POLÍTICA · PRIVACIDAD

Privacidad por diseño.

ÚLTIMA ACTUALIZACIÓN · 01 DE MAYO DE 2026

En Bernini AI tratamos los datos personales con la misma disciplina con la que construimos nuestra plataforma: privacidad por diseño y por defecto. Esta política describe qué datos recolectamos, con qué finalidad, durante cuánto tiempo, con quién los compartimos y qué derechos le asisten respecto de ellos.

01 · Alcance y responsable del tratamiento

Esta política aplica al sitio bernini.ai, a sus subdominios (incluido dafne.bernini.ai) y a cualquier interacción comercial mantenida con Bernini AI antes de la firma de un acuerdo específico.

El responsable del tratamiento es Bernini AI (en adelante, "Bernini", "nosotros" o "la Compañía"), sociedad constituida bajo las leyes de la República de Chile, con domicilio principal en Santiago de Chile y oficinas operativas en Panamá y Ecuador. Para asuntos relativos a privacidad puede escribirnos a contacto@bernini.ai.

El uso de la plataforma DAFNE en producción —cuando una organización contrata Bernini AI para desplegar agentes en su infraestructura— se rige por el contrato comercial específico (DPA, MSA y anexos técnicos), que prevalece sobre esta política respecto de los datos tratados por cuenta del cliente.

02 · Datos que tratamos

2.1 Datos que usted nos proporciona

  • Datos de contacto profesional: nombre, apellido, correo corporativo, puesto, empresa, teléfono — cuando completa un formulario, agenda una demo o nos escribe.
  • Contenido de las comunicaciones: el contenido de los mensajes que nos envía (correo electrónico, formularios, demos asistidas).

2.2 Datos recolectados automáticamente

  • Datos técnicos: dirección IP, identificadores de dispositivo, navegador, sistema operativo, idioma, zona horaria.
  • Datos de uso: páginas visitadas, tiempo de permanencia, eventos de interacción agregados, referente HTTP.
  • Cookies y tecnologías similares: únicamente las estrictamente necesarias para el funcionamiento del sitio. No utilizamos cookies publicitarias ni de tracking de terceros sin su consentimiento explícito.

2.3 Datos que no recolectamos en este sitio

Bernini AI no recolecta datos sensibles a través de este sitio: salud, biometría, religión, orientación política o sexual, antecedentes penales, datos financieros detallados ni datos de menores. Si llegan a ingresar inadvertidamente en un mensaje libre, los eliminamos.

03 · Finalidad y base legal

Tratamos los datos exclusivamente para las siguientes finalidades, cada una con su base legal:

  • Atender consultas comerciales y técnicas — base: ejecución de medidas precontractuales a su pedido.
  • Coordinar demos, pruebas de concepto y reuniones — base: ejecución de medidas precontractuales.
  • Operación, seguridad y prevención de fraude del sitio — base: interés legítimo en mantener el servicio íntegro y disponible.
  • Cumplir obligaciones legales (registros contables, requerimientos de autoridades competentes) — base: obligación legal.
  • Comunicaciones institucionales (novedades de producto, cambios relevantes) — base: consentimiento, revocable en cualquier momento.

No vendemos datos personales. No los compartimos con terceros con fines publicitarios. No los usamos para entrenar modelos de inteligencia artificial generales sin un acuerdo explícito que lo autorice.

04 · Conservación y retención

  • Contactos comerciales que no llegan a contratar: hasta 24 meses desde la última interacción, salvo que solicite la eliminación antes.
  • Clientes activos: durante la vigencia del contrato y los plazos legales aplicables (típicamente 5 a 10 años por obligaciones contables y fiscales).
  • Logs técnicos del sitio: hasta 12 meses, anonimizados o agregados pasado ese plazo.
  • Registros de auditoría de la plataforma (cuando opera bajo contrato): según lo definido en el DPA del cliente; por defecto, 7 años en almacenamiento inmutable.

05 · Con quién compartimos los datos

Compartimos datos únicamente con:

  • Proveedores de infraestructura (cloud, correo, calendarios) bajo acuerdos de confidencialidad y procesamiento de datos.
  • Asesores legales, contables y de auditoría sujetos a deber de confidencialidad profesional.
  • Autoridades competentes, cuando exista una obligación legal o un requerimiento judicial fundado.

Bernini AI mantiene un registro actualizado de subprocesadores, disponible a pedido para clientes que hayan firmado un DPA.

06 · Transferencias internacionales

Algunos proveedores de infraestructura pueden alojar datos fuera del país de origen del titular. Cuando ocurre, exigimos garantías equivalentes a las del marco local aplicable: cláusulas contractuales tipo, certificaciones de seguridad reconocidas (SOC 2, ISO 27001) y compromisos de no transferencia ulterior sin consentimiento.

Los clientes que requieran residencia de datos dentro de su jurisdicción pueden contratar despliegues on-premise o en cloud privado regional, sin que ningún dato deje su perímetro.

07 · Sus derechos

Independientemente del marco aplicable (Ley 19.628 de Chile sobre Protección de la Vida Privada, LGPD de Brasil, LFPDPPP de México, Ley 25.326 de Argentina, GDPR, CCPA u otros), reconocemos los siguientes derechos:

  • Acceso — conocer qué datos suyos tratamos y obtener una copia.
  • Rectificación — corregir datos inexactos o incompletos.
  • Supresión ("derecho al olvido") — eliminar sus datos cuando ya no sean necesarios.
  • Oposición — oponerse al tratamiento por interés legítimo o a fines de marketing.
  • Limitación — restringir el tratamiento mientras se resuelve una controversia.
  • Portabilidad — recibir sus datos en formato estructurado y reutilizable.
  • Revocación del consentimiento — cuando esa sea la base legal aplicable.

Para ejercerlos, escríbanos a contacto@bernini.ai identificándose y describiendo su pedido. Respondemos dentro de los plazos legales (típicamente 10 a 30 días). Si considera que no respondimos adecuadamente, puede acudir a la autoridad de control competente en su jurisdicción.

08 · Medidas de seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger los datos personales contra accesos no autorizados, alteración, divulgación o destrucción:

  • Cifrado en tránsito (TLS 1.3) y en reposo (AES-256) para los datos almacenados.
  • Control de acceso basado en roles, mínimo privilegio y autenticación multifactor obligatoria para personal interno.
  • Auditoría inmutable de operaciones críticas con cadena de hash verificable (SHA-256).
  • Enmascaramiento por campo de datos personales en logs y trazas internas.
  • Revisiones periódicas de seguridad, gestión de vulnerabilidades y plan de respuesta a incidentes.

Ningún sistema es invulnerable. Si detectamos un incidente de seguridad que afecte datos personales, notificaremos a los titulares y a las autoridades correspondientes en los plazos legales.

09 · Menores de edad

Este sitio y la plataforma están dirigidos a profesionales y organizaciones. No están diseñados para menores de 16 años y no recolectamos sus datos a sabiendas. Si toma conocimiento de que un menor nos proporcionó datos, escríbanos para eliminarlos.

10 · Cambios en esta política

Podemos actualizar esta política para reflejar cambios legales, operativos o de producto. La fecha de "última actualización" indica cuándo fue revisada por última vez. Los cambios sustanciales se comunican con razonable antelación a través del sitio o por correo a los contactos comerciales activos.

11 · Contacto y reclamos

Para cualquier consulta sobre privacidad, ejercicio de derechos, o reportes de incidentes:

contacto@bernini.ai
Bernini AI · Santiago de Chile (sede principal) · Panamá · Ecuador