// Legal

Política de Privacidad

Última actualización: 22 de abril de 2026

Carrus Analytics SpA ("Carrus", "nosotros") opera un servicio de automatización de mensajería con inteligencia artificial para concesionarios de automóviles. El agente conversacional "Nico" atiende consultas de clientes a través de WhatsApp, Facebook Messenger e Instagram Direct en nombre de concesionarios clientes.

Esta Política explica qué datos recolectamos cuando interactúas con Nico, cómo los usamos y los derechos que tienes sobre esos datos.

1. Quiénes somos

Carrus Analytics SpA, sociedad por acciones constituida bajo las leyes de Chile, con domicilio en Santiago, Chile.

Contacto para temas de privacidad: privacy@carrus.cl (o jorgezamora@carrus.cl) · WhatsApp +56 9 9047 6534

2. Datos que recolectamos

Cuando envías un mensaje al bot "Nico" operado por Carrus en nombre de un concesionario, recolectamos:

Contenido del mensaje que envías (texto, imágenes si adjuntas alguna)
Identificador del canal: número de WhatsApp, PSID de Messenger, IGSID de Instagram — son identificadores seudónimos emitidos por Meta, no revelan tu identidad real
Historial de conversación (últimos 20 mensajes) para mantener contexto conversacional
Datos voluntarios que tú compartas explícitamente: nombre, email, RUT, comuna de preferencia — solo cuando quieres agendar una visita al concesionario o recibir una cotización de financiamiento
Timestamps de cada interacción para ordenamiento y retención

3. Datos que NO recolectamos

Información de pago, tarjetas de crédito o datos bancarios (no procesamos pagos en la conversación)
Ubicación GPS automática (salvo si tú compartes voluntariamente tu ubicación como mensaje)
Contactos de tu agenda, fotos de tu galería u otros datos del dispositivo
Datos sensibles según la Ley 21.719 (religión, orientación sexual, salud, origen étnico, afiliación política)
Información biométrica

4. Cómo usamos tus datos

Responder tus consultas sobre autos disponibles, precios, ubicaciones de sucursales y opciones de financiamiento
Agendar visitas al concesionario vía Calendly
Conectarte con un ejecutivo humano del concesionario cuando lo solicites o cuando Nico detecte que la consulta requiere atención personal
Mejorar el servicio mediante análisis agregado y anonimizado de patrones de consulta (volumen por hora, modelos más consultados, etc.)

Usamos el mensaje para generar respuestas contextualizadas con IA (Claude de Anthropic). No usamos tu contenido para entrenar modelos de IA.

5. Base legal para el tratamiento

Tratamos tus datos bajo las siguientes bases legales de la Ley 21.719 Chile y GDPR:

Ejecución de un servicio solicitado: cuando tú inicias la conversación con Nico, nos estás pidiendo una asistencia — los datos necesarios para responder se procesan en esa base
Consentimiento: para datos voluntarios (RUT, email) que tú decides compartir
Interés legítimo: para análisis agregado de mejoras al servicio

6. Con quién compartimos

El concesionario al que escribiste (Inalcar Usados u otro cliente de Carrus): recibe el contenido de la conversación, dado que eres potencialmente su cliente. Cada concesionario opera bajo su propia política de privacidad
Anthropic (Claude API): procesa el contenido del mensaje en tiempo real para generar la respuesta de Nico. Anthropic tiene compromiso de Zero Data Retention en su API comercial — no almacenan mensajes de forma persistente
Supabase (Infrastructure as a Service): hosting de nuestra base de datos, certificación SOC 2 Type II, datos cifrados en reposo
n8n Cloud: runtime de nuestros workflows, datos cifrados en tránsito
Meta Platforms (WhatsApp, Messenger, Instagram): procesan la entrega del mensaje según sus políticas propias — WhatsApp, Meta

No vendemos tus datos a terceros. No los usamos para publicidad dirigida. No los compartimos con redes de ads, data brokers ni similares.

7. Retención

Conversaciones activas: se mantienen mientras dure tu conversación
Conversaciones inactivas: se eliminan automáticamente tras 30 días sin actividad
Datos voluntarios (nombre, RUT, email compartidos con el concesionario): retención según política del concesionario. Nosotros los eliminamos junto con la conversación
Logs técnicos (execution logs en n8n): 14 días rolling
Logs de deletion request (tabla audit): 2 años por cumplimiento normativo

8. Tus derechos (Ley 21.719 Chile / GDPR)

Tienes derecho a:

Acceso: obtener una copia de los datos que tenemos de ti
Rectificación: corregir datos incorrectos
Eliminación ("derecho al olvido"): borrar tus datos
Oposición: al tratamiento automatizado
Portabilidad: recibir tus datos en formato estructurado
Limitación: restringir el tratamiento mientras se resuelve una disputa

Cómo ejercer tus derechos

Opción rápida: escribe la palabra ELIMINAR en cualquier canal (WhatsApp, Messenger, Instagram) donde hayas interactuado con Nico. Recibirás confirmación automática y tus datos se procesan en menos de 48 horas.

Opción formal: envía un correo a privacy@carrus.cl con tu solicitud. Respondemos en máximo 15 días hábiles según plazos legales.

9. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas al riesgo:

Cifrado TLS 1.3 en tránsito
Cifrado AES-256 en reposo (Supabase)
Principio de mínimo privilegio en accesos internos
Tokens de Meta almacenados encriptados, nunca expuestos en logs o frontend
Auditoría de accesos a datos personales
Respaldos cifrados con rotación semanal

10. Transferencias internacionales

Algunos de nuestros proveedores (Anthropic, Supabase, n8n Cloud) tienen infraestructura en Estados Unidos y Europa. Las transferencias están cubiertas por cláusulas contractuales estándar (SCC) de la Comisión Europea y mecanismos equivalentes bajo la Ley chilena.

11. Menores de edad

Nuestro servicio no está dirigido a menores de 14 años. No recolectamos datos de menores a sabiendas. Si detectamos que un usuario es menor, eliminamos sus datos inmediatamente. Si eres tutor de un menor y sospechas que ha interactuado con Nico, escríbenos a privacy@carrus.cl.

12. Cambios a esta política

Si modificamos esta política, actualizaremos la fecha al inicio de este documento. Cambios sustanciales se notificarán en el canal donde tengas conversación activa.

13. Data Deletion Request Callback (Meta compliance)

Para solicitudes de eliminación originadas desde Meta (cuando un usuario desinstala el app o revoca permisos de Facebook/Instagram), nuestro endpoint de callback es:

https://carrus.app.n8n.cloud/webhook/data-deletion

Este endpoint recibe el signed_request de Meta, valida la firma HMAC-SHA256 con el App Secret, procesa la eliminación en menos de 48 horas y devuelve un confirmation_code. El usuario puede consultar el estado en:

https://carrus.cl/privacy/deletion-status?code={confirmation_code}

14. Autoridad de control

Tienes derecho a presentar una reclamación ante la Agencia Nacional de Protección de Datos Personales de Chile (cuando se establezca bajo la Ley 21.719, actualmente en vigencia progresiva) o ante el SERNAC.

15. Contacto

Para cualquier consulta sobre privacidad:

Email privacidad: privacy@carrus.cl
Email general: jorgezamora@carrus.cl
WhatsApp: +56 9 9047 6534
Santiago, Chile