Pedifast← Volver

Política de Privacidad

Última actualización: 15 de mayo de 2026

En Pedifast respetamos tu privacidad. Esta política explica qué datos recolectamos, por qué, con quién los compartimos y qué derechos tienes. Se rige por la Ley N.º 19.628 sobre Protección de la Vida Privada de Chile y, cuando aplique, por el Reglamento General de Protección de Datos de la Unión Europea (GDPR).

1. Responsable del tratamiento

Pedifast, operado por Carlos Arias (persona natural con domicilio en Chile).
Contacto oficial: contacto@pedifast.app

2. Datos que recolectamos

2.1. De usuarios del Servicio (dueños de negocios)

  • Cuenta: email, contraseña (almacenada con hash), nombre del negocio.
  • Perfil del negocio: dirección, teléfono WhatsApp, horarios, logo, menú, datos bancarios que ingreses para recibir pagos de tus clientes.
  • Facturación: gestionada por Polar.sh; ver sección 4.
  • Técnicos: IP, agente de navegador, páginas visitadas y errores, mediante analíticas agregadas.

2.2. De clientes finales (quienes hacen un pedido)

  • Nombre, teléfono, dirección de entrega (si aplica) e ítems pedidos.
  • Mensajes enviados al bot de WhatsApp del negocio, cuando ese canal esté habilitado.

Estos datos se recolectan en nombre del negocio (cliente Pedifast). El negocio es el responsable principal de esos datos; Pedifast actúa como encargado del tratamiento.

3. Finalidades

  • Prestar el Servicio y mantener tu cuenta operativa.
  • Procesar pagos de suscripción a través de Polar.sh.
  • Mejorar el producto a partir de datos agregados y anonimizados.
  • Enviarte comunicaciones transaccionales (confirmación de pago, alertas de tu cuenta).
  • Cumplir obligaciones legales.

No usamos tus datos para publicidad de terceros ni los vendemos.

4. Encargados y terceros con los que compartimos datos

Para operar el Servicio recurrimos a proveedores que tratan datos en nuestro nombre, bajo obligaciones de confidencialidad y seguridad:

  • Supabase Inc., base de datos, autenticación y almacenamiento (servidores en EE. UU.).
  • Vercel Inc., hosting y despliegue de la aplicación web.
  • Polar Software Inc. (Polar.sh), procesamiento de pagos como Merchant of Record.
  • Meta Platforms, Inc.: (a) cuando usas el canal WhatsApp, los mensajes pasan por la API de WhatsApp Business; (b) usamos el Meta Pixel en pedifast.app para medir la efectividad de nuestras campañas publicitarias (ver sección 4.2).
  • OpenAI L.L.C. y Google LLC, modelos de lenguaje y visión, sólo para procesar los mensajes del bot. No entrenamos modelos con tus datos.

4.2. Meta Pixel y coincidencias avanzadas automáticas

Para medir el rendimiento de nuestras campañas de marketing en Facebook e Instagram, hemos integrado el Meta Pixel en nuestra landing y dashboard. Cuando visitas pedifast.app, el Pixel envía a Meta los siguientes eventos para atribución y optimización publicitaria:

  • PageView — cada navegación entre páginas.
  • Lead — al registrarte como usuario (free trial).
  • CompleteRegistration — al completar el onboarding.
  • Subscribe — al activar tu plan pagado (incluye el valor de la suscripción).

Tenemos activadas las coincidencias avanzadas automáticas de Meta: cuando ingresas datos como email o teléfono en formularios del sitio, esos datos se hashean en tu navegador (algoritmo SHA-256, sin reversibilidad) antes de enviarse a Meta. Meta usa ese hash para cruzar tu visita con tu cuenta de Facebook o Instagram (si la tienes) y atribuir mejor la conversión. Nunca enviamos tus datos personales en claro a Meta.

Puedes desactivar este tracking en tu navegador instalando una extensión de bloqueo (uBlock Origin, Privacy Badger), usando el modo incógnito, o gestionando tus preferencias de publicidad personalizada directamente en tu configuración de Meta.

4.1. WhatsApp Business Platform — Tech Provider de Meta

Pedifast está aprobado por Meta como Proveedor de Tecnología (Tech Provider) para WhatsApp Business Platform. Esto significa que conectamos la cuenta de WhatsApp Business de cada negocio cliente directamente al Cloud API de Meta, sin intermediarios.

Cuando un negocio conecta su WhatsApp en Pedifast, tratamos los siguientes datos:

  • Identificadores Meta: WABA ID, Phone Number ID, Business Portfolio ID, Business ID, access token de larga duración del negocio.
  • Perfil del negocio en WhatsApp: nombre comercial, foto de perfil, descripción, dirección, sitio web (todo definido por el negocio).
  • Mensajes entrantes y salientes: texto, imágenes (incluidos comprobantes de transferencia que el cliente final adjunte), audios, videos, documentos, ubicaciones.
  • Metadatos de mensajes: ID del mensaje, marca de tiempo, estado (enviado / entregado / leído / fallido).
  • Plantillas de mensaje: texto, idioma, categoría, estado de aprobación de Meta.

Permisos solicitados al integrar tu cuenta:

  • whatsapp_business_messaging: enviar y recibir mensajes en nombre del negocio.
  • whatsapp_business_management: gestionar la cuenta WABA, números de teléfono, plantillas de mensaje y suscripciones a webhook.

El access token del negocio se guarda cifrado en Supabase y se usa exclusivamente para operar el agente del negocio. No lo compartimos con terceros distintos a Meta. El negocio puede revocar la conexión en cualquier momento desde /dashboard/ajustes/agente; al hacerlo, Pedifast desuscribe el webhook, desregistra el número en Cloud API y elimina el token de su base de datos.

Meta Platforms, Inc. actúa como sub-procesador de los mensajes que circulan por WhatsApp Business Platform. Su política de privacidad aplicable está en whatsapp.com/legal/business-privacy-policy. Los mensajes están cifrados extremo a extremo entre el cliente final y los servidores de Meta; el negocio (y Pedifast en su nombre) los recibe descifrados a través del Cloud API.

Conservación específica de mensajes WhatsApp: 12 meses desde la última actividad de cada conversación, salvo que el negocio elimine antes su conversación o cierre la cuenta.

Para solicitar la eliminación de tus datos asociados a WhatsApp, sigue las instrucciones en Eliminación de datos.

5. Transferencia internacional

Algunos de nuestros proveedores están en EE. UU. o la UE. Al usar Pedifast consientes la transferencia de tus datos a esas jurisdicciones, que cuentan con niveles de protección adecuados o bajo cláusulas contractuales estándar.

6. Conservación

Conservamos tus datos mientras tu cuenta esté activa y hasta 12 meses después de su cierre, salvo que una obligación legal nos exija plazos mayores (ej. facturación o tributarios). Las copias de seguridad se rotan automáticamente cada 30 días.

7. Tus derechos

De acuerdo con la Ley 19.628 y, cuando aplique, el GDPR, tienes derecho a:

  • Acceder a tus datos personales que tratamos.
  • Rectificar datos inexactos o incompletos.
  • Suprimir tus datos ("derecho al olvido"), con las limitaciones legales aplicables.
  • Oponerte a ciertos tratamientos o limitarlos.
  • Portar tus datos en formato estructurado.
  • Revocar tu consentimiento cuando el tratamiento se base en él.

Para ejercer cualquiera de estos derechos escríbenos a contacto@pedifast.app. Responderemos en un plazo máximo de 15 días hábiles.

8. Seguridad

Aplicamos medidas técnicas y organizativas razonables: cifrado en tránsito (HTTPS), cifrado en reposo en Supabase, control de acceso por roles, copias de seguridad automáticas y mínimo principio de privilegio para el personal. Ningún sistema es 100 % inviolable; si detectamos un incidente de seguridad que pueda afectarte, te lo notificaremos dentro de las 72 horas siguientes a tener conocimiento razonable del mismo.

9. Cookies y analíticas

Usamos cookies estrictamente necesarias para la autenticación y el funcionamiento del sitio, y analíticas agregadas (sin identificadores personales cruzados) para entender el uso del producto. No usamos cookies publicitarias de terceros.

10. Menores

Pedifast no está dirigido a menores de 18 años. No recolectamos datos de menores a sabiendas. Si crees que un menor nos envió datos, contáctanos para eliminarlos.

11. Cambios a esta política

Podemos actualizar esta política. Publicaremos la versión vigente con su fecha de última actualización. Los cambios sustanciales se notificarán por email.

12. Contacto

Para cualquier consulta sobre privacidad o para ejercer tus derechos: contacto@pedifast.app.