KeroIA · Agentes Comerciales IA

Política de Privacidad

Cómo tratamos los datos personales en KeroIA.

Versión 3.0·Última actualización: 20 de mayo de 2026·Responsable: BrokerBot Technology LLC

Aviso. Este documento es un borrador profesional preparado como base de trabajo. No constituye asesoría legal. Antes de publicarlo debe ser revisado por un abogado con experiencia en SaaS B2B, protección de datos personales (Ley 21.719 de Chile) y políticas de plataformas (WhatsApp Business Solution Terms). Los campos marcados con [corchetes] deben ser completados antes de la publicación.

01 Introducción

Esta Política de Privacidad describe cómo BrokerBot Technology LLC (“KeroIA”, “nosotros”) recopila, utiliza, comparte y protege los datos personales en el contexto de la prestación del servicio KeroIA y del sitio web keroia.io.

KeroIA respeta la privacidad de las personas y se compromete a tratar los datos personales conforme a la legislación aplicable, principalmente:

Ley N° 21.719 sobre Protección de Datos Personales de Chile (publicada el 13 de diciembre de 2024, con entrada en vigencia plena el 1 de diciembre de 2026), que reforma íntegramente la Ley N° 19.628.
Reglamento General de Protección de Datos (GDPR) de la Unión Europea, cuando aplique al titular.

KeroIA adopta el marco más exigente entre los aplicables al titular concreto.

02 A Quién Aplica Esta Política

Esta Política se aplica a tres categorías de personas:

Visitantes del sitio web keroia.io (incluyendo personas que completan formularios de diagnóstico, agendan demos o se suscriben a comunicaciones).
Clientes de KeroIA (representantes y usuarios de empresas que han contratado el servicio).
Usuarios Finales: personas que conversan con un Agente IA de un Cliente a través de WhatsApp, Instagram, Webchat u otros canales. Respecto de estos, KeroIA actúa como encargado de tratamiento (mandatario) por cuenta del Cliente, que es el responsable del tratamiento.

03 Datos que Recopilamos

3.1 Datos de Visitantes y Clientes

Datos de contacto: nombre, correo electrónico, teléfono, empresa, cargo.
Datos de cuenta: credenciales, configuración del agente, preferencias.
Datos de facturación: razón social, RUT/Tax ID, dirección, medio de pago (procesado por Stripe; KeroIA no almacena datos completos de tarjeta).
Datos de uso del sitio y la Plataforma: dirección IP, tipo de dispositivo, navegador, páginas visitadas, eventos de interacción, registros técnicos.
Comunicaciones: correos, mensajes y registros de soporte intercambiados con KeroIA.

3.2 Datos de Usuarios Finales (procesados por cuenta del Cliente)

Número de teléfono, nombre de perfil en WhatsApp, Instagram u otros canales.
Contenido de los mensajes intercambiados con el Agente IA.
Metadatos de la conversación: fechas, horas, canal, etiquetas, resultado.
Información comercial derivada (productos consultados, intención de compra, agendamientos).

KeroIA no solicita ni necesita datos sensibles para operar. Si un Usuario Final voluntariamente comparte datos de salud, creencias u otros considerados sensibles por la Ley 21.719, dichos datos serán tratados con cautela reforzada y bajo las instrucciones del Cliente responsable.

04 Finalidades del Tratamiento

Tratamos los datos personales para las siguientes finalidades:

Prestar el Servicio contratado, incluyendo operar el Agente IA, atender Usuarios Finales, gestionar pipeline comercial y generar reportes para el Cliente.
Gestionar la relación contractual: facturación, soporte, comunicaciones operacionales.
Mejorar el funcionamiento, calidad y seguridad del Servicio.
Generar Datos Agregados Anonimizados conforme a la cláusula 8 de los Términos y Condiciones (ver detalle en la sección 6 de esta Política).
Comunicaciones comerciales sobre productos KeroIA, cuando se cuente con la base legal correspondiente.
Cumplir con obligaciones legales (tributarias, contables, regulatorias) y atender requerimientos de autoridades competentes.
Prevenir fraude, abuso, ataques a la seguridad y usos prohibidos.

05 Base Legal del Tratamiento

Conforme a la Ley 21.719 de Chile, el tratamiento se ampara, según corresponda, en:

La ejecución del contrato celebrado con el Cliente.
El consentimiento del titular, otorgado de manera libre, específica, informada e inequívoca, mediante un acto afirmativo claro, cuando sea requerido. El consentimiento es revocable en cualquier momento y de manera tan sencilla como se otorgó.
El cumplimiento de obligaciones legales del responsable.
El interés legítimo de KeroIA en operar, mejorar y proteger el Servicio, debidamente ponderado frente a los derechos del titular.

06 Datos Agregados Anonimizados y Benchmarks de Industria

Esta sección desarrolla la finalidad descrita en la cláusula 8 de los Términos y Condiciones. KeroIA considera que la transparencia sobre este punto es esencial.

6.1 Qué hacemos

KeroIA produce estadísticas e informes de tendencias de industria a partir del uso agregado del Servicio: comportamiento del consumidor por vertical (e-commerce, inmobiliario, servicios profesionales, finanzas, SaaS), distribución de consultas, patrones de objeción, productos más mencionados, tiempos de respuesta, tasas de conversión por sector, entre otros. Estos informes se utilizan para mejorar el Servicio y pueden ser publicados o comercializados a terceros (empresas, asociaciones gremiales, medios, investigadores).

6.2 Qué NO hacemos

No vendemos ni cedemos a terceros datos personales identificables, ni siquiera seudonimizados.
No publicamos texto literal de conversaciones.
No revelamos números de teléfono, nombres ni ningún dato que permita identificar a Usuarios Finales o Clientes.
No construimos perfiles individuales de Usuarios Finales para tracking o retargeting, en cumplimiento de las WhatsApp Business Solution Terms.
No cedemos datos de WhatsApp a proveedores de modelos de lenguaje (LLM) para entrenamiento de modelos.

6.3 Cómo garantizamos la anonimización

Aplicamos las siguientes salvaguardas técnicas y organizativas:

Anonimización irreversible: destrucción definitiva del nexo entre datos y titulares, conforme a la definición legal de anonimización de la Ley 21.719.
Umbral mínimo de agregación: ningún agregado publicado o cedido contiene datos de menos de cincuenta (50) Clientes ni concentra más del veinte por ciento (20%) del agregado en un solo Cliente.
Revisión previa de cada publicación o cesión por el equipo de privacidad para detectar riesgos de reidentificación.
Auditoría periódica del procedimiento de anonimización.

6.4 Estatuto legal de los datos anonimizados

Conforme a la Ley 21.719 de Chile, los datos anonimizados de manera irreversible dejan de ser datos personales y no están sujetos a las obligaciones de protección de datos personales. KeroIA asume la carga de demostrar que la anonimización es efectiva.

6.5 Derecho de exclusión del Cliente

Los Clientes pueden solicitar la exclusión de sus datos del conjunto utilizado para producir agregados conforme a la cláusula 8.4 de los Términos y Condiciones.

07 Cómo Compartimos los Datos

KeroIA no vende datos personales identificables. Compartimos datos únicamente con los siguientes terceros, bajo acuerdos que garantizan niveles equivalentes de protección:

Proveedores de infraestructura cloud (hosting, bases de datos, almacenamiento).
Proveedores de modelos de lenguaje (LLM) que procesan mensajes para generar respuestas del Agente IA, bajo condiciones contractuales de no entrenamiento sobre datos del Cliente y conforme a las WhatsApp Business Solution Terms.
WhatsApp Business Platform (Meta) y WhatsApp Business Solution Providers, como canal de comunicación con Usuarios Finales.
Instagram (Meta) y otros canales habilitados por el Cliente.
Stripe, como procesador de pagos.
Integraciones autorizadas por el Cliente (Shopify, Mercado Pago, Cal.com, HubSpot, n8n, entre otras).
Proveedores de analítica y telemetría del sitio web (ver Política de Cookies).
Asesores profesionales (contables, legales, auditores) sujetos a deber de confidencialidad.
Autoridades competentes, cuando exista obligación legal.

Adicionalmente, KeroIA podrá publicar o comercializar Datos Agregados Anonimizados conforme a la sección 6 de esta Política.

08 Transferencias Internacionales

Dado que KeroIA es operado por una sociedad constituida en Estados Unidos (BrokerBot Technology LLC) y utiliza proveedores cloud y de inteligencia artificial con presencia internacional, los datos personales pueden ser transferidos y procesados fuera del país del titular, incluyendo Estados Unidos, la Unión Europea u otros territorios.

Conforme a las exigencias de la Ley 21.719 de Chile sobre transferencias internacionales, KeroIA adopta mecanismos contractuales y técnicos para garantizar un nivel adecuado de protección, incluyendo cláusulas contractuales tipo, encriptación en tránsito y reposo, y selección de proveedores con políticas de privacidad alineadas con estándares internacionales.

09 Plazo de Conservación

Datos de cuenta y configuración: durante la vigencia del contrato y por un plazo razonable posterior conforme a obligaciones legales.
Datos de Conversación con Usuarios Finales: durante la vigencia del contrato del Cliente, salvo instrucción distinta del Cliente o requerimiento legal.
Datos de facturación: por el plazo exigido por la normativa tributaria chilena aplicable (típicamente seis años).
Datos de marketing y comunicaciones: hasta que el titular retire su consentimiento.
Datos Agregados Anonimizados: indefinidamente, dado que ya no constituyen datos personales.

Transcurridos los plazos, los datos personales serán eliminados o irreversiblemente anonimizados.

10 Derechos de los Titulares

La Ley 21.719 reconoce a los titulares un conjunto ampliado de derechos sobre sus datos personales, conocidos como ARCO+ (Acceso, Rectificación, Cancelación o supresión, Oposición, más Portabilidad y Bloqueo):

Acceso: conocer qué datos KeroIA trata sobre su persona.
Rectificación: corregir datos inexactos o desactualizados.
Cancelación o supresión: solicitar la eliminación cuando proceda legalmente.
Oposición: oponerse al tratamiento por motivos legítimos.
Portabilidad: obtener una copia en formato estructurado y legible por máquina.
Bloqueo: limitar temporalmente el tratamiento mientras se resuelve una controversia.
Retiro del consentimiento: revocarlo en cualquier momento sin afectar la licitud del tratamiento previo.
Derecho a no ser objeto de decisiones basadas únicamente en tratamientos automatizados, cuando estas produzcan efectos jurídicos o significativos.

Para Usuarios Finales que conversan con un Agente IA de un Cliente, las solicitudes deberán dirigirse en primer término al Cliente responsable. KeroIA, en su rol de encargado, colaborará para hacer efectivos esos derechos.

Las solicitudes pueden enviarse a privacidad@keroia.io y serán respondidas dentro de treinta (30) días corridos, prorrogables por treinta (30) días adicionales en casos justificados, conforme a la Ley 21.719.

11 Seguridad de la Información

KeroIA aplica medidas técnicas y organizativas razonables, proporcionales al nivel de riesgo, para proteger los datos personales:

Cifrado en tránsito mediante TLS y cifrado en reposo en bases de datos.
Control de accesos por roles, autenticación reforzada para administradores.
Registros de auditoría y monitoreo de eventos de seguridad.
Acuerdos de confidencialidad con personal y proveedores.
Procedimientos de respuesta ante incidentes de seguridad y de notificación de brechas.

12 Notificación de Brechas

Conforme a la Ley 21.719, en caso de vulneración de seguridad que afecte datos personales (brecha, acceso no autorizado, pérdida, destrucción), KeroIA:

Notificará a la Agencia de Protección de Datos Personales de Chile dentro de las setenta y dos (72) horas desde que tome conocimiento de la brecha, cuando esta represente un riesgo para los titulares.
Notificará directamente a los titulares afectados sin dilación indebida cuando la brecha pueda resultar en un alto riesgo.
Informará al Cliente cuando KeroIA actúe como encargado del tratamiento, para que el Cliente pueda cumplir sus propias obligaciones de notificación.

13 Menores de Edad

El Servicio está dirigido exclusivamente a empresas y profesionales mayores de edad. KeroIA no recopila intencionalmente datos personales de menores de edad. Si el Cliente opera en mercados que pueden involucrar a menores, es responsable de implementar las salvaguardas legales correspondientes (incluyendo consentimiento de padres o representantes) y de instruir al Agente IA en consecuencia.

14 Modificaciones

KeroIA podrá actualizar esta Política. Las modificaciones se publicarán en keroia.io y, cuando sean sustanciales, se comunicarán adicionalmente por correo electrónico a Clientes activos. La fecha de última actualización siempre estará indicada al inicio del documento.

15 Contacto y Autoridades de Control

Para consultas, reclamos o solicitudes relativas al tratamiento de datos personales:

Correo: privacidad@keroia.io
Postal: 188 Sterling Spring Lane, Altamonte Springs, Florida, Estados Unidos.

En Chile, los titulares también pueden recurrir a la Agencia de Protección de Datos Personales (creada por la Ley 21.719, con operación efectiva a partir del 1 de diciembre de 2026) conforme a sus competencias. En la Unión Europea, a la autoridad de control del Estado miembro de residencia.