Política de privacidad

wasin es un servicio de Bookforce SpA, sociedad chilena con domicilio en Santiago, Chile. Operamos la plataforma wasin.ai que permite a empresas conectar agentes de inteligencia artificial a sus canales de WhatsApp, Instagram y Facebook.

Para consultas relacionadas con esta política, escribinos a hola@wasin.ai.

Datos del usuario de wasin (vos, dueño de la cuenta):

• Email, nombre, apellido y nombre de organización (al registrarte)
• Información de pago (procesada exclusivamente por Transbank Webpay; NO almacenamos números de tarjeta)
• Configuraciones de tus agentes IA, fuentes de conocimiento, plantillas, etc.

Datos de tus clientes (cuando ellos te escriben por WhatsApp/Instagram/Facebook):

• Identificador de la plataforma (ej: número WhatsApp, ID de Instagram)
• Nombre público del perfil (si la plataforma lo expone)
• Contenido de los mensajes que envían a tu cuenta conectada
• Metadatos del mensaje: timestamp, tipo (texto/imagen/audio)

Datos automáticos:

• Dirección IP, navegador, sistema operativo (logs de acceso)
• Geolocalización aproximada por IP (vía ipinfo.io) para analíticas agregadas de WasinTree
• Cookies estrictamente necesarias para mantener tu sesión iniciada

• Operar el servicio: recibir, procesar y responder los mensajes de tus clientes con el agente IA que configuraste
• Procesamiento por terceros: los mensajes se envían a OpenAI (modelo gpt-4.1-mini) para generar la respuesta automática. OpenAI procesa el contenido bajo su Data Processing Agreement (no entrena modelos con tu data)
• Almacenar el historial de conversaciones para que vos puedas verlas y mejorar el agente
• Facturación (cobros vía Webpay)
• Comunicaciones transaccionales: verificación de email, recordatorios de renovación, alertas de uso, fin de prueba
• Cumplimiento legal y resolución de disputas

NO usamos tu data para publicidad de terceros ni la vendemos. NUNCA.

Cuando conectás tu cuenta de Instagram, Facebook Page o WhatsApp Business, Meta nos comparte — con tu consentimiento explícito vía OAuth — los siguientes datos:

• ID de cuenta y nombre de usuario público
• Mensajes directos (DMs) entrantes a tu cuenta
• Webhooks de eventos que vos elijas (mensajes, comentarios opcionales)

Esta data está sujeta a las Meta Platform Terms y la usamos exclusivamente para que tu agente IA responda. No la compartimos con terceros excepto OpenAI para generar la respuesta.

Procesadores de datos con los que trabajamos:

• OpenAI (procesamiento de mensajes con IA) — Estados Unidos
• Amazon Web Services (hosting de la base de datos y servidor) — Estados Unidos
• ipinfo.io (geolocalización por IP para WasinTree) — Estados Unidos
• Transbank (procesamiento de pagos) — Chile
• Meta (cuando enviamos respuestas del bot a tus canales) — Estados Unidos
• Amazon SES (envío de emails transaccionales) — Estados Unidos

No vendemos ni alquilamos tus datos a terceros con fines publicitarios.

Tenés derecho a:

• Acceder a la data que tenemos sobre vos y tus conversaciones
• Rectificar datos incorrectos
• Cancelar / borrar tu cuenta y todos los datos asociados
• Oponerte al procesamiento (en cuyo caso debés cancelar la cuenta)
• Portabilidad: exportar tus conversaciones y contactos en formato CSV/JSON

Para ejercer cualquiera de estos derechos, escribinos a hola@wasin.ai con asunto "Solicitud de datos". Respondemos en máximo 30 días.

Borrado de cuenta: al cancelar tu cuenta, eliminamos toda tu data en un plazo de 30 días (excepto registros que estemos obligados a conservar por ley, ej: facturación SII).

• Conversaciones: mientras tu cuenta esté activa
• Logs de acceso: 90 días
• Datos de facturación: 6 años (obligación tributaria SII Chile)
• Cookies de sesión: 30 días desde el último login

Aplicamos medidas técnicas y organizativas razonables: cifrado TLS 1.3 en tránsito, cifrado at-rest en la base de datos, hashing bcrypt de contraseñas, autenticación JWT con expiración, firewalls a nivel red, y backups diarios cifrados. No almacenamos tarjetas de crédito — Transbank lo hace bajo PCI-DSS Nivel 1.

wasin no está dirigido a menores de 18 años. Si descubrimos que recolectamos data de un menor sin consentimiento parental, la eliminamos de inmediato.

Si hacemos cambios sustanciales, te notificamos por email con al menos 14 días de anticipación. Cambios menores (correcciones de redacción) se publican acá sin aviso. La fecha de "Vigente desde" arriba indica la última versión.

Esta política se rige por las leyes de la República de Chile, particularmente la Ley 19.628 de Protección de la Vida Privada y la Ley 21.719 (cuando entre en vigencia). Cualquier controversia se somete a los tribunales ordinarios de Santiago, Chile.