Legal

Política de Privacidad

Última actualización: Abril 2026

1. Datos que Recopilamos

  • Datos de cuenta: nombre de usuario, correo electrónico, contraseña (cifrada).
  • Datos de uso: acciones realizadas en el Servicio (aprobaciones, descartes, cambios de etapa).
  • Datos de configuración: palabras clave, preferencias de notificación, filtros económicos.
  • Datos técnicos: dirección IP (para seguridad y rate limiting), marcas de tiempo de sesión.

2. Cómo Usamos los Datos

  • Filtrar y evaluar licitaciones según sus criterios configurados.
  • Enviar notificaciones (Telegram y/o email) sobre licitaciones relevantes.
  • Calcular prioridad comercial basada en feedback histórico.
  • Proteger la seguridad del Servicio (detección de accesos no autorizados).

3. Almacenamiento y Seguridad

  • Los datos se almacenan en servidores con acceso restringido y cifrado.
  • Las claves de API y tokens se cifran en la base de datos mediante Fernet (PBKDF2).
  • Las conexiones se realizan exclusivamente por HTTPS.
  • Se aplican políticas de sesión única y bloqueo por intentos fallidos.

4. Retención de Datos

  • Las licitaciones archivadas se purgan automáticamente tras 90 días.
  • Los registros de sincronización se mantienen por 7 días.
  • Los registros de auditoría (acciones de usuario) se mantienen por 90 días.
  • Los intentos de login fallidos se purgan tras 24 horas.
  • Los datos de cuenta se mantienen mientras la cuenta esté activa.
  • Los backups cifrados se retienen por 30 días en almacenamiento externo.

5. Compartición de Datos

No compartimos datos personales de usuarios con terceros. Los siguientes servicios procesan datos operativos:

  • Anthropic (Claude): los títulos y descripciones de licitaciones (datos de dominio público) se envían para evaluación de relevancia. No se comparten datos de usuarios ni credenciales.
  • Telegram: si configura notificaciones, los resúmenes de licitaciones se envían al chat ID configurado. El token del bot se almacena cifrado.
  • Google reCAPTCHA: reCAPTCHA v3 en login y recuperación de contraseña. Google actúa como procesador de datos (Data Processor). Se recopilan datos técnicos (IP, comportamiento de navegación). Política de Privacidad de Google.
  • Mercado Público: se consultan datos públicos de licitaciones mediante el ticket API del cliente. Las credenciales de vigiAI no se comparten con Mercado Público.

6. Cookies

  • Cookie de sesión: esencial para mantener la autenticación. Se elimina al cerrar el navegador o tras 8 horas de inactividad.
  • Cookie CSRF: esencial para protección contra ataques de falsificación de solicitudes.
  • reCAPTCHA: Google puede establecer cookies para evaluar el riesgo de bots.
  • No utilizamos cookies de seguimiento, analítica ni publicidad.

7. Sus Derechos

  • Puede exportar sus datos en formato CSV desde el Servicio.
  • Puede solicitar la eliminación de su cuenta y datos escribiendo a soporte@vigiai.cl.
  • Puede modificar sus preferencias y configuración en cualquier momento.
  • Puede solicitar información sobre qué datos tenemos almacenados.
  • Puede oponerse al procesamiento de sus datos contactando al soporte.

8. Contacto

Para consultas sobre privacidad, escriba a soporte@vigiai.cl.