Última actualización · 21 de mayo de 2026 · v2.0

Política de privacidad y tratamiento de datos personales

Tus datos son tuyos, y los tratamos como tal. Para nosotros la seguridad no es un extra — parte desde el día 1. Esta política describe qué datos manejamos, cómo los procesamos y cómo ejerces tus derechos en cualquier momento.

1. Quiénes somos

ZOZlab es una empresa de automatización agéntica e inteligencia artificial, persona jurídica con domicilio en Chile, que opera de forma remota en Chile, Colombia, Argentina y México. Actuamos como responsable del tratamiento de los datos personales que recolectamos directamente, y como encargado del tratamiento cuando procesamos datos operacionales en nombre de un cliente contratante (ver sección 7).

Encargado de protección de datos: contactable en hola@zozlab.com. Los datos identificatorios completos de la persona jurídica responsable se incluyen en cada contrato comercial y están disponibles bajo solicitud formal.

2. Qué datos tratamos y por qué

2.1 Datos de visitantes y prospectos

Recolectamos únicamente los datos que tú nos entregas voluntariamente cuando:

• Agendas una reunión en booking.zozlab.com: nombre, correo, empresa, sector, descripción del proceso que quieres automatizar, opcionalmente teléfono.
• Nos escribes por correo a hola@zozlab.com: los datos que decidas incluir en tu mensaje.
• Navegas el sitio: datos técnicos básicos (IP, tipo de dispositivo, páginas visitadas) registrados por nuestro proveedor de hosting (Cloudflare Pages) y por nuestra instancia self-hosted de analítica (Umami en analytics.zozlab.com). No utilizamos cookies de seguimiento ni perfilado publicitario.

2.2 Datos operacionales del cliente (al contratar un servicio)

Cuando un cliente nos contrata para implementar una automatización, accedemos a los datos de su operación que sean necesarios para entregar el servicio: información de procesos, registros operativos, y eventualmente datos personales de terceros (pacientes, asegurados, clientes finales) si la automatización los requiere.

Estos datos son tratados bajo las instrucciones del cliente y dentro del perímetro de un Data Processing Agreement (DPA) firmado en cada contratación. Ver plantilla del DPA →

En sectores con normativa sectorial (salud, seguros, legal, fintech), aplicamos las medidas adicionales que el marco regulatorio del cliente exija — por ejemplo, Ley 20.584 sobre Derechos del Paciente en Chile, instrucciones de la Superintendencia respectiva, o estándares equivalentes en otros países.

3. Finalidades del tratamiento

• Responder a tus solicitudes de información, diagnóstico o cotización.
• Coordinar reuniones, enviar recordatorios y materiales del servicio solicitado.
• Cumplir obligaciones contractuales, comerciales y legales.
• Mantener un registro histórico de comunicaciones por motivos de control interno y trazabilidad.

No utilizamos tus datos para publicidad de terceros, no los vendemos, ni los cedemos con fines comerciales fuera del giro de ZOZlab.

4. Base legal y normativa aplicable

El tratamiento se ampara en tu consentimiento expreso al entregar los datos (al agendar, escribirnos o contratar un servicio) y en el interés legítimo de ZOZlab para ejecutar acciones precontractuales o cumplir el contrato.

Esta política se ajusta a la normativa de protección de datos personales de los países donde operamos:

• Chile: Ley N° 19.628 sobre Protección de la Vida Privada (y sus modificaciones).
• Colombia: Ley 1581 de 2012 y Decreto 1377 de 2013.
• Argentina: Ley 25.326 de Protección de los Datos Personales.
• México: Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).
• Unión Europea (cuando aplique): Reglamento (UE) 2016/679 — GDPR.

5. Cómo procesamos los datos

5.1 Subprocesadores

Algunos datos se procesan en infraestructura de proveedores terceros, bajo nuestras instrucciones y con garantías contractuales:

• Cloudflare Pages + Cloudflare DNS: hosting estático del sitio y entrega de contenido. Procesa datos técnicos de navegación (IP, user agent, ruta).
• Cal.com self-hosted en booking.zozlab.com: gestión de agendamiento de reuniones. Procesa los datos del formulario de booking.
• Umami self-hosted en analytics.zozlab.com: analítica web propia, sin cookies y sin enviar datos a terceros. Registra páginas visitadas, referrer, país (derivado de IP) y tipo de dispositivo en agregado, sin identificar al visitante de forma persistente.
• Proveedor de email comercial (Google Workspace u equivalente): envío y recepción de comunicaciones desde hola@zozlab.com.

La lista actualizada y detallada de subprocesadores — incluyendo los utilizados durante la ejecución de servicios contratados — está disponible para clientes contratantes como anexo del DPA.

5.2 Modelos de IA y procesamiento agéntico

Para entregar nuestros servicios podemos integrar modelos de lenguaje y plataformas de IA de proveedores como OpenAI, Anthropic, Google, Mistral u otros, según el caso del cliente. La elección del proveedor de IA se acuerda con cada cliente en función de sus requerimientos de privacidad, costo, rendimiento y restricciones regulatorias.

Algunos proveedores de IA aplican períodos de retención propios para fines de moderación o monitoreo de abuso (típicamente entre 0 y 30 días según el plan contratado). Los términos específicos del proveedor seleccionado se detallan en el DPA firmado con el cliente antes de procesar sus datos a través de estos servicios.

5.3 Transferencias internacionales

Algunos proveedores tecnológicos pueden estar ubicados fuera del país de residencia del titular. En esos casos verificamos que el destino ofrezca un nivel adecuado de protección o que existan cláusulas contractuales equivalentes a las exigidas por la normativa aplicable (por ejemplo, Standard Contractual Clauses de la Unión Europea o sus equivalentes regionales).

6. Seguridad y conservación

Aplicamos medidas técnicas y organizativas para resguardar tus datos: encriptación en tránsito (HTTPS/TLS) y reposo cuando corresponda, control de acceso granular, principio de mínimo privilegio, registros de auditoría, y revisiones periódicas de nuestras prácticas de seguridad. Cada caso lo definimos contigo antes de empezar, no después.

Conservamos los datos durante el tiempo necesario para cumplir las finalidades descritas: como mínimo durante la relación comercial activa, y hasta 24 meses después del último contacto. Plazos más cortos se aplican cuando el cliente lo solicita; plazos más largos solo si una obligación legal así lo exige.

En caso de incidente de seguridad que afecte tus datos personales, te notificaremos conforme exija la normativa aplicable y a la brevedad posible.

7. Tus derechos como titular

En cualquier momento puedes ejercer:

• Acceso: conocer qué datos tuyos tenemos.
• Rectificación: corregir datos inexactos o desactualizados.
• Cancelación / supresión: solicitar su eliminación.
• Oposición: oponerte al tratamiento por motivos legítimos.
• Revocación del consentimiento: retirar el consentimiento previamente otorgado.
• Portabilidad: recibir tus datos en formato estructurado y de uso común.

Para ejercer cualquiera de estos derechos, escríbenos a hola@zozlab.com. Te responderemos dentro de los plazos legales aplicables — como referencia: 15 días hábiles en Chile y Colombia, 20 días hábiles en Argentina, 20 días hábiles en México.

8. Para clientes contratantes (DPA)

Cuando un cliente nos contrata para procesar datos de su operación, firmamos un Data Processing Agreement (DPA) específico que detalla:

• Naturaleza, finalidad y duración del tratamiento.
• Tipos de datos personales y categorías de titulares afectados.
• Obligaciones del encargado (ZOZlab) y del responsable (cliente).
• Subencargados utilizados y su ubicación geográfica.
• Medidas técnicas y organizativas de seguridad aplicadas.
• Procedimiento ante brechas de seguridad y notificaciones.
• Derechos de auditoría del cliente sobre nuestras prácticas.
• Devolución y eliminación de datos al cierre del contrato.

Consulta nuestra plantilla de DPA →. La versión final se ajusta a tu sector regulatorio y requerimientos específicos.

9. Cookies y almacenamiento local

Este sitio no utiliza cookies de seguimiento publicitario ni de perfilado de usuarios. Utilizamos almacenamiento local del navegador (localStorage) únicamente para guardar tu preferencia de tema visual (modo claro/oscuro). Estos datos no se envían a ningún servidor y permanecen únicamente en tu navegador.

Nuestra analítica web (Umami self-hosted en analytics.zozlab.com) opera sin cookies: no rastrea visitantes individuales a través del tiempo ni comparte datos con terceros. Los datos se procesan en infraestructura propia bajo nuestro control.

El widget de agendamiento embebido en la sección final del sitio (Cal.com) puede utilizar sus propias cookies técnicas dentro de su iframe; consulta la política del proveedor para detalles específicos.

10. Menores de edad

Nuestros servicios están dirigidos exclusivamente a empresas y profesionales mayores de edad. No recolectamos conscientemente datos personales de menores. Si detectamos que hemos recibido datos de un menor sin el consentimiento de su representante legal, los eliminamos de inmediato.

11. Cambios a esta política

Podemos actualizar esta política para reflejar cambios legales o de nuestros servicios. La fecha de "última actualización" y el número de versión al inicio del documento siempre indican la vigencia. Si los cambios son materiales, te notificaremos por correo cuando corresponda.

12. Contacto

Para cualquier consulta sobre esta política, sobre el tratamiento de tus datos, o para ejercer tus derechos como titular, escríbenos a hola@zozlab.com. Respondemos en horario hábil dentro de los plazos legales aplicables, y antes si podemos.