Legal

Política de Privacidad

Última actualización: Diciembre 2025

1. Introducción

En CompliBot, operado por GHAnalytics SpA, nos comprometemos a proteger tu privacidad y tus datos personales. Esta política describe cómo recopilamos, usamos, almacenamos y protegemos tu información cuando utilizas nuestra plataforma de cumplimiento de la Ley 21.719.

2. Responsable del Tratamiento

Razón Social: GHAnalytics SpA

Sitio Web: www.ghanalytics.cl

Email de contacto: legal@complibot.cl

País: Chile

3. Datos Personales que Recopilamos

3.1 Datos de Cuenta

  • Email (requerido para registro)
  • Nombre completo (opcional)
  • Nombre de empresa (opcional)
  • Contraseña (almacenada de forma segura con hash)

3.2 Datos de Empresa

Durante el onboarding y la generación de documentos, recopilamos:

  • Nombre de la empresa y RUT
  • Dirección, comuna y región
  • Sector económico y tamaño
  • Datos del representante legal (nombre, RUT, cargo, email)
  • Datos del DPO si corresponde (nombre, email)
  • Información sobre sistemas y bases de datos
  • Políticas de seguridad existentes

3.3 Datos de Diagnóstico y Asistente IA

  • Respuestas a diagnósticos (post‑MVP, si se habilitan)
  • Puntuaciones por categoría (post‑MVP)
  • Respuestas del cuestionario por documento (completación)
  • Resultados y recomendaciones generadas

3.4 Datos de Pago

  • Email para facturación
  • Plan contratado y monto
  • Estado de la suscripción

Nota: Los datos de tarjeta de crédito son procesados directamente por MercadoPago y nunca son almacenados en nuestros servidores.

3.5 Datos de Uso

  • Páginas visitadas y acciones realizadas
  • Fecha y hora de acceso
  • Tipo de dispositivo y navegador

4. Finalidad del Tratamiento

Utilizamos tus datos para:

  • Prestación del servicio: Realizar el diagnóstico de cumplimiento, generar recomendaciones personalizadas y crear documentos legales.
  • Gestión de cuenta: Administrar tu registro, autenticación y preferencias.
  • Procesamiento de pagos: Gestionar suscripciones y transacciones.
  • Comunicaciones: Enviarte emails transaccionales (confirmaciones, documentos listos, etc.).
  • Mejora del servicio: Analizar el uso de la plataforma para mejorar la experiencia.
  • Cumplimiento legal: Cumplir con obligaciones legales y responder a requerimientos de autoridades.

5. Base Legal del Tratamiento

El tratamiento de tus datos se fundamenta en:

  • Ejecución del contrato: Necesario para prestarte los servicios contratados.
  • Consentimiento: Proporcionado al crear tu cuenta y aceptar estos términos.
  • Interés legítimo: Para mejorar nuestros servicios y prevenir fraude.
  • Cumplimiento legal: Cuando la ley nos obliga a conservar o procesar datos.

6. Servicios de Terceros

Compartimos datos con los siguientes proveedores de servicios:

ServicioPropósitoDatos compartidos
SupabaseBase de datos y autenticaciónTodos los datos de cuenta y servicio
MercadoPagoProcesamiento de pagosEmail, monto, plan
PostHogAnalytics y mejora del productoID de usuario, email, eventos de uso
ResendEnvío de emailsEmail, nombre, datos transaccionales
Google GeminiAsistente IA (cuestionario por documento y generación de documentos)Datos necesarios para redactar el documento (p.ej. perfil de empresa, respuestas y contexto del documento)

Todos estos proveedores cumplen con estándares de seguridad y tienen políticas de privacidad propias.

7. Tus Derechos (ARCO)

Conforme a la Ley 21.719 de Protección de Datos Personales, tienes derecho a:

  • Acceso: Conocer qué datos tenemos sobre ti.
  • Rectificación: Corregir datos inexactos o incompletos.
  • Cancelación: Solicitar la eliminación de tus datos.
  • Oposición: Oponerte a ciertos tratamientos de datos.
  • Portabilidad: Recibir tus datos en formato estructurado.

Para ejercer estos derechos, escríbenos a legal@complibot.cl. Responderemos en un plazo máximo de 15 días hábiles.

8. Cookies y Tecnologías Similares

Utilizamos cookies para:

  • Cookies esenciales: Necesarias para el funcionamiento de la plataforma (autenticación, sesión).
  • Cookies analíticas: Para entender cómo usas la plataforma y mejorar el servicio (PostHog).

Puedes configurar tu navegador para rechazar cookies, aunque esto puede afectar el funcionamiento del sitio.

9. Seguridad de los Datos

Implementamos medidas de seguridad que incluyen:

  • Cifrado de datos en tránsito (HTTPS/TLS)
  • Cifrado de datos en reposo
  • Autenticación segura con verificación de email
  • Contraseñas almacenadas con hash seguro
  • Acceso restringido a datos por personal autorizado
  • Monitoreo y auditoría de accesos

10. Retención de Datos

Conservamos tus datos mientras:

  • Mantengas una cuenta activa en CompliBot
  • Sea necesario para prestarte el servicio
  • Lo requiera la ley (ej: registros de facturación)

Al eliminar tu cuenta, eliminaremos tus datos personales en un plazo de 30 días, salvo aquellos que debamos conservar por obligación legal.

11. Transferencias Internacionales

Algunos de nuestros proveedores de servicios pueden almacenar datos fuera de Chile (principalmente en Estados Unidos). En estos casos, nos aseguramos de que existan garantías adecuadas de protección de datos conforme a la normativa chilena.

12. Cambios a esta Política

Podemos actualizar esta política periódicamente. Te notificaremos cambios significativos por email o mediante un aviso en la plataforma. La fecha de última actualización se indica al inicio de este documento.

13. Contacto

Si tienes preguntas sobre esta política o quieres ejercer tus derechos, contáctanos:

Email: legal@complibot.cl

Formulario de contacto: complibot.cl/contacto