a Go.
EN Conversemos
· Sixto Valdés

Cinco utilidades para PyMEs: auditor Ley 21.719, mapa de datos, diagnóstico, calculadora TCO y chatbot

Cómo funcionan, qué cuestan operar, qué hacen y qué no hacen. Una es análisis con IA, las otras son utilidades de cálculo y mapeo sin IA. Disponibles en ago.cl/herramientas sin registro.

Ley 21.719CloudflareWorkers AICompliance ChileOpen source

Qué hay disponible en ago.cl/herramientas

Cinco utilidades, sin registro:

  • Auditor Ley 21.719 desde URL: análisis orientativo de la página pública de un sitio. Detecta 8 señales (política de privacidad, banner cookies, ARCOP, base de licitud, retención, DPO, términos, contacto). Workers AI clasifica las brechas y propone acciones. Usa IA.
  • Mapa de Datos Personales: wizard de 6 pasos (tipos de datos, fuentes, almacenamiento, terceros, finalidades, retención). Dibuja en SVG el flujo y lista obligaciones gatilladas según lo que se marca. Genera PDF descargable. Sin IA. Todo corre en el navegador.
  • Diagnóstico Deuda Técnica: 7 preguntas, identifica una fase (Sano, Tensión silenciosa, Dependencia operativa, Frágil, Crítico) y muestra acción recomendada + plan 90 días + opción de recibirlo por email. Sin IA.
  • Calculadora TCO Build vs Buy: estima costo total a 3, 4 o 5 años de construir software a medida vs comprar SaaS. Rangos en UF y USD. Sin IA.
  • Chatbot aGo AI: responde preguntas sobre productos, casos, servicios y precios de aGo. Llama 3.1 8B vía Workers AI. Solo conoce información de aGo.
§ Stack técnico

Astro estático en Cloudflare Pages, Pages Functions para endpoints con IA, KV para cache y rate limit. Workers AI con @cf/meta/llama-3.1-8b-instruct-fast en tier gratuito.

Por qué publicarlas abiertas

La Ley 21.719 entra en vigencia el 1 de diciembre de 2026 en Chile. Muchas empresas pequeñas y medianas no saben por dónde empezar. Una utilidad que pega una URL y devuelve qué señales no se detectan en 15 segundos es más útil que un PDF de 60 páginas.

El segundo motivo es honesto: si las utilidades gratuitas resuelven bien lo simple, el siguiente paso natural para quien necesite algo más profundo es conversar sobre un proyecto a medida.

El costo marginal es bajo. A 100 visitantes al día el gasto de Workers AI son ~300 Neurons (3% del tier gratuito). El cache KV de 24h por URL reduce aún más cuando hay URLs comunes auditadas por varias personas.

Lo que las utilidades NO hacen

  • No son asesoría legal. Cada herramienta declara esto al final. Para evaluación vinculante: abogado especialista.
  • No auditan tu backend ni operación interna. El auditor analiza solo el HTML público del sitio.
  • No reemplazan una EIPD/DPIA formal cuando aplique.
  • No garantizan cumplimiento. Listan señales detectadas y posibles brechas, en tono orientativo.

Costos de operación

Tráfico diarioAudits/día (5% conv.)Neurons/díaCosto mensual
10 visitas0-1menos de 10USD 0 (tier gratuito)
100 visitas5unos 15USD 0
1.000 visitas50unos 150USD 0
10.000 visitas500unos 1.500USD 0
100.000 visitas5.000unos 15.000USD 0,55 (5k Neurons sobre free)

Workers AI cobra USD 0,011 por cada 1.000 Neurons sobre el tier gratuito. La utilidad escala a costo cercano a cero hasta volúmenes significativos.

Defensas técnicas implementadas

  • Burst limit: máximo 3 requests por segundo por IP.
  • Rate horario: 20 mensajes/hora en chat, 3 audits/hora.
  • Rate diario: 5 audits/día por IP.
  • Token quota diario: 5.000 tokens estimados/día por IP en chat, 3.000 en auditor.
  • Validación de URL antes de fetch: rechaza protocolos no http(s), hostnames internos (localhost, .local, .internal), IPs privadas (10.x, 192.168.x, 172.16-31.x).
  • Fetch con límites: timeout 8 segundos, máximo 200KB descargados.
  • Cache KV 24h: si dos personas auditan el mismo sitio en 24 horas, la segunda sirve del cache.
  • Try-catch global: si algo falla, devuelve JSON con código de error legible.
  • System prompt blindado: el modelo tiene reglas duras de usar lenguaje condicional (“no se detecta”, “podría faltar”) y nunca absolutos legales (“no cumple”, “viola”, “es ilegal”).
  • Disclaimer visible: cada utilidad declara que no es asesoría legal y enlaza al texto oficial de la Ley 21.719 en BCN.

Cuándo usar cada una

  • Auditor desde URL: vista rápida del estado público de un sitio respecto a Ley 21.719.
  • Mapa de Datos: mapear flujos internos de datos personales y obtener un inventario que sirva como base para conversaciones con asesoría legal.
  • Diagnóstico Deuda Técnica: clasificar un sistema interno respecto a fragilidad operacional y obtener plan 90 días.
  • Calculadora TCO: comparar rangos referenciales de construir vs comprar antes de pedir cotizaciones.
  • Chatbot: responder preguntas sobre productos y servicios de aGo sin esperar a una conversación.

Si lo que necesitas es algo más profundo

Las utilidades anteriores cubren casos relativamente simples sobre infraestructura gratuita. Para necesidades más profundas (RAG con documentos privados, agentes IA conectados a sistemas internos, plataformas de compliance multi-tenant, integraciones B2B), trabajamos a medida. Conversación 20 minutos sin costo.

Fuente oficial Ley 21.719

Biblioteca del Congreso Nacional de Chile, idNorma=1209272. Publicada 13 de diciembre de 2024, vigencia 1 de diciembre de 2026.

§ FAQ

Preguntas frecuentes

¿Son gratis?

Sí. Sin registro, sin tarjeta. Corren en Cloudflare Pages y Workers AI free tier (10.000 Neurons por día). A 100 visitantes diarios el costo operativo está dentro del tier gratuito. Si llegáramos a romperlo, paga aGo.

¿Reemplazan asesoría legal o auditoría formal?

No. Cada herramienta lleva disclaimer explícito: son orientativas, basadas en heurísticas técnicas o cálculo, y no constituyen asesoría legal ni reemplazan una auditoría formal. Para evaluación vinculante hay que consultar a un abogado especialista en protección de datos.

¿Cuál es la única que usa IA?

El auditor de URL usa Workers AI (Llama 3.1 8B) para clasificar gaps detectados por heurísticas, y el chatbot también. El mapa de datos, el diagnóstico de deuda técnica y la calculadora TCO son utilidades de cálculo y wizard puro, sin IA.

¿Las herramientas almacenan los datos que ingreso?

El mapa de datos corre 100% en tu navegador, no envía nada a nuestros servidores. El diagnóstico envía email solo si el visitante explícitamente lo pide. El auditor recibe la URL pública que pegas, no datos privados. El chatbot pasa los mensajes a Workers AI sin persistirlos.

¿Cómo evitan abuso?

Defensa multicapa: límite de burst (3 req/segundo por IP), límite horario (3-20 según endpoint), límite diario (5 audits/día, 20 chats/hora), cuota diaria de tokens por IP, validación estricta de URL (rechaza IPs privadas, max 200KB de fetch, timeout 8s), y cache KV de 24h por URL.

¿Las utilidades son open source?

El código de los componentes Astro y de las Pages Functions está en repositorio público. Lo único privado son las llaves de Cloudflare y Acumbamail.

¿Fuente oficial de la Ley 21.719?

Texto completo en la Biblioteca del Congreso Nacional de Chile: bcn.cl/leychile/navegar?idNorma=1209272. Publicada el 13 de diciembre de 2024, vigencia 1 de diciembre de 2026.