Politicas de Privacidad

Politica de privacidad y tratamiento de datos aplicable a Wilki.ai, sus clientes y usuarios autorizados.

Última actualización: 25 de abril del 2026, 12:09

La presente Política de Privacidad y Tratamiento de Datos regula la forma en que Wilki.ai, plataforma operada por CV Software (“Wilki”, “nosotros”, “nuestra plataforma”), accede, recopila, almacena, procesa, protege y utiliza los datos que sus clientes y usuarios autorizan a tratar a través de la plataforma.

Wilki es una plataforma de integración, procesamiento, análisis e inteligencia de datos que permite conectar distintas fuentes de información del cliente —incluyendo plataformas externas, sistemas propios, APIs, archivos, bases de datos, sistemas legacy u otras fuentes autorizadas— con el objetivo de transformar datos operacionales en reportes, alertas, análisis, indicadores, recomendaciones, automatizaciones e insights accionables.

Dado que Wilki puede requerir acceso a datos de plataformas de terceros o sistemas internos del cliente para cumplir su finalidad, esta Política busca dejar de manera clara y transparente qué datos se tratan, bajo qué autorización, con qué finalidad, por cuánto tiempo, con qué medidas de seguridad y cuáles son los derechos y responsabilidades de cada parte.

1. Principio general de autorización expresa

Wilki solo accede a datos del cliente, de sus usuarios o de plataformas de terceros cuando el cliente ha otorgado previamente una autorización expresa, válida y suficiente para dicho acceso.

El acceso a datos por parte de Wilki se realiza únicamente cuando el cliente:

  1. Contrata, habilita o configura el uso de la plataforma Wilki.
  2. Autoriza la conexión entre Wilki y una o más fuentes de datos.
  3. Entrega credenciales, tokens, llaves de API, autorizaciones OAuth, archivos, endpoints, permisos u otros mecanismos de acceso.
  4. Declara contar con las facultades necesarias para permitir a Wilki acceder, leer, procesar y almacenar dichos datos para los fines propios del servicio.

Wilki no obtiene datos de plataformas del cliente sin autorización ni realiza conexiones ocultas, no consentidas o ajenas al alcance contratado.

2. Acceso de solo lectura a los datos de origen

Salvo que las partes acuerden expresamente por escrito una funcionalidad distinta, Wilki accede a las fuentes de datos del cliente únicamente en modalidad de lectura.

Esto significa que Wilki:

  • Lee datos desde las plataformas, sistemas, APIs o archivos autorizados por el cliente.
  • Procesa dichos datos dentro de su propia infraestructura tecnológica.
  • Genera reportes, alertas, análisis, indicadores, recomendaciones y otros resultados derivados.
  • No modifica, edita, borra, reemplaza, sobrescribe ni altera los datos existentes en las plataformas de origen del cliente.

El cliente debe entender que Wilki no actúa como sistema transaccional principal ni como reemplazo de las plataformas de origen. Las plataformas de origen continúan siendo responsabilidad de sus respectivos proveedores o administradores.

3. Necesidad de acceso y almacenamiento para prestar el servicio

Para que Wilki pueda procesar, analizar y generar valor a partir de los datos del cliente, es necesario que la plataforma pueda acceder a dichos datos y, en muchos casos, almacenar una copia de ellos en su propia infraestructura.

El cliente reconoce y acepta que Wilki no puede analizar, procesar, comparar, enriquecer, interpretar, generar reportes, aplicar inteligencia artificial ni producir recomendaciones sobre datos a los que no tiene acceso.

Por esta razón, al habilitar una integración, cargar información o autorizar una fuente de datos, el cliente autoriza a Wilki a:

  1. Leer los datos desde la fuente autorizada.
  2. Extraer una copia de dichos datos.
  3. Almacenar esa copia en la infraestructura de Wilki o de sus proveedores tecnológicos.
  4. Procesar, normalizar, transformar, estructurar, combinar y enriquecer los datos.
  5. Generar información derivada, tales como métricas, tableros, reportes, alertas, comparaciones históricas, recomendaciones y análisis automatizados.
  6. Aplicar modelos estadísticos, reglas de negocio, algoritmos o herramientas de inteligencia artificial cuando ello forme parte de las funcionalidades contratadas o habilitadas.

4. Tipos de datos que Wilki puede tratar

Dependiendo de las integraciones y funcionalidades contratadas, Wilki podrá tratar distintas categorías de datos, incluyendo, entre otros:

  • Datos operacionales del negocio del cliente.
  • Datos de ventas, consumos, transacciones o movimientos comerciales.
  • Datos de inventario, stock, productos, máquinas, ubicaciones, rutas, locales o puntos de venta.
  • Datos de clientes, proveedores, usuarios, operadores, trabajadores u otras personas relacionadas con la operación del cliente, cuando dichos datos estén contenidos en las fuentes autorizadas.
  • Datos históricos necesarios para análisis comparativos, tendencias y predicción.
  • Datos técnicos de integración, tales como identificadores de plataformas, endpoints, logs de conexión, estados de sincronización, errores de procesamiento y metadatos.
  • Datos derivados o calculados por Wilki a partir de los datos originales.

Wilki recomienda a sus clientes evitar conectar o cargar información que no sea necesaria para los fines contratados, especialmente si contiene datos personales sensibles, datos financieros altamente confidenciales, datos de salud, datos biométricos, credenciales, documentos de identidad u otra información especialmente protegida, salvo que exista una necesidad legítima, autorización suficiente y configuración adecuada para ello.

5. Finalidades del tratamiento de datos

Wilki tratará los datos del cliente exclusivamente para las siguientes finalidades:

  1. Prestar, operar, mantener y mejorar la plataforma Wilki.
  2. Ejecutar las integraciones autorizadas por el cliente.
  3. Leer, copiar, almacenar, normalizar, transformar y procesar datos provenientes de las fuentes autorizadas.
  4. Generar reportes, dashboards, alertas, indicadores, análisis históricos y recomendaciones.
  5. Permitir la consulta de datos mediante interfaces web, APIs, conectores, agentes de inteligencia artificial u otros mecanismos habilitados por el cliente.
  6. Detectar anomalías, tendencias, oportunidades, inconsistencias, errores operacionales o eventos relevantes en la información del cliente.
  7. Entregar soporte técnico, mantención, monitoreo y solución de incidentes.
  8. Auditar el funcionamiento de integraciones, procesos y cargas de datos.
  9. Cumplir obligaciones legales, contractuales, regulatorias o requerimientos válidos de autoridad competente.
  10. Proteger la seguridad, disponibilidad, integridad y continuidad operacional de la plataforma.

Wilki no utilizará los datos del cliente para fines ajenos al servicio contratado, salvo autorización expresa del cliente o exigencia legal aplicable.

6. Almacenamiento de copias de datos

Wilki almacena copias de los datos leídos desde las fuentes autorizadas para poder cumplir las finalidades del servicio.

Estas copias pueden ser necesarias para:

  • Procesamiento local de información.
  • Consolidación de datos provenientes de múltiples plataformas.
  • Generación de indicadores históricos.
  • Comparación entre períodos.
  • Detección de cambios, diferencias o anomalías.
  • Entrenamiento o ejecución de modelos analíticos internos del cliente, cuando corresponda.
  • Disponibilidad de reportes y dashboards sin depender en tiempo real de las plataformas de origen.
  • Continuidad operacional ante caídas, límites o restricciones de las APIs o sistemas externos.

El cliente reconoce que el almacenamiento de copias de datos es parte esencial de la arquitectura y funcionamiento de Wilki.

7. Plazo de conservación y eliminación de datos

Los datos serán conservados durante el período definido en la configuración de la cuenta, en el contrato, en la orden de servicio, en la política de retención aplicable o en las instrucciones acordadas con el cliente.

Cuando no exista un plazo específico pactado, Wilki podrá conservar los datos mientras sea razonablemente necesario para prestar el servicio, cumplir obligaciones contractuales, resolver incidencias, mantener respaldos operacionales, cumplir obligaciones legales o proteger sus derechos.

Wilki podrá aplicar políticas de retención basadas en antigüedad, volumen, tipo de dato, plan contratado, configuración del cliente o necesidades técnicas de la plataforma.

Al vencimiento del plazo de conservación aplicable, Wilki podrá eliminar, anonimizar, agregar o dejar de procesar los datos, según corresponda técnica y contractualmente.

El cliente podrá solicitar la eliminación de datos, sujeto a:

  • Las obligaciones legales o contractuales vigentes.
  • La necesidad de conservar registros mínimos para auditoría, seguridad, facturación o cumplimiento.
  • Los tiempos técnicos razonables requeridos para borrar datos de sistemas activos, respaldos, logs o almacenamiento distribuido.

8. Credenciales, tokens y métodos de autenticación

Wilki utilizará los métodos de autenticación que cada plataforma, sistema o fuente de datos soporte, tales como API keys, OAuth, usuarios técnicos, tokens, certificados, claves de integración, archivos seguros u otros mecanismos.

El cliente es responsable de:

  • Entregar credenciales válidas y suficientes.
  • Mantenerlas actualizadas.
  • Revocarlas cuando corresponda.
  • Configurar permisos mínimos necesarios cuando la plataforma de origen lo permita.
  • Informar cualquier sospecha de compromiso, filtración o uso no autorizado.

Wilki procurará resguardar las credenciales de integración mediante medidas razonables de seguridad y restringir su acceso interno.

9. Credenciales seguras y alcance de los permisos otorgados por el cliente

El cliente será responsable de generar, configurar, administrar y entregar a Wilki las credenciales, tokens, API keys, usuarios técnicos, permisos o mecanismos de acceso necesarios para conectar las fuentes de datos autorizadas.

Wilki recomienda encarecidamente que dichas credenciales sean configuradas bajo el principio de mínimo privilegio y, siempre que la plataforma externa lo permita, con permisos exclusivamente de solo lectura.

Wilki no requiere credenciales administrativas, permisos de escritura, permisos de modificación, permisos de eliminación ni accesos que permitan alterar los datos de origen del cliente. La finalidad de las credenciales entregadas a Wilki es permitir la lectura, extracción y obtención de datos para su posterior almacenamiento, procesamiento y análisis dentro de la plataforma Wilki.

Será de exclusiva responsabilidad del cliente definir el tipo de rol, alcance, permisos y nivel de acceso asociado a las credenciales que entregue o habilite para Wilki. Si el cliente entrega credenciales con permisos superiores a los necesarios, incluyendo permisos administrativos, de modificación, escritura o eliminación, ello será responsabilidad del cliente.

CV Software y la plataforma Wilki recomiendan expresamente que los clientes entreguen únicamente credenciales seguras, controladas, trazables y con acceso de solo lectura.

10. Seguridad de la información

Wilki implementará medidas técnicas, organizativas y administrativas razonables para proteger los datos del cliente contra acceso no autorizado, pérdida, destrucción, alteración, divulgación indebida o uso malicioso.

Estas medidas pueden incluir, según corresponda:

  • Controles de acceso internos.
  • Autenticación y autorización de usuarios.
  • Gestión de permisos por cuenta, rol o perfil.
  • Cifrado en tránsito mediante protocolos seguros.
  • Cifrado o mecanismos de protección en reposo cuando corresponda.
  • Monitoreo de sistemas e integraciones.
  • Registro de eventos, errores y actividad técnica.
  • Separación lógica de datos entre clientes.
  • Uso de proveedores tecnológicos confiables.
  • Respaldos y medidas de continuidad operacional.
  • Buenas prácticas de desarrollo seguro.
  • Restricción de acceso del personal a datos del cliente bajo criterios de necesidad operacional.

Sin perjuicio de lo anterior, el cliente reconoce que ningún sistema informático, plataforma en la nube, integración, API o red conectada a Internet puede garantizar seguridad absoluta. Wilki realizará esfuerzos razonables y comercialmente adecuados para proteger los datos, pero no puede asegurar que nunca ocurrirá un incidente de seguridad.

11. Confidencialidad

Wilki tratará los datos del cliente como información confidencial.

Wilki no venderá, arrendará, cederá, comercializará ni compartirá los datos del cliente con terceros para fines comerciales propios o ajenos.

El acceso interno a datos del cliente estará limitado a personas que razonablemente necesiten dicho acceso para operar, mantener, mejorar, auditar o prestar soporte sobre la plataforma, y estará sujeto a obligaciones de confidencialidad.

12. No compartición de datos con terceros

Wilki no compartirá los datos del cliente con terceros, salvo en los siguientes casos:

  1. Cuando sea necesario para prestar el servicio contratado, por ejemplo, mediante proveedores de infraestructura cloud, almacenamiento, comunicaciones, monitoreo, analítica técnica, soporte u otros servicios tecnológicos esenciales.
  2. Cuando el cliente lo autorice expresamente.
  3. Cuando sea requerido por una autoridad competente, tribunal, norma legal o procedimiento válido.
  4. Cuando sea necesario para proteger derechos, seguridad, continuidad operacional o prevenir fraudes, abusos o incidentes.
  5. Cuando los datos hayan sido anonimizados o agregados de forma que no permitan identificar al cliente ni a personas naturales determinadas o determinables.
  6. Cuando el cliente habilite expresamente integraciones con herramientas, agentes o plataformas externas de inteligencia artificial, en cuyo caso podrá ponerse a disposición de dichas herramientas la información necesaria para prestar la funcionalidad solicitada, conforme a esta Política y a la configuración autorizada por el cliente.

Los proveedores tecnológicos que puedan intervenir en la prestación del servicio deberán actuar bajo instrucciones de Wilki y en condiciones razonables de confidencialidad y seguridad.

13. Uso de inteligencia artificial y análisis automatizado

Wilki podrá utilizar técnicas de análisis automatizado, modelos estadísticos, reglas de negocio, algoritmos e inteligencia artificial para procesar los datos del cliente y generar reportes, recomendaciones, alertas, resúmenes, clasificaciones, predicciones u otros resultados.

El uso de inteligencia artificial se realizará únicamente sobre datos a los cuales Wilki haya sido autorizado a acceder y siempre para fines vinculados al servicio contratado o habilitado por el cliente.

Salvo autorización expresa del cliente, Wilki no utilizará datos individualizados de un cliente para entrenar modelos públicos, generales o de terceros que puedan beneficiar a otros clientes o revelar información del cliente.

Los resultados generados por inteligencia artificial o análisis automatizado deben entenderse como herramientas de apoyo a la toma de decisiones. El cliente es responsable de revisar, validar y decidir si utiliza dichos resultados en su operación.

14. Integración con herramientas y agentes externos de inteligencia artificial

Wilki podrá permitir la integración con herramientas, asistentes, modelos o agentes externos de inteligencia artificial, tales como ChatGPT, Claude u otras plataformas similares, incluyendo mecanismos como MCP u otros protocolos de interoperabilidad que permitan consultar, analizar o interpretar datos disponibles en Wilki.

Cuando el cliente habilite, configure o utilice estas integraciones, autoriza a Wilki a poner a disposición de dichas herramientas o agentes externos determinada información, datos, consultas, resultados, metadatos o respuestas generadas por la plataforma, exclusivamente en la medida necesaria para permitir el análisis, interpretación, generación de insights, resúmenes ejecutivos, recomendaciones o apoyo a la toma de decisiones solicitado por el cliente o sus usuarios autorizados.

Wilki procurará que dicho acceso se limite al alcance autorizado por el cliente, a la configuración de permisos correspondiente y a las finalidades propias del servicio. Sin embargo, el cliente reconoce que las herramientas o agentes externos de inteligencia artificial pueden ser operadas por terceros distintos de CV Software y Wilki, y que su uso puede estar sujeto a términos, condiciones, políticas de privacidad, configuraciones técnicas y reglas de tratamiento de datos propias de dichos terceros.

El cliente será responsable de decidir qué herramientas externas de inteligencia artificial habilita, qué usuarios autoriza para utilizarlas, qué datos permite consultar mediante ellas y bajo qué condiciones las utiliza.

Salvo autorización expresa del cliente, Wilki no utilizará datos individualizados del cliente para entrenar modelos públicos, generales o de terceros que puedan beneficiar a otros clientes o revelar información del cliente.

15. Responsabilidad del cliente sobre las autorizaciones

El cliente declara y garantiza que:

  1. Cuenta con las facultades necesarias para autorizar a Wilki a acceder, leer, copiar, almacenar y procesar los datos de las fuentes conectadas.
  2. Tiene derecho a entregar o habilitar credenciales, tokens, API keys, usuarios, archivos o mecanismos de integración.
  3. Ha obtenido, cuando corresponda, los consentimientos, autorizaciones o bases legales necesarias respecto de datos personales o información de terceros incluida en las fuentes conectadas.
  4. La información entregada a Wilki no infringe derechos de terceros, obligaciones de confidencialidad, contratos, leyes, regulaciones ni políticas de plataformas externas.
  5. Mantendrá actualizados los permisos, credenciales y configuraciones necesarias para el funcionamiento de las integraciones.
  6. Informará oportunamente a Wilki si una autorización debe ser revocada, modificada o limitada.

Wilki no será responsable por accesos o tratamientos realizados conforme a permisos, credenciales o autorizaciones entregadas por el cliente, salvo incumplimiento directo de Wilki a sus obligaciones legales o contractuales.

16. Datos personales

Cuando los datos tratados por Wilki incluyan datos personales, Wilki y el cliente deberán cumplir la normativa aplicable sobre protección de datos personales, incluyendo la legislación chilena vigente y aquella que entre en vigor en el futuro.

En términos generales, el cliente será responsable de determinar la licitud, finalidad, alcance y base jurídica del tratamiento de los datos personales que autoriza a Wilki a procesar.

Wilki actuará, según el caso, como proveedor tecnológico, encargado de tratamiento, mandatario, procesador o figura equivalente, en la medida en que procese datos personales por cuenta del cliente y bajo sus instrucciones.

Si Wilki determinara finalidades propias de tratamiento sobre determinados datos, podrá asumir el rol que legalmente corresponda respecto de dicho tratamiento específico.

17. Derechos de los titulares de datos personales

Cuando corresponda legalmente, los titulares de datos personales podrán ejercer los derechos que la normativa aplicable les reconozca, tales como acceso, rectificación, cancelación, oposición, supresión, portabilidad, bloqueo u otros derechos que resulten procedentes.

Dado que muchos datos personales tratados por Wilki provienen de fuentes controladas por el cliente, las solicitudes de titulares podrán ser derivadas al cliente cuando este sea el responsable principal del tratamiento.

Wilki colaborará razonablemente con el cliente para responder solicitudes de titulares, en la medida en que dicha colaboración sea técnicamente posible y se encuentre dentro del alcance del servicio contratado.

18. Incidentes de seguridad

En caso de detectar un incidente de seguridad que afecte de manera significativa la confidencialidad, integridad o disponibilidad de datos del cliente, Wilki adoptará medidas razonables para:

  1. Evaluar la naturaleza y alcance del incidente.
  2. Mitigar sus efectos.
  3. Proteger la continuidad operacional.
  4. Informar al cliente cuando corresponda legal o contractualmente.
  5. Colaborar con las acciones razonables de investigación, contención y remediación.

El cliente deberá colaborar oportunamente cuando el incidente se origine o relacione con credenciales, configuraciones, sistemas o decisiones bajo su control.

19. Transferencias internacionales

Wilki podrá utilizar proveedores de infraestructura, almacenamiento, procesamiento, comunicaciones, monitoreo u otros servicios tecnológicos ubicados en Chile o en el extranjero.

En consecuencia, los datos del cliente podrán ser procesados o almacenados en jurisdicciones distintas a la del cliente, siempre bajo medidas razonables de seguridad, confidencialidad y cumplimiento normativo.

Cuando la normativa aplicable exija requisitos específicos para transferencias internacionales de datos personales, Wilki procurará adoptar los mecanismos contractuales, técnicos u organizativos que correspondan.

20. Datos agregados, anonimizados o estadísticos

Wilki podrá generar información agregada, anonimizada o estadística sobre el uso de la plataforma, rendimiento técnico, tendencias generales, métricas de operación o funcionamiento de integraciones.

Dicha información no deberá permitir identificar directamente al cliente, sus usuarios finales ni personas naturales determinadas o determinables.

Wilki podrá utilizar esta información para mejorar sus servicios, desarrollar nuevas funcionalidades, medir desempeño, prevenir errores, optimizar costos, entrenar modelos internos no individualizados o comunicar métricas generales de la plataforma.

21. Cambios a esta Política de Privacidad

Wilki podrá modificar esta Política de Privacidad para reflejar cambios legales, técnicos, comerciales, operacionales o de seguridad.

Cuando los cambios sean relevantes, Wilki procurará informar al cliente mediante la plataforma, correo electrónico u otro medio razonable.

El uso continuado de la plataforma después de informados los cambios constituirá aceptación de la versión actualizada, salvo que la ley aplicable exija un mecanismo distinto.

22. Contacto

Para consultas, solicitudes o asuntos relacionados con privacidad, seguridad o tratamiento de datos, el cliente podrá contactar a Wilki a través de:

Correo de contacto: [email protected]