Política de Privacidad
Última actualización: 23 de abril de 2026
CLIMED SALUD SPA ("Clinyco", "nosotros") opera la plataforma de atención al cliente que integra Zendesk Sell, Chatwoot CRM y los canales oficiales de Meta (Facebook Messenger e Instagram Direct). Esta política describe qué datos personales tratamos, con qué finalidad y cuáles son tus derechos, conforme a la Ley Nº 19.628 sobre Protección de la Vida Privada de Chile y estándares internacionales aplicables.
1. Identificación del responsable
2. Datos que recopilamos
Tratamos únicamente los datos mínimos necesarios para prestar el servicio de mensajería y CRM:
2.1 Datos provistos por Meta (Facebook e Instagram)
- Metadatos de la Página de Facebook y cuenta de Instagram (nombre, ID, categoría) — vía permisos
pages_show_list, pages_manage_metadata, instagram_basic, business_management.
- Contenido de mensajes (texto, adjuntos, timestamps) recibidos vía Messenger o Instagram Direct en las Páginas administradas — vía
pages_messaging e instagram_manage_messages.
- Identificadores del remitente provistos por Meta (Page-Scoped ID / Instagram-Scoped ID) y nombre público.
2.2 Datos provistos por el usuario administrador
- Correo electrónico, nombre y credenciales de acceso a Chatwoot.
- Token de acceso de Meta generado durante el flujo OAuth (almacenado cifrado).
2.3 Datos técnicos
- Dirección IP, user agent, registros de acceso y auditoría.
- Cookies técnicas estrictamente necesarias para la sesión.
3. Finalidades del tratamiento
- Recibir, almacenar y responder mensajes de clientes que contactan a las Páginas de la empresa a través de Messenger e Instagram Direct.
- Sincronizar conversaciones con Chatwoot CRM para permitir atención multi-agente.
- Suscribir las Páginas a eventos de webhook de Meta (recepción en tiempo real de mensajes entrantes).
- Cumplir obligaciones legales, contables y regulatorias.
- Seguridad de la plataforma y prevención de fraude.
No utilizamos los datos para publicidad, creación de perfiles, entrenamiento de modelos de IA de terceros ni venta a terceros.
4. Base legal
- Consentimiento del administrador al completar el flujo OAuth y aceptar esta política.
- Ejecución de contrato con el cliente empresarial que contrata el servicio.
- Interés legítimo en mantener la seguridad y continuidad del servicio.
5. Conservación
- Mensajes y conversaciones: hasta 24 meses desde la última interacción, salvo obligación legal de conservación mayor.
- Tokens OAuth: mientras la integración permanezca activa; se revocan al desconectar.
- Registros de auditoría: 12 meses.
6. Destinatarios y terceros
Los datos se procesan en:
- Meta Platforms, Inc. — origen de los mensajes (Política de Meta).
- Chatwoot — CRM autoalojado operado por CLIMED SALUD SPA en infraestructura controlada.
- Proveedor de hosting (Render / AWS, región configurada por el cliente).
No se realizan transferencias internacionales a jurisdicciones sin nivel adecuado de protección sin las salvaguardas contractuales correspondientes.
7. Derechos del titular
Puedes ejercer en cualquier momento tus derechos de acceso, rectificación, cancelación y oposición (ARCO) enviando un correo a privacidad@clinyco.cl indicando tu identidad y el derecho que invocas. Responderemos dentro de 15 días hábiles.
8. Eliminación de datos de usuario
Si deseas eliminar tus datos personales asociados a la integración de Facebook o Instagram con Clinyco:
- Envía un correo a privacidad@clinyco.cl con el asunto "Solicitud de eliminación — Meta" indicando tu Page-Scoped ID o nombre de usuario.
- Alternativamente, revoca el acceso desde Configuración de Facebook → Apps y sitios web; recibiremos automáticamente el webhook
data_deletion_request y eliminaremos tu información dentro de 30 días.
- Confirmaremos por escrito la eliminación y te entregaremos un código de confirmación.
9. Seguridad
- Cifrado TLS 1.2+ en tránsito.
- Cifrado AES-256 en reposo para tokens y credenciales.
- Controles de acceso basados en roles y autenticación de dos factores para administradores.
- Auditorías periódicas de seguridad y pruebas de penetración.
10. Menores de edad
El servicio está destinado a empresas y sus representantes mayores de 18 años. No recolectamos conscientemente datos de menores; si detectamos datos de un menor sin consentimiento del representante legal, los eliminaremos.
11. Cambios a esta política
Publicaremos cualquier modificación en esta misma URL con una nueva fecha de "última actualización". Cambios sustanciales serán notificados por correo al administrador de la cuenta.
12. Ley aplicable y jurisdicción
Esta política se rige por las leyes de la República de Chile. Cualquier controversia será sometida a los tribunales ordinarios de Santiago.