Política de Privacidad

En SurGira tomamos en serio la privacidad de las personas que visitan nuestro sitio y de quienes se ponen en contacto con nosotros para conocer el servicio de atención al cliente por WhatsApp.

Esta política explica qué datos recopilamos desde la web, para qué los usamos, con quién los compartimos y qué derechos tienes según la Ley N° 19.628 sobre protección de la vida privada y la futura normativa en tramitación (boletín 11144-07).

SurGira actúa como Responsable del Tratamiento de los datos personales que ingreses a través de nuestro sitio web y formularios de contacto o diagnóstico.

SurGira utiliza modelos de inteligencia artificial exclusivamente para apoyar el diagnóstico y la preparación de propuestas y comunicaciones asociadas al servicio.

3.1. Herramientas utilizadas

• ChatGPT (OpenAI)
• Claude (Anthropic) a través de nuestra herramienta interna Claude Code
• Gemini (Google), incluyendo entornos como Antigravity o Google AI Studio
• Otros modelos equivalentes, siempre bajo contratos de tratamiento de datos y canales API orientados a empresas.

3.2. Para qué usamos la IA

• Analizar la información que entregas en los formularios de diagnóstico
• Generar borradores de propuestas comerciales y resúmenes técnicos
• Sugerir mejoras en flujos de atención y mensajes del bot

3.3. Cómo protegemos tus datos en estos procesos

• Usamos los modelos vía API, no a través de chats públicos.
• Configuramos los servicios para no utilizar los datos con fines de entrenamiento público, según las opciones disponibles de cada proveedor.
• Anonimizamos o reducimos los datos enviados cuando es posible (por ejemplo, evitando incluir RUT completo o datos sensibles en las prompts).
• Los textos generados por IA son revisados internamente antes de enviarse como propuesta formal.
• No usamos IA para tomar decisiones automatizadas con efectos jurídicos sobre ti; su rol es de asistencia y redacción, no de decisión final.

Nuestro sitio puede utilizar:

• Cookies esenciales: necesarias para el funcionamiento básico (sesiones, protección contra abusos, preferencias de idioma).
• Cookies de preferencia: recuerdan tu decisión sobre cookies y algunos ajustes del sitio.
• Cookies analíticas: herramientas como Google Analytics 4 u otra analítica equivalente, que miden el uso del sitio con IP anonimizada.

Cuando ingresas al sitio, verás un banner de cookies donde puedes aceptar, rechazar o configurar qué tipos de cookies quieres permitir. También puedes borrar o bloquear cookies desde la configuración de tu navegador.

Tus datos pueden almacenarse o procesarse en las siguientes infraestructuras:

• VPS en centros de datos ubicados principalmente en la Unión Europea (p. ej. servidores dedicados para SurGira).
• Supabase (PostgreSQL): almacenamiento de formularios y métricas internas.
• Herramientas de automatización n8n, auto-hospedadas en nuestro VPS.
• Proveedores de correo transaccional (por ejemplo, Mailgun u otro equivalente) para envío de correos de confirmación o respuesta.
• Plataformas de analítica web (como Google Analytics 4), con IP anonimizada.

No vendemos tus datos personales a terceros. Solo compartimos información con proveedores que actúan como encargados de tratamiento, bajo contrato de confidencialidad y siguiendo nuestras instrucciones, o cuando exista una obligación legal de hacerlo.

• Leads comerciales y formularios de diagnóstico: hasta 18 meses desde el último contacto efectivo, para seguimiento y análisis de interés.
• Correos y comunicaciones asociadas a propuestas: hasta 5 años si se concreta una relación comercial, por razones contables y de respaldo contractual.
• Registros de navegación y analítica agregada: entre 12 y 24 meses, según configuración de la herramienta de analítica.
• Logs técnicos de seguridad (accesos, errores): hasta 30 días, salvo que se requiera conservarlos por investigación de incidentes.

Después de esos plazos, los datos se eliminan o se anonimizan para que no sea posible identificarte.

Como titular de los datos personales, puedes ejercer los derechos de:

• Acceso: saber qué datos tuyos tratamos.
• Rectificación: corregir datos inexactos o incompletos.
• Cancelación/Eliminación: solicitar que borremos tus datos cuando corresponda.
• Oposición: oponerte a ciertos tratamientos (por ejemplo, recibir comunicaciones comerciales).

Para ejercer estos derechos:

• Envía un correo a privacidad@surgira.com con el asunto "Ejercicio de derechos ARCO".
• Indica claramente qué derecho quieres ejercer y proporciona la información necesaria para encontrarte en nuestros registros.
• Podemos solicitar un medio razonable de verificación de identidad (por ejemplo, copia de tu cédula borrosa parcialmente).
• Responderemos en un plazo máximo de 20 días hábiles, de acuerdo con la Ley 19.628 y prácticas recomendadas de la futura normativa.

Aplicamos medidas técnicas y organizativas proporcionales al riesgo de los datos tratados, tales como:

• Cifrado TLS 1.3 en tránsito para las comunicaciones con el sitio.
• Base de datos Supabase y backups cifrados (AES-256).
• Acceso al servidor mediante SSH con clave pública y lista blanca de IPs para entornos de administración.
• Política de mínimo privilegio, separando roles de acceso.
• Actualizaciones periódicas de seguridad en el sistema operativo y servicios críticos.
• Monitoreo y alertas de intentos de acceso no autorizado.
• Backups diarios con retención limitada para recuperación ante desastres.

Si llegara a producirse un incidente de seguridad que afecte de forma relevante tus datos, te notificaremos en un plazo razonable, indicando medidas adoptadas y pasos recomendados.

Podemos actualizar esta Política de Privacidad para reflejar cambios en:

• La normativa aplicable en Chile
• Las tecnologías que utilizamos (por ejemplo, incorporación de nuevos proveedores de IA o infraestructura)
• Nuestros procesos internos de captación y atención de leads

Cuando los cambios sean sustantivos, avisaremos por correo a los contactos registrados o mediante un aviso visible en el sitio, indicando la nueva fecha de actualización. La versión vigente estará siempre disponible en esta misma URL.