Política de IA y Chatbots

Introducción

La inteligencia artificial es una tecnología poderosa pero no magica. Tiene limitaciones reales, puede equivocarse y genera riesgos que hay que manejar con responsabilidad.

Esta política complementa nuestros Términos y Condiciones y nuestra Política de Privacidad, y aplica cuando:

• Ofrecemos o integramos chatbots basados en modelos de lenguaje (LLMs) en sitios web o canales del Cliente.
• Implementamos automatizaciones con IA (respuestas automáticas, clasificación, resumen, generación de contenido).
• Usamos IA internamente para mejorar procesos (redacción de copies, análisis, codificación asistida).
• Un Cliente contrata nuestros servicios y sus usuarios finales interactuan con un chatbot que nosotros implementamos.

Principios de Uso de IA

Nuestras implementaciones de IA se rigen por los siguientes principios inspirados en estandares internacionales (UNESCO, OCDE, AI Act europeo) y la legislación chilena:

Casos de Uso en CRMaker

La IA puede aparecer en nuestros servicios de las siguientes formas:

Cuando un servicio incluye IA que interactua con usuarios finales, se indica explícitamente en la cotización y en el canal mismo.

Proveedores de IA (LLMs)

Actualmente podemos integrar modelos de los siguientes proveedores, seleccionando el más adecuado para cada caso según calidad, costo y privacidad:

Elegimos siempre la configuración que no utilice los datos del Cliente para entrenar modelos cuando sea posible (uso de APIs empresariales, políticas de opt-out).

Datos y Entrenamiento

Que datos se envian a los LLMs

• Solo los datos necesarios para que el modelo genere la respuesta esperada (el texto de la consulta, el contexto configurado).
• NO enviamos credenciales, claves API, datos bancarios ni contenidos sensibles salvo configuración explicita.
• Podemos anonimizar o seudonimizar datos antes de enviarlos cuando el caso lo permite.

Conservación por los proveedores

• Las APIs empresariales de OpenAI, Anthropic, Google y Meta suelen conservar las solicitudes por un tiempo limitado para detección de abusos (usualmente 30 días).
• Seleccionamos configuraciones que excluyen los datos de entrenamiento de los modelos cuando el proveedor lo ofrece.
• En casos de alta sensibilidad (CRM Clinico, datos financieros) podemos optar por modelos alojados en nuestra infraestructura o modelos open-source privados.

Datos que NO deben usarse con IA generica

Nunca debe procesarse via chatbots o APIs de LLM generica:

• Historias clinicas completas o diagnósticos identificables
• Datos de menores sin consentimiento especial
• Información financiera sensible (números de cuenta, tarjetas)
• Contrasenas, tokens, credenciales
• Información sujeta a secreto profesional

Para estos casos, utilizamos configuraciones reforzadas (modelos privados, cifrado, segregación de datos).

Limitaciones y Alucinaciones

Los modelos de lenguaje pueden equivocarse. A esto se le conoce como "alucinación": generar respuestas que suenan coherentes pero son falsas, inexactas o inventadas.

Medidas que aplicamos

• Configuramos los chatbots con instrucciones explicitas para derivar a humanos en temas sensibles.
• Limitamos el alcance de los chatbots a topicos sobre los que tienen información confiable.
• Incluimos mensajes claros: "Si tu consulta es urgente o específica, te derivo con un asesor humano".
• Monitoreamos las conversaciones (con las medidas de privacidad del Artículo 05) para detectar errores.

Transparencia al Usuario

Cuando una persona interactua con un chatbot o IA implementado por nosotros:

• Se indica explícitamente que está hablando con un asistente virtual (ej. "Hola, soy el asistente virtual de [Cliente]").
• Se ofrece una opción clara para derivar a un humano en cualquier momento.
• Se informa sobre la finalidad del chatbot (ej. agendamiento, información general).
• Se proporciona acceso a esta política y a la de privacidad.
• Se informa cuando las conversaciones se almacenan y por que.

Consideramos que la transparencia es un derecho básico del usuario y una práctica de mercado responsable.

Sectores Regulados

En sectores donde una respuesta incorrecta puede causar daño significativo, aplicamos salvaguardas reforzadas:

Salud (incluye CRM Clinico)

• Los chatbots no emiten diagnósticos, no prescriben tratamientos, no dan recomendaciones clinicas.
• Se limitan a: información general, horarios, agendamiento, derivación a profesionales.
• Cualquier consulta que sugiera una condición clinica activa el mensaje: "Te derivo con un profesional de salud".
• Cumplimiento con Ley 20.584 (derechos del paciente) y Ley 19.628 para datos de salud.

Legal, Financiero, Inversiones

• Sin recomendaciones vinculantes. Siempre derivación a profesionales certificados.
• Los chatbots no firman documentos, no emiten contratos, no realizan transacciones.

Educación de menores

• Consentimiento parental requerido.
• Filtros de contenido reforzados.
• Supervisión humana activa.

Decisiones Automatizadas

Conforme a la Ley 21.719, las personas tienen derecho a no ser objeto de decisiones basadas únicamente en tratamiento automatizado cuando estas produzcan efectos juridicos o les afecten significativamente.

Aplicación en CRMaker

• No utilizamos IA para decisiones críticas como aprobar/rechazar creditos, contratar personal, diagnosticar enfermedades, etc.
• Los resultados de IA que pueden tener impacto (ej. calificación de leads, priorización de tickets) se presentan como recomendaciones, no como decisiones finales.
• El usuario final siempre tiene derecho a solicitar revisión humana.

Responsabilidades del Cliente

Cuando un Cliente contrata nuestros servicios de IA, asume ciertas responsabilidades:

• Supervisar el contenido del chatbot: revisar respuestas, corregir errores, actualizar información.
• No configurar el chatbot para dar consejo medico, legal o financiero vinculante en nombre de su negocio.
• Obtener consentimientos de sus usuarios finales para el tratamiento de datos personales en chatbots cuando corresponda.
• No cargar datos sensibles (salud, financieros identificables) en chatbots genericos sin configuración especial.
• Respetar propiedad intelectual: no usar IA para generar contenido plagiado o infractor.
• Cumplir normativa sectorial: en salud, finanzas o rubros regulados, asegurarse de que el uso del chatbot es conforme a las autoridades respectivas.
• Informar a sus usuarios sobre el uso de IA y derivarles a profesionales cuando sea pertinente.

Derechos del Usuario Final

Cualquier persona que interactue con nuestros chatbots o sistemas IA tiene derecho a:

• Saber que habla con IA y no con una persona.
• Solicitar una conversación con un humano en cualquier momento.
• Conocer la finalidad del chatbot y los datos que se recopilan.
• Acceder, rectificar o eliminar sus datos conforme al Artículo 11 de nuestra Política de Privacidad.
• No ser objeto de decisiones automatizadas con consecuencias significativas.
• Oponerse al uso de sus datos para entrenamiento o mejora del sistema.
• Recibir respuestas claras sobre por que el sistema le dice lo que le dice.

Para ejercer estos derechos: .

Usos Prohibidos de IA

CRMaker no desarrolla ni implementa sistemas IA destinados a:

• Reconocimiento facial masivo o vigilancia indiscriminada.
• Clasificación de personas por crédito social o puntaje general de vida.
• Manipulación psicologica, desinformación o campañas de engano.
• Generación de contenido ilegal (pornografia infantil, apologia del terrorismo, etc.).
• Deepfakes de personas reales sin su consentimiento.
• Suplantación de identidad de profesionales (ej. haciendose pasar por medico o abogado).
• Discriminación por caracteristicas protegidas (raza, genero, religion, orientación sexual, discapacidad).
• Spam masivo, phishing o ataques automatizados.

Si un Cliente solicita un desarrollo que encaje en estos usos, nos reservamos el derecho a rechazar el proyecto.

Regulación y Cumplimiento

Seguimos de cerca la regulación chilena e internacional sobre IA:

• Chile: Política Nacional de IA (2021) y proyectos de ley en discusión sobre regulación de IA.
• Ley 19.628 y Ley 21.719: aplicables al tratamiento de datos personales, también cuando es IA quien los procesa.
• Union Europea (AI Act): tomamos como referencia de buenas prácticas, aunque no sea obligatorio en Chile.
• OECD AI Principles y UNESCO Recommendation on AI Ethics como marcos eticos.

Nos comprometemos a actualizar esta política y nuestras prácticas cuando entre en vigencia nueva regulación chilena sobre IA.

Incidentes con IA

Si un sistema IA implementado por nosotros genera un daño relevante (respuesta errónea con consecuencias, fuga de datos, sesgo descubierto, uso indebido):

• Suspensión inmediata del sistema si es necesario para evitar más daño.
• Análisis de causa raiz y corrección.
• Notificación al Cliente afectado sin demora.
• Notificación a los usuarios cuando corresponda.
• Mejora del sistema para prevenir recurrencia.

La responsabilidad máxima del Prestador se rige por el Artículo 13 de los Términos y Condiciones.

Modificaciones a esta Política

• La IA evoluciona rápidamente. Esta política se actualiza con frecuencia para reflejar nuevas capacidades, riesgos y regulaciones.
• Publicaremos la versión vigente en crmaker.cl/politica-ia indicando fecha de actualización.
• Cambios sustanciales se comunicaran a clientes activos con 30 días de anticipación.
• Para contratos en curso, aplican las condiciones vigentes al momento de la firma, salvo acuerdo expreso en contrario.

Última actualización: 18 de abril de 2026 · Vigente desde su publicación.