Última actualización: 9 de marzo de 2026
Política de Privacidad
Esta Política de Privacidad describe cómo Puente OS SpA ("Puente OS", "nosotros" o "nuestro") recopila, usa, almacena y protege la información obtenida a través de la plataforma Puente OS (la "Plataforma"), incluyendo el Plugin de Puente OS para Shopify (la "App") y cualquier servicio, integración y producto relacionado.
Al usar la Plataforma, instalar la App o firmar un acuerdo de servicio con nosotros, usted ("Cliente", "Comerciante" o "usted") acepta los términos de esta Política de Privacidad. Si no está de acuerdo, por favor discontinúe el uso de nuestros servicios.
1. Quiénes Somos
Somos el controlador de datos para la información procesada a través de la Plataforma. Para los datos personales de sus clientes finales procesados a través de automatizaciones, actuamos como procesador de datos en su nombre.
2. Qué Datos Recopilamos y Accedemos
2.1 Datos de Cuenta del Cliente
Datos que proporciona al crear una cuenta o firmar un acuerdo de servicio:
| Categoría de Datos | Detalles |
|---|---|
| Información de contacto | Nombre, email, teléfono, cargo |
| Información de empresa | Nombre de empresa, RUT/Tax ID, dirección, industria |
| Información de facturación | Detalles de factura, método de pago (no almacenamos números de tarjeta) |
| Credenciales | Claves API y tokens de acceso para sistemas conectados (encriptados en reposo) |
| Datos de configuración | Reglas de automatización, workflows, configuraciones de agentes, preferencias de integración |
2.2 Datos Operacionales de Sistemas Conectados
La Plataforma se conecta a sus sistemas existentes (ERP, eCommerce, logística, pagos, etc.) y puede acceder a los siguientes tipos de datos según su configuración:
| Tipo de Datos | Descripción |
|---|---|
| Órdenes | ID de orden, items, estado, dirección de envío/facturación |
| Productos | Títulos, descripciones, precios, imágenes, variantes, niveles de inventario |
| Fulfillments | Estado de fulfillment, números de tracking, info de carrier |
| Clientes | ID de cliente, nombre, cantidad de órdenes (campos no sensibles) |
| Envíos | Zonas, perfiles de carrier, tarifas de entrega |
| Inventario | Niveles de stock, ubicaciones, movimientos |
| Datos financieros | Ingresos, costos, márgenes (agregados) |
2.3 Acceso a Datos Específicos de Shopify
Para Comerciantes que usan la App de Puente OS para Shopify, adicionalmente accedemos a:
| Recurso | Nivel de Acceso |
|---|---|
| Productos, Órdenes, Draft Orders y Fulfillments de órdenes, descuentos | Lectura y Escritura |
| Contenido y Páginas, Publicaciones, Eventos de Marketing, Metaobjects | Lectura y Escritura |
| Analytics | Lectura y Escritura |
| Clientes, Info de Tienda, Ubicaciones | Solo Lectura |
2.4 Lo que NO Recopilamos
- Números de tarjetas de pago, CVVs o detalles de cuentas bancarias
- Contraseñas de clientes o credenciales de autenticación
- Credenciales de cuenta de administrador de Shopify o contraseñas de comerciantes
- Campos PII protegidos de clientes directamente — solo cuando están incluidos en registros de órdenes según sea necesario para la automatización
- Datos biométricos
- Información de salud o médica
3. Por Qué Procesamos Estos Datos
Accedemos y procesamos datos exclusivamente para proporcionar los servicios descritos en su acuerdo de servicio:
| Propósito | Descripción |
|---|---|
| Ejecución de automatización | Ejecutar workflows configurados por el comerciante |
| Operaciones de agentes AI | Ejecutar decisiones impulsadas por AI con controles human-in-the-loop |
| Dashboard de operaciones | Mostrar datos operacionales unificados de múltiples sistemas conectados |
| Sincronización de contenido | Sincronizar cambios de productos y páginas entre plataformas |
| Analytics y reportes | Generar insights operacionales e informes de rendimiento |
| Mejora del servicio | Monitorear rendimiento del sistema, depurar problemas y mejorar la confiabilidad |
No usamos datos de Clientes o Clientes finales para publicidad, perfilamiento o cualquier propósito más allá de entregar los servicios contratados.
4. IA y Machine Learning
4.1 Cómo Usamos IA
Puente OS despliega agentes AI que toman decisiones operacionales (pricing, routing, inventario) basadas en sus datos. Estos agentes:
- Operan solo sobre sus datos
- Incluyen controles human-in-the-loop para decisiones de alto impacto
- Tienen guardrails, audit trails y capacidades de rollback
- Ejecutan solo dentro de los parámetros que usted configura
4.2 Entrenamiento y Desarrollo de Modelos
- Sus datos NO se usan para entrenar, desarrollar o mejorar modelos de IA o machine learning de propósito general
- Sus datos NO se comparten con proveedores de IA de terceros para entrenamiento de modelos
- Cualquier función de IA que analice sus datos lo hace usando modelos autorizados por el comerciante y solo con su consentimiento explícito
4.3 Proveedores de IA de Terceros
Cuando las funciones de IA requieren servicios de inferencia de terceros, aseguramos:
- Solo se envía el mínimo de datos necesarios
- Los datos se transmiten sobre conexiones encriptadas
- Los proveedores están contractualmente prohibidos de retener o entrenar sobre sus datos
5. Cómo Almacenamos y Protegemos los Datos
5.1 Infraestructura
Los datos se alojan en Google Cloud Platform (GCP), región de Sudamérica. Todos los sistemas de producción corren en entornos aislados con control de acceso.
5.2 Medidas de Seguridad
| Medida | Detalle |
|---|---|
| Encriptación en tránsito | TLS 1.2+ para toda transmisión de datos |
| Encriptación en reposo | AES-256 para datos almacenados, tokens API y credenciales |
| Control de acceso | Acceso basado en roles restringido al personal autorizado |
| Autenticación | Autenticación multi-factor (MFA) para todos los sistemas internos |
| Monitoreo | Monitoreo continuo, logging y alertas en sistemas de producción |
| Backups | Backups automáticos regulares con almacenamiento encriptado |
5.3 Retención de Datos
| Tipo de Datos | Período de Retención |
|---|---|
| Logs operacionales | Máximo 90 días, luego eliminados automáticamente |
| Datos de cuenta del cliente | Duración del acuerdo de servicio + 5 años (requisito legal) |
| Datos de configuración | Mientras el servicio esté activo; eliminados al término |
| Datos de App Shopify | Mientras la App esté instalada; eliminados dentro de 30 días de la desinstalación |
| Analytics agregados | Pueden retenerse indefinidamente en forma anonimizada |
5.4 Notificación de Brechas de Datos
En caso de una brecha de datos:
- Le notificaremos dentro de 72 horas
- Proporcionaremos detalles de la naturaleza y alcance de la brecha
- Describiremos las medidas tomadas para mitigar
- Cooperaremos con usted en cumplir obligaciones de notificación regulatoria
6. Compartición de Datos
No vendemos, alquilamos ni compartimos datos de Clientes o Clientes finales con terceros, excepto en las siguientes circunstancias:
| Destinatario | Propósito | Salvaguardas |
|---|---|---|
| Proveedores de infraestructura cloud (GCP) | Hosting y procesamiento de datos | DPAs vigentes |
| Plataformas conectadas | Comunicación API requerida para operar integraciones | Según acuerdos de API |
| Proveedores de inferencia AI | Cuando aplica, para ejecutar funciones de IA | Restricciones contractuales sobre retención/entrenamiento |
| Autoridades legales | Si lo requiere la ley chilena u orden judicial | Según requisitos legales |
No compartimos datos con redes publicitarias, data brokers o plataformas de analytics.
7. Derechos del Cliente
7.1 Bajo la Ley Chilena (Ley 19.628)
- Información: Solicitar información sobre los datos personales que mantenemos
- Modificación: Solicitar corrección de datos inexactos o incompletos
- Eliminación: Solicitar eliminación de sus datos cuando ya no sean necesarios
- Bloqueo: Solicitar suspensión temporal del procesamiento mientras se resuelve una disputa
7.2 Derechos Adicionales de la Plataforma
- Acceso: Solicitar una copia de todos los datos que mantenemos
- Portabilidad: Solicitar una exportación de sus datos de configuración, workflows y reglas de automatización
- Eliminación al término: Todos los datos se eliminan dentro de 30 días de la terminación del servicio
- Auditoría: Clientes Enterprise pueden solicitar información sobre nuestras prácticas de seguridad y cumplimiento
Para ejercer cualquiera de estos derechos, contáctenos en privacy@puente.xyz.
8. Datos de Clientes Finales
8.1 Rol
La Plataforma puede procesar datos personales de sus clientes finales como parte de la gestión de órdenes, fulfillment y workflows operacionales.
- Usted (el Cliente) es el controlador de datos para los datos personales de sus clientes
- Puente OS actúa como procesador de datos en su nombre
- Procesamos datos de clientes finales solo según sus instrucciones y configuraciones
- No usamos datos de clientes finales para ningún propósito independiente
- No contactamos directamente a sus clientes finales
8.2 Nuestras Obligaciones como Procesador de Datos
- Procesar datos de clientes finales solo según sus instrucciones
- Implementar medidas de seguridad técnicas y organizacionales apropiadas
- Notificarle prontamente de cualquier brecha de datos que afecte a sus clientes finales
- Eliminar o devolver datos de clientes finales al término del servicio
- Asistirle en cumplir sus obligaciones bajo las leyes de protección de datos aplicables
8.3 Acuerdo de Procesamiento de Datos (DPA)
Ofrecemos un acuerdo de servicio activo como Acuerdo de Procesamiento de Datos (Anexo E del contrato). Los clientes que requieran términos DPA específicos o modificados pueden contactarnos para discutir.
9. Transferencias Internacionales de Datos
9.1 Ubicación Principal de Procesamiento
Los datos se procesan principalmente en la región de Sudamérica de Google Cloud Platform.
9.2 Transferencias fuera de Latinoamérica
Cuando los datos necesitan transferirse fuera de Chile o Latinoamérica (ej., para procesamiento en la nube o inferencia de IA), aseguramos:
- Salvaguardas adecuadas (Cláusulas Contractuales Estándar donde aplique)
- La transferencia es necesaria para el rendimiento de los servicios
- Las jurisdicciones destinatarias proporcionan niveles adecuados de protección
10. Cumplimiento GDPR (Usuarios Europeos)
Para Clientes operando en el Espacio Económico Europeo (EEE):
- Base legal: Interés legítimo (Art.6(1)(f)), necesidad contractual (Art.6(1)(b)), obligación legal (Art.6(1)(c))
- Transferencias de datos: Se basan en Cláusulas Contractuales Estándar (SCC) donde procesadores no están en la EEA
- Derechos: Acceso, rectificación, eliminación, restricción, portabilidad y objeción
11. Cumplimiento CCPA (Usuarios de California)
Para Clientes ubicados en California:
- No vendemos información personal
- Los residentes de California tienen derecho a conocer, eliminar y optar por no participar en la venta de información personal
Para enviar una solicitud CCPA, contacte privacy@puente.xyz.
12. Cookies y Seguimiento
12.1 Plataforma Puente OS
La Plataforma Puente OS usa solo cookies esenciales necesarias para gestión de sesiones, autenticación y preferencias básicas del usuario.
No usamos cookies publicitarias o de seguimiento de terceros.
12.2 La App de Shopify
La App de Shopify no inyecta scripts de seguimiento en los storefronts de los comerciantes y no recopila datos del tráfico web de clientes finales.
13. Confidencialidad
Todos los datos intercambiados entre usted y Puente OS se tratan como información confidencial, sujeta a una obligación de confidencialidad que sobrevive por 3 años después del término del acuerdo de servicio.
14. Cambios a Esta Política
Podemos actualizar esta Política de Privacidad de vez en cuando. Los cambios materiales se comunicarán al menos 15 días antes de entrar en vigencia. El uso continuado de la Plataforma después de que los cambios entren en vigencia constituye aceptación de la política actualizada.
15. Ley Aplicable y Jurisdicción
Esta Política de Privacidad se rige por las leyes de la República de Chile. Cualquier disputa que surja de esta política se resolverá a través de:
- Negociación de buena fe entre las partes
- Si la negociación falla, arbitraje vinculante ante el Centro de Arbitraje y Mediación de Santiago (CAM Santiago)
16. Contacto
Para cualquier pregunta, inquietud o solicitud relacionada con esta Política de Privacidad:
Esta Política de Privacidad es efectiva a partir del 9 de marzo de 2026.