Volver al inicioVentari

Política de Privacidad

Última actualización: 12 de mayo de 2026

En Ventari SpA (en adelante "Ventari") nos tomamos muy en serio la privacidad de nuestros usuarios. Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos, compartimos y protegemos la información personal cuando usted utiliza nuestro sitio web ventari.cl, la aplicación app.ventari.cl, nuestros widgets, APIs y servicios relacionados (colectivamente, el "Servicio").

Al utilizar el Servicio, usted consiente las prácticas de datos descritas en esta política. Si no está de acuerdo, le solicitamos que no utilice el Servicio.

1. Información que recopilamos

1.1 Información proporcionada directamente por el usuario

  • Datos de cuenta: Nombre completo, dirección de correo electrónico, nombre de la empresa, número de teléfono, país/región.
  • Datos de facturación: Procesados a través de Stripe. Ventari no almacena datos de tarjetas de crédito ni débito en sus servidores.
  • Datos de configuración: Personalización de agentes IA (tono, idioma, personalidad, base de conocimientos, respuestas predefinidas, políticas comerciales).
  • Datos del waitlist: Nombre, email, nombre del negocio y preferencias de plan al registrarse en nuestra lista de espera.

1.2 Información recopilada mediante integraciones

  • Tokens de acceso y credenciales de API: Claves de autenticación para Shopify, WooCommerce, WhatsApp Business API, Meta (Instagram), Telegram Bot API, y otras plataformas. Estos tokens son cifrados en reposo utilizando algoritmos estándar de la industria (Fernet/AES-256).
  • Datos del catálogo: Productos, precios, inventario, categorías, descripciones e imágenes sincronizados desde las plataformas del Cliente.
  • Datos transaccionales: Pedidos, carritos abandonados, estados de envío y métricas de ventas necesarios para que los agentes IA puedan operar.
  • Datos conversacionales: Mensajes entre los clientes finales del Usuario y nuestros agentes IA (Support Copilot y Sales Copilot), así como las conversaciones entre el Usuario y el Admin Copilot.

1.3 Información recopilada automáticamente

  • Datos de uso: Páginas visitadas, funciones utilizadas, duración de las sesiones, clics, flujos de navegación.
  • Datos del dispositivo: Tipo de navegador, sistema operativo, dirección IP (anonimizada), resolución de pantalla, idioma del navegador.
  • Cookies y tecnologías similares: Utilizamos cookies esenciales (funcionamiento del sitio), cookies analíticas (Google Analytics) y cookies de rendimiento. Ver sección 7 para más detalles.

2. Cómo utilizamos su información

Utilizamos la información recopilada exclusivamente para:

  • Proveer y operar el Servicio: Entrenar y configurar los agentes IA, procesar consultas de clientes, ejecutar acciones en plataformas integradas.
  • Mejorar el Servicio: Analizar patrones de uso para optimizar rendimiento, precisión de respuestas y experiencia de usuario.
  • Comunicaciones: Enviar notificaciones sobre el estado de su cuenta, alertas del sistema, actualizaciones de producto, y comunicaciones de soporte.
  • Seguridad: Detectar y prevenir fraudes, accesos no autorizados y abusos del Servicio.
  • Cumplimiento legal: Cumplir con obligaciones legales, regulatorias o requerimientos de autoridades competentes.

3. Inteligencia Artificial — Aislamiento y uso de datos

Ventari se compromete firmemente con la privacidad de los datos empresariales de sus clientes:

  • No entrenamos modelos públicos: Sus datos conversacionales, catálogos e información empresarial jamás se utilizan para entrenar, ajustar ("fine-tune") o mejorar los modelos base de proveedores de IA de terceros (como OpenAI, Anthropic u otros). Sus datos son procesados en tiempo de ejecución ("inference-time") y no se retienen en los modelos.
  • Aislamiento por tenant: Cada cuenta de Ventari opera en un entorno lógicamente aislado. Los agentes IA de un cliente nunca tienen acceso a los datos, catálogos, conversaciones o configuraciones de otro cliente.
  • Contexto privado: La base de conocimientos generada a partir de los datos del Cliente (embeddings, vectores, documentos indexados) es exclusiva de su cuenta y se elimina cuando el Cliente cancela su suscripción.
  • Métricas agregadas: Ventari puede utilizar datos agregados y anonimizados (no identificables individualmente) para mejorar sus algoritmos y generar estadísticas internas (ej. "tasa promedio de resolución").

4. Compartición de datos con terceros

Ventari no vende, alquila ni intercambia información personal con terceros para fines de marketing. Compartimos datos únicamente con:

  • Proveedores de infraestructura: Google Cloud Platform (GCP), Amazon Web Services (AWS) y/o Supabase para hosting, bases de datos y procesamiento. Estos proveedores cuentan con certificaciones SOC 2, ISO 27001 y cumplen con estándares internacionales de seguridad.
  • Proveedores de IA: OpenAI, Anthropic u otros proveedores de modelos de lenguaje para el procesamiento de las consultas en tiempo real. Los datos se transmiten bajo acuerdos de procesamiento de datos (DPA) que prohíben la retención y uso para entrenamiento.
  • Procesadores de pagos: Stripe, para el procesamiento seguro de pagos.
  • Herramientas de analítica: Google Analytics para comprender el uso del sitio web (datos anonimizados).
  • Requerimientos legales: Cuando sea necesario para cumplir con una orden judicial, citación o requerimiento de autoridad competente.

5. Seguridad de los datos

Implementamos medidas técnicas y organizativas robustas para proteger su información:

  • Cifrado en reposo: Todos los tokens, credenciales de API y datos sensibles se cifran con Fernet (AES-256-CBC + HMAC-SHA256).
  • Cifrado en tránsito: Todas las comunicaciones se realizan a través de TLS 1.2 o superior.
  • Autenticación robusta: Soporte para autenticación de dos factores (2FA) y verificación por PIN para acciones de alto impacto en el Admin Copilot.
  • Audit logs: Registro detallado de acciones críticas (creación/edición de productos, cambios de precios, actualizaciones de inventario) con marca de tiempo, usuario e IP.
  • Principio de mínimo privilegio: Los agentes IA solo tienen acceso a los datos estrictamente necesarios para cumplir su función específica.
  • Copias de seguridad: Backups automáticos cifrados con retención de 30 días.

A pesar de nuestros esfuerzos, ningún sistema de transmisión o almacenamiento electrónico es 100% seguro. En caso de una brecha de seguridad, notificaremos a los usuarios afectados dentro de las 72 horas siguientes a la detección.

6. Retención de datos

  • Datos de la cuenta: Se conservan mientras la cuenta esté activa. Tras la cancelación, se retienen 30 días para permitir la exportación, y luego se eliminan de forma permanente.
  • Conversaciones: Se retienen durante el período de suscripción activa más 90 días adicionales. Pueden ser exportadas por el Cliente en cualquier momento.
  • Datos analíticos: Los datos agregados y anonimizados pueden ser retenidos indefinidamente.
  • Datos de facturación: Se conservan por el período requerido por la legislación tributaria chilena (6 años).
  • Datos del waitlist: Se conservan hasta que el usuario solicite su eliminación o durante 2 años desde el registro, lo que ocurra primero.

7. Cookies y tecnologías de seguimiento

Utilizamos las siguientes categorías de cookies:

TipoPropósitoDuración
EsencialesAutenticación, sesión de usuario, preferencias de temaSesión / 30 días
AnalíticasGoogle Analytics — métricas de uso del sitio (anonimizadas)2 años
RendimientoDetección de errores, monitorización de rendimiento1 año

Puede gestionar sus preferencias de cookies desde la configuración de su navegador. Tenga en cuenta que deshabilitar cookies esenciales puede afectar el funcionamiento del Servicio.

8. Sus derechos de privacidad

De acuerdo con la legislación chilena (Ley 19.628 sobre Protección de la Vida Privada) y estándares internacionales, usted tiene derecho a:

  • Acceso: Solicitar una copia de toda la información personal que mantenemos sobre usted.
  • Rectificación: Solicitar la corrección de datos inexactos o incompletos.
  • Eliminación: Solicitar la eliminación de sus datos personales ("derecho al olvido"), sujeto a obligaciones legales de retención.
  • Portabilidad: Solicitar la exportación de sus datos en un formato estructurado y legible por máquina (JSON, CSV).
  • Oposición: Oponerse al procesamiento de sus datos para fines específicos (ej. comunicaciones de marketing).
  • Revocación del consentimiento: Retirar su consentimiento para el procesamiento de datos en cualquier momento.

Para ejercer cualquiera de estos derechos, contáctenos a contacto@ventari.cl. Responderemos dentro de los 15 días hábiles siguientes a la recepción de su solicitud.

9. Transferencia internacional de datos

Sus datos pueden ser procesados en servidores ubicados fuera de Chile (EE.UU., Unión Europea) a través de nuestros proveedores de infraestructura (Google Cloud, AWS, OpenAI). Estos proveedores cumplen con marcos de protección de datos reconocidos internacionalmente (Privacy Shield, Cláusulas Contractuales Estándar de la UE, SOC 2).

10. Privacidad de menores

El Servicio no está dirigido a personas menores de 18 años. No recopilamos intencionalmente información personal de menores. Si descubrimos que hemos recopilado datos de un menor, procederemos a eliminarlos de inmediato.

11. Cambios en esta Política

Podemos actualizar esta Política de Privacidad periódicamente. Las modificaciones materiales se notificarán por correo electrónico con al menos 15 días de anticipación y se actualizará la fecha de "Última actualización" en esta página. El uso continuado del Servicio después de la fecha efectiva constituye su aceptación de la política modificada.

12. Contacto — Delegado de Protección de Datos

Para cualquier consulta, solicitud o reclamo relacionado con la privacidad de sus datos:

Ventari SpA · Santiago, Chile · RUT: Pendiente de inscripción

¿En qué te ayudamos?