Política de Privacidad

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales es ADRENA GROUP SPA, sociedad por acciones constituida bajo las leyes de la República de Chile, RUT 78.426.696-6, con domicilio en Pasaje Nevado 1477, Conjunto Valle Blanco, Santiago de Chile, que opera la plataforma Pulso (en adelante, "Pulso", "nosotros"). Para cualquier consulta sobre esta política o para ejercer tus derechos, escríbenos a hola@adrenalytics.com.

2. Marco legal

Esta política se elabora en cumplimiento de la Ley 19.628 sobre Protección de la Vida Privada de Chile, anticipando la plena vigencia de la Ley 21.719 sobre Protección y Tratamiento de Datos Personales (1 de diciembre de 2026), y considerando que Pulso presta servicios a clientes en otros países de Latinoamérica. Para usuarios en México, se observa la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) vigente desde 2025. Para usuarios en la Unión Europea, Pulso adopta como estándar de base el Reglamento General de Protección de Datos (GDPR). Las particularidades aplicables a cada jurisdicción se detallan en la sección 15. Disposiciones por país, que prevalece en caso de conflicto con el cuerpo general de esta política.

3. Datos que recopilamos

3.1. Datos proporcionados por el usuario

Al registrarte y usar Pulso recopilamos: nombre completo, dirección de correo electrónico, número de teléfono (opcional), nombre y datos del negocio (tipo, industria, país) y contraseña (almacenada de forma cifrada, nunca en texto plano).

3.2. Datos de plataformas conectadas

Cuando conectas una plataforma externa (Shopify, Google Analytics, Google Ads, Meta Ads, Instagram, entre otras), Pulso sincroniza datos de esa plataforma según los permisos que otorgas. Esto puede incluir métricas de ventas e ingresos, datos de tráfico web, métricas de campañas publicitarias, métricas de redes sociales e información de los clientes finales de tu negocio (por ejemplo, nombre, email o teléfono de los compradores de tu tienda). Los tokens de acceso (OAuth) necesarios para la conexión se almacenan de forma segura.

3.3. Datos generados por el uso

Conversaciones con el asistente Andy, feedback y valoraciones del agente, fechas y horarios de sincronización, y preferencias de interfaz (tema claro/oscuro).

3.4. Datos técnicos

Dirección IP, tipo de navegador y dispositivo, y cookies de sesión necesarias para la autenticación.

4. Dos roles distintos: lo que esta política cubre y lo que no

Pulso trata datos personales bajo dos roles diferentes, y es importante distinguirlos:

a) Respecto de tus datos de cuenta, facturación y uso de la plataforma (los descritos en las secciones 3.1, 3.3 y 3.4), Pulso actúa como responsable del tratamiento. Esta Política de Privacidad regula ese tratamiento.

b) Respecto de los datos de los clientes finales de tu negocio que se sincronizan desde tus plataformas conectadas (sección 3.2), Pulso actúa como encargado del tratamiento (procesador) por cuenta tuya: tú eres el responsable y nosotros tratamos esos datos únicamente siguiendo tus instrucciones. Ese tratamiento no se rige por esta política, sino por el Acuerdo de Tratamiento de Datos (DPA), que forma parte de tu contrato con Pulso.

5. Finalidad del tratamiento y bases de legitimación

a) Prestación del servicio (base: ejecución del contrato). Crear y gestionar tu cuenta, sincronizar datos de las plataformas conectadas, mostrar métricas y KPIs en el dashboard, procesar consultas al asistente Andy y generar informes automatizados.

b) Comunicaciones del servicio (base: ejecución del contrato). Enviar emails de verificación de cuenta, notificar errores de sincronización y comunicar cambios en el servicio o en estos términos.

c) Mejora del servicio (base: interés legítimo). Analizar patrones de uso para mejorar la plataforma, detectar y prevenir errores técnicos y optimizar el rendimiento.

d) Cumplimiento legal (base: obligación legal). Atender requerimientos de autoridades competentes y cumplir obligaciones tributarias y contables.

6. Almacenamiento y transferencia internacional

Los datos se almacenan y procesan a través de proveedores de infraestructura que actúan como nuestros encargados. Consulta el detalle actualizado en la página de Subprocesadores. A modo de referencia, hoy incluyen: Supabase (base de datos PostgreSQL sobre AWS), Vercel (hosting de la aplicación), Anthropic (procesamiento de consultas del asistente Andy), Resend (envío de correos transaccionales) y Flow.cl (procesamiento de pagos).

Algunas de estas transferencias son internacionales (principalmente hacia Estados Unidos). Se realizan a proveedores que mantienen estándares de seguridad adecuados y, cuando corresponde, cuentan con cláusulas contractuales o certificaciones que garantizan un nivel de protección equivalente al exigido por la legislación aplicable.

7. Asistente Andy

Cuando activas un plan que incluye el asistente Andy, tus consultas son procesadas por Andy, un servicio de agentes de inteligencia artificial operado por Adrena Group como producto independiente, con infraestructura y base de datos propias. Andy procesa los mensajes enviados al asistente, tu email para identificación, el contexto de tu negocio (conexiones activas, módulos habilitados) y los resultados de consultas a los datos almacenados en Pulso. Las sesiones de conversación se reinician periódicamente y el historial detallado no se conserva de forma permanente. Para más información, consulta la Política de Privacidad de Andy.

8. Cookies y almacenamiento local

Pulso utiliza únicamente: (a) cookies de sesión esenciales para la autenticación y el funcionamiento de la plataforma, que no requieren consentimiento; (b) almacenamiento local del navegador (localStorage), usado de forma temporal durante el registro para conservar los datos del formulario hasta completar el onboarding, y que se elimina al finalizar; (c) almacenamiento de sesión (sessionStorage) para preferencias temporales de interfaz. Pulso no utiliza cookies de terceros con fines publicitarios ni de seguimiento. Más detalle en la Política de Cookies.

9. Conservación de datos y eliminación

Los datos personales de tu cuenta se conservan mientras mantengas una cuenta activa. Los datos sincronizados desde plataformas externas se conservan mientras la conexión esté activa. Al cancelar tu cuenta o desconectar una plataforma, eliminamos los datos asociados en un plazo máximo de 30 días, salvo que la ley exija conservarlos por un período mayor (por ejemplo, obligaciones tributarias). Los datos anonimizados o agregados que no permitan identificar a personas podrán conservarse con fines estadísticos.

Puedes solicitar la eliminación de tus datos en cualquier momento. El procedimiento, los plazos y qué se elimina están detallados en la página de Eliminación de Datos.

10. Tus derechos

Conforme a la legislación aplicable, tienes derecho a: (a) acceder a los datos personales que tratamos y obtener una copia; (b) rectificar datos inexactos o incompletos; (c) solicitar la supresión (eliminación) de tus datos; (d) oponerte al tratamiento para fines específicos; (e) portar tus datos en un formato estructurado y de uso común; (f) solicitar el bloqueo o la suspensión temporal del tratamiento.

Para ejercer cualquiera de estos derechos, escríbenos a hola@adrenalytics.com indicando tu nombre, el email con que te registraste y el derecho que deseas ejercer. Responderemos dentro de los plazos que fija la ley de tu país (ver sección 15).

Si los datos que quieres ejercer corresponden a clientes finales de un negocio que usa Pulso (es decir, datos en los que actuamos como encargado), dirige tu solicitud al negocio responsable de esos datos; nosotros lo asistiremos según el DPA.

11. Seguridad

Implementamos medidas como: conexión cifrada HTTPS/TLS en toda la plataforma; contraseñas almacenadas con hash criptográfico (nunca en texto plano); autenticación basada en tokens de sesión seguros; acceso a datos restringido según roles; y base de datos alojada en infraestructura con estándares de seguridad de la industria. Nos comprometemos a notificar al usuario y a la autoridad competente, dentro de los plazos legales aplicables (72 horas cuando así lo exija la normativa), cualquier brecha de seguridad que afecte datos personales.

12. Menores de edad

Pulso no está dirigido a menores de 18 años y no recopila intencionalmente sus datos. Si tomamos conocimiento de haber recopilado datos de un menor, los eliminaremos a la brevedad.

13. Cambios a esta política

Podemos actualizar esta política. Las modificaciones se notificarán por email o mediante aviso en la plataforma con al menos 15 días de anticipación a su entrada en vigencia. La fecha de última actualización se indica al inicio de este documento, y el historial de cambios se mantiene en el registro de versiones.

14. Contacto

Para cualquier consulta sobre esta política o sobre el tratamiento de tus datos personales, contáctanos en hola@adrenalytics.com.

15. Disposiciones por país

Las siguientes disposiciones complementan el cuerpo de esta política y prevalecen sobre él para los usuarios de cada jurisdicción.

Chile

La autoridad de control es la Agencia de Protección de Datos Personales (una vez que entre en funcionamiento, conforme a la Ley 21.719). Tienes derechos irrenunciables de acceso, rectificación, cancelación, oposición, portabilidad y bloqueo. Si no estás conforme con nuestra respuesta, podrás reclamar ante dicha Agencia.

México

El tratamiento de datos personales se rige por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) vigente desde 2025. La autoridad competente en materia de protección de datos del sector privado es la Secretaría Anticorrupción y Buen Gobierno. Tienes derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), además del derecho a revocar tu consentimiento y a oponerte a decisiones automatizadas que produzcan efectos adversos. Atenderemos tu solicitud comunicando la determinación dentro de los plazos legales (referencialmente, 20 días hábiles para responder y 15 días hábiles para hacerla efectiva). Cuando un negocio cliente nos transfiere datos para que los tratemos por su cuenta, dicho flujo constituye una remisión a un encargado, que conforme a la ley mexicana no requiere el consentimiento ni el aviso de los titulares.