Nuestras

Políticas de Privacidad

1. Introducción y Objetivo de la Política

Wird tiene un compromiso fundamental con la protección, seguridad y el tratamiento ético de los datos personales de nuestros clientes. Reconocemos la confianza que los clientes depositan en nuestros servicios y asumimos con la máxima seriedad la responsabilidad de resguardar la información.

El objetivo de esta Política de Privacidad de Datos es informar de manera clara y transparente sobre cómo recopilamos, utilizamos, protegemos y tratamos la información personal que transita por nuestros sistemas por consecuencia del servicio entregado. Para optimizar nuestros procesos de negocio y ofrecer un servicio más ágil y eficiente, Wird ha implementado una integración tecnológica segura a través de diferentes canales de tecnología como software y hardware. Este tipo de integraciones nos permite automatizar tareas relacionadas con la gestión comercial o procesos del negocio, basándose en las interacciones por correo electrónico.

Esta política describe el alcance de dicho tratamiento de datos, asegurando que cada fase del servicio se alinea rigurosamente con los principios y obligaciones establecidos en la Ley de Ciberseguridad, Ley de Protección de datos N° 21.719, ISO 27701 y OWASP API Security.

Wird sabe que la seguridad de los datos no es solo una obligación legal, sino un pilar de nuestra relación con nuestros clientes, es por esto que mencionamos algunas medidas para proteger la integridad y confidencialidad:

  • Cifrado de Comunicaciones: Todo el tráfico de datos se realiza exclusivamente a través de canales seguros y cifrados (HTTPS) para proteger la información en tránsito.
  • Autenticación y Autorización Segura: Utilizamos OAuth 2.0 para la autorización, garantizando que nuestra aplicación acceda únicamente a la información estrictamente necesaria y con el consentimiento explícito sin almacenar jamás las credenciales.
  • Seguridad desde el Diseño: Nuestra arquitectura tecnológica se ha construido siguiendo los principios de “seguridad desde el diseño y por defecto”, aplicando medidas técnicas y organizativas adecuadas para cumplir con los principios de protección de datos desde el inicio del tratamiento considerando todo el stack tecnológico utilizado.

2. Definiciones Clave

A continuación, se definen los términos más importantes utilizados en este política:

  • Dato Personal: Cualquier información vinculada o referida a una persona natural identificada o que pueda ser identificable. Esto incluye datos como nombre, número de cédula de identidad, correo electrónico, o cualquier elemento que permita determinar la identidad directa o indirectamente.
  • Datos Personales Sensibles: Aquellos datos que se refieren a características físicas o morales, o a hechos de la vida privada o intimidad de una persona. Incluyen, por ejemplo, información sobre el origen racial o étnico, convicciones ideológicas, creencias religiosas, datos de salud, datos financieros, perfil biológico u orientación sexual.
  • Titular de Datos: La persona natural a quien se refieren los datos personales que son objeto de tratamiento.
  • Responsable de Datos: Es la persona jurídica, en este caso el cliente, que toma las decisiones sobre los fines y los medios para el tratamiento de los datos personales.
  • Tratamiento de Datos: Cualquier operación que se realiza con los datos personales propios del servicio. Esto incluye actividades como la recolección, procesamiento, almacenamiento, comunicación, transmisión o utilización de la información para los fines descritos en esta política.
  • Consentimiento: Toda manifestación de voluntad libre, específica e informada que sea otorgada a través de una declaración o una clara acción afirmativa, para autorizar el tratamiento de los datos personales que señalados.

3. Principios que Rigen el Tratamiento de Datos

En Wird, todo tratamiento de datos personales se rige estrictamente por las normativas adoptadas en ISO 27701 y la Ley N° 21.719. Estos principios son la base de todas nuestras operaciones y garantizan un manejo justo, seguro y transparente de la información o datos tratados.

  • Licitud y Lealtad: Solo tratamos los datos personales de manera lícita, leal y transparente. Esto significa que únicamente procesaremos información cuando tengamos un fundamento legal válido, como la ejecución de un servicio que nos ha solicitado o el consentimiento explícito, y siempre de una forma que nuestros clientes esperan.
  • Finalidad: Los datos personales son recolectados y tratados exclusivamente para fines específicos, explícitos y legítimos que le son informados. La información procesada a través de las API se utiliza únicamente para la automatización y optimización de nuestros procesos comerciales y de servicio al cliente. No utilizaremos los datos para fines distintos o incompatibles sin obtener un nuevo consentimiento.
  • Proporcionalidad (Minimización de Datos): Nos aseguramos de que los datos personales que tratamos se limiten estrictamente a aquellos que son necesarios, adecuados y pertinentes para cumplir con la finalidad declarada. Nuestros sistemas automatizados están diseñados para extraer únicamente la información indispensable para la gestión comercial (por ejemplo, datos de contacto o detalles de un pedido), descartando y no almacenando el resto del contenido del correo electrónico para evitar la exposición excesiva de datos.
  • Calidad: Mantenemos el compromiso de que los datos personales que tratamos sean exactos, completos y se mantengan actualizados en la medida de lo posible. El cliente tiene el derecho a solicitar la rectificación de su información si esta es incorrecta o está desactualizada.
  • Responsabilidad: Wird como encargado del tratamiento, es responsable del cumplimiento de estos principios y de todas las obligaciones establecidas en la ley. 
  • Seguridad: Garantizamos estándares adecuados de seguridad para proteger los datos personales contra pérdida, filtración, destrucción o cualquier tratamiento no autorizado o ilícito. Para ello, implementamos medidas técnicas y organizativas robustas, como el uso de cifrado en tránsito (HTTPS), protocolos de autorización seguros (OAuth 2.0) y el despliegue de un API Gateway para centralizar y monitorear la seguridad de las comunicaciones.
  • Transparencia e Información: Proporcionamos a nuestros clientes toda la información necesaria sobre el tratamiento de sus datos de manera clara, precisa y gratuita. Esta Política de Privacidad es la principal herramienta para cumplir con este principio, detallando nuestras prácticas y los derechos.
  • Confidencialidad: Todo el personal de Wird que tenga acceso a los datos personales estamos obligados a guardar confidencialidad sobre ellos. Este deber se mantiene vigente incluso después de que finalice nuestra relación comercial con nuestros clientes.

4. Datos o Información Recopilados

Wird recopila los metadatos originados o capturados a través de los correos electrónicos y registros de actividad (logs) de las peticiones realizadas a la API que son esenciales para brindar el servicio. La información recopilada a través de la API se utiliza exclusivamente para:

  • Garantizar el funcionamiento del servicio y fines descritos.
  • Garantizar el funcionamiento y seguridad de la API.
  • Monitorear el uso y detectar abusos o accesos no autorizados.
  • Mejorar el rendimiento de la API y optimizar tiempos de respuesta.
  • Proporcionar soporte técnico en caso de problemas con el acceso o consumo de la API.
  • Cumplir con regulaciones y normativas aplicables.

No utilizamos la información recopilada para publicidad, venta de datos ni ningún otro propósito ajeno al funcionamiento de la API.

5. Finalidad de los Datos Utilizados

Wird utiliza los datos personales que recopilamos exclusivamente para fines específicos, explícitos y lícitos, los cuales te comunicamos de manera transparente. Bajo ninguna circunstancia utilizaremos la información para propósitos distintos a los aquí señalados sin el consentimiento previo.

Los principales fines del tratamiento de tus datos son:

  • Para la Gestión y Ejecución de Nuestros Servicios: Utilizamos la información proporcionada para gestionar la relación comercial y contractual. Esto incluye procesar solicitudes, entregar los servicios contratados y, en general, cumplir con todas nuestras obligaciones contractuales y precontractuales.
  • La información específica y pertinente que procesamos de forma automatizada desde los correos electrónicos tiene como único objetivo mejorar la eficiencia, agilidad y precisión de nuestro servicio. Los fines de esta automatización son:
  • Centralizar y Organizar la Comunicación
  • Mejorar los Tiempos de Respuesta
  • Facilitar el Cumplimiento de Acuerdos
  • Para Cumplir con Obligaciones Legales: En ciertos casos, debemos tratar los datos personales para dar cumplimiento a obligaciones legales propias de la empresa o con nuestros clientes.
  • Para Fines de Seguridad y Mejora de Nuestras Plataformas: La información que recopilamos de manera automática la utilizamos para proteger la seguridad de nuestras plataformas, prevenir fraudes, y detectar y mitigar posibles ciberataques. Asimismo, la usamos de forma agregada y anónima para analizar el rendimiento de nuestras plataformas y mejorar la experiencia del usuario o clientes.

6. Base Legal para el Tratamiento

Todo tratamiento de datos personales se realiza sobre una base de legitimidad que lo justifica, en estricto cumplimiento con la legislación chilena y marcos de trabajo de seguridad internacionales. No tratamos ningún dato sin un fundamento legal válido. 

A continuación, se define las bases legales en las que nos amparamos para procesar esta información:

a) Ejecución de un Contrato o Medidas Precontractuales

La principal razón por la que tratamos los datos personales involucrados en el servicio es porque es necesario para la ejecución de este servicio. El tratamiento de los datos es indispensable para que podamos dar curso a gestiones propias de la operación y cumplir con nuestras obligaciones contractuales.

b) Satisfacción de Nuestros Intereses Legítimos

Este tratamiento se realiza siempre y cuando no se afecten los derechos y libertades fundamentales. Para garantizar, hemos realizado una ponderación de intereses y hemos implementado rigurosas medidas de seguridad técnica y organizativa, como el uso de un API Gateway para centralizar el monitoreo, la implementación de OAuth2 para una autorización segura y la validación estricta de entradas para prevenir usos indebidos. El cliente siempre podrá solicitar ser informado sobre el tratamiento que lo afecta y el interés legítimo en el que se basa.

c) Consentimiento del Titular

Para cualquier tratamiento de datos que no esté cubierto por las bases legales anteriores, solicitaremos siempre el consentimiento libre, específico e informado. 

d) Cumplimiento de una Obligación Legal

Eventualmente, se podría necesitar tratar algunos datos para cumplir con una obligación legal que nos sea impuesta, como requerimientos de información por parte de tribunales de justicia, autoridades administrativas o a fines.

7. Derechos y Cómo Ejercerlos

Reconocemos y garantizamos plenamente los derechos que la ley le otorga sobre los datos personales, nuestros clientes pueden ejercer los siguientes derechos:

  • Derecho de Acceso: Este es el derecho a solicitar y obtener confirmación sobre si estamos tratando los datos personales. Se puede acceder a dichos datos y a información detallada sobre su origen, la finalidad del tratamiento, los destinatarios de la información y el período de conservación.
  • Derecho de Rectificación: Si los datos son inexactos, están desactualizados o incompletos, tienen derecho a solicitar la modificación 
  • Derecho de Supresión: Puede solicitar la eliminación de los datos cuando, entre otras causales, ya no sean necesarios para los fines para los que fueron recogidos, se haya revocado el consentimiento, o se considere que han sido tratados de forma ilícita.
  • Derecho de Oposición: Establece dejar de tratar los datos, salvo que acreditemos motivos legítimos que prevalezcan sobre los intereses expuestos, derechos y libertades.
  • Derecho a la Portabilidad: Derecho a solicitar y recibir una copia de los datos personales que se hayan proporcionado propios del servicio en un formato electrónico estructurado, de uso común y que permita ser operado por distintos sistemas. 
  • Derecho de Bloqueo del Tratamiento: Se puede solicitar la suspensión temporal de cualquier operación de tratamiento sobre los datos mientras resolvemos una solicitud de rectificación, supresión u oposición que se haya presentado.

¿Cómo se puede ejercer estos derechos?

Wird establece un procedimiento sencillo y claro para que pueda ejercer sus derechos de manera efectiva y sin costo.

  1. Canal de Comunicación: Para ejercer cualquiera de sus derechos, por favor envíe una solicitud por escrito a nuestra dirección de correo electrónico dedicada a la privacidad: seguridad@wird.ai. Este canal garantiza un tratamiento seguro y centralizado de la petición.
  2. Contenido de la Solicitud: La solicitud deberá incluir, como mínimo:
    • Identificación clara como titular de los datos.
    • Una dirección de correo electrónico para recibir nuestra respuesta.
    • La descripción clara del derecho que desea ejercer y los datos sobre los que se refiere su solicitud.
    • En caso de rectificación o supresión, deberá indicar las modificaciones precisas o la causal invocada.
  3. Plazos de Respuesta: Acusaremos recibo de la solicitud y le daremos una respuesta en un plazo máximo de treinta días corridos. Este plazo podrá ser prorrogado una sola vez por otros treinta días, lo cual le será debidamente informado.
  4. Costos: El ejercicio de los derechos de rectificación, supresión y oposición es siempre gratuito. El derecho de acceso también es gratuito, al menos una vez por trimestre.

¿Qué pasa si no está conforme con nuestra respuesta?

Si transcurrido el plazo legal no ha recibido una respuesta de nuestra parte, o si considera que nuestra respuesta no es satisfactoria, le asiste el derecho de presentar una reclamación ante la Agencia de Protección de Datos Personales de Chile.

8. ¿Con Quién Compartimos los Datos?

No compartimos ni vendemos los datos recopilados a terceros, excepto en los siguientes casos:

  • Cumplimiento legal: si es requerido por la ley o autoridades reguladoras.
  • Protección contra fraude o abuso: para investigar y mitigar accesos no autorizados.

No utilizamos los datos de la API con fines comerciales ajenos al propósito original.

  • Proveedores de Servicios y Terceros Encargados del Tratamiento 

Para poder operar y ofrecer nuestros servicios utilizamos empresas o proveedores de confianza que tratan datos personales y que cuentan con certificaciones internacionales. Estos actúan como “Terceros mandatarios o encargados” según lo define la ley. Cada uno de ellos cuentan con rigurosos estándares de calidad en cuanto a la seguridad de la información que los obligan a mantener la confidencialidad y a implementar las medidas de seguridad necesarias para proteger la información.

9. Medidas de Seguridad Implementadas

La seguridad e integridad de la información personal es fundamental para Wird. Seguimos los estándares aceptados por la industria para proteger la información personal que nos proporcionan nuestros clientes (tránsito -reposo). Nos aseguramos de implementar los procedimientos tecnológicos a nivel de TI y administrativos adecuados para salvaguardar y preservar todos los datos que manejamos. Nuestra infraestructura se encuentra en centros de datos de primer nivel (Azure). Cada una de estas ubicaciones cumple con estrictos controles físicos y de procedimiento, que se auditan con frecuencia. Nuestras aplicaciones se analizan periódicamente para detectar vulnerabilidades y se realiza una prueba de penetración independiente anualmente protegidos por cortafuegos y con protección de sistemas de detección y prevención de intrusos. Nuestros empleados se someten a auditorías internas y talleres de concientización de seguridad de la información de manera regular además de firmar acuerdos de confidencialidad al momento de su contratación.

El diseño y funcionamiento de nuestra Interfaz de Programación de Aplicaciones cumple con medidas de seguridad configuradas y auditadas en cuanto a:

  • Autenticación y Autorización
  • Validación
  • Infraestructura y Seguridad Operacional
  • Gestión de Datos

10. Conservación de los Datos

En Wird, nos adherimos estrictamente al principio de proporcionalidad, lo que significa que conservamos los datos personales únicamente durante el tiempo que sea estrictamente necesario para cumplir con las finalidades para las cuales fueron recopilados, tal como se describe en esta política.

Los criterios que utilizamos para determinar los períodos de conservación son los siguientes:

  • Durante la Relación Comercial: Los datos personales serán tratados mientras se mantenga vigente el servicio. 
  • Datos de la API: Los datos personales se conservarán durante el tiempo necesario para que se cumpla con sus obligaciones legales y de acuerdo con nuestra Política de Retención.
  • Cumplimiento de Obligaciones Legales: Una vez finalizada la relación comercial, mantendremos los datos personales debidamente bloqueados durante los plazos que exijan las leyes aplicables.
  • Datos con Base en el Consentimiento: Si el tratamiento de los datos se basa en el consentimiento, los conservaremos hasta que el cliente decida revocar dicho consentimiento.

Una vez que los datos personales ya no sean necesarios para ninguno de estos fines, procederemos a la eliminación segura. Esto significa que serán eliminados de nuestras bases de datos o modificados de tal manera que ya no puedan ser asociados a usted.

11. Información de Contacto del Responsable de Datos

Para todos los efectos legales y en conformidad con lo establecido en la Ley de Protección de Datos de Chile, el Responsable del Tratamiento de los Datos Personales es:

  • Razón Social: Wird SpA
  • Domicilio Postal: Av. Apoquindo 6410 Oficina 605

Todas las comunicaciones relativas a la protección de los datos o cualquier tipo de consultas relativa a esta política a:

  • Email: seguridad@wird.ai

Este es el medio oficial y preferente para que usted pueda comunicarse con nosotros y ejercer los derechos de manera expedita, tal como lo exige la normativa vigente.


12. Actualizaciones de la Política de Privacidad

Esta política como cada uno de sus componentes o secciones son sujetos a mejora continua y será revisada anualmente por el área de ciberseguridad y cumplimiento normativo de Wird. Esta mejora es parte de los procesos de autoevaluación y de acuerdo a los compromisos de seguridad de la información de la empresa. Por su extensión y complejidad, esta política puede ser revisada como un todo o en sus diferentes ámbitos según consideración del área responsable.

Scroll to Top

Solicita tu demo Wird