Política de Privacidad
Última actualización: 4 de julio de 2025
1. Introducción
ITPago es una plataforma SaaS chilena que ayuda a micro, pequeñas y medianas empresas a automatizar ventas y conversaciones en WhatsApp, integrando catálogos, carrito, cálculo de despacho y pagos mediante la pasarela del propio comercio. Esta Política explica qué datos personales recopilamos, con qué fines, cómo los protegemos y cuáles son sus derechos de acuerdo con la Ley 19.628, el Reglamento (UE) 2016/679 (GDPR) y las buenas prácticas de ISO 27001/27002.
2. Responsable del tratamiento
- Razón social: ITPago (en proceso de constitución)
- Correo de contacto: privacidad@itpago.cl
- Representante: Gerente General de ITPago
3. Alcance
- Dominio principal itpago.com y espejo itpago.cl.
- Panel de administración, APIs y webhooks de ITPago.
- Módulo de Embedded Signup de WhatsApp Business y catálogo.
- Integraciones oficiales (WooCommerce, Shopify, Jumpseller, Fudo, Transbank Oneclick, Google Analytics 4, Hotjar, Calendly, Chatwoot, Meta, Flow, Mercado Pago Connect, Google Drive).
- Flujos de respaldo Docker → Google Drive y cualquier microservicio ligado a la plataforma.
4. Datos personales tratados
| Categoría | Ejemplos | Fuente |
|---|---|---|
| Datos del cliente (empresa) | RUT, razón social, giro, dirección, contacto comercial, plan contratado, datos de facturación | Registrados al crear la cuenta |
| Credenciales Meta & WhatsApp Business | Business Manager ID, número WABA, token de acceso, estado de verificación | Proporcionados en Embedded Signup |
| Datos de usuarios finales | Nombre, teléfono, dirección de entrega, historial de chat, pedidos, subtotales, token de pago | Generados al interactuar con el catálogo |
| Datos de navegación | IP, agente de usuario, cookies, eventos de UI | Recopilados con Google Analytics 4, Hotjar y Cloudflare |
| Registros técnicos | Logs de API, métricas de rendimiento, backups en Drive, información de contenedores Docker | Generados automáticamente |
| Datos de marketing | Preferencias de cookies, aperturas de correos/WhatsApp, parámetros UTM, fuente Calendly | Derivados de interacciones comerciales |
ITPago no almacena datos completos de tarjetas ni CVV. La tokenización la realiza la pasarela seleccionada (Transbank, Mercado Pago, Flow u otra).
5. Finalidades y bases de legitimación
| Finalidad | Base legal |
|---|---|
| Proporcionar la plataforma, procesar pedidos, enviar notificaciones por WhatsApp | Ejecución de contrato |
| Cobro de la suscripción y pagos Oneclick | Ejecución de contrato |
| Soporte, seguridad, copias de seguridad y prevención de fraude | Interés legítimo |
| Analítica de uso y experiencia (GA4, Hotjar) | Interés legítimo / Consentimiento (cookies no esenciales) |
| Acciones comerciales propias (e-mails, WhatsApp, demo Calendly) | Consentimiento |
| Cumplimiento de obligaciones legales y tributarias | Obligación legal |
6. Destinatarios y transferencias internacionales
| Receptor | Servicio | País / Base legal |
|---|---|---|
| Meta Platforms, Inc. | API WhatsApp & catálogos | EE. UU. – SCC |
| Transbank S.A. | Pagos Oneclick | Chile |
| AWS / Oracle Cloud | Hosting & BD | EE. UU./UE – SCC |
| Google LLC | Analytics 4, Google Drive | EE. UU. – SCC |
| Cloudflare, Inc. | CDN & WAF | EE. UU. – SCC |
| Hotjar Ltd. | Mapas de calor UX | UE – GDPR |
| Calendly LLC | Agendamiento de demos | EE. UU. – SCC |
| Chatwoot Inc. | Gestión de conversaciones | EE. UU. – SCC |
| Flow / Mercado Pago | Pagos alternativos | Chile / Argentina – SCC |
No vendemos ni arrendamos sus datos. Solo compartimos la información imprescindible para prestar cada servicio.
7. Seguridad de la información
- Cifrado TLS 1.3 en tránsito y AES-256 en reposo.
- Gestión de identidades con mínimo privilegio (IAM).
- Contenedores Docker aislados; backups diarios en Google Drive con firma y verificación.
- Monitoreo continuo y escaneos de vulnerabilidades; planes de respuesta ante incidentes.
- Sistema de gestión de seguridad alineado a ISO 27001/27002 y controles CIS v8.
8. Conservación de datos
| Tipo de dato | Plazo |
|---|---|
| Datos de cuenta y facturación | Mientras la cuenta esté activa y hasta 5 años tras la baja |
| Historial de pedidos / chats | 7 años (exigencias tributarias) |
| Logs de infraestructura | 12 meses |
| Backups en Drive | 30 días rotativos |
| Cookies | Sesión – 13 meses según tipo |
9. Derechos de los titulares
Usted puede ejercer gratuitamente los derechos de acceso, rectificación, cancelación, oposición, portabilidad, limitación y revocación del consentimiento. Envíe un correo a privacidad@itpago.cl indicando nombre, RUT / pasaporte, derecho que ejerce y descripción. Responderemos en un máximo de 10 días hábiles (prorrogables otros 15 días por complejidad). Si no está conforme, puede reclamar ante el Consejo para la Transparencia (Chile) o la autoridad de su país.
10. Cookies y tecnologías similares
Usamos las siguientes categorías de cookies:
- Esenciales – inicio de sesión, seguridad, preferencias.
- Analíticas – Google Analytics 4 (IP anonimizada).
- Experiencia de usuario – Hotjar (opt-in).
- Marketing / remarketing – Meta Pixel, Google Ads (opt-in).
Puede gestionar permisos desde nuestro banner de cookies o la configuración de su navegador.
11. Decisiones automatizadas y perfilado
ITPago no adopta decisiones que produzcan efectos jurídicos basadas exclusivamente en tratamiento automatizado. El perfilado se limita a sugerir el plan más adecuado y optimizar la experiencia de usuario; nunca afecta derechos fundamentales.
12. Menores de edad
ITPago no dirige sus servicios a menores de 18 años. Si detectamos datos de menores sin autorización, los eliminaremos de inmediato.
13. Cambios a esta Política
Publicaremos cualquier cambio en itpago.com/politica-privacidad. Cuando sean sustanciales, notificaremos a los clientes con 30 días de anticipación por e-mail o en el panel.
14. Contacto
Email: hola@itpago.cl
ITPago agradece su confianza y reafirma su compromiso de proteger la privacidad y la seguridad de su información.