Una plataforma de datos de clientes maneja los datos más sensibles que una empresa guarda. Acá está exactamente cómo Kilden los trata bajo el GDPR y la Ley 21.719 de Chile — con los controles que ya existen, y notas honestas sobre lo que todavía viene en camino.
Acceso, supresión, portabilidad y oposición no son una promesa en una página — cada uno se apoya en herramientas reales que borran o exportan datos en todos los almacenes: Postgres, ClickHouse y el object storage de replays.
Un export JSON estructurado de todo lo que se guarda sobre una persona — traits del perfil, identificadores, historial completo de eventos, mensajes de campañas y chat — en un formato de uso común y lectura mecánica (GDPR art. 20; Chile arts. 5 y 9).
La persona se borra de todos los almacenes a la vez, siguiendo las identidades fusionadas, conservando solo la supresión de correo que impide volver a escribirle (GDPR art. 17; Chile art. 7).
Los traits se corrigen a pedido; la exclusión suprime el tratamiento futuro. Cualquier navegador también puede detener toda la captura al instante con los controles del SDK de abajo.
Cerrar una cuenta purga el proyecto entero — configuración, personas, eventos, grabaciones y mensajes — dentro de 60 días, honrando los términos.
Tú (o una persona usuaria de un sitio que usa Kilden, a través del operador de ese sitio) escribes a [email protected]. Nos comprometemos a responder dentro de 30 días — cumpliendo el plazo de un mes del GDPR (que puede extenderse en solicitudes complejas) y los 30 días corridos de la Ley 21.719.
Cada categoría tiene una regla de retención definida — los datos de eventos se borran automáticamente en una ventana fija; los perfiles y los registros de supresión viven solo mientras se necesitan. Coinciden exactamente con nuestra política de privacidad.
| Datos | Retención |
|---|---|
| Eventos (datos de usuarios finales) | Borrado automático tras la ventana del proyecto — 12 meses en Free, 24 meses en planes de pago por defecto |
| Perfiles (datos de usuarios finales) | Mientras el proyecto esté activo, o hasta que el cliente los borre |
| Grabaciones de sesión | 30 días en el almacén primario; las copias de respaldo expiran dentro de 15 días más |
| Registros de mensajería | Hasta 24 meses |
| Buffers del pipeline (colas) | 3 a 14 días |
| Datos de cuenta | Borrados dentro de 60 días de eliminada la cuenta |
| Logs del servidor web | Hasta 30 días |
| Listas de supresión de correo | Se conservan mientras hagan falta para honrar la baja y la supresión por rebotes — se mantienen incluso tras una supresión para no volver a escribirle a la persona |
La retención de eventos la aplica a diario un job automático, no a mano.
La lista completa, alineada con nuestra política de privacidad — sin analítica ni redes publicitarias ocultas. No vendemos datos personales ni entrenamos modelos con ellos.
| Proveedor | Propósito |
|---|---|
| DigitalOcean | Infraestructura cloud (cómputo, bases de datos gestionadas) |
| Resend | Envío de correo (transaccional y campañas de clientes) |
| S3-compatible object storage | Almacenamiento de grabaciones de session replay |
| Polar | Procesamiento de pagos y facturación de suscripciones |
| GitHub / Google | Inicio de sesión OAuth, solo si lo eliges |
Estamos en Chile; la infraestructura y los subprocesadores pueden estar en EE.UU. o la UE. Chile no cuenta con una decisión de adecuación de la UE, así que donde la ley lo exige nos apoyamos en las cláusulas contractuales tipo de la Comisión Europea con nuestros proveedores.
La privacidad no es un ajuste que un desarrollador tenga que recordar — los defaults son privados, y las salidas de escape están a un atributo o una llamada de distancia.
El session replay enmascara todo lo que se escribe en los inputs, y las contraseñas siempre quedan enmascaradas. Nada sensible se captura salvo que el cliente reactive un campo.
Agrega data-kilden-mask para censurar un elemento, o data-kilden-no-capture para sacarlo por completo de la captura y el replay.
Llamar a kilden.optOut() detiene toda captura y transmisión en ese navegador, incluido el replay, y recuerda la elección.
El SDK puede funcionar solo con localStorage, sin poner ninguna cookie — útil donde un banner de consentimiento aún no se ha disparado.
Un flujo completo de consentimiento de usuario final (consent mode, Global Privacy Control) está en el roadmap; hasta entonces, estos son los controles que el operador del sitio conecta.
La Ley 21.719 entra en vigor el 1 de diciembre de 2026. Como empresa chilena que trata datos personales, la tomamos como un plazo duro — y la mayor parte de la maquinaria ya está en producción.
Acceso, borrado y portabilidad se responden dentro de 30 días corridos, el plazo que fija la ley.
Hay un runbook documentado y un registro interno de vulneraciones: los incidentes se notifican a la Agencia sin dilaciones indebidas, y a las personas afectadas cuando la ley lo exige.
Para los datos que nuestros clientes nos envían somos el encargado y ellos el responsable; para las cuentas en kilden.io somos el responsable. Cada uno se maneja como corresponde.
La página de marketing es el resumen. Los documentos vinculantes viven acá.
Kilden te da las herramientas y los términos para operar un despliegue conforme al GDPR: retención aplicada, acceso/supresión/portabilidad reales, un acuerdo de tratamiento de datos firmable a pedido, y una lista de subprocesadores divulgada. Como responsable, tú decides qué recopilas y sobre qué base; nosotros lo tratamos según tus instrucciones.
Escribe a [email protected]. Si eres usuario final de un sitio que usa Kilden, contacta al operador de ese sitio — es el responsable de tus datos, y nosotros lo apoyamos para cumplir la solicitud.
Sí, a pedido — construido sobre las cláusulas contractuales tipo de la Comisión Europea. Escribe a [email protected].
En infraestructura en EE.UU. o la UE, operada por los subprocesadores listados arriba. Estamos en Chile y nos apoyamos en cláusulas contractuales tipo para las transferencias. Por ahora no ofrecemos selección de región ni residencia exclusiva en la UE.
No. No vendemos datos personales, no mostramos publicidad, ni usamos tus datos o los de tus clientes para entrenar modelos de machine learning.
Delegados de protección de datos y equipos de seguridad: escríbannos y repasamos los detalles, el DPA y sus requisitos específicos.