Política de privacidad

Última actualización: 2026-06-05
Responsable: Kemeny Studio (Chile) · Contacto: privacy@kemenystudio.com

En resumen. Este es un servidor MCP de solo lectura y sin estado sobre los datos de compras públicas de Chile (Mercado Público / ChileCompra). Tus consultas no se almacenan: se procesan en memoria para llamar a la API pública. Lo único que conservamos es tu correo electrónico, y solo si solicitas un token de acceso en /token — para emitir el token y, si lo autorizas con la casilla de consentimiento, enviarte novedades.

1. Quién es el responsable

El responsable del tratamiento es Kemeny Studio, con domicilio en Chile. Para cualquier consulta sobre esta política o el ejercicio de tus derechos, escríbenos a privacy@kemenystudio.com.

2. Qué es este servicio

«Mercado Público MCP» es un servidor que implementa el Model Context Protocol y expone herramientas de solo lectura para buscar licitaciones públicas abiertas en la API oficial de ChileCompra (api.mercadopublico.cl). El servicio es sin estado: cada solicitud es independiente y no se mantiene una sesión persistente con tus datos.

3. Qué datos se tratan

Correo electrónico: solo si solicitas un token de acceso en /token. Lo almacenamos junto con la fecha y tu preferencia de consentimiento para marketing.
Datos profesionales enriquecidos: si lo autorizas, podemos complementar tu correo con datos profesionales de fuentes públicas (p. ej. nombre, cargo, organización) para personalizar nuestras comunicaciones de marketing.
Analítica del sitio: solo si aceptas las cookies en el banner, usamos Vercel Web Analytics para medir el uso del sitio de forma agregada.
Argumentos de las herramientas (por ejemplo, el término de búsqueda o el código de una licitación): se procesan en memoria para responder a la consulta y no se almacenan.
Registros operativos de hosting: nuestro proveedor de infraestructura (Vercel) puede registrar metadatos técnicos de las solicitudes (dirección IP, marca de tiempo, agente de usuario) con fines de seguridad y operación.
Identificadores efímeros de sesión MCP: utilizados durante una solicitud y descartados al finalizar.

No recopilamos datos de ubicación, perfiles de navegación ni datos identificativos a través de las herramientas MCP. El contenido de las búsquedas proviene de una fuente pública del Estado de Chile. El token de acceso es un valor firmado que incluye tu correo; se valida criptográficamente sin necesidad de una base de datos para autenticación.

4. Inventario de herramientas

El servidor expone dos herramientas, ambas de solo lectura:

Herramienta	Entrada	Salida
`search`	query (texto), limit (entero), region (texto)	Lista de licitaciones que coinciden, ordenadas por puntaje de pertinencia (ids + resumen).
`fetch`	id (código de la licitación)	Ficha completa de una licitación: organismo, presupuesto, fechas, puntaje y URL oficial.

5. Finalidades y base de licitud

Responder a tus consultas (buscar y recuperar licitaciones) y mantener y asegurar el servicio — base: interés legítimo (art. 6.1.f del RGPD).
Emitir tu token de acceso a partir del correo que ingresas — base: ejecución de tu solicitud / medidas precontractuales.
Enviarte novedades y marketing de Kemeny Studio — base: tu consentimiento (la casilla opcional en /token), que puedes retirar en cualquier momento.

6. Destinatarios

Vercel Inc. — proveedor de hosting, cómputo y analítica (encargado del tratamiento).
Supabase — base de datos donde se almacena tu correo (encargado del tratamiento).
Apollo.io — proveedor de enriquecimiento de datos de contacto con información profesional de fuentes públicas.
La plataforma de IA que elijas (Claude, ChatGPT u otra) — es quien envía tus consultas al servidor; su tratamiento se rige por sus propias políticas.
ChileCompra / Mercado Público — fuente pública de los datos de licitaciones.

No vendemos ni compartimos datos personales con terceros para fines comerciales.

7. Transferencias internacionales

La infraestructura puede ejecutarse en servidores ubicados en Estados Unidos. Cuando aplique, estas transferencias se amparan en Cláusulas Contractuales Tipo u otros mecanismos de garantía reconocidos.

8. Conservación

Correo electrónico: se conserva mientras mantengas interés en el servicio o hasta que solicites su eliminación o retires tu consentimiento.
Argumentos de las herramientas: solo en memoria, durante la solicitud.
Caché de tipos de cambio (UF/UTM/USD): se actualiza a diario, sin datos personales.
Registros de hosting: según la política de retención de Vercel.

9. Tus derechos

Chile. Conforme a la Ley 19.628 y la Ley 21.719, puedes ejercer los derechos de acceso, rectificación, supresión y oposición respecto de tus datos personales.

Unión Europea (RGPD). Acceso, rectificación, supresión, limitación, portabilidad y oposición, además del derecho a reclamar ante una autoridad de control.

California (CCPA/CPRA). Derechos de conocer, eliminar y corregir. Dado que no vendemos ni compartimos datos personales, el mecanismo «Do Not Sell or Share» no resulta aplicable.

Para ejercerlos, escribe a privacy@kemenystudio.com.

10. Menores

El servicio no está dirigido a menores de 13 años (16 en la UE) y no recopilamos intencionadamente datos de menores.

11. Seguridad

El servicio es de solo lectura y sin estado, se sirve exclusivamente por HTTPS/TLS y el acceso al endpoint MCP está protegido por un token bearer. No almacenamos credenciales de usuarios.

12. Cambios en esta política

Podemos actualizar esta política. Publicaremos la versión vigente en esta página con su fecha de actualización. Para versiones anteriores, escríbenos a privacy@kemenystudio.com.

← Volver al inicio