Política de Privacidad

Última actualización: 5 de abril de 2026

En CotizaFácil IA nos comprometemos a proteger la privacidad de nuestros usuarios. Esta Política de Privacidad describe cómo recopilamos, usamos y protegemos sus datos personales, en cumplimiento de la Ley N° 19.628 sobre Protección de la Vida Privada de Chile y demás normativa aplicable.

1. Responsable del Tratamiento

El responsable del tratamiento de sus datos personales es CotizaFácil IA, con domicilio en Chile. Para cualquier consulta relacionada con sus datos, puede contactarnos en: soporte@cotizafacil.cl.

2. Datos Personales que Recopilamos

Recopilamos los siguientes datos personales:

2.1 Datos que usted nos proporciona directamente

• Nombre completo: Para personalización de la cuenta y documentos.
• Dirección de correo electrónico: Para autenticación, comunicaciones transaccionales y soporte.
• Contraseña: Almacenada en formato hash bcrypt (nunca en texto plano). Solo aplica a cuentas registradas con email/contraseña.
• Datos de empresa: Nombre de empresa, RUT de empresa, giro comercial, dirección y teléfono. Estos datos son opcionales y se utilizan para personalizar los PDF de cotización.
• RUT del cliente: Cuando el usuario lo ingresa en una cotización para sus propios clientes finales.
• Datos bancarios: Banco, tipo de cuenta y número de cuenta, para incluirlos opcionalmente en los PDF de cotización. No los utilizamos para procesar cobros.

2.2 Datos recopilados automáticamente

• Datos de uso: Número de cotizaciones creadas, mensajes enviados al chat y PDFs descargados. Se usan para gestionar los límites del plan contratado.
• Dirección IP: Recopilada para controles de seguridad y prevención de abuso (rate limiting). No se asocia a perfiles de usuario.
• Cookies de sesión: Necesarias para mantener la sesión autenticada. Ver nuestra Política de Cookies.

2.3 Datos de pago

Los pagos son procesados directamente por MercadoPago. CotizaFácil IA no almacena números de tarjeta ni datos bancarios de pago. Solo conservamos el identificador de pago externo y el email del pagador proporcionados por MercadoPago para gestionar su suscripción.

3. Finalidad del Tratamiento

Sus datos personales son tratados para los siguientes fines:

• Prestación del servicio: Crear y gestionar su cuenta, generar cotizaciones y PDFs personalizados.
• Facturación y pagos: Gestionar suscripciones, activar planes y procesar renovaciones.
• Comunicaciones transaccionales: Enviar emails de verificación de cuenta, confirmación de pago, y avisos sobre su suscripción.
• Soporte técnico: Responder consultas y resolver problemas.
• Seguridad: Detectar y prevenir fraude, abusos y accesos no autorizados.
• Cumplimiento legal: Mantener registros de transacciones según la normativa chilena aplicable.

4. Base Legal del Tratamiento

El tratamiento de sus datos se fundamenta en:

• Su consentimiento al registrarse en la Plataforma.
• La necesidad contractual para prestar el Servicio conforme a los Términos de Servicio.
• El interés legítimo en la seguridad e integridad de la Plataforma.

5. Destinatarios de los Datos

Sus datos pueden ser compartidos con los siguientes proveedores de servicios, exclusivamente para los fines descritos en esta política:

• Supabase (PostgreSQL): Almacenamiento de base de datos. Servidor en región sa-east-1 (América del Sur).
• OpenAI: Procesamiento de mensajes de chat mediante inteligencia artificial (OpenAI). Los mensajes son procesados para generar respuestas y no se usan para entrenar modelos sin autorización expresa.
• MercadoPago: Procesamiento de pagos. Sujeto a la política de privacidad de MercadoPago.
• Resend: Envío de emails transaccionales.
• Vercel: Infraestructura de hosting y despliegue.
• Sentry (cuando configurado): Monitoreo de errores. Solo incluye información de error técnico, sin datos personales sensibles.

No vendemos, arrendamos ni compartimos sus datos personales con terceros con fines comerciales o publicitarios.

6. Conservación de los Datos

Sus datos se conservan mientras mantenga una cuenta activa en la Plataforma. Tras la eliminación de su cuenta, sus datos personales serán suprimidos en un plazo máximo de 90 días, salvo que exista obligación legal de conservarlos por un período mayor (por ejemplo, registros de transacciones).

7. Sus Derechos (ARCO)

Conforme a la Ley N° 19.628, usted tiene los siguientes derechos respecto de sus datos personales:

• Acceso: Solicitar información sobre los datos que tenemos sobre usted.
• Rectificación: Solicitar la corrección de datos inexactos o incompletos.
• Cancelación/Supresión: Solicitar la eliminación de sus datos cuando ya no sean necesarios para los fines para los que fueron recopilados.
• Oposición: Oponerse al tratamiento de sus datos en los casos previstos por la ley.

Para ejercer cualquiera de estos derechos, envíe una solicitud a soporte@cotizafacil.cl indicando su nombre, email registrado y el derecho que desea ejercer. Responderemos en un plazo máximo de 15 días hábiles.

8. Seguridad

Implementamos medidas de seguridad técnicas y organizativas adecuadas para proteger sus datos, incluyendo: hash bcrypt para contraseñas, tokens JWT firmados, comunicaciones HTTPS, y controles de acceso por propiedad de recursos. Sin embargo, ningún sistema es completamente infalible.

9. Cambios en esta Política

Podemos actualizar esta Política periódicamente. Los cambios sustanciales serán notificados por email. La fecha de "última actualización" al inicio del documento siempre refleja la versión vigente.

10. Contacto

Para consultas sobre privacidad y datos personales, contáctenos en: soporte@cotizafacil.cl.