Política de privacidad
En Vera.ia tratamos tus datos personales conforme al Reglamento (UE) 2016/679 (RGPD), la Ley N° 19.628 de Chile sobre Protección de la Vida Privada y mejores prácticas de seguridad reconocidas (ISO 27001, SOC 2). Este documento describe qué datos recopilamos, con qué finalidad, durante cuánto tiempo y qué derechos tienes sobre ellos.
Índice
- Responsable del tratamiento
- Qué datos recopilamos
- Finalidades y base legal
- Conservación
- Destinatarios y subencargados
- Transferencias internacionales
- Tus derechos (Arts. 12-22 RGPD)
- Notificación de brechas (Art. 33)
- Medidas de seguridad
- Cookies
- Menores de edad
- Cambios a esta política
- Contacto y autoridad de control
1. Responsable del tratamiento
Vera.ia SpA, sociedad por acciones constituida en Chile.
Email de contacto: privacidad@ia-vera.com
Email general: hola@ia-vera.com
Para los datos de propietarios y viviendas que la inmobiliaria contratante carga en la plataforma, Vera.ia actúa como encargado del tratamiento (procesador) y la inmobiliaria como responsable. La relación se rige por un Acuerdo de Tratamiento de Datos (DPA / Art. 28 RGPD) firmado al contratar el servicio.
2. Qué datos recopilamos
2.1. De visitantes y leads
- Datos de contacto comercial: nombre, email, empresa, teléfono — cuando los entregas voluntariamente al solicitar demo o información.
- Datos técnicos: dirección IP, tipo de navegador, sistema operativo, métricas agregadas de uso (sin perfilado individual).
2.2. De usuarios del panel (ejecutivos de inmobiliaria, supervisores, maestros)
- Email, nombre, rol, inmobiliaria asociada, especialidad técnica.
- Logs de actividad y eventos del sistema (firmas digitales, validaciones de visita, fotos de antes/después).
2.3. De propietarios (cargados por la inmobiliaria)
- Nombre, RUT, email, teléfono, dirección de la vivienda, código de unidad.
- Casos de postventa: descripción, fotos, fechas, estado, cotizaciones, ratings.
- Recordatorios de mantención y validaciones realizadas.
2.4. De proveedores del marketplace
- Razón social, RUT, email, teléfono, ciudad, especialidades, rating histórico.
3. Finalidades y base legal (Art. 6 RGPD)
| Finalidad | Categorías de datos | Base legal |
|---|---|---|
| Prestar el servicio (gestión de postventa, marketplace) | 2.2, 2.3, 2.4 | Ejecución de contrato (Art. 6.1.b) |
| Comunicaciones operativas (recordatorios, confirmaciones, magic links) | 2.3, 2.4 | Ejecución de contrato (Art. 6.1.b) |
| Soporte y atención comercial | 2.1 | Consentimiento (Art. 6.1.a) |
| Comunicaciones comerciales (newsletter) | 2.1 | Consentimiento revocable (Art. 6.1.a) |
| Seguridad, prevención de fraude, mejora del producto | todos | Interés legítimo (Art. 6.1.f) |
| Cumplimiento de obligaciones legales (facturación, retención fiscal) | 2.1, 2.2 | Obligación legal (Art. 6.1.c) |
4. Conservación
Conservamos los datos solo por el tiempo necesario para cumplir las finalidades descritas:
- Datos de leads sin contrato: hasta 24 meses desde el último contacto.
- Datos de cuentas activas (ejecutivos, propietarios, proveedores): durante toda la vigencia del contrato + 12 meses para resolver eventuales reclamos.
- Casos de postventa cerrados: 6 años desde el cierre, conforme al plazo de garantías legales aplicables a la construcción en Chile (Ley General de Urbanismo y Construcciones, Art. 18).
- Logs técnicos y de auditoría: 12 meses.
- Datos de facturación: 6 años (obligación tributaria).
Tras esos plazos los datos se eliminan o anonimizan.
5. Destinatarios y subencargados (Art. 28 RGPD)
Trabajamos con los siguientes proveedores que procesan datos en nuestro nombre bajo Acuerdos de Tratamiento de Datos:
| Proveedor | Función | Ubicación |
|---|---|---|
| Supabase Inc. | Base de datos, autenticación, almacenamiento | EE.UU. / Brasil (sa-east-1) |
| Vercel Inc. | Hosting, CDN, ejecución serverless | EE.UU. (Global edge) |
| Resend | Envío de email transaccional | EE.UU. |
| Anthropic | Procesamiento de lenguaje (asistente Vera) | EE.UU. |
| Namecheap | Registro de dominio y DNS | EE.UU. |
No vendemos ni cedemos datos personales a terceros con fines comerciales propios.
6. Transferencias internacionales
Algunos de nuestros subencargados están en EE.UU. Las transferencias se amparan en las Cláusulas Contractuales Tipo (SCCs) de la Comisión Europea y en las certificaciones de adhesión al Data Privacy Framework cuando aplica. Para usuarios de Chile, estos proveedores cumplen con los estándares razonables exigibles bajo la Ley 19.628.
7. Tus derechos (Arts. 12-22 RGPD · Art. 12 Ley 19.628)
Tienes los siguientes derechos sobre tus datos personales:
- Acceso (Art. 15): solicitar copia de los datos que tenemos sobre ti.
- Rectificación (Art. 16): corregir datos inexactos.
- Supresión / "derecho al olvido" (Art. 17): solicitar el borrado cuando ya no sean necesarios o retires tu consentimiento.
- Limitación del tratamiento (Art. 18): pedir que paremos ciertos usos sin borrar.
- Portabilidad (Art. 20): recibir tus datos en formato estructurado y legible.
- Oposición (Art. 21): oponerte a usos basados en interés legítimo.
- No ser objeto de decisiones automatizadas (Art. 22): Vera.ia no toma decisiones que produzcan efectos jurídicos basadas únicamente en tratamiento automatizado.
- Retirar el consentimiento en cualquier momento, sin que afecte a la licitud previa.
Para ejercer cualquier derecho, escríbenos a privacidad@ia-vera.com. Responderemos dentro del plazo legal de 30 días. Si tu cuenta es de propietario, también puedes solicitar la exportación o el borrado desde tu portal en ia-vera.com/cliente.
8. Notificación de brechas de seguridad (Art. 33 RGPD)
Si ocurriera un incidente que comprometa datos personales, lo notificaremos a la autoridad de control competente dentro de las 72 horas de tener conocimiento, y a las personas afectadas cuando exista alto riesgo para sus derechos. Mantenemos un registro interno de incidentes auditable.
9. Medidas de seguridad (Art. 32 RGPD)
- Cifrado en tránsito (TLS 1.2+) y en reposo en la base de datos.
- Control de acceso por roles + Row-Level Security (RLS) en cada tabla.
- Autenticación con magic link y, opcionalmente, WebAuthn (passkey).
- Logs de auditoría de cambios en datos sensibles.
- Respaldos diarios con retención de 30 días.
- Revisión periódica del Security Advisor de Supabase + revisión humana.
- Política interna de manejo de secretos y rotación de claves.
10. Cookies
Solo usamos cookies técnicas estrictamente necesarias para el funcionamiento (mantener la sesión, preferencia de tema claro/oscuro). No usamos cookies de perfilado publicitario ni trackers de terceros en la landing.
11. Menores de edad
El Servicio no está dirigido a menores de 14 años. No recopilamos conscientemente datos de menores. Si crees que un menor nos ha proporcionado datos, contáctanos para eliminarlos.
12. Cambios a esta política
Si actualizamos esta política, publicaremos la nueva versión en esta página con la fecha de la última actualización. Para cambios sustanciales notificaremos a los usuarios activos por email con al menos 15 días de antelación.
13. Contacto y autoridad de control
Para ejercer tus derechos o consultas de privacidad: privacidad@ia-vera.com.
Si no quedas conforme con nuestra respuesta, puedes presentar reclamo ante:
- En Chile: el organismo competente bajo la Ley 19.628 (y, una vez vigente, la nueva Ley de Protección de Datos Personales que crea la Agencia Chilena de Protección de Datos).
- En la UE/EEE: la autoridad de control nacional correspondiente.