Documento en borrador, pendiente de revisión por un abogado antes de su publicación definitiva. Los datos societarios marcados como [RUT] y [DOMICILIO] están pendientes de completar.
Política de Privacidad
Versión 2026-07-10 · Minka IA
Esta Política de Privacidad explica cómo Giftify SpA, RUT [RUT], con domicilio en [DOMICILIO], Chile, que opera bajo la marca comercial Minka IA (en adelante, "Minka IA", "nosotros"), trata tus datos personales cuando visitas minkaia.com, conversas con nuestro analista de IA en app.minkaia.com/intake, creas una cuenta o usas la plataforma Minka IA (en adelante, la "Plataforma").
1. Responsable del tratamiento
El responsable del tratamiento de tus datos personales es Giftify SpA (marca comercial Minka IA), RUT [RUT], con domicilio en [DOMICILIO], Chile.
Puedes contactarnos para cualquier asunto de privacidad y protección de datos escribiendo a hola@minkaia.com.
Cuando Minka IA procese datos personales por cuenta de un cliente (por ejemplo, datos de los usuarios finales de un software que desarrollamos u operamos para ese cliente), Minka IA actúa como encargado o mandatario del tratamiento y el cliente es el responsable. Ese tratamiento se rige por el Acuerdo de Servicio y su anexo de tratamiento de datos, no por esta Política.
2. Normativa aplicable
Tratamos datos personales conforme a la legislación chilena:
- Ley N° 19.628 sobre Protección de la Vida Privada, actualmente vigente.
- Ley N° 21.719, que regula la protección y el tratamiento de los datos personales y crea la Agencia de Protección de Datos Personales, publicada en diciembre de 2024 y con plena vigencia en diciembre de 2026.
Aunque la Ley N° 21.719 aún no entra en plena vigencia, Minka IA ha decidido cumplir desde ya sus estándares: bases de licitud explícitas, deber de información, derechos ampliados (incluida la portabilidad), notificación de brechas de seguridad y reglas sobre transferencias internacionales y encargados de tratamiento. Esta Política está redactada bajo ese estándar.
3. Qué datos personales tratamos
Tratamos distintas categorías de datos según tu relación con Minka IA:
- Si eres prospecto (conversas con el analista de IA en el intake): nombre, correo electrónico, empresa u organización si la indicas, y el contenido completo de tu conversación con el analista de IA (el "transcript"), incluida cualquier información que decidas compartir en ella sobre tu proyecto o tu negocio.
- Si eres usuario registrado: correo electrónico, nombre, contraseña (almacenada siempre con hash criptográfico y sal, nunca en texto plano), y el registro de tus consentimientos (qué versión de esta Política y de los Términos aceptaste, y en qué fecha y hora).
- Si eres cliente con plan activo: datos de la cuenta y sus proyectos, tickets de soporte, facturas y documentos tributarios (incluido tu RUT o el de tu empresa), dominios administrados, credenciales que deposites en el vault de la Plataforma (cifradas), y correos y mensajes intercambiados con nuestro equipo.
- Datos técnicos y de seguridad: dirección IP, metadatos de sesión y navegador, registros (logs) de acceso y de actividad, con fines de seguridad, auditoría y prevención de abuso.
- Datos de pago: cuando esté habilitado el pago con tarjeta a través de Transbank, trataremos los datos de transacción necesarios para el cobro. Minka IA no almacena números completos de tarjeta; el procesamiento lo realiza el proveedor de pagos.
Te pedimos no compartir en el intake ni en tickets datos personales sensibles (salud, biometría, origen étnico, entre otros) que no sean necesarios para tu proyecto. Si tu proyecto requiere tratar datos sensibles, lo regularemos expresamente en el Acuerdo de Servicio.
4. Tratamiento mediante sistemas de inteligencia artificial
Queremos ser explícitos: la Plataforma usa sistemas de inteligencia artificial y tus datos son procesados por ellos.
- Las conversaciones que mantienes con el analista de IA en app.minkaia.com/intake son procesadas por modelos de lenguaje de proveedores externos de IA para entender tu requerimiento, hacerte preguntas y generar un brief de proyecto. El transcript completo se conserva asociado a tu prospecto o cuenta.
- Durante la prestación del servicio, sistemas de IA pueden procesar contenido de tus tickets, mensajes y documentos de proyecto para asistir el desarrollo de tu software y el soporte.
- Configuramos los servicios de IA de terceros para que tus datos no sean usados por esos proveedores para entrenar sus modelos, en la medida en que el proveedor ofrezca esa opción contractual o técnica.
- Minka IA no usa tus datos personales para entrenar modelos propios sin tu autorización previa o sin anonimización adecuada.
- Minka IA no adopta decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos sobre ti o te afecten significativamente: la conversión de un prospecto en cliente, los precios y las condiciones comerciales siempre pasan por revisión humana. Conforme a la Ley N° 21.719, tienes derecho a solicitar intervención humana, expresar tu punto de vista y pedir la revisión de una decisión cuando exista tratamiento automatizado relevante.
5. Finalidades y bases de licitud
Tratamos tus datos para finalidades determinadas y sobre bases de licitud reconocidas por la ley chilena:
- Atender tu consulta en el intake, analizar tu requerimiento con IA y preparar una propuesta: medidas precontractuales adoptadas a tu solicitud, y tu consentimiento cuando inicias la conversación informado de esta Política.
- Crear y administrar tu cuenta, prestarte el servicio contratado (proyectos, tickets, dominios, vault, correo): ejecución del contrato.
- Emitir boletas o facturas electrónicas (DTE), declarar y conservar documentos tributarios ante el Servicio de Impuestos Internos: cumplimiento de obligaciones legales.
- Procesar pagos y gestionar cobranza: ejecución del contrato y cumplimiento de obligaciones legales.
- Seguridad de la Plataforma, prevención de fraude y abuso, registros de auditoría: interés legítimo de Minka IA, que no prevalece sobre tus derechos y libertades.
- Enviarte comunicaciones operativas del servicio (facturas, tickets, avisos de seguridad, estado de tu proyecto): ejecución del contrato.
- Enviarte comunicaciones comerciales opcionales: tu consentimiento, que puedes revocar en cualquier momento sin efecto retroactivo.
- Defender derechos de Minka IA ante reclamos o controversias: interés legítimo.
No vendemos tus datos personales ni los cedemos a terceros para sus propios fines comerciales.
6. Destinatarios y encargados de tratamiento
Para operar la Plataforma compartimos datos con proveedores que los tratan por nuestra cuenta y bajo nuestras instrucciones (encargados de tratamiento), con acuerdos que les imponen confidencialidad y medidas de seguridad:
- Google Cloud Platform (Google LLC y afiliadas): infraestructura, cómputo, bases de datos y almacenamiento. Nuestra infraestructura principal está configurada en la región southamerica-west1 (Santiago de Chile); algunos servicios y componentes pueden ejecutarse en regiones de Estados Unidos (por ejemplo, us-central1).
- Proveedores de modelos de inteligencia artificial: procesamiento de las conversaciones del intake y de las funciones de IA de la Plataforma, según lo descrito en la sección 4. El tratamiento puede realizarse fuera de Chile.
- Amazon Web Services — SES (Amazon Web Services, Inc.): envío de correos transaccionales (invitaciones, facturas, notificaciones de tickets). El tratamiento puede realizarse fuera de Chile.
- Transbank S.A. (Chile): procesamiento de pagos con tarjeta, cuando esté habilitado.
Además, podemos comunicar datos a autoridades competentes cuando una ley u orden válida lo exija (por ejemplo, al Servicio de Impuestos Internos en materia tributaria), y a asesores profesionales sujetos a confidencialidad cuando sea necesario.
Mantendremos actualizada la lista de encargados relevantes; los cambios sustantivos se informan según la sección 14.
7. Transferencias internacionales de datos
Algunos de nuestros encargados (Google Cloud, AWS, proveedores de IA) pueden tratar datos fuera de Chile, principalmente en Estados Unidos. Eso constituye una transferencia internacional de datos personales.
Conforme a la Ley N° 21.719, realizamos esas transferencias amparadas en uno o más de los siguientes mecanismos: cláusulas contractuales y compromisos de protección de datos suscritos con el proveedor que garantizan un nivel adecuado de protección; la necesidad de la transferencia para la ejecución del contrato contigo; o tu consentimiento expreso e informado cuando la ley lo requiera. Complementamos lo anterior con medidas técnicas: cifrado en tránsito y en reposo, control de acceso y configuración regional de la infraestructura principal en Chile cuando es técnicamente posible.
8. Plazos de conservación
Conservamos tus datos solo mientras sean necesarios para la finalidad que justificó su recolección:
- Datos de prospectos que no se convierten en clientes (incluido el transcript del intake): hasta 12 meses desde la última interacción; luego se eliminan o anonimizan.
- Datos de cuenta y de operación del servicio: mientras la cuenta esté activa y, tras su cierre, hasta 12 meses para permitir reactivación y trazabilidad, salvo que solicites su supresión antes.
- Documentos tributarios y datos de facturación: por el plazo exigido por la normativa tributaria y contable chilena (como regla general, 6 años).
- Registro de consentimientos (versión y fecha de aceptación): mientras exista la cuenta y por el plazo necesario para acreditar cumplimiento.
- Logs técnicos y de seguridad: hasta 12 meses, salvo que un incidente en investigación exija conservarlos más tiempo.
- Respaldos: se eliminan o sobrescriben en ciclos técnicos acotados tras la eliminación del dato de origen.
Vencidos los plazos, los datos se suprimen o se anonimizan de forma irreversible.
9. Tus derechos y cómo ejercerlos
Conforme a la Ley N° 19.628 y a la Ley N° 21.719, tienes derecho a:
- Acceso: saber si tratamos datos tuyos, cuáles, con qué finalidad y a quién se comunican.
- Rectificación: corregir datos inexactos, incompletos o desactualizados.
- Supresión (cancelación): pedir la eliminación de tus datos cuando ya no sean necesarios, revoques tu consentimiento o el tratamiento no sea lícito.
- Oposición: oponerte a un tratamiento determinado, incluidas las comunicaciones comerciales.
- Portabilidad: recibir una copia de los datos que nos entregaste en un formato estructurado y de uso común, y transmitirla a otro responsable, en los casos que la ley reconoce.
- Bloqueo: pedir la suspensión temporal de un tratamiento mientras se resuelve una solicitud de rectificación u oposición.
- Revocar tu consentimiento en cualquier momento, sin efecto retroactivo.
Para ejercer cualquiera de estos derechos, escríbenos a hola@minkaia.com indicando tu nombre, el derecho que ejerces y una descripción de tu solicitud. Podremos pedirte antecedentes razonables para verificar tu identidad. El ejercicio de estos derechos es gratuito.
Responderemos dentro del plazo legal aplicable; bajo el estándar de la Ley N° 21.719, dentro de un máximo de 30 días corridos desde la recepción de la solicitud. Si rechazamos total o parcialmente tu solicitud, te informaremos el motivo.
Si consideras que no respondimos adecuadamente, puedes reclamar ante los tribunales de justicia conforme a la Ley N° 19.628 y, cuando entre en funciones, ante la Agencia de Protección de Datos Personales creada por la Ley N° 21.719.
10. Medidas de seguridad
Aplicamos medidas técnicas y organizativas apropiadas al riesgo, entre ellas:
- Contraseñas almacenadas con hash criptográfico y sal; nunca en texto plano.
- Cifrado de datos en tránsito (TLS) y en reposo en la infraestructura cloud.
- Vault cifrado para las credenciales que depositas en la Plataforma.
- Control de acceso por cuenta y por rol: cada cuenta solo ve sus propios datos; el acceso del personal sigue el principio de mínimo privilegio.
- Registros de acceso y auditoría de acciones relevantes.
- Segregación de ambientes de desarrollo, prueba y producción.
- Acuerdos de confidencialidad y de tratamiento de datos con el personal y los proveedores.
- Procedimiento interno de respuesta a incidentes de seguridad.
Ningún sistema es infalible; nos comprometemos a gestionar los riesgos de forma diligente y proporcional.
11. Brechas de seguridad
Si ocurre una vulneración de las medidas de seguridad que comprometa la confidencialidad, integridad o disponibilidad de tus datos personales, Minka IA:
- Registrará el incidente y adoptará medidas inmediatas de contención y mitigación.
- Notificará a la autoridad competente en materia de protección de datos, en los términos y plazos que fije la Ley N° 21.719 y su normativa complementaria, cuando la vulneración lo exija.
- Te comunicará la brecha en lenguaje claro y sin dilaciones indebidas cuando afecte datos sensibles, datos de menores o pueda generar un riesgo relevante para tus derechos, indicando los datos afectados, las posibles consecuencias y las medidas adoptadas.
12. Cookies y tecnologías similares
La Plataforma usa cookies estrictamente necesarias para su funcionamiento: mantener tu sesión iniciada y proteger la seguridad de la cuenta (por ejemplo, prevención de abuso y límites de tasa). No usamos cookies publicitarias de terceros.
Si en el futuro incorporamos cookies de analítica u otras no esenciales, actualizaremos esta Política y te pediremos el consentimiento que corresponda. Puedes configurar tu navegador para bloquear o eliminar cookies; algunas funciones de la Plataforma podrían dejar de operar correctamente.
13. Menores de edad
La Plataforma está dirigida a empresas y profesionales. No recolectamos deliberadamente datos personales de menores de edad. Si detectamos que un menor nos entregó datos sin la autorización que la ley exige, los eliminaremos.
14. Cambios a esta Política y versionado
Podemos actualizar esta Política para reflejar cambios legales, técnicos o del servicio. Cada versión se identifica con su fecha, y la versión vigente está siempre publicada en la Plataforma.
La Plataforma registra qué versión de esta Política aceptaste y en qué fecha. Si hacemos un cambio sustantivo, te lo comunicaremos por correo electrónico o dentro de la Plataforma antes de que entre en vigencia y, cuando la ley lo exija, te pediremos que aceptes la nueva versión.
15. Contacto
Responsable: Giftify SpA (marca comercial Minka IA), RUT [RUT], domicilio en [DOMICILIO], Chile. Correo de contacto para privacidad y ejercicio de derechos: hola@minkaia.com. Sitio web: minkaia.com.
Ver también los Términos y Condiciones.