1. Responsable del tratamiento
herihe.digital es una marca operada por Converclick, con domicilio en Santiago de Chile. Incluye también el sub-producto diy.herihe.digital (SaaS DIY de marketing con IA).
Para cualquier asunto relacionado con tus datos personales, contáctanos en:
- Email general: hola@herihe.digital
- Email privacidad / DPO: privacy@herihe.digital
- Responsable: Héctor Solís
2. Datos que recopilamos
2.1 Datos que tú nos proporcionas directamente
- Formulario de Brand Discovery: nombre, email, URL de tu sitio web, país, objetivo principal del mes.
- Texto libre opcional: si eliges describir tu mayor frustración con herramientas de IA.
- Datos de cuenta (clientes pagantes): datos de facturación, método de pago (procesado por Stripe / MercadoPago — nosotros no almacenamos números de tarjetas).
- Credenciales que conectes voluntariamente: tokens de Google Ads (vía MCC), Meta Business Manager, Google Analytics, Fathom, Dropbox, etc. Los almacenamos cifrados (age encryption) en tu droplet dedicado.
2.2 Datos recopilados automáticamente
- Técnicos: dirección IP, user-agent, timestamps de consentimiento y confirmación.
- Del sitio web analizado: HTML público, colores CSS, tipografías, metadatos (solo páginas públicas de tu propio sitio).
- Uso de la plataforma: cuántos briefs generados, entregables aprobados, revisiones solicitadas.
3. Finalidades y base legal del tratamiento
| Finalidad | Base legal | Datos |
|---|---|---|
| Generar tu Brand Discovery | Consentimiento (double opt-in) | Email, URL, nombre, país |
| Enviar emails transaccionales (confirmación, entregables listos) | Consentimiento / Ejecución de contrato | Email, nombre |
| Prestar el servicio SaaS (clientes pagantes) | Ejecución de contrato | Datos de cuenta, credenciales vinculadas |
| Facturación y cumplimiento tributario | Obligación legal | Datos de facturación |
| Mejorar el producto (anonimizado) | Interés legítimo | Uso agregado, sin identificación individual |
| Enviar newsletter o contenido comercial | Consentimiento (opt-in separado) | Email, nombre, preferencias |
4. Con quiénes compartimos tus datos
Solo compartimos datos con proveedores estrictamente necesarios para operar el servicio. Todos están obligados por contrato a proteger tus datos:
| Proveedor | Uso | Ubicación |
|---|---|---|
| Anthropic (Claude API) | Generación de contenido con IA | EE.UU. |
| DigitalOcean | Infraestructura cloud (droplets, bases de datos) | EE.UU. / UE |
| Mautic (instancia propia) | Email marketing | Infraestructura nuestra (DigitalOcean) |
| Stripe / MercadoPago | Procesamiento de pagos | EE.UU. / Argentina |
| Telegram | Canal de comunicación bot (opcional) | Global (Durov) |
| Google (Workspace, Analytics) | Email corporativo, analítica | EE.UU. / UE |
No vendemos tus datos. No compartimos tus datos con otros clientes de herihe.digital. Cada cliente tiene aislamiento completo.
5. Transferencia internacional de datos
Algunos de nuestros proveedores (Anthropic, DigitalOcean, Stripe) están ubicados fuera de Chile. Para estas transferencias aplicamos:
- Cláusulas contractuales estándar (SCC) con cada proveedor;
- Verificación de que el país tenga un nivel adecuado de protección o que el proveedor cumpla con GDPR / framework similar;
- Tu consentimiento informado al aceptar esta política.
6. Plazo de conservación
| Tipo de dato | Plazo |
|---|---|
| Lead con opt-in no confirmado | 48 horas (después se elimina automáticamente) |
| Lead confirmado pero sin conversión | 12 meses o hasta revocación |
| Cliente activo | Mientras la cuenta esté activa + 6 meses |
| Datos de facturación | 6 años (obligación tributaria Chile) |
| Prueba de consentimiento (revocado) | 6 meses desde revocación (obligación de prueba de origen) |
| Logs técnicos | 90 días |
7. Tus derechos como titular de datos
Bajo la Ley 21.719 (Chile), LGPD (Brasil) y GDPR (UE), tienes los siguientes derechos:
- Acceso: saber qué datos tenemos de ti.
- Rectificación: corregir datos incorrectos o incompletos.
- Cancelación / Eliminación: pedir que eliminemos tus datos.
- Oposición: oponerte al tratamiento basado en interés legítimo.
- Portabilidad: recibir tus datos en formato estructurado (JSON).
- Revocación del consentimiento: retirar tu opt-in en cualquier momento (link en cada email).
- No ser objeto de decisiones automatizadas que produzcan efectos jurídicos significativos sin revisión humana.
- Reclamo ante autoridad: en Chile, Agencia de Protección de Datos Personales (operativa 2026); en Brasil, ANPD; en UE, autoridad local.
Envía un email a privacy@herihe.digital con el asunto "Ejercicio de derechos — [tu derecho]". Respondemos en un plazo máximo de 20 días hábiles. No cobramos por ejercer tus derechos.
8. Medidas de seguridad
- Cifrado en reposo: credenciales en vaults
age-encryptedpor cliente en su droplet dedicado. - Cifrado en tránsito: HTTPS/TLS 1.2+ en todas las comunicaciones.
- Aislamiento: cada cliente tiene su propia base de datos (
converclick_dlv_{slug}), droplet y vault. Imposible que los datos de un cliente crucen a otro. - Autenticación: contraseñas bcrypt, API keys hasheadas (nunca en texto plano), sesiones HttpOnly Secure.
- Logs de auditoría: cada acción R2/R3 (modificaciones significativas) queda registrada.
- Opt-in obligatorio antes de cualquier tratamiento que consuma recursos de IA.
9. Cookies y tecnologías similares
Usamos cookies estrictamente necesarias (sesión, preferencias de idioma y tema) y, con tu consentimiento, cookies analíticas (Google Analytics 4).
Puedes gestionar tus preferencias desde el banner de cookies que aparece en tu primera visita, o desactivarlas en tu navegador.
No usamos cookies de publicidad comportamental.
10. Menores de edad
Nuestros servicios están dirigidos a mayores de 18 años. No recopilamos deliberadamente datos de menores. Si crees que un menor nos ha proporcionado datos, contáctanos y los eliminaremos.
11. Cambios en esta política
Podemos actualizar esta política para reflejar cambios legales, técnicos o de negocio. Te notificaremos con 30 días de anticipación cualquier cambio material por email y mediante un aviso destacado en el sitio.
La fecha de la última versión aparece al inicio de este documento.
12. Contacto
Para cualquier consulta sobre esta política o sobre el tratamiento de tus datos:
- Email: privacy@herihe.digital
- Sitio: https://herihe.digital
- Empresa: Converclick, Santiago de Chile
Esta política fue redactada como versión 1.0 el 19 de abril de 2026 y debe ser revisada por un profesional legal chileno antes de producción. Si eres ese profesional revisando: legal@herihe.digital.