Saltar al contenido principal

Última actualización: 11 de junio de 2026

Política de Privacidad

PrivacTech es un producto de EnrichLatam SpA (RUT 78.396.627-1). Esta política describe cómo tratamos los datos personales de quienes usan nuestra plataforma, en cumplimiento de la Ley 21.719.

1. Responsable del tratamiento

EnrichLatam SpA

RUT: 78.396.627-1

Chile

Delegado de Protección de Datos (DPO): Rodrigo Palma

Contacto privacidad y DPO: privacidad@privactech.com

2. Datos que tratamos y para qué

DatoFinalidadBase legalRetención
EmailAutenticación (magic link) y comunicaciones del servicioEjecución de contratoMientras tu cuenta esté activa; tras ejercer el derecho de supresión, se anonimiza dentro de 30 días (ver §5)
Nombre de la empresa y RUTPersonalizar los documentos generadosEjecución de contratoMientras tu cuenta esté activa; tras ejercer el derecho de supresión, se anonimiza dentro de 30 días (ver §5)
Respuestas del cuestionarioGenerar el diagnóstico y los documentos de complianceEjecución de contratoMientras tu cuenta esté activa; tras ejercer el derecho de supresión, se anonimiza dentro de 30 días (ver §5)
Datos de pagoProcesados directamente por Flow.cl — no accedemos a datos de tarjetaEjecución de contratoN/A (Flow.cl los retiene según sus políticas)
Logs de uso y accesoSeguridad, detección de abusos y mejora del servicioInterés legítimoMáximo 90 días en los logs de aplicación; los reportes de error en Sentry se conservan según su retención configurada (90 días)
Registro de auditoríaTrazabilidad de acciones para seguridad y cumplimiento legalObligación legal5 años (Art. 12 Ley 21.719)

3. Nuestro rol como encargado

Cuando activas módulos que procesan datos de terceros (conectores, módulo ARCO, gestión de brechas), PrivacTech actúa como encargado del tratamiento bajo las instrucciones de la empresa usuaria (responsable), conforme al DPA disponible en /legal/dpa. En esa calidad:

  • ·No tratamos esos datos por cuenta propia ni con finalidades distintas a las instrucciones de la empresa usuaria
  • ·No vendemos ni cedemos datos a terceros con fines comerciales
  • ·No usamos los datos para publicidad dirigida
  • ·No accedemos a datos de tarjeta de crédito (procesados directamente por Flow.cl)

4. Subencargados y transferencias internacionales

Para operar la plataforma utilizamos los siguientes proveedores de servicios. Algunos están ubicados fuera de Chile (EEUU), lo que constituye una transferencia internacional de datos en los términos del artículo 16bis de la Ley 21.719:

Railway (EEUU)

Hosting del backend y base de datos PostgreSQL

Vercel (EEUU)

Hosting del frontend

Cloudflare (EEUU/Global)

DNS, CDN, protección DDoS y verificación anti-bot (Turnstile) en formularios públicos

Anthropic (EEUU)

Procesamiento de IA — los textos del cuestionario se envían a la API de Anthropic (Claude) para generar el diagnóstico y los documentos. Anthropic confirma vía contrato que NO usa los datos para entrenar modelos.

Flow.cl (Chile)

Procesamiento de pagos en pesos chilenos (suscripciones mensuales/anuales y compras únicas)

Haulmer / OpenFactura (Chile)

Emisión de Documentos Tributarios Electrónicos (boletas y facturas) ante el SII

Resend (Unión Europea — Frankfurt)

Envío de emails transaccionales (magic links de autenticación, notificaciones del producto, alertas operativas)

Brevo (Unión Europea)

Envío de secuencias de emails de marketing (solo si el usuario consintió explícitamente al activar 'Comunicaciones del producto')

Sentry (Unión Europea — Frankfurt)

Registro de errores técnicos del producto. Los emails y otros campos identificables son redactados automáticamente antes del envío.

PostHog (Unión Europea — Frankfurt)

Analítica de producto sin cookies. Identificador anónimo en memoria por visita (no email/RUT), geolocalización deshabilitada.

Google Drive (EEUU)

Conector OAuth opcional para escanear documentos en la cuenta del usuario (solo se activa si el usuario explícitamente autoriza el acceso)

Dropbox (EEUU)

Conector OAuth opcional para escanear documentos (solo si el usuario lo activa)

Microsoft OneDrive (EEUU)

Conector OAuth opcional para escanear documentos (solo si el usuario lo activa)

Amazon Web Services — S3 (EEUU)

Conector opcional para escanear documentos en buckets S3 del usuario (solo si el usuario lo configura)

Buk (Chile)

Conector HRIS opcional — lee datos de empleados desde la cuenta de Buk del usuario para detectar PII (solo si el usuario lo activa con sus credenciales)

Talana (Chile)

Conector HRIS opcional — lee datos de empleados desde la cuenta de Talana del usuario para detectar PII (solo si el usuario lo activa con sus credenciales)

Defontana (Chile)

Conector HRIS opcional — lee datos de empleados desde el módulo RRHH de Defontana del usuario para detectar PII (solo si el usuario lo activa con sus credenciales)

Rankmi (LATAM)

Conector HRIS opcional — lee datos de empleados desde la cuenta de Rankmi del usuario para detectar PII (solo si el usuario lo activa con sus credenciales)

Las transferencias a proveedores fuera de Chile se realizan bajo garantías contractuales adecuadas con cada proveedor. Resend, Sentry y PostHog operan desde la Unión Europea (centros de datos en Frankfurt). Anthropic, Railway, Vercel, Cloudflare y los conectores opcionales (Google Drive, Dropbox, OneDrive, Amazon S3) operan desde EEUU u otras jurisdicciones internacionales y están sujetos a sus propias políticas de privacidad. Los conectores HRIS (Buk, Talana y Defontana en Chile; Rankmi en Latinoamérica) leen datos de empleados desde la cuenta del usuario únicamente cuando este los activa con sus propias credenciales.

Para mostrar el valor de la UF y otros indicadores económicos consultamos la fuente pública mindicador.cl. Esta consulta es de solo lectura: no le enviamos datos personales ni de tu cuenta.

5. Tus derechos (Ley 21.719)

Bajo la Ley 21.719 tienes los siguientes derechos sobre tus datos personales:

  • ·Acceso — conocer qué datos tratamos y cómo (Art. 11)
  • ·Rectificación — corregir datos inexactos o incompletos (Art. 12)
  • ·Supresión — solicitar el borrado de tus datos cuando ya no sean necesarios o retires tu consentimiento (Art. 13)
  • ·Oposición — oponerte al tratamiento en determinadas circunstancias (Art. 14)
  • ·Portabilidad — recibir tus datos en formato estructurado y de uso común (Art. 15)
  • ·No ser objeto de decisiones automatizadas — solicitar intervención humana en decisiones que te afecten significativamente (Art. 15 ter)

Cómo ejercer tus derechos

Envía tu solicitud a privacidad@privactech.com indicando tu nombre, email de cuenta y el derecho que deseas ejercer. Responderemos dentro de 30 días hábiles (prorrogables por 15 días adicionales en casos complejos), conforme al Art. 22 de la Ley 21.719.

Cuando ejerces el derecho de supresión, anonimizamos los datos asociados a tu cuenta (email, nombre, RUT y respuestas del cuestionario) dentro de 30 días. El registro de auditoría se conserva durante 5 años por obligación legal (Art. 12), y los datos tributarios obligatorios se mantienen mientras lo exija la normativa del SII.

6. Seguridad

  • ·Comunicaciones cifradas con TLS
  • ·Autenticación sin contraseña (magic link) — no almacenamos contraseñas
  • ·Tokens JWT con expiración de 24 horas
  • ·Acceso a la base de datos restringido al backend — no expuesto a internet
  • ·Rate limiting en todos los endpoints de autenticación

7. Cookies

No usamos cookies de publicidad ni de seguimiento entre sitios. Nuestra analítica de producto (PostHog) opera sin cookies ni almacenamiento persistente en tu dispositivo: el identificador anónimo vive solo en memoria mientras navegas y se descarta al cerrar o recargar la página. Las cookies que sí usamos:

  • ·Técnicas (sesión y autenticación): mantienen tu sesión iniciada y protegen los flujos de conexión con servicios externos. Necesarias para que el servicio funcione; expiran junto con tu sesión.
  • ·Funcional partner_ref (90 días): si llegas a través del enlace de un partner de nuestro programa de referidos, guarda su código para atribuirle la referencia si contratas. Contiene solo ese código — no te identifica ni registra tu navegación.

8. Cambios a esta política

Si realizamos cambios materiales, te notificaremos por email con al menos 15 días de anticipación antes de que entren en vigor.

9. Contacto

Para cualquier consulta sobre esta política o el tratamiento de tus datos: privacidad@privactech.com