Política de Privacidad
Versión 2.0 — Última actualización: 29 de junio de 2026
Elaborada en conformidad con la Ley 19.628 y Ley 21.719 (vigente 13 diciembre 2026)
1. Responsable del tratamiento
Grial SpA
RUT: 78.396.293-4
Dirección: La Florida, Región Metropolitana, Chile
Correo de privacidad: [email protected]
Sitio web: grial.cl
2. Datos que tratamos y finalidades
Clientes empresariales (B2B)
Nombre, correo corporativo, RUT empresa, cargo. Finalidad: prestación de servicios, facturación, comunicaciones comerciales. Base: ejecución contractual.
Contactos vía grial.cl / asistente IA Pelusa
Nombre, correo, empresa, mensaje, historial de conversación con el asistente IA. Finalidad: responder consultas, seguimiento comercial. Base: consentimiento / interés legítimo.
Candidatos a empleo (talento.grial.cl)
CV, RUT, resultados de pruebas DISC y técnicas. Finalidad: procesos de selección para empresas clientes. Base: consentimiento explícito en formulario de postulación.
Usuarios de sec.grial.cl
Datos de acceso y actividad dentro del portal de cumplimiento. Finalidad: prestación del servicio de cumplimiento Ley 21.719. Base: ejecución contractual.
3. Subencargados y transferencias internacionales
Grial SpA utiliza los siguientes subencargados. Algunos se encuentran fuera de Chile:
| Proveedor | Servicio | País |
|---|---|---|
| Supabase | Base de datos y auth | EE.UU. (AWS) |
| Google Cloud Run | Hosting aplicaciones | Europa (Bélgica) |
| Anthropic | Asistente IA Pelusa (Claude API) | EE.UU. |
| Hostinger | Servidores VPS | Europa |
| Meta / WhatsApp | Canal mensajería chatbots | EE.UU. |
Las transferencias se basan en los acuerdos de procesamiento de datos (DPA) de cada proveedor o en garantías equivalentes reconocidas.
4. Plazos de conservación
- Clientes activos: vigencia del contrato + 5 años.
- Leads y contactos: hasta 24 meses desde el último contacto.
- Candidatos: 12 meses desde el cierre del proceso de selección.
- Conversaciones IA (Pelusa): 90 días desde el último mensaje.
- Registros de auditoría: 2 años.
5. Tus derechos (ARCO+)
Conforme a la Ley 21.719, tienes derecho a:
- Acceso: conocer qué datos tuyos tratamos.
- Rectificación: corregir datos inexactos o desactualizados.
- Cancelación/Supresión: solicitar la eliminación de tus datos.
- Oposición: oponerte al tratamiento basado en interés legítimo o marketing directo.
- Portabilidad: recibir tus datos en formato estructurado y legible por máquina.
- Bloqueo: suspender temporalmente el tratamiento durante la revisión de una solicitud.
Para ejercer tus derechos, escríbenos a [email protected] con tu nombre, RUT y descripción de la solicitud. Respondemos en un plazo máximo de 30 días hábiles (Art. 12 Ley 21.719).
También puedes registrar tu solicitud directamente en sec.grial.cl.
6. Uso de inteligencia artificial
Grial SpA utiliza modelos de IA (Claude de Anthropic, Gemini de Google) en algunos servicios. Los datos enviados a estos modelos pueden incluir mensajes de conversación. No utilizamos estos datos para entrenar modelos propios. Los prompts del sistema son fijos y no incluyen datos de otros clientes.
7. Medidas de seguridad
- Autenticación multifactor (MFA) en accesos críticos.
- Cifrado en tránsito (TLS 1.3) en todas las comunicaciones.
- Control de accesos basado en roles (RLS en base de datos).
- Logs de auditoría de acceso a sistemas críticos.
- Backups periódicos con prueba de restauración.
8. Notificación de brechas
Ante un incidente que comprometa datos personales con riesgo para los titulares, Grial SpA notificará a la autoridad de control (CPDP) en el plazo establecido por la Ley 21.719 y a los titulares afectados sin dilación indebida.
9. Actualizaciones
Esta política puede actualizarse para reflejar cambios normativos o en nuestras prácticas. La versión vigente estará siempre disponible en grial.cl/privacidad. Notificaremos cambios sustanciales a los titulares cuyos datos tratamos.
10. Contacto
Para consultas sobre esta política o el tratamiento de tus datos:
[email protected]