Política de Privacidad.
Cómo recolectamos, usamos, compartimos y protegemos tus datos personales. Estructurada en lenguaje plano, con tabla de tratamientos y derechos detallados al final. Si quieres ejercer cualquier derecho o tienes dudas, escríbenos a legal@bisonagents.com.
Esta Política describe cómo Bison Agents SpA (en adelante "Bison", "nosotros") trata datos personales de visitantes del sitio, contactos comerciales, usuarios de la plataforma y postulantes a vacantes. Forma parte de los Términos y Condiciones y prevalece sobre cualquier comunicación previa en lo relativo a datos personales.
Resumen en una página
Recolectamos lo mínimo necesario para entregar el servicio y facturarte. No vendemos datos a terceros. Usamos subprocesadores reputados, todos auditables. Tus datos viven en LatAm (São Paulo), encriptados en reposo y en tránsito. Puedes ejercer derechos de acceso, rectificación, eliminación y portabilidad escribiendo a legal@bisonagents.com. Respondemos en menos de 15 días corridos.
01Quiénes somos
El responsable del tratamiento de tus datos personales es:
Bison Agents SpA · RUT 78.187.157-5
Los Militares 5620 of 905, Las Condes, Santiago, Chile
Correo: legal@bisonagents.com
Para fines de la Ley 21.719 y la LGPD, Bison actúa como controlador respecto de los datos de visitantes y contactos, y como procesador (encargado de tratamiento) respecto de los datos que clientes cargan o procesan dentro de su workspace.
02Qué datos tratamos
Recolectamos cuatro categorías de datos. Solo los necesarios para entregar el servicio o cumplir obligaciones legales.
| Categoría | Datos específicos | Origen |
|---|---|---|
| Cuenta | Nombre, correo corporativo, cargo, empresa, número de teléfono. | Tú, al registrarte o contratar. |
| Facturación | RUT/Tax ID, dirección de facturación, datos del medio de pago, historial de facturas. | Tú o tu departamento de finanzas. |
| Uso | Logs de inicio de sesión, IP, user-agent, eventos del dashboard, consultas a la API. | Automático al usar la plataforma. |
| Comunicación | Correos, mensajes en Slack compartido, llamadas grabadas con autorización previa. | Cuando nos contactas o agendas sesiones. |
2.1 Lo que NO recolectamos
No tratamos datos sensibles en el sentido de la Ley 21.719. No buscamos información sobre orientación política, religiosa, sindical, salud o biometría. Si llegas a enviarnos alguno por error, lo eliminamos en cuanto lo detectamos.
03Para qué los usamos
Cada dato se trata exclusivamente para los fines listados a continuación. No reutilizamos datos para fines distintos sin notificarte primero.
- Entregar el servicio: crear y administrar tu cuenta, ejecutar el pipeline contra los motores, generar reportes y entregar soporte.
- Facturación y cobranza: emitir facturas, cobrar, cumplir con obligaciones contables y tributarias.
- Comunicación operativa: notificar caídas de servicio, cambios materiales en los términos, lanzamientos de features.
- Mejora del producto: análisis agregado y anonimizado de patrones de uso para priorizar el roadmap.
- Marketing acotado: newsletter quincenal y comunicaciones comerciales, siempre con opción de desuscripción en cada envío.
- Seguridad y cumplimiento: detección de fraude, abuso de la plataforma, respuesta a requerimientos judiciales válidos.
04Bases legales
El tratamiento se justifica en cuatro bases legales reconocidas por la Ley 21.719 y la LGPD:
| Finalidad | Base legal |
|---|---|
| Entrega del servicio y soporte | Contrato |
| Facturación, contabilidad, retención fiscal | Obligación legal |
| Comunicación operativa esencial | Interés legítimo |
| Mejora del producto vía análisis agregado | Interés legítimo |
| Marketing y newsletter | Consentimiento |
| Seguridad y prevención de fraude | Interés legítimo |
Donde aplica el consentimiento, puedes retirarlo en cualquier momento desde la configuración de tu cuenta o escribiendo a legal@bisonagents.com. El retiro no afecta la legalidad del tratamiento previo.
05Con quién compartimos datos
Nunca vendemos datos personales. Compartimos información estrictamente con subprocesadores que nos prestan servicios técnicos, todos con DPA firmado y obligaciones contractuales equivalentes a las nuestras.
| Subprocesador | Función | Localización |
|---|---|---|
| Google Cloud Platform | Hosting · cómputo · storage cifrado | São Paulo (sa-east1) |
| Cloudflare | CDN · WAF · DNS | Edge global |
| MercadoPago | Procesamiento de pagos CLP · USD | Chile · Argentina · Brasil |
| OpenAI · Anthropic · Google | Ejecución del pipeline contra motores LLM | Estados Unidos |
| Google Analytics · Tag Manager | Analítica de tráfico y conversiones | Estados Unidos |
| Microsoft Clarity | Grabaciones de sesión y heatmaps | Estados Unidos |
| Meta Pixel | Medición de campañas en Meta Ads | Estados Unidos |
El listado actualizado está publicado en bisonagents.com/subprocesadores y se notifica con 30 días de anticipación cualquier incorporación material. Puedes objetar la incorporación de un subprocesador específico; si la objeción es razonable y no logramos solución alternativa, podrás terminar el contrato sin penalización.
Adicionalmente, compartimos datos cuando la ley lo exige (requerimientos judiciales, autoridades fiscales) o para defender derechos legales.
06Transferencias internacionales
Los datos de clientes se almacenan por defecto en infraestructura ubicada en São Paulo, Brasil (GCP region southamerica-east1), dentro de LatAm. Esta transferencia se realiza con cláusulas contractuales tipo conforme a la Ley 21.719.
Clientes Enterprise pueden acordar residencia en otras regiones de LatAm según disponibilidad, configurable en el MSA. Los subprocesadores de motores generativos (OpenAI, Anthropic, Google) procesan las consultas en sus regiones operativas; los prompts y respuestas asociadas se anonimizan al máximo posible.
07Cuánto tiempo guardamos los datos
Los plazos de retención están alineados con la finalidad del tratamiento y obligaciones legales:
| Tipo de dato | Plazo |
|---|---|
| Datos de cuenta y perfil | Mientras la cuenta esté activa + 30 días tras cancelación |
| Datos de facturación | 6 años desde la emisión (obligación tributaria CL) |
| Logs operacionales | 18 meses (auditoría SOC 2 + investigación de incidentes) |
| Datos del Cliente cargados al workspace | 30 días post-terminación (exportable bajo demanda) |
| Backups inmutables | 60 días adicionales tras eliminación productiva |
| Newsletter / comunicación comercial | Hasta que retires el consentimiento |
08Tus derechos
Como titular de los datos personales, tienes los siguientes derechos. Puedes ejercer cualquiera de ellos escribiendo a legal@bisonagents.com. Respondemos en máximo 15 días corridos conforme a la Ley 21.719.
D · 01
Acceso
Saber qué datos personales tuyos tratamos y cómo.
D · 02
Rectificación
Corregir datos incompletos, inexactos o desactualizados.
D · 03
Eliminación
Borrar tus datos cuando no haya base legal para retenerlos.
D · 04
Portabilidad
Recibir tus datos en formato estructurado, comúnmente JSON o CSV.
D · 05
Oposición
Oponerte al tratamiento basado en interés legítimo.
D · 06
Limitación
Restringir temporalmente el tratamiento mientras se resuelve una disputa.
D · 07
Retiro de consentimiento
Revocar autorizaciones previas para fines como marketing.
D · 08
Reclamo ante autoridad
Acudir a la Agencia de Protección de Datos (Ley 21.719) o tu autoridad local.
Para verificar tu identidad antes de procesar una solicitud podríamos pedirte una validación adicional. No cobramos por el ejercicio de estos derechos.
09Cookies y herramientas de analítica
Usamos cookies y tecnologías similares solo cuando son necesarias o cuentan con tu consentimiento. Las clasificamos en tres categorías:
- Estrictamente necesarias: sesión, autenticación, preferencias de idioma. No requieren consentimiento.
- Funcionales: recordar el plan que estabas mirando, mantener el estado del dashboard. Activadas con consentimiento.
- Analíticas: Google Analytics 4 y Google Tag Manager (tráfico y conversiones), Microsoft Clarity (grabaciones de sesión y heatmaps, sin datos personales identificables), Meta Pixel (medición de campañas en Meta Ads). Activadas con consentimiento.
Ninguna de estas herramientas comparte datos entre workspaces ni los usa para entrenar modelos de IA. No usamos cookies de terceros con fines publicitarios propios. Puedes administrar tus preferencias en bisonagents.com/cookies en cualquier momento.
10Seguridad de la información
Aplicamos medidas técnicas y organizativas conforme a SOC 2 Type II:
- Cifrado: AES-256 en reposo, TLS 1.3 en tránsito.
- Acceso: principio de mínimo privilegio, SSO interno con MFA obligatorio, revisión trimestral.
- Aislamiento: separación lógica por workspace, sin acceso cruzado entre clientes.
- Auditoría: logs inmutables por 18 meses, revisión externa anual.
- Respuesta a incidentes: protocolo documentado, notificación al Cliente y a la autoridad dentro de 72 h cuando aplique.
El reporte SOC 2 Type II está disponible bajo NDA para clientes verificados y para sus equipos de seguridad. Solicítalo a support@bisonagents.com.
11Menores de edad
Bison Agents es un servicio B2B dirigido a profesionales. No recolectamos datos de menores de 18 años de manera deliberada. Si nos enteramos de que hemos tratado datos de un menor sin consentimiento parental válido, los eliminamos a la brevedad.
12Cambios a esta política
Podremos actualizar esta Política. Los cambios materiales se notifican al correo registrado con al menos 30 días corridos de anticipación, y se publican en esta página con la nueva fecha de vigencia. El historial completo se mantiene en el changelog público (bisonagents.com/privacidad/changelog).
13Marco regulatorio aplicable
Esta Política está diseñada para cumplir con la normativa de protección de datos vigente en Chile y compatibilizarse con estándares internacionales:
- Ley 19.628 sobre Protección a la Vida Privada — marco actual de protección de datos personales en Chile.
- Ley 21.719 sobre Protección de Datos Personales — publicada en diciembre de 2024, con vigencia plena desde diciembre de 2026. Crea la Agencia de Protección de Datos Personales (APDP), eleva las sanciones hasta 20.000 UTM. Bison opera anticipadamente bajo este estándar.
- LGPD brasileña, cuando tratamos datos de titulares en Brasil.
- Ley 19.496 de Protección de los Derechos de los Consumidores, en lo aplicable a contrataciones con consumidores finales.
13.1 Bases legales bajo Ley 21.719
Reconocemos las seis bases legales de la Ley 21.719: ejecución de contrato, cumplimiento de obligación legal, consentimiento del titular, interés legítimo, interés vital y misión de interés público. Las aplicaciones específicas están detalladas en la cláusula 4.
13.2 Decisiones automatizadas
Ningún dato personal es objeto de decisiones únicamente automatizadas con efectos jurídicos significativos sin intervención humana. El scoring AEO y las recomendaciones del Bison Agent son sugerencias revisables, no decisiones vinculantes.
13.3 Notificación de incidentes
Conforme a la Ley 21.719, notificamos a la autoridad competente y al Cliente dentro de las 72 horas de detectado un incidente que comprometa datos personales. El protocolo detallado está disponible bajo NDA.
14Contacto · DPO
Para cualquier consulta, ejercicio de derechos o reclamo relacionado con datos personales, contacta a nuestro representante legal:
Canal de privacidad · respuesta < 15 días corridos
Representante Legal · Matías Tapia · RUT 17.756.854-6
Bison Agents SpA · RUT 78.187.157-5
Los Militares 5620 of 905, Las Condes, Santiago, Chile
Correo: legal@bisonagents.com
Reportes de seguridad: support@bisonagents.com
Si consideras que no hemos respondido satisfactoriamente, puedes presentar reclamo ante:
- Chile: Agencia de Protección de Datos Personales (APDP, Ley 21.719, en operación desde 2026).
- Brasil: Autoridade Nacional de Proteção de Dados (ANPD).