Política de Privacidad

Última actualización: 23 de abril de 2026

CLIMED SALUD SPA ("Clinyco", "nosotros") opera la plataforma de atención al cliente que integra Zendesk Sell, Chatwoot CRM y los canales oficiales de Meta (Facebook Messenger e Instagram Direct). Esta política describe qué datos personales tratamos, con qué finalidad y cuáles son tus derechos, conforme a la Ley Nº 19.628 sobre Protección de la Vida Privada de Chile y estándares internacionales aplicables.

1. Identificación del responsable

• Razón social: CLIMED SALUD SPA
• Domicilio: Santiago, Chile
• Sitio web: https://clinyco.cl
• Contacto privacidad: privacidad@clinyco.cl

2. Datos que recopilamos

Tratamos únicamente los datos mínimos necesarios para prestar el servicio de mensajería y CRM:

2.1 Datos provistos por Meta (Facebook e Instagram)

• Metadatos de la Página de Facebook y cuenta de Instagram (nombre, ID, categoría) — vía permisos pages_show_list, pages_manage_metadata, instagram_basic, business_management.
• Contenido de mensajes (texto, adjuntos, timestamps) recibidos vía Messenger o Instagram Direct en las Páginas administradas — vía pages_messaging e instagram_manage_messages.
• Identificadores del remitente provistos por Meta (Page-Scoped ID / Instagram-Scoped ID) y nombre público.

2.2 Datos provistos por el usuario administrador

• Correo electrónico, nombre y credenciales de acceso a Chatwoot.
• Token de acceso de Meta generado durante el flujo OAuth (almacenado cifrado).

2.3 Datos técnicos

• Dirección IP, user agent, registros de acceso y auditoría.
• Cookies técnicas estrictamente necesarias para la sesión.

3. Finalidades del tratamiento

• Recibir, almacenar y responder mensajes de clientes que contactan a las Páginas de la empresa a través de Messenger e Instagram Direct.
• Sincronizar conversaciones con Chatwoot CRM para permitir atención multi-agente.
• Suscribir las Páginas a eventos de webhook de Meta (recepción en tiempo real de mensajes entrantes).
• Cumplir obligaciones legales, contables y regulatorias.
• Seguridad de la plataforma y prevención de fraude.

No utilizamos los datos para publicidad, creación de perfiles, entrenamiento de modelos de IA de terceros ni venta a terceros.

4. Base legal

• Consentimiento del administrador al completar el flujo OAuth y aceptar esta política.
• Ejecución de contrato con el cliente empresarial que contrata el servicio.
• Interés legítimo en mantener la seguridad y continuidad del servicio.

5. Conservación

• Mensajes y conversaciones: hasta 24 meses desde la última interacción, salvo obligación legal de conservación mayor.
• Tokens OAuth: mientras la integración permanezca activa; se revocan al desconectar.
• Registros de auditoría: 12 meses.

6. Destinatarios y terceros

Los datos se procesan en:

• Meta Platforms, Inc. — origen de los mensajes (Política de Meta).
• Chatwoot — CRM autoalojado operado por CLIMED SALUD SPA en infraestructura controlada.
• Proveedor de hosting (Render / AWS, región configurada por el cliente).

No se realizan transferencias internacionales a jurisdicciones sin nivel adecuado de protección sin las salvaguardas contractuales correspondientes.

7. Derechos del titular

Puedes ejercer en cualquier momento tus derechos de acceso, rectificación, cancelación y oposición (ARCO) enviando un correo a privacidad@clinyco.cl indicando tu identidad y el derecho que invocas. Responderemos dentro de 15 días hábiles.

8. Eliminación de datos de usuario

Si deseas eliminar tus datos personales asociados a la integración de Facebook o Instagram con Clinyco:

1. Envía un correo a privacidad@clinyco.cl con el asunto "Solicitud de eliminación — Meta" indicando tu Page-Scoped ID o nombre de usuario.
2. Alternativamente, revoca el acceso desde Configuración de Facebook → Apps y sitios web; recibiremos automáticamente el webhook data_deletion_request y eliminaremos tu información dentro de 30 días.
3. Confirmaremos por escrito la eliminación y te entregaremos un código de confirmación.

9. Seguridad

• Cifrado TLS 1.2+ en tránsito.
• Cifrado AES-256 en reposo para tokens y credenciales.
• Controles de acceso basados en roles y autenticación de dos factores para administradores.
• Auditorías periódicas de seguridad y pruebas de penetración.

10. Menores de edad

El servicio está destinado a empresas y sus representantes mayores de 18 años. No recolectamos conscientemente datos de menores; si detectamos datos de un menor sin consentimiento del representante legal, los eliminaremos.

11. Cambios a esta política

Publicaremos cualquier modificación en esta misma URL con una nueva fecha de "última actualización". Cambios sustanciales serán notificados por correo al administrador de la cuenta.

12. Ley aplicable y jurisdicción

Esta política se rige por las leyes de la República de Chile. Cualquier controversia será sometida a los tribunales ordinarios de Santiago.