POLÍTICA DE PRIVACIDAD — DÉDALO SALES PILOT
============================================

Versión: 1.0
Fecha de vigencia: 29 de abril de 2026
Última actualización: 29 de abril de 2026

EMPRESA RESPONSABLE
-------------------
Grupo Vento SpA
Sitio web: https://grupovento.cl
Email de contacto: soporte@grupovento.cl
Dominio corporativo: @grupovento.cl

ALCANCE
-------
Esta política aplica exclusivamente a la extensión "Dédalo Sales Pilot"
(en adelante, "la extensión") publicada en Chrome Web Store por Grupo Vento.
La extensión está dirigida únicamente a empleados ejecutivos de Grupo Vento
con cuenta corporativa @grupovento.cl previamente autorizada.


1. DATOS QUE LA EXTENSIÓN NO RECOLECTA
---------------------------------------

La extensión NO recolecta, NO transmite ni NO comercializa:

  • Información personal identificable de usuarios finales de WhatsApp
  • Contenido de mensajes de WhatsApp del usuario
  • Historial de navegación
  • Cookies de terceros
  • Identificadores publicitarios
  • Datos biométricos
  • Ubicación geográfica
  • Información financiera
  • Comunicaciones personales del usuario
  • Datos de salud

La extensión NO vende, alquila ni cede datos a terceros bajo ninguna
circunstancia.


2. DATOS QUE LA EXTENSIÓN PROCESA (uso interno corporativo)
-----------------------------------------------------------

Para funcionar, la extensión procesa la siguiente información, almacenada
localmente o transmitida exclusivamente a la API corporativa de Grupo Vento
(https://api-dedalo.grupovento.cloud):

  a) Token de autenticación de administrador (admin_token):
     - Generado al iniciar sesión por el ejecutivo
     - Almacenado en chrome.storage.local del navegador
     - Vigencia: 24 horas (renovado automáticamente)
     - Uso: Autenticar requests al backend de Grupo Vento

  b) Token DSP (dsp_token):
     - Generado al completar pairing 2FA con OTP
     - Almacenado en chrome.storage.local del navegador
     - Vigencia: 30 días
     - Uso: Identificar al ejecutivo en operaciones del CRM

  c) Identificador del ejecutivo (executive_id):
     - ID interno de Grupo Vento del usuario logueado
     - Almacenado en chrome.storage.local

  d) Teléfono del ejecutivo en formato E.164 (phone_e164):
     - Proporcionado por el propio ejecutivo durante el pairing
     - Almacenado en chrome.storage.local

  e) Número de teléfono detectado en el chat activo de WhatsApp Web:
     - Detectado mediante DOM scraping del contacto activo
     - Transmitido al backend para hacer lookup del lead correspondiente
     - NO se almacena ni se persiste localmente
     - Usado únicamente durante la sesión activa para mostrar información
       contextual del lead


3. PERMISOS REQUERIDOS Y JUSTIFICACIÓN
---------------------------------------

La extensión solicita los siguientes permisos en Chrome:

  • storage:
    Justificación: Almacenar tokens de autenticación localmente
    (admin_token, dsp_token, executive_id, phone_e164) en
    chrome.storage.local. Sin este permiso, el ejecutivo tendría que
    autenticarse manualmente cada vez que abre el navegador.

  • sidePanel:
    Justificación: Mostrar el panel lateral de Dédalo en WhatsApp Web
    con información del lead (score, NBA, historial, timeline). Es la
    interfaz principal de la extensión.

  • scripting:
    Justificación: Inyectar el script de detección de teléfono activo
    en WhatsApp Web. Solo se ejecuta en https://web.whatsapp.com/*.

  • tabs:
    Justificación: Detectar la pestaña activa de WhatsApp Web para
    sincronizar el panel lateral con el chat actualmente abierto.

  • host_permissions:
    - https://web.whatsapp.com/*
      Justificación: La extensión opera exclusivamente sobre WhatsApp Web.
    - https://api-dedalo.grupovento.cloud/*
      Justificación: Comunicarse con el backend corporativo de Grupo Vento.


4. ALMACENAMIENTO DE DATOS
---------------------------

  • Local (Chrome storage.local): Solo tokens y datos de sesión del propio
    ejecutivo. No incluye información de leads ni contactos.
  • Remoto (servidor de Grupo Vento, Chile/Hostinger):
    Solo se almacenan datos del CRM corporativo (leads, actividades,
    insights), accesibles únicamente con tokens válidos del ejecutivo
    autenticado. Estos datos son propiedad de Grupo Vento y se rigen por
    la Ley 19.628 de Protección de la Vida Privada (Chile).
  • La extensión no transmite datos a servicios de Google ni a terceros
    fuera del backend de Grupo Vento.


5. SEGURIDAD
------------

  • Toda comunicación con el backend usa HTTPS (TLS 1.2+).
  • Los tokens se firman con HMAC-SHA256 (claves rotables en runtime).
  • Doble factor de autenticación: admin_token + dsp_token + OTP en pairing.
  • Los tokens expirados se invalidan automáticamente.
  • No usamos servicios de analítica de terceros (Google Analytics, etc.).
  • No usamos cookies de tracking.


6. RETENCIÓN Y ELIMINACIÓN DE DATOS
------------------------------------

  • Tokens locales: el ejecutivo puede borrarlos manualmente en cualquier
    momento ejecutando "Cerrar sesión" desde la extensión, lo que limpia
    chrome.storage.local. Adicionalmente, desinstalar la extensión elimina
    todos los datos locales.
  • Datos remotos: regulados por la política interna de Grupo Vento. Para
    solicitudes de eliminación, contactar a soporte@grupovento.cl.


7. AUDIENCIA — USO INTERNO EXCLUSIVO
-------------------------------------

Esta extensión está publicada como "Unlisted" en Chrome Web Store y
distribuida únicamente a través de Google Workspace Enterprise Policy a
empleados ejecutivos autorizados de Grupo Vento (@grupovento.cl).

NO está dirigida ni disponible para:
  • Usuarios externos a Grupo Vento
  • Menores de 18 años
  • Audiencias no corporativas


8. CUMPLIMIENTO LEGAL
---------------------

La extensión cumple con:

  • Ley 19.628 sobre Protección de la Vida Privada (Chile, marco legal
    aplicable a Grupo Vento por jurisdicción).
  • Reglamento General de Protección de Datos (RGPD/GDPR) en lo que
    corresponde a residentes de la UE.
  • Políticas del Programa para Desarrolladores de Chrome Web Store.
  • Políticas de privacidad de Google para extensiones de Chrome.


9. CAMBIOS EN ESTA POLÍTICA
----------------------------

Si modificamos esta política sustancialmente, los cambios se reflejarán
en la versión publicada en Chrome Web Store y, si los cambios afectan
los datos procesados, los ejecutivos serán notificados por canales
internos de Grupo Vento.


10. CONTACTO
------------

Para preguntas sobre esta política o el manejo de datos:

  Email:   soporte@grupovento.cl
  Empresa: Grupo Vento SpA
  País:    Chile
  Sitio:   https://grupovento.cl

Para ejercer derechos ARCO (Acceso, Rectificación, Cancelación, Oposición)
sobre datos almacenados, escribir a soporte@grupovento.cl con asunto
"DSP — Solicitud ARCO".


────────────────────────────────────────────────────────────────────────
Esta política se publica en cumplimiento de las exigencias de Chrome
Web Store y refleja las prácticas reales de la extensión Dédalo Sales
Pilot al momento de su publicación.
────────────────────────────────────────────────────────────────────────