Privacidad y cumplimiento

Cumplimiento integrado en el pipeline, no pegado encima.

Una plataforma de datos de clientes maneja los datos más sensibles que una empresa guarda. Acá está exactamente cómo Kilden los trata bajo el GDPR y la Ley 21.719 de Chile — con los controles que ya existen, y notas honestas sobre lo que todavía viene en camino.

GDPR Ley 21.719 · Chile Encargado y responsable
Derechos del titular

Cada derecho, honrado de verdad.

Acceso, supresión, portabilidad y oposición no son una promesa en una página — cada uno se apoya en herramientas reales que borran o exportan datos en todos los almacenes: Postgres, ClickHouse y el object storage de replays.

Acceso y portabilidad

Un export JSON estructurado de todo lo que se guarda sobre una persona — traits del perfil, identificadores, historial completo de eventos, mensajes de campañas y chat — en un formato de uso común y lectura mecánica (GDPR art. 20; Chile arts. 5 y 9).

Supresión

La persona se borra de todos los almacenes a la vez, siguiendo las identidades fusionadas, conservando solo la supresión de correo que impide volver a escribirle (GDPR art. 17; Chile art. 7).

Rectificación y oposición

Los traits se corrigen a pedido; la exclusión suprime el tratamiento futuro. Cualquier navegador también puede detener toda la captura al instante con los controles del SDK de abajo.

Borrado de un espacio completo

Cerrar una cuenta purga el proyecto entero — configuración, personas, eventos, grabaciones y mensajes — dentro de 60 días, honrando los términos.

Cómo ejercer un derecho

Tú (o una persona usuaria de un sitio que usa Kilden, a través del operador de ese sitio) escribes a [email protected]. Nos comprometemos a responder dentro de 30 días — cumpliendo el plazo de un mes del GDPR (que puede extenderse en solicitudes complejas) y los 30 días corridos de la Ley 21.719.

Retención

Los datos no viven para siempre.

Cada categoría tiene una regla de retención definida — los datos de eventos se borran automáticamente en una ventana fija; los perfiles y los registros de supresión viven solo mientras se necesitan. Coinciden exactamente con nuestra política de privacidad.

Datos Retención
Eventos (datos de usuarios finales) Borrado automático tras la ventana del proyecto — 12 meses en Free, 24 meses en planes de pago por defecto
Perfiles (datos de usuarios finales) Mientras el proyecto esté activo, o hasta que el cliente los borre
Grabaciones de sesión 30 días en el almacén primario; las copias de respaldo expiran dentro de 15 días más
Registros de mensajería Hasta 24 meses
Buffers del pipeline (colas) 3 a 14 días
Datos de cuenta Borrados dentro de 60 días de eliminada la cuenta
Logs del servidor web Hasta 30 días
Listas de supresión de correo Se conservan mientras hagan falta para honrar la baja y la supresión por rebotes — se mantienen incluso tras una supresión para no volver a escribirle a la persona

La retención de eventos la aplica a diario un job automático, no a mano.

Subprocesadores

Quién más toca los datos.

La lista completa, alineada con nuestra política de privacidad — sin analítica ni redes publicitarias ocultas. No vendemos datos personales ni entrenamos modelos con ellos.

Proveedor Propósito
DigitalOcean Infraestructura cloud (cómputo, bases de datos gestionadas)
Resend Envío de correo (transaccional y campañas de clientes)
S3-compatible object storage Almacenamiento de grabaciones de session replay
Polar Procesamiento de pagos y facturación de suscripciones
GitHub / Google Inicio de sesión OAuth, solo si lo eliges
Transferencias internacionales

Estamos en Chile; la infraestructura y los subprocesadores pueden estar en EE.UU. o la UE. Chile no cuenta con una decisión de adecuación de la UE, así que donde la ley lo exige nos apoyamos en las cláusulas contractuales tipo de la Comisión Europea con nuestros proveedores.

Privacidad por defecto

Los controles están en el SDK, activos por defecto.

La privacidad no es un ajuste que un desarrollador tenga que recordar — los defaults son privados, y las salidas de escape están a un atributo o una llamada de distancia.

Inputs enmascarados por defecto

El session replay enmascara todo lo que se escribe en los inputs, y las contraseñas siempre quedan enmascaradas. Nada sensible se captura salvo que el cliente reactive un campo.

Enmascara o excluye cualquier elemento

Agrega data-kilden-mask para censurar un elemento, o data-kilden-no-capture para sacarlo por completo de la captura y el replay.

Exclusión con una llamada

Llamar a kilden.optOut() detiene toda captura y transmisión en ese navegador, incluido el replay, y recuerda la elección.

Modo sin cookies

El SDK puede funcionar solo con localStorage, sin poner ninguna cookie — útil donde un banner de consentimiento aún no se ha disparado.

Un flujo completo de consentimiento de usuario final (consent mode, Global Privacy Control) está en el roadmap; hasta entonces, estos son los controles que el operador del sitio conecta.

Chile · Ley 21.719

Listos para la nueva ley de datos de Chile.

La Ley 21.719 entra en vigor el 1 de diciembre de 2026. Como empresa chilena que trata datos personales, la tomamos como un plazo duro — y la mayor parte de la maquinaria ya está en producción.

Derechos dentro del plazo legal

Acceso, borrado y portabilidad se responden dentro de 30 días corridos, el plazo que fija la ley.

Registro y notificación de brechas

Hay un runbook documentado y un registro interno de vulneraciones: los incidentes se notifican a la Agencia sin dilaciones indebidas, y a las personas afectadas cuando la ley lo exige.

Honestos sobre los roles

Para los datos que nuestros clientes nos envían somos el encargado y ellos el responsable; para las cuentas en kilden.io somos el responsable. Cada uno se maneja como corresponde.

La letra chica, completa.

La página de marketing es el resumen. Los documentos vinculantes viven acá.

Política de privacidad

Qué recopilamos, por qué, y cada ventana de retención.

Términos de servicio

El contrato, incluido el borrado de datos al terminar.

Preguntas frecuentes

Respuestas directas.

¿Preguntas que una página no responde?

Delegados de protección de datos y equipos de seguridad: escríbannos y repasamos los detalles, el DPA y sus requisitos específicos.

Escribir a [email protected] Leer la política de privacidad