principio de minimo privilegio
- lockTokens de Meta almacenados con encriptacion, revocables por el usuario
- lockRespaldos automatizados diarios con retencion de 30 dias
- lockMonitoreo de seguridad 24/7 con deteccion de intrusiones
- lockAislamiento de datos entre cuentas de usuarios
- lockPlan de recuperacion ante desastres con RTO inferior a 24 horas
- lockAuditorias de seguridad y pruebas de penetracion periodicas
14. Retencion de Datos
| Tipo de dato | Periodo de retencion |
|---|---|
| Datos de cuenta activa | Mientras la cuenta este activa |
| Datos post-cancelacion | Eliminados dentro de 90 dias |
| Tokens de Meta | Eliminados en 30 dias tras desconexion |
| Conversaciones WhatsApp | Vigencia de cuenta + 90 dias |
| Registros de facturacion | 6 anos (obligacion tributaria Chile) |
| Logs de seguridad | 12 meses |
| Datos anonimizados | Indefinido (fines estadisticos) |
15. Derechos del Titular (Chile — Ley 19.628)
- Acceso: Solicitar informacion sobre que datos suyos procesamos y con que finalidad.
- Rectificacion: Corregir datos inexactos, incompletos o desactualizados.
- Cancelacion: Solicitar la eliminacion de sus datos cuando ya no sean necesarios.
- Oposicion: Oponerse al tratamiento de sus datos para fines especificos.
- Bloqueo: Solicitar la suspension temporal del tratamiento.
Contacto: info@datapify.com — Plazo de respuesta: 30 dias habiles.
16. Derechos Adicionales GDPR (Union Europea / EEE)
Si usted se encuentra en la Union Europea o el Espacio Economico Europeo, adicionalmente tiene derecho a:
- Portabilidad: Recibir sus datos en formato estructurado, legible por maquina y de uso comun (JSON/CSV).
- Limitacion del tratamiento: Restringir el procesamiento mientras se verifica la exactitud de los datos o la legitimidad del tratamiento.
- Retiro de consentimiento: Retirar su consentimiento en cualquier momento sin afectar la licitud del tratamiento previo al retiro.
- No ser objeto de decisiones automatizadas: No ser sometido a decisiones basadas unicamente en tratamiento automatizado que produzcan efectos juridicos significativos.
- Reclamo: Presentar un reclamo ante la autoridad de control de proteccion de datos de su pais.
17. Derechos Adicionales CCPA (California, EE.UU.)
Si usted es residente de California, tiene los siguientes derechos adicionales bajo la California Consumer Privacy Act:
- Derecho a saber: Solicitar que le informemos que categorias y datos especificos hemos recopilado, las fuentes, el proposito y los terceros con quienes se compartieron.
- Derecho a eliminar: Solicitar la eliminacion de sus datos personales.
- Derecho a opt-out de venta: No vendemos datos personales. Si esto cambiara, le proporcionaremos un mecanismo de opt-out.
- No discriminacion: No sera discriminado por ejercer sus derechos CCPA.
Para ejercer estos derechos: info@datapify.com — Verificaremos su identidad antes de procesar la solicitud.
18. Derechos Adicionales LGPD (Brasil)
Si usted se encuentra en Brasil, tiene derechos adicionales conforme a la Lei Geral de Protecao de Dados (LGPD), incluyendo:
- Confirmacion de existencia de tratamiento de datos.
- Acceso, correccion y eliminacion de datos.
- Anonimizacion, bloqueo o eliminacion de datos innecesarios o excesivos.
- Portabilidad de datos a otro proveedor.
- Informacion sobre entidades publicas y privadas con las que compartimos datos.
- Informacion sobre la posibilidad de no dar consentimiento y las consecuencias.
- Revocacion del consentimiento.
Puede presentar reclamos ante la Autoridade Nacional de Protecao de Dados (ANPD).
19. Menores de Edad
Datapify esta disenado exclusivamente para uso por personas mayores de 18 anos y empresas legalmente constituidas. No recopilamos intencionalmente datos personales de menores de 18 anos (o la edad de consentimiento digital aplicable en su jurisdiccion — 16 anos en la UE, 13 anos en EE.UU. bajo COPPA). Si descubrimos que hemos recopilado datos de un menor sin el consentimiento parental requerido, eliminaremos esos datos de forma inmediata. Si usted es padre, madre o tutor legal y cree que su hijo nos ha proporcionado datos personales, contactenos inmediatamente a info@datapify.com.
20. Notificacion de Incidentes de Seguridad
En caso de una violacion de seguridad que afecte datos personales, nos comprometemos a: notificar a los usuarios afectados dentro de 72 horas desde el descubrimiento del incidente (conforme al GDPR Art. 33), notificar a las autoridades de proteccion de datos competentes cuando sea requerido, notificar a Meta si el incidente involucra datos obtenidos de sus plataformas (conforme a los Platform Terms), implementar medidas correctivas inmediatas y documentar el incidente con detalle de su naturaleza, datos afectados, consecuencias y medidas adoptadas.
21. Cambios a esta Politica
Podemos actualizar esta Politica de Privacidad periodicamente para reflejar cambios en nuestras practicas, nuevas funcionalidades o requisitos legales. Le notificaremos sobre cambios significativos por correo electronico y mediante un aviso destacado en la plataforma con al menos 30 dias de anticipacion. Los cambios menores (correcciones de formato, clarificaciones) pueden implementarse sin notificacion previa. Le recomendamos revisar esta politica regularmente. El uso continuado de Datapify despues de la entrada en vigor constituye aceptacion de la politica actualizada.
22. Contacto y Delegado de Proteccion de Datos
Para ejercer sus derechos, realizar consultas, presentar reclamos o solicitar informacion sobre esta politica:
Responsable de privacidad: SMART DATA MARKETING SpA
Email: info@datapify.com
Telefono: +56 9 4507 1391
Direccion: Almirante Pastene 333, oficina 402, Providencia, Santiago, Chile
Plazo de respuesta: Maximo 30 dias habiles (15 dias bajo GDPR para solicitudes simples)
Si no esta satisfecho con nuestra respuesta, tiene derecho a presentar un reclamo ante la autoridad de proteccion de datos competente en su jurisdiccion.
Fecha de ultima actualizacion: 31 de Marzo de 2026. Esta politica ha sido redactada para cumplir con: Ley 19.628 sobre Proteccion de la Vida Privada (Chile), Reglamento General de Proteccion de Datos 2016/679 (GDPR — Union Europea), California Consumer Privacy Act (CCPA — California, EE.UU.), Lei Geral de Protecao de Dados (LGPD — Brasil), Children's Online Privacy Protection Act (COPPA — EE.UU.), Meta Platform Terms y Developer Policies, WhatsApp Business Solution Terms, Condiciones del Servicio de Facebook y sus productos.