Esta Política de Privacidad describe cómo Puente OS SpA ("Puente OS", "nosotros" o "nuestro") recopila, usa, almacena y protege la información obtenida a través de la plataforma Puente OS (la "Plataforma"), incluyendo el Plugin de Puente OS para Shopify (la "App") y cualquier servicio, integración y producto relacionado.
Al usar la Plataforma, instalar la App o firmar un acuerdo de servicio con nosotros, usted ("Cliente", "Comerciante" o "usted") acepta los términos de esta Política de Privacidad. Si no está de acuerdo, por favor discontinúe el uso de nuestros servicios.
1. Quiénes Somos
Puente OS SpA
Sitio web: https://puente.xyz
Contacto: privacy@puente.xyz
Somos el controlador de datos para la información procesada a través de la Plataforma. Para los datos personales de sus clientes finales procesados a través de automatizaciones, actuamos como procesador de datos en su nombre.
2. Qué Datos Recopilamos y Accedemos
2.1 Datos de Cuenta del Cliente
Datos que proporciona al crear una cuenta o firmar un acuerdo de servicio:
| Categoría de Datos | Ejemplos |
|---|---|
| Información de contacto | Nombre, email, teléfono, cargo |
| Información de empresa | Nombre de empresa, RUT/Tax ID, dirección, industria |
| Información de facturación | Detalles de factura, método de pago (no almacenamos números de tarjeta) |
| Credenciales | Claves API y tokens de acceso para sistemas conectados (encriptados en reposo) |
| Datos de configuración | Reglas de automatización, workflows, configuraciones de agentes, preferencias de integración |
2.2 Datos Operacionales de Sistemas Conectados
La Plataforma se conecta a sus sistemas existentes (ERP, eCommerce, logística, pagos, etc.) y puede acceder a los siguientes tipos de datos según su configuración:
| Categoría | Ejemplos | Propósito |
|---|---|---|
| Órdenes | ID de orden, items, estado, dirección de envío/facturación | Automatización de workflows, routing, reportes |
| Productos | Títulos, descripciones, precios, imágenes, variantes, niveles de inventario | Sincronización de catálogo, pricing dinámico |
| Fulfillments | Estado de fulfillment, números de tracking, info de carrier | Automatización logística, tracking |
| Clientes | ID de cliente, nombre, cantidad de órdenes (campos no sensibles) | Segmentación, reportes |
| Envíos | Zonas, perfiles de carrier, tarifas de entrega | Optimización de rutas, análisis de costos |
| Inventario | Niveles de stock, ubicaciones, movimientos | Rebalanceo de inventario, alertas |
| Datos financieros | Ingresos, costos, márgenes (agregados) | Reportes, analytics |
2.3 Acceso a Datos Específicos de Shopify
Para Comerciantes que usan la App de Puente OS para Shopify, adicionalmente accedemos a:
| Categoría de Datos | Tipo de Acceso |
|---|---|
| Productos, Órdenes, Draft Orders, Fulfillments, Envíos, Descuentos | Lectura y Escritura |
| Contenido y Páginas, Publicaciones, Eventos de Marketing, Metaobjects | Lectura y Escritura |
| Analytics | Lectura y Escritura |
| Clientes, Info de Tienda, Ubicaciones | Solo Lectura |
2.4 Lo que NO Recopilamos
- Números de tarjetas de pago, CVVs o detalles de cuentas bancarias
- Contraseñas de clientes o credenciales de autenticación
- Credenciales de cuenta de administrador de Shopify o contraseñas de comerciantes
- Campos PII protegidos de clientes (email, teléfono, dirección) directamente — solo cuando están incluidos en registros de órdenes según sea necesario para la automatización
- Datos biométricos
- Información de salud o médica
3. Por Qué Procesamos Estos Datos
Accedemos y procesamos datos exclusivamente para proporcionar los servicios descritos en su acuerdo de servicio:
| Propósito | Descripción |
|---|---|
| Ejecución de automatización | Ejecutar workflows configurados por el comerciante que modifican productos, órdenes, inventario, descuentos, envíos y otros datos operacionales |
| Operaciones de agentes AI | Ejecutar decisiones impulsadas por AI (pricing dinámico, routing de órdenes, rebalanceo de inventario) con controles human-in-the-loop |
| Dashboard de operaciones | Mostrar datos operacionales unificados de múltiples sistemas conectados |
| Sincronización de contenido | Sincronizar cambios de productos y páginas entre Puente OS y plataformas conectadas |
| Analytics y reportes | Generar insights operacionales e informes de rendimiento |
| Mejora del servicio | Monitorear rendimiento del sistema, depurar problemas y mejorar la confiabilidad de la Plataforma |
No usamos datos de Clientes o Clientes finales para publicidad, perfilamiento o cualquier propósito más allá de entregar los servicios contratados.
4. IA y Machine Learning
4.1 Cómo Usamos IA
Puente OS despliega agentes AI que toman decisiones operacionales (pricing, routing, inventario) basadas en sus datos. Estos agentes:
- Operan solo sobre sus datos, para su beneficio
- Incluyen controles human-in-the-loop para decisiones de alto impacto
- Tienen guardrails, audit trails y capacidades de rollback
- Ejecutan solo dentro de los parámetros que usted configura
4.2 Entrenamiento y Desarrollo de Modelos
- Sus datos NO se usan para entrenar, desarrollar o mejorar modelos de IA o machine learning de propósito general
- Sus datos NO se comparten con proveedores de IA de terceros para entrenamiento de modelos
- Cualquier función de IA que analice sus datos lo hace usando modelos autorizados por el comerciante y solo con su consentimiento explícito
- Esto cumple con el Acuerdo del Programa de Partners de Shopify (actualizado el 27 de febrero de 2026) para datos conectados a Shopify
4.3 Proveedores de IA de Terceros
Cuando las funciones de IA requieren servicios de inferencia de terceros (ej., OpenAI, Anthropic), aseguramos:
- Solo se envía el mínimo de datos necesarios para el procesamiento
- Los datos se transmiten sobre conexiones encriptadas
- Los proveedores de terceros están contractualmente prohibidos de retener o entrenar sobre sus datos
- Clientes Enterprise y Custom pueden usar sus propios tokens de API ("Bring Your Own Tokens") para control total
5. Cómo Almacenamos y Protegemos los Datos
5.1 Infraestructura
- Los datos se alojan en Google Cloud Platform (GCP), región de Sudamérica
- Todos los sistemas de producción corren en entornos aislados con control de acceso
5.2 Medidas de Seguridad
| Medida | Detalle |
|---|---|
| Encriptación en tránsito | TLS 1.2+ para toda transmisión de datos |
| Encriptación en reposo | AES-256 para datos almacenados, tokens API y credenciales |
| Control de acceso | Acceso basado en roles restringido al personal autorizado de Puente OS |
| Autenticación | Autenticación multi-factor (MFA) para todos los sistemas internos |
| Monitoreo | Monitoreo continuo, logging y alertas en sistemas de producción |
| Backups | Backups automáticos regulares con almacenamiento encriptado |
| Revisiones de seguridad | Revisiones de seguridad periódicas y auditorías de infraestructura |
5.3 Retención de Datos
| Tipo de Dato | Período de Retención |
|---|---|
| Logs operacionales | Máximo 90 días, luego eliminados automáticamente |
| Datos de cuenta del cliente | Duración del acuerdo de servicio + 5 años (requisito legal) |
| Datos de configuración | Mientras el servicio esté activo; eliminados al término |
| Datos de App Shopify | Mientras la App esté instalada; eliminados dentro de 30 días de la desinstalación |
| Analytics agregados | Pueden retenerse indefinidamente en forma anonimizada |
5.4 Notificación de Brechas de Datos
En caso de una brecha de datos que afecte sus datos:
- Le notificaremos dentro de 72 horas de tomar conocimiento de la brecha
- Proporcionaremos detalles de la naturaleza y alcance de la brecha
- Describiremos las medidas tomadas para mitigar la brecha
- Cooperaremos con usted en cumplir cualquier obligación de notificación regulatoria
6. Compartición de Datos
No vendemos, alquilamos ni compartimos datos de Clientes o Clientes finales con terceros, excepto en las siguientes circunstancias limitadas:
| Destinatario | Propósito | Salvaguardas |
|---|---|---|
| Proveedores de infraestructura cloud (Google Cloud Platform) | Hosting y procesamiento de datos | Acuerdos de Procesamiento de Datos (DPAs) vigentes |
| Plataformas conectadas (Shopify, ERPs, couriers, etc.) | Comunicación API requerida para operar integraciones | Aplica la política de privacidad de cada plataforma; datos enviados solo según necesidad para automatizaciones configuradas |
| Proveedores de inferencia AI (cuando aplica) | Procesar solicitudes de agentes AI | Restricciones contractuales sobre retención/entrenamiento de datos; transmisión encriptada |
| Autoridades legales | Si lo requiere la ley chilena u orden judicial | Solo en la medida legalmente requerida |
No compartimos datos con redes publicitarias, data brokers o plataformas de analytics.
7. Derechos del Cliente
7.1 Bajo la Ley Chilena (Ley 19.628)
Como Cliente, tiene los siguientes derechos respecto a sus datos personales:
- Información: Solicitar información sobre los datos personales que mantenemos sobre usted o su empresa
- Modificación: Solicitar corrección de datos inexactos o incompletos
- Eliminación: Solicitar eliminación de sus datos cuando ya no sean necesarios para los propósitos recopilados
- Bloqueo: Solicitar suspensión temporal del procesamiento de datos mientras se resuelve una disputa
7.2 Derechos Adicionales de la Plataforma
- Acceso: Solicitar una copia de todos los datos que mantenemos sobre su cuenta y operaciones
- Portabilidad: Solicitar una exportación de sus datos de configuración, workflows y reglas de automatización
- Eliminación al término: Al término del contrato o desinstalación de la App, todos los datos asociados se eliminan dentro de 30 días
- Auditoría: Clientes Enterprise pueden solicitar información sobre nuestras prácticas de seguridad y manejo de datos
Para ejercer cualquiera de estos derechos, contáctenos en privacy@puente.xyz.
8. Datos de Clientes Finales
8.1 Roles y Responsabilidades
La Plataforma puede procesar datos personales de sus clientes finales (compradores, destinatarios) como parte de la gestión de órdenes, fulfillment y workflows operacionales.
- Usted (el Cliente) es el controlador de datos para los datos personales de sus clientes
- Puente OS actúa como procesador de datos en su nombre, de acuerdo con el Artículo 4 de la Ley Chilena 19.628
8.2 Nuestras Obligaciones como Procesador de Datos
- Procesamos datos de clientes finales solo según sus instrucciones (reglas de automatización y configuraciones)
- No usamos datos de clientes finales para ningún propósito independiente
- No contactamos directamente a sus clientes finales
- Le notificaremos sin demora indebida si tomamos conocimiento de una brecha de datos que afecte datos de clientes
- Al término, todos los datos de clientes finales se eliminan según los calendarios de retención en la Sección 5.3
8.3 Acuerdo de Procesamiento de Datos (DPA)
Clientes con acuerdos de servicio activos tienen un Acuerdo de Procesamiento de Datos (Anexo C del contrato SaaS) que gobierna los específicos del procesamiento de datos, incluyendo: categorías de datos procesados, instrucciones y alcance del procesamiento, gestión de sub-procesadores, procedimientos de notificación de brechas, y devolución y eliminación de datos al término.
9. Transferencias Internacionales de Datos
9.1 Ubicación Principal de Procesamiento
Los datos se procesan principalmente en la región de Sudamérica de Google Cloud Platform.
9.2 Transferencias Transfronterizas
Cuando los datos necesitan transferirse fuera de Chile o Latinoamérica (ej., para procesamiento de inferencia AI o ciertos servicios cloud), aseguramos:
- Salvaguardas adecuadas están vigentes (cláusulas contractuales, DPAs)
- La transferencia es necesaria para el rendimiento de los servicios contratados
- Las jurisdicciones destinatarias proporcionan niveles adecuados de protección de datos, o se implementan medidas suplementarias
10. Cumplimiento GDPR (Usuarios Europeos)
Para Clientes operando en el Espacio Económico Europeo (EEE):
- Base legal para procesamiento: Interés legítimo y necesidad contractual (entregar los servicios que contrató)
- Transferencias de datos: Si los datos se transfieren fuera del EEE, aseguramos salvaguardas adecuadas (Cláusulas Contractuales Estándar o equivalente)
- Derechos: Tiene derecho a acceso, rectificación, eliminación, restricción de procesamiento, portabilidad de datos y objeción
- Consultas de Protección de Datos: Contacte privacy@puente.xyz
11. Cumplimiento CCPA (Usuarios de California)
Para Clientes ubicados en California:
- No vendemos información personal
- Los residentes de California tienen derecho a conocer, eliminar y optar por no participar en la venta de información personal (la venta no aplica a nosotros)
- Para enviar una solicitud CCPA, contacte privacy@puente.xyz
12. Cookies y Seguimiento
12.1 Plataforma Puente OS
La Plataforma Puente OS usa solo cookies esenciales necesarias para gestión de sesiones y autenticación. No usamos cookies publicitarias o de seguimiento de terceros.
12.2 App de Shopify
La App de Shopify está embebida en el Admin de Shopify y no usa cookies o tecnologías de seguimiento más allá de lo que Shopify proporciona nativamente para gestión de sesiones dentro de la interfaz de Admin. La App no inyecta scripts de seguimiento en los storefronts de los comerciantes.
13. Confidencialidad
Todos los datos intercambiados entre usted y Puente OS se tratan como información confidencial, sujeta a:
- Una obligación de confidencialidad que sobrevive por 3 años después del término del acuerdo de servicio
- Restricciones de divulgación a cualquier tercero excepto como se describe en esta Política de Privacidad
- Acceso limitado al personal de Puente OS que lo necesita para entregar los servicios contratados
14. Cambios a Esta Política
Podemos actualizar esta Política de Privacidad de vez en cuando. Cuando lo hagamos:
- Actualizaremos la fecha de "Última actualización" en la parte superior de este documento
- Notificaremos a los Clientes a través del dashboard de Puente OS o email si los cambios son materiales
- Los cambios materiales se comunicarán al menos 15 días antes de entrar en vigencia
- El uso continuado de la Plataforma después de que los cambios entren en vigencia constituye aceptación de la política actualizada
15. Ley Aplicable y Jurisdicción
Esta Política de Privacidad se rige por las leyes de la República de Chile. Cualquier disputa que surja de esta política se resolverá a través de arbitraje ante el Centro de Arbitraje y Mediación de Santiago (CAM Santiago), de acuerdo con los términos de su acuerdo de servicio.
16. Contacto
Para cualquier pregunta, inquietud o solicitud relacionada con esta Política de Privacidad:
Puente OS SpA
Email: privacy@puente.xyz
Sitio web: https://puente.xyz
Esta Política de Privacidad es efectiva a partir del 9 de marzo de 2026.