Esta Política de Privacidad explica cómo Sinectados SpA ("Sinectados", "nosotros") recopila, usa, almacena y comparte datos personales cuando: (i) visitas nuestro sitio web; (ii) creas una cuenta o usas nuestra plataforma; y/o (iii) interactúas con empresas que utilizan nuestra tecnología para comunicarse contigo (por ejemplo, vía WhatsApp u otros canales integrados).
1) Identidad y Contacto
Responsable (para datos de cuenta y sitio web): Sinectados SpA, Chile.
Sinectados es una plataforma utilizada por empresas ("Cliente Empresa") para gestionar conversaciones, atención y procesos comerciales u operativos.
Según el caso, Sinectados actúa como:
a) Responsable (controlador) respecto de:
Datos de cuenta de usuarios (administradores y agentes), seguridad de acceso, auditoría y configuración.
Datos de facturación y relación contractual con el Cliente Empresa (cuando aplique).
Datos de navegación y seguridad del sitio/plataforma (logs, cookies, etc., cuando aplique).
b) Encargado (procesador) por cuenta del Cliente Empresa respecto de:
Datos de Contactos Finales (por ejemplo, prospectos/clientes/pacientes del Cliente Empresa) y el contenido/metadata de conversaciones que el Cliente Empresa gestione en Sinectados.
Importante: Si eres Contacto Final, el Cliente Empresa suele ser quien define las finalidades principales del tratamiento (por ejemplo, agendar, atender, vender, confirmar). Sinectados trata esos datos para prestar el servicio y bajo instrucciones del Cliente Empresa, salvo obligaciones legales propias.
3) Datos Personales que Podemos Tratar
Dependiendo de tu relación con Sinectados, tratamos:
3.1 Usuarios del Cliente Empresa (cuentas en la plataforma)
Identificación y contacto: nombre, correo, teléfono (si aplica), empresa, cargo/rol.
Credenciales y seguridad: contraseñas cifradas/hasheadas, tokens, registros de acceso.
Datos operativos: acciones en la plataforma, auditoría de cambios, permisos/roles, configuraciones.
Soporte: mensajes y archivos que envíes a soporte (si aplica).
3.2 Contactos Finales (personas que conversan con un Cliente Empresa)
Identificadores: nombre, teléfono, correo (si se entrega), identificadores del canal.
Contenido de mensajes y adjuntos: texto, audios, imágenes, documentos enviados durante la interacción.
Metadatos: fecha/hora, estado de entrega/lectura, etiquetas/estados operativos definidos por el Cliente Empresa, agendamientos y confirmaciones (si aplica).
3.3 Datos técnicos
Información del dispositivo y navegación (por ejemplo, IP aproximada, navegador, logs de seguridad y rendimiento), cookies cuando aplique.
4) Finalidades del Tratamiento
Tratamos datos personales para:
Prestación del servicio: habilitar mensajería, bandejas, asignación y trazabilidad de atención, flujos operativos e integraciones.
Administración de cuentas: autenticación, control de acceso, gestión de roles, configuración y soporte.
Seguridad: prevenir fraude/abuso, investigación de incidentes, continuidad operacional.
Mejora del servicio: diagnósticos, métricas de uso, performance, corrección de errores.
Inteligencia artificial (Orbee IA): Sinectados utiliza funcionalidades de inteligencia artificial para automatizar respuestas, gestionar agenda, procesar cobros y ejecutar tareas operativas. Para mejorar y optimizar estos modelos, Sinectados podrá utilizar Datos del Cliente de manera anonimizada para aprendizaje automático (machine learning). Los datos anonimizados y agregados que no permiten identificar al Cliente Empresa ni a personas individuales ("Datos de Uso") son propiedad de Sinectados.
Cumplimiento legal: atender requerimientos válidos de autoridad competente y obligaciones aplicables.
5) Bases de Licitud
Tratamos datos en la medida aplicable según el caso:
Ejecución de contrato (prestación del servicio al Cliente Empresa y sus usuarios).
Consentimiento (cuando corresponda, por ejemplo cookies no esenciales o comunicaciones promocionales propias).
Interés legítimo (seguridad, prevención de fraude, mejora del servicio), con medidas de proporcionalidad.
Obligación legal (cuando aplique).
6) Datos Obtenidos a Través de APIs de Google y Meta
Sinectados puede solicitar acceso a servicios de Google (a través de Google OAuth) y a servicios de Meta (a través de Facebook Login / Embedded Signup) para habilitar funcionalidades específicas dentro de la plataforma. A continuación, detallamos cada integración, los datos que accedemos, cómo los usamos y cómo los protegemos.
6.1 Google Calendar (Módulo CRM)
Datos que accedemos:
Eventos del calendario (título, fecha, hora, duración, descripción).
Disponibilidad (horarios libres/ocupados) para agendamiento.
Información de asistentes de eventos creados por la plataforma.
Cómo los usamos:
Crear, modificar y cancelar citas/eventos solicitados por Contactos Finales o por el Cliente Empresa.
Verificar disponibilidad para agendamiento automatizado vía Orbee IA.
Sincronizar la agenda del Usuario Autorizado con la plataforma.
6.2 Google Ads API (Módulo Publicitario)
Datos que accedemos:
Campañas publicitarias y su configuración (presupuesto, segmentación, estado).
Métricas de rendimiento (impresiones, clics, costo, conversiones, quality score).
Palabras clave, términos de búsqueda y recomendaciones de optimización.
Cómo los usamos:
Visualizar métricas de rendimiento publicitario dentro de la plataforma.
Gestionar campañas (crear, pausar, ajustar presupuestos) bajo instrucciones del Cliente Empresa.
Presentar recomendaciones de optimización de Google.
Generar reportes de rendimiento.
6.3 Google Business Profile (Módulo Publicitario)
Datos que accedemos:
Información del perfil de negocio (nombre, dirección, categoría, horarios).
Reseñas (nombre del reseñador, calificación, comentario, respuesta).
Publicaciones (posts) del perfil.
Métricas de rendimiento local (impresiones, llamadas, solicitudes de dirección, clics al sitio web, reservas).
Cómo los usamos:
Visualizar reseñas y responder a ellas en nombre del Cliente Empresa.
Crear y gestionar publicaciones del perfil de negocio.
Monitorear métricas de rendimiento local.
6.4 Almacenamiento y Seguridad de Datos de Google
Los tokens de autenticación (refresh tokens) se almacenan cifrados con AES-256-GCM en bases de datos PostgreSQL alojadas en Google Cloud Platform.
Las métricas y datos operativos se almacenan en PostgreSQL (por tenant) y BigQuery (datos agregados), con las mismas medidas de seguridad descritas en la sección 9 de esta política.
Los datos se aíslan por tenant (Cliente Empresa) mediante esquemas independientes de base de datos.
6.5 Restricciones sobre Datos de Google
No vendemos, alquilamos ni utilizamos datos obtenidos a través de APIs de Google para publicidad, targeting publicitario, marketing ni ningún fin distinto a la prestación del servicio.
No transferimos datos de Google a terceros, excepto al Cliente Empresa titular de la cuenta y cuando sea requerido por obligación legal.
No utilizamos datos de Google para entrenar modelos de inteligencia artificial de propósito general.
Los datos de Google solo se comparten con los subprocesadores descritos en la sección 7 de esta política, en la medida estrictamente necesaria para prestar el servicio.
6.6 Retención y Eliminación de Datos de Google
Los datos sincronizados desde APIs de Google se retienen mientras la integración esté activa.
Al desconectar una integración de Google o al terminar la cuenta, los datos sincronizados se eliminan dentro de 7 días de los sistemas activos y dentro de 30 días de los respaldos.
6.7 Revocar Acceso a Google
Puedes revocar el acceso de Sinectados a tus servicios de Google en cualquier momento desde:
La configuración de tu cuenta en Sinectados (sección Integraciones o Configuración del Profesional).
El uso que Sinectados hace de la información recibida de las APIs de Google cumple con la Google API Services User Data Policy, incluyendo los requisitos de Uso Limitado (Limited Use requirements). Específicamente, Sinectados:
Solo accede a los datos de Google estrictamente necesarios para las funcionalidades solicitadas por el usuario.
No utiliza datos de Google para servir, orientar o personalizar publicidad.
No transfiere datos de Google a terceros salvo cuando sea necesario para prestar el servicio, con consentimiento del usuario, o por obligación legal.
No utiliza datos de Google para entrenar modelos de inteligencia artificial de propósito general.
Permite a los usuarios revocar el acceso en cualquier momento.
Cuentas Instagram Business vinculadas al Ad Account del Cliente Empresa (id, nombre de usuario).
Media reciente publicada (caption, tipo de media, timestamp, permalink).
Métricas de la cuenta Instagram (impresiones, alcance, cantidad de seguidores, vistas al perfil).
Información pública de otras cuentas IG Business consultadas vía business_discovery (opt-in por parte del Cliente Empresa).
Cómo los usamos:
Visualizar las cuentas Instagram conectadas y su media reciente dentro de Mi Portafolio.
Mostrar insights de rendimiento orgánico para apoyar decisiones de estrategia de contenido.
Comparar benchmarks cuando el Cliente Empresa lo solicita explícitamente.
6.12 WhatsApp Business Platform (Módulo CRM y Ads)
Sinectados utiliza la WhatsApp Business Cloud API (Meta) para habilitar mensajería bidireccional entre el Cliente Empresa y sus Contactos Finales, y para recibir eventos originados en campañas Click-to-WhatsApp. Los datos procesados incluyen mensajes, adjuntos, metadatos de entrega y los eventos CTWA que vinculan conversaciones con campañas publicitarias.
6.13 Almacenamiento y Seguridad de Datos de Meta
Los tokens de acceso (access tokens Meta y System User tokens) se almacenan cifrados con AES-256-GCM en bases de datos PostgreSQL alojadas en Google Cloud Platform.
Las métricas y datos operativos se almacenan en PostgreSQL (por tenant) y BigQuery (datos agregados), con las mismas medidas de seguridad descritas en la sección 9.
Los datos se aíslan por tenant (Cliente Empresa) mediante esquemas independientes de base de datos.
6.14 Restricciones sobre Datos de Meta
No vendemos, alquilamos ni utilizamos datos obtenidos a través de APIs de Meta para publicidad dirigida a terceros, re-targeting hacia audiencias externas, ni para fines distintos a la prestación del servicio al Cliente Empresa.
No transferimos datos de Meta a terceros, excepto al Cliente Empresa titular de la cuenta y cuando sea requerido por obligación legal.
No utilizamos datos de Meta para entrenar modelos de inteligencia artificial de propósito general.
Los datos de Meta solo se comparten con los subprocesadores descritos en la sección 7, en la medida estrictamente necesaria para prestar el servicio.
Cualquier estadística agregada o anonimizada que se use para mejorar la plataforma se procesa de modo que no permita re-identificación.
6.15 Retención y Eliminación de Datos de Meta
Los datos sincronizados desde APIs de Meta se retienen mientras la integración esté activa.
Al desconectar una cuenta Meta o al terminar la cuenta del Cliente Empresa, los tokens se eliminan inmediatamente y los datos sincronizados se eliminan dentro de 7 días de los sistemas activos y dentro de 30 días de los respaldos.
Ver sección 12 para las instrucciones de solicitud de eliminación de datos por correo electrónico.
6.16 Revocar Acceso a Meta
Puedes revocar el acceso de Sinectados a tu cuenta Meta en cualquier momento desde:
La configuración de tu cuenta en Sinectados (sección Cuentas Publicitarias → Desconectar).
Tu cuenta de Facebook en Configuración → Integraciones comerciales.
6.17 Cumplimiento con Políticas de Meta
El uso que Sinectados hace de la información recibida de las APIs de Meta cumple con la Meta Platform Terms y las Developer Policies. Específicamente, Sinectados:
Solo accede a los datos de Meta estrictamente necesarios para las funcionalidades solicitadas por el usuario.
No utiliza datos de Meta para servir, orientar o personalizar publicidad hacia terceros.
No transfiere datos de Meta a terceros salvo cuando sea necesario para prestar el servicio, con consentimiento del usuario, o por obligación legal.
No utiliza datos de Meta para entrenar modelos de inteligencia artificial de propósito general.
Permite a los usuarios revocar el acceso en cualquier momento y procesa las solicitudes de eliminación conforme se describe en esta política.
7) Compartición de Datos, Proveedores y Subprocesadores
No vendemos datos personales.
Podemos compartir datos personales únicamente en la medida necesaria para operar Sinectados y prestar el servicio, con:
a) Proveedores tecnológicos (subprocesadores)
Son terceros que tratan datos personales por cuenta de Sinectados para habilitar infraestructura, operación, seguridad y soporte. Actualmente, podemos utilizar:
Google Cloud Platform (Google LLC): infraestructura de hosting, almacenamiento, bases de datos, registros (logs), monitoreo y soporte técnico asociado a la operación de la plataforma.
Google Gemini (Google LLC): modelos de inteligencia artificial utilizados por Orbee IA para generar respuestas automatizadas, procesamiento de lenguaje natural y análisis. Los datos procesados por Gemini se utilizan exclusivamente para prestar el servicio al Cliente Empresa; Google no utiliza datos de servicios pagados para mejorar sus propios productos.
Google Calendar API (Google LLC): sincronización de eventos y disponibilidad para funcionalidades de agendamiento del módulo CRM.
Google Ads API (Google LLC): acceso a métricas de campañas publicitarias, palabras clave y recomendaciones para el módulo publicitario, bajo autorización OAuth del Cliente Empresa.
Google Business Profile API (Google LLC): acceso a perfiles de negocio, reseñas, publicaciones y métricas de rendimiento local para el módulo publicitario, bajo autorización OAuth del Cliente Empresa.
Meta Platforms, Inc. (incluyendo WhatsApp Business Platform/Cloud API): para habilitar mensajería y entrega de comunicaciones en canales de WhatsApp, así como metadatos necesarios para operar dichos servicios.
Haulmer SpA / TUU: para procesamiento de pagos presenciales (POS) y links de pago. Sinectados no almacena números completos de tarjetas; recibe confirmaciones y estados de transacción únicamente para fines de conciliación operacional.
Transbank S.A.: para procesamiento de transacciones con tarjetas de crédito, débito y prepago a través de la infraestructura de Haulmer/TUU.
Twilio Inc.: para servicios de comunicación y mensajería complementarios.
Estos proveedores actúan bajo obligaciones contractuales de confidencialidad y seguridad, y solo tratan datos conforme a nuestras instrucciones y/o a lo estrictamente necesario para la prestación del servicio.
b) Autoridades y cumplimiento
Podemos divulgar información cuando exista obligación legal o requerimiento válido de autoridad competente.
c) Asesores profesionales
De forma excepcional, asesores legales/contables bajo confidencialidad, cuando sea estrictamente necesario.
d) Con tu consentimiento
Cuando corresponda y exista base legal aplicable.
8) Transferencias Internacionales
Dependiendo de la infraestructura y proveedores utilizados, los datos pueden almacenarse o procesarse en Chile o en el extranjero. En caso de transferencia internacional, aplicamos medidas contractuales y técnicas razonables para resguardar la información.
9) Seguridad
Sinectados implementa y mantiene medidas técnicas, administrativas y organizativas comercialmente razonables, proporcionales al riesgo, para proteger los datos personales contra acceso, uso, alteración o divulgación no autorizados. Estas medidas incluyen, entre otras:
Cifrado de datos en tránsito (HTTPS/TLS).
Controles de acceso basados en roles con autenticación segura.
Auditoría de acciones y registros de acceso.
Respaldos periódicos y medidas de continuidad operacional.
Monitoreo de seguridad y detección de accesos no autorizados.
Las conversaciones con Contactos Finales pueden contener información de naturaleza personal o sensible compartida voluntariamente. Sinectados aplica las medidas de seguridad descritas a toda la información que fluye a través de la plataforma, independientemente de su naturaleza.
Sin perjuicio de lo anterior, ningún método de transmisión o almacenamiento electrónico es completamente seguro, y Sinectados no puede garantizar seguridad absoluta. En caso de un incidente de seguridad que afecte datos personales, Sinectados notificará al Cliente Empresa dentro de las 72 horas siguientes a su detección, cuando sea legalmente posible.
10) Retención y Eliminación
Retenemos datos solo por el tiempo necesario para cumplir las finalidades descritas, obligaciones legales, resolver disputas y hacer valer acuerdos.
Criterios generales (pueden ajustarse por contrato con Cliente Empresa):
Datos de cuenta: mientras la cuenta permanezca activa y por un período razonable adicional para auditoría, cumplimiento legal, resolución de disputas y ejecución contractual.
Datos operativos y conversaciones del Cliente Empresa: mientras el Cliente Empresa mantenga el servicio activo. Tras la terminación o cierre de la cuenta, los datos estarán disponibles para exportación durante treinta (30) días calendario. Transcurridos los 30 días, los datos serán eliminados de forma definitiva e irrecuperable. En caso de terminación por incumplimiento grave o falta de pago, el periodo de retención podrá reducirse a quince (15) días. El Cliente Empresa es responsable de mantener copias de respaldo independientes de sus datos.
Backups: las copias de seguridad se retienen por treinta (30) días antes de su eliminación automática, salvo incidencias operativas o requerimientos legales.
Solicitudes de eliminación: una vez verificada y aprobada la solicitud, ejecutaremos la eliminación/anonimización aplicable en un plazo objetivo de hasta siete (7) días, sin perjuicio de obligaciones legales o limitaciones técnicas (por ejemplo, ventana de retención de backups).
11) Derechos de los Titulares (Chile)
En Chile, puedes ejercer derechos de información, acceso, rectificación, cancelación/eliminación y oposición, en los términos de la normativa aplicable. Para ejercerlos, escribe a privacy@sinectados.cl con asunto:
"Solicitud Datos Personales - Chile"
Incluye tu identificación, datos de contacto y detalle de la solicitud. Podremos pedir verificación de identidad para proteger tu información.
12) Instrucciones de Eliminación de Datos (Meta y Usuarios)
Meta exige que las apps ofrezcan una forma para que las personas soliciten la eliminación de sus datos. Sinectados cumple este requisito mediante instrucciones públicas de eliminación. El canal único oficial para solicitar la eliminación de tus datos es el correo electrónico que se detalla en la subsección 12.1. Para mayor detalle, consulta también la página dedicada en https://sinectados.ai/data-deletion.
12.1) Solicitud de eliminación por correo (canal oficial único)
(Opcional) Identificador de solicitud entregado por Meta, si lo tienes
b) Si eres Contacto Final (conversaste con una empresa que usa Sinectados):
Nombre completo (si lo deseas)
Número de teléfono usado en WhatsApp u otro canal (indispensable para ubicar la conversación)
Nombre de la empresa con la que conversaste (si la conoces)
Rango aproximado de fechas de la conversación (si lo recuerdas)
(Opcional) Identificador de solicitud entregado por Meta, si lo tienes
12.2) Verificación, plazos y alcance de la eliminación
Verificación: para evitar eliminación fraudulenta, podremos solicitar verificación razonable de identidad o de control del número/correo asociado.
Confirmación: una vez verificada la solicitud, responderemos confirmando recepción y el curso de acción.
Eliminación en sistemas activos: nuestro objetivo es ejecutar la eliminación/anonimización aplicable dentro de un plazo objetivo de hasta 7 días, salvo complejidades técnicas o restricciones legales.
Backups: las copias de seguridad se retienen por 30 días; por lo tanto, la eliminación completa de datos incluidos en respaldos ocurrirá con la expiración automática de dichos respaldos, salvo obligación legal que requiera conservar información.
Limitaciones: podemos conservar información mínima cuando exista obligación legal, prevención de fraude/abuso, o necesidad de resguardar defensa contractual. En tales casos, restringiremos el uso y acceso al mínimo necesario.
12.3) Contactos Finales y rol del Cliente Empresa
Si eres Contacto Final, la empresa con la que interactuaste (Cliente Empresa) normalmente es el responsable principal de tus datos. Puedes solicitar también la eliminación directamente a dicha empresa. Si el Cliente Empresa nos instruye eliminación, la ejecutaremos conforme al contrato y obligaciones aplicables.
13) Cookies (Si Aplica)
Podemos usar cookies y tecnologías similares para operación del sitio, seguridad y medición. Puedes gestionarlas desde tu navegador y, cuando aplique, desde nuestras preferencias de cookies.
14) Menores de Edad
Nuestros servicios no están dirigidos a menores. Si un Cliente Empresa utiliza la plataforma para interactuar con menores, dicho Cliente Empresa es responsable de contar con bases legales y consentimientos que correspondan.
15) Cambios a esta Política
Podemos actualizar esta Política. La versión vigente se publicará con su fecha de actualización.