Política de Privacidad
Última actualización: 2026-05-19
Esta política aplica al servicio wbsads (adsaudit.agenciawbs.cl), operado por WBS SpA, sociedad chilena con domicilio en Santiago, Chile.
1. Resumen ejecutivo
- Solo recolectamos los datos necesarios para auditar tus cuentas publicitarias (Meta, Google, TikTok) y mostrarte el reporte.
- Tus tokens OAuth se almacenan encriptados (AES-256-GCM con KMS). Nadie en WBS los puede leer en texto plano.
- NO vendemos, alquilamos ni cedemos tus datos a terceros para publicidad o marketing externo.
- Podés solicitar la eliminación completa de tu cuenta y datos en cualquier momento desde adsaudit.agenciawbs.cl/data-deletion.
2. Datos que recolectamos
2.1 Datos de cuenta de usuario
- Email, nombre y foto de perfil — al crear cuenta vía Google o magic link. Usados para autenticación y comunicación.
- Datos de empresa — nombre, industria, país, tamaño de spend, RUT y razón social (estos dos últimos solo si solicitás factura electrónica).
2.2 Datos de plataformas publicitarias conectadas
Cuando conectás tu cuenta de Meta Ads, Google Ads o TikTok Ads via OAuth, accedemos vía API a:
- Meta Ads (con scopes
ads_read,business_management,read_insights): campañas, ad sets, ads, audiencias custom y lookalike, pixel configuration, attribution settings, métricas de performance, experimentos A/B. - Google Ads: campañas, ad groups, keywords, ads, extensiones, search terms, conversion actions, shared sets, asset groups, recommendations, change history, métricas.
- TikTok Ads: campañas, ad groups, ads, pixels, events API, audiences, reports.
- Datos del sitio web del cliente (opcional, vía ScraperAPI): inspección de tags de tracking (Google Tag Manager, GA4, Meta pixel, TikTok pixel, Consent Mode V2, server-side tagging). Solo se hace fetch de los HTML de las landing pages declaradas en tus ads. NO se accede a información de visitantes ni de leads.
Importante: NO accedemos a tu inbox, mensajes, perfil personal, contactos ni datos fuera del ámbito publicitario.
2.3 Datos generados por el servicio
- Resultados de auditorías (findings, health score, quick wins, recomendaciones) — generados a partir de tus datos publicitarios y guardados en nuestra base de datos para que puedas revisarlos históricamente.
- Telemetría de uso — logs técnicos básicos (qué endpoints se llamaron, errores) para mantener el servicio.
- Datos de facturación — solo el resultado del cobro (monto, estado), no almacenamos números de tarjeta (los procesa Transbank WebPay Plus directamente).
3. Cómo usamos los datos
- Autenticación: validar que sos vos cuando ingresás.
- Funcionalidad core: leer tus cuentas publicitarias para correr los 161 checks de auditoría y mostrarte el reporte.
- Análisis con IA: ciertos checks (≤6 por auditoría) envían un subset de tus datos a Anthropic (modelo Claude) para evaluar criterios cualitativos como diversidad creativa o calidad de copy. Anthropic procesa esos datos bajo su política de privacidad y los retiene máximo 30 días.
- Notificaciones: email cuando tu auditoría termina, recordatorios de pago, alertas de regresión (si activás esta opción).
- Mejora del producto: métricas agregadas y anónimas (cuántas auditorías totales corrieron, cuáles checks fallan más a nivel global) para mejorar la calidad.
4. Cumplimiento con Meta Platform Terms
wbsads opera en cumplimiento con los Meta Platform Terms y Developer Policies. En particular:
- Solo usamos los datos de Meta para los propósitos consentidos por el usuario (auditar su cuenta publicitaria).
- NO usamos datos de Meta para entrenar modelos de machine learning propios ni de terceros.
- NO compartimos datos de Meta con anunciantes externos, data brokers, ad networks ni analytics third-party.
- Si Meta nos requiere eliminar datos de un usuario, lo hacemos en un plazo máximo de 30 días.
- Implementamos las medidas de seguridad descritas en la sección 6.
5. Compartimos datos con
Solo compartimos datos con terceros cuando es estrictamente necesario para operar el servicio:
- Anthropic, Inc. (USA) — provee el modelo Claude usado en checks cualitativos. Reciben subset de tu data publicitaria (nombres de campañas/ads sample, métricas agregadas). NO reciben tokens OAuth ni info personal.
- Transbank S.A. (Chile) — procesa tus pagos vía WebPay Plus. Reciben solo el monto y el order ID; tu información de tarjeta nunca pasa por nuestros servidores.
- Resend.com (USA) — envía emails transaccionales (magic link login, notificaciones). Reciben tu email + el contenido del mensaje.
- Railway.app (USA) — hosting de la aplicación y base de datos. Toda la información reside en su infraestructura, en región us-east4 (Virginia, USA).
- Google Cloud Platform (AWS KMS) — para encriptar tokens OAuth con envelope encryption.
- ScraperAPI (USA) — solo si lo activamos para inspección de landing pages. Hace fetch del HTML de la URL.
No compartimos con: agencias de publicidad externas, data brokers, redes ad-tech, social media platforms (más allá de los scopes consentidos), gobierno (salvo orden judicial chilena válida).
6. Cómo protegemos tus datos
- Encriptación en reposo: tokens OAuth y claves sensibles usan AES-256-GCM con envelope encryption vía Key Management Service (KMS). Una clave maestra protege claves derivadas por empresa.
- Encriptación en tránsito: TLS 1.3 en todas las comunicaciones HTTPS.
- Aislamiento por tenant: cada Empresa cliente tiene datos aislados a nivel base de datos (cada query filtra por
empresaId). - Control de acceso: solo personal autorizado de WBS (≤3 personas) tiene acceso a la base de datos productiva, con autenticación 2FA obligatoria.
- Rotación de tokens: refresh tokens OAuth se renuevan automáticamente; tokens expirados se rotan vía cron cada 15 minutos.
- Logging seguro: los logs nunca contienen tokens, passwords ni datos sensibles. Filtros automáticos los redactan antes de almacenarse.
- Backups: bases de datos respaldadas diariamente con retención de 7 días.
7. Tus derechos
Bajo la Ley 19.628 de Protección de la Vida Privada (Chile) y el GDPR (UE, si aplica), tenés derecho a:
- Acceso: solicitar copia de todos los datos que tenemos sobre vos.
- Rectificación: corregir datos incorrectos o incompletos.
- Eliminación(“derecho al olvido”): eliminar tu cuenta y todos los datos asociados. Ver instrucciones.
- Portabilidad: descargar tus auditorías históricas en formato JSON.
- Oposición: revocar consentimientos otorgados (ej. desconectar una cuenta de Meta).
Para ejercer cualquiera de estos derechos, escribinos a privacidad@agenciawbs.cl. Respondemos en ≤15 días hábiles.
8. Retención de datos
- Datos de auditoría: se mantienen mientras la cuenta esté activa. Si eliminás la cuenta, se borran en ≤30 días.
- Logs técnicos: retención de 30 días.
- Pagos y facturación: retención de 7 años (requisito tributario del SII en Chile).
- Backups: 7 días de rolling window.
9. Cookies y tracking propio
Usamos cookies estrictamente necesarias:
__Secure-authjs.session-token— sesión de login (HttpOnly, Secure, SameSite=Lax).__Secure-authjs.csrf-token— protección CSRF.
No usamos: Google Analytics, Facebook Pixel, ni ningún tracker de terceros en el sitio principal. Tu navegación dentro de wbsads no se reporta a ninguna red publicitaria.
10. Transferencias internacionales
Algunos de nuestros proveedores (Anthropic, Resend, Railway, AWS KMS) están en Estados Unidos. Nos aseguramos que todos cumplan con estándares equivalentes a GDPR (SCC) y la regulación chilena. Tus datos pueden ser transferidos y procesados en USA en el contexto del servicio.
11. Menores de edad
wbsads es un servicio B2B y no está dirigido a personas menores de 18 años. No recolectamos intencionalmente datos de menores. Si descubrimos data de un menor, la eliminamos.
12. Cambios a esta política
Si cambiamos esta política de forma sustancial, te notificamos por email con 30 días de anticipación y publicamos un changelog visible en esta misma página. La fecha de “Última actualización” arriba indica la versión vigente.
13. Contacto
Para cualquier consulta sobre privacidad, datos personales o este documento:
- Email: privacidad@agenciawbs.cl
- Empresa: WBS SpA, Santiago, Chile.
- Sitio: adsaudit.agenciawbs.cl
Este documento se rige por las leyes de la República de Chile, en particular la Ley N.º 19.628 sobre Protección de la Vida Privada y sus modificaciones. Cualquier disputa se someterá a los tribunales ordinarios de Santiago, Chile.