Strategic AI Evaluation · Legal

Política de Privacidad

Protección de datos personales y transparencia algorítmica. Así tratamos tu información en ZENTI.

VERSIÓN 2.1 Última actualización: 24 de abril de 2026 Vigente

Marco normativo

Esta política cumple con la Ley N° 19.628 vigente en Chile y anticipa las obligaciones de la Ley N° 21.719 (plena vigencia desde el 1 de diciembre de 2026). Aplica además los principios del Reglamento (UE) 2016/679 (GDPR) para usuarios en la Unión Europea, y reconoce los derechos de titulares en Argentina, Brasil, México, Colombia, Perú y California.

01 Quiénes somos

ZENTI es una plataforma de evaluación técnico-estratégica de postulaciones a fondos de innovación, operada por Inversiones e Innovación Internacional SpA (en adelante "ZENTI" o "nosotros"), sociedad por acciones constituida en Chile, RUT 76.133.483-2, con domicilio en Encomenderos 252, Las Condes, Santiago de Chile.

ZENTI Grants es el nombre comercial bajo el cual operamos el servicio. Sitio oficial: zentigrants.com.

Contacto de privacidad: hola@zentigrants.com.

Inversiones e Innovación Internacional SpA actúa como Responsable del Tratamiento (Data Controller) de los datos personales descritos en esta política.

02 Datos que recolectamos

Recolectamos únicamente los datos necesarios para prestar el servicio que contratás.

2.1 · Datos de identificación

Nombre y apellido.
Correo electrónico.
Nombre de empresa o proyecto.
País declarado.

2.2 · Datos del proyecto (texto libre)

Descripción de tu idea, startup o proyecto que entregás voluntariamente en el formulario. Importante: no incluyas información sujeta a NDA con terceros, datos personales de empleados o clientes, ni secretos comerciales que no deseés que transiten por nuestros proveedores tecnológicos. Sos responsable del contenido que pegás en este campo.

2.3 · Datos de facturación

Los necesarios para emitir boleta o factura electrónica: RUT/identificación tributaria, razón social, dirección cuando corresponda. El pago se procesa a través de Flow.cl — ZENTI no almacena datos de tarjeta.

2.4 · Datos técnicos

Dirección IP.
Tipo de navegador y dispositivo.
Páginas visitadas y tiempo de sesión (Google Analytics GA4).
Cookies de sesión.

2.5 · Datos que NO recolectamos

ZENTI no solicita ni almacena: números de tarjeta, contraseñas de otras plataformas, datos biométricos, datos sensibles en el sentido del art. 2 letra g) de la Ley 19.628 y art. 9 GDPR, ni información de menores de 14 años.

03 Base de licitud del tratamiento

Cada finalidad tiene una base legal específica, coherente con Ley 21.719, GDPR art. 6 y LGPD Brasil art. 7:

Finalidad	Base de licitud	Datos
Generar el informe (Match o Premium)	Ejecución de contrato	Identificación + descripción del proyecto
Emisión de boleta / factura	Obligación legal (SII)	Datos de facturación
Comunicaciones operativas	Ejecución de contrato	Email
Mejora del producto y analytics	Interés legítimo (datos disociados cuando sea posible)	Datos técnicos, patrones de uso
Marketing y waitlist	Consentimiento expreso (opt-in revocable)	Email

Podés retirar tu consentimiento en cualquier momento escribiendo a hola@zentigrants.com o usando el enlace de desuscripción en nuestros emails. El retiro no afecta la licitud del tratamiento previo al retiro.

04 Para qué usamos los datos

Generar el informe (Match gratuito o Premium) que contrataste.
Enviar el informe y comunicaciones operativas por email.
Emitir documentación tributaria (boleta / factura electrónica).
Mejorar la plataforma mediante análisis agregados y patrones de uso.
Cumplir obligaciones legales (autoridad tributaria, protección de datos, consumidor).
Responder consultas que nos envíes.

Qué NO hacemos con tus datos:

No vendemos tus datos a terceros.
No compartimos tu descripción de proyecto con otros usuarios.
No usamos tu descripción para entrenar modelos de IA propios.
No enviamos tu descripción a proveedores de IA que la usen para entrenamiento. Anthropic, nuestro principal proveedor, declara expresamente no usar inputs de API para entrenar modelos.
No realizamos perfilamiento comercial para terceros.

05 Decisiones automatizadas e inteligencia artificial

Transparencia algorítmica

El informe que entrega ZENTI es generado mediante un sistema multi-agente basado en modelos de lenguaje (Claude de Anthropic, entre otros). Constituye decisión automatizada en los términos del art. 8 bis de la Ley 21.719 y del art. 22 del GDPR.

Qué significa esto para vos:

El informe es una evaluación técnico-estratégica generada por IA, con criterios derivados de casos reales de fondos públicos (CORFO, ANID, BID, Horizon Europe).
No reemplaza asesoría legal, financiera, tributaria ni de propiedad intelectual.
Tenés derecho a solicitar revisión humana del informe escribiendo a hola@zentigrants.com dentro de los 30 días de recibido.
Tenés derecho a conocer la lógica general del sistema. Describimos la arquitectura en zentigrants.com/#how. Los prompts específicos son secreto comercial.
Tenés derecho a oponerte al tratamiento automatizado y solicitar eliminación del informe generado.
Usuarios en la Unión Europea: derecho específico del art. 22 GDPR. El informe ZENTI no produce efectos jurídicos vinculantes — es una recomendación estratégica, no una decisión.

06 Terceros que procesan tus datos

ZENTI opera sobre infraestructura de terceros que procesan datos técnicos en nuestro nombre como Encargados del Tratamiento (Data Processors), bajo cláusulas contractuales que garantizan un nivel de protección equivalente al exigido por la legislación aplicable.

Proveedor	Función	País	Datos procesados
Google (Workspace, Drive, Analytics)	Almacenamiento y analytics web	Estados Unidos / Global	Email, informes, datos GA4
Anthropic (Claude API)	Procesamiento IA para generación de informes	Estados Unidos	Descripción del proyecto + email
n8n Cloud	Orquestación de workflows	Alemania (UE)	Identificación, metadata
Supabase	Base de datos operativa	Estados Unidos / UE	Identificación, proyecto, informes
Flow.cl	Gateway de pago	Chile	Datos de facturación (no tarjeta)
Cloudflare R2	Almacenamiento de PDFs	Global (CDN)	Informes generados

07 Transferencias internacionales

Algunos proveedores almacenan o procesan datos fuera del país del usuario. ZENTI aplica estas salvaguardas:

Proveedores estadounidenses: EU-US Data Privacy Framework cuando aplique, más Standard Contractual Clauses (SCCs) de la Comisión Europea.
Proveedores en la UE (n8n Cloud Alemania): cumplimiento directo con GDPR.
Desde el 1 de diciembre de 2026: complementaremos con las cláusulas contractuales tipo que publique la Agencia de Protección de Datos Personales (APDP) de Chile.

Al usar ZENTI aceptás estas transferencias. Si sos residente en la UE, tu consentimiento también cubre las transferencias fuera del EEE con las salvaguardas descritas (art. 49.1.a GDPR).

08 Tus derechos

Aplicamos el estándar más alto disponible según tu jurisdicción:

Acceso: saber qué datos tuyos tenemos y con qué finalidad.
Rectificación: corregir datos inexactos o incompletos.
Cancelación / derecho al olvido: eliminar tus datos cuando ya no sean necesarios.
Oposición: oponerte al tratamiento por motivos legítimos.
Portabilidad: recibir tus datos en formato estructurado y reutilizable (GDPR, Ley 21.719 desde diciembre 2026, LGPD Brasil, Ley 25.326 modificada Argentina).
Bloqueo / limitación: suspender temporalmente el tratamiento durante una controversia.
Revisión humana de decisiones automatizadas.
Retiro del consentimiento en cualquier momento, sin efecto retroactivo.
No discriminación (California CCPA).

Cómo ejercerlos: escribí a hola@zentigrants.com con tu identificación (nombre completo, email registrado) y el detalle específico. Respondemos dentro de 30 días hábiles como máximo (en la práctica, usualmente dentro de 5).

09 Retención de datos

Tipo de dato	Plazo de retención
Datos de facturación	6 años (obligación SII — art. 17 Código Tributario)
Informes generados (copia en Drive)	12 meses (te enviamos copia por email)
Descripción del proyecto (identificable)	12 meses desde la generación del informe
Descripción del proyecto (disociada irreversiblemente)	Sin plazo — ya no constituye dato personal
Analytics GA4	14 meses
Waitlist	Hasta lanzamiento o solicitud de eliminación
Logs de acceso y seguridad	6 meses
Registro de consentimiento	5 años tras término de la relación (prueba legal)

Disociación vs anonimización. Al disociar aplicamos técnicas que hacen imposible en la práctica volver a identificar al titular (hash irreversible + agregación mínima de 5 registros). A partir de ese momento, el dato resultante no es un dato personal.

10 Cookies

Usamos cookies estrictamente necesarias (sesión, autenticación) y cookies analíticas de Google Analytics 4. No usamos cookies publicitarias ni de retargeting.

Podés rechazarlas desde la configuración de tu navegador. Algunas funcionalidades pueden no funcionar correctamente sin ellas. Implementamos banner de consentimiento granular para usuarios en la UE (Directiva ePrivacy) y, desde el 1 de diciembre de 2026, para todos los usuarios conforme al art. 12 Ley 21.719.

11 Seguridad de la información

Aplicamos medidas técnicas y organizativas razonables:

HTTPS en todos los endpoints públicos.
Credenciales y claves en almacenamiento cifrado (variables de entorno + gestor de secretos).
Acceso por roles al panel de administración.
Registro de accesos administrativos.
Backups periódicos de la base de datos.
Revisión regular de permisos de terceros proveedores.

Ningún sistema es 100% seguro. Si detectás un incidente de seguridad o un uso indebido de tu cuenta, avisanos de inmediato a hola@zentigrants.com.

12 Notificación de brechas

Si detectamos una brecha de seguridad que comprometa datos personales y pueda afectar significativamente los derechos de los titulares, notificaremos:

A los titulares afectados: dentro de un plazo razonable desde la detección.
A la autoridad de control competente: dentro de 72 horas desde que tengamos conocimiento (art. 33 GDPR, art. 14 quinquies Ley 21.719 desde diciembre 2026, art. 48 LGPD Brasil y normas análogas).

13 Menores de edad

ZENTI está dirigido a personas mayores de 18 años que actúan en el marco de un proyecto de emprendimiento o investigación. No tratamos a sabiendas datos de menores de 14 años (16 en la UE sin autorización parental, art. 8 GDPR). Si tenés entre 14 y 18 años necesitás autorización de tu representante legal. Si detectamos un usuario menor de la edad aplicable, eliminaremos sus datos sin demora.

14 Cambios a esta política

Podemos actualizar esta política. Los cambios significativos te los comunicamos por email con al menos 10 días de antelación a su entrada en vigencia. La versión vigente está siempre disponible en zentigrants.com/privacidad con fecha de actualización. Mantenemos el historial de versiones disponible a solicitud.

15 Ley aplicable y jurisdicción

Esta política se rige principalmente por la legislación de la República de Chile:

Ley N° 19.628 sobre Protección de la Vida Privada (vigente).
Ley N° 21.719 sobre Protección de los Datos Personales (plena vigencia: 1 de diciembre de 2026).
Ley N° 19.496 sobre Protección de los Derechos de los Consumidores.
Ley N° 21.663 Marco de Ciberseguridad.

Adicionalmente reconocemos y aplicamos en lo pertinente:

Unión Europea: Reglamento (UE) 2016/679 (GDPR).
Reino Unido: UK GDPR y Data Protection Act 2018.
Brasil: Lei Geral de Proteção de Dados (Ley 13.709/2018, LGPD).
México: Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).
Argentina: Ley N° 25.326 de Protección de Datos Personales.
Colombia: Ley Estatutaria 1581 de 2012 y Decreto 1377/2013.
Perú: Ley N° 29.733 de Protección de Datos Personales.
California (EE.UU.): California Consumer Privacy Act (CCPA) y California Privacy Rights Act (CPRA).

En caso de conflicto entre normas, prevalecerá la que ofrezca mayor protección al titular.

Jurisdicción: salvo norma imperativa en contrario, cualquier controversia se somete a los tribunales ordinarios de justicia con asiento en Santiago de Chile. Los usuarios consumidores mantienen el derecho a acudir a los organismos de protección de su propia jurisdicción.

16 Contacto y canales de reclamo

Contacto directo: hola@zentigrants.com

Responsable del Tratamiento: Inversiones e Innovación Internacional SpA, RUT 76.133.483-2, Santiago de Chile.

Si considerás que no hemos respondido adecuadamente, podés recurrir a la autoridad de control de tu país:

Chile: Agencia de Protección de Datos Personales (APDP) desde diciembre 2026. SERNAC para relación de consumo.
Unión Europea: autoridad de control de tu país de residencia (AEPD España, CNIL Francia, BfDI Alemania, etc.).
Reino Unido: Information Commissioner's Office (ICO).
Brasil: Autoridade Nacional de Proteção de Dados (ANPD).
México: INAI — Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.
Argentina: Agencia de Acceso a la Información Pública (AAIP).
Colombia: Superintendencia de Industria y Comercio (SIC).
California (EE.UU.): California Privacy Protection Agency (CPPA) y Attorney General.