Bancos y fintech
Cumple la Ley 21.719 en tu fintech sin frenar el roadmap de producto
Los datos financieros son sensibles. KYC, scoring crediticio, perfilamiento y transferencias a buró de crédito requieren base legal documentada y plan de respuesta a brechas de 72 horas. PrivacTech genera los documentos adaptados al sector financiero en 30 minutos.
Multa máxima fintech
20.000 UTM
≈ CLP $1.500 millones
Datos financieros
Sensibles
saldos, deudas, comportamiento
Cloudflare / AWS / Stripe
Transferencia int.
requiere CCT en DPA
Documentos generados
4–9
según plan elegido
Los 4 puntos críticos del sector financiero
Cuatro flujos donde fintechs chilenas están expuestas a multas gravísimas.
Saldos, deudas y comportamiento transaccional son datos sensibles
La Ley 21.719 trata los datos financieros con protección reforzada similar a la de salud. Eso significa base legal explícita por finalidad (KYC, AML, scoring crediticio, marketing) y consentimiento documentado por cada uso secundario.
KYC y AML tienen base legal de obligación, pero no es carta libre
Cumplir la Ley 19.913 (UAF) te da base legal para KYC. Pero eso solo cubre identificación + reportes a UAF. Si reutilizas esos datos para scoring crediticio interno, marketing o cesión a buró de crédito, necesitas otra base legal documentada.
Brecha en la pasarela: 72 horas para notificar a la Agencia y a tus clientes
Una filtración de números de tarjeta, CVVs o credenciales bancarias es brecha grave por la sensibilidad de los datos. Necesitas plan documentado de respuesta con timeline 72h, plantilla de notificación a la Agencia y comunicación específica a titulares afectados.
Perfilamiento crediticio automatizado: derecho a explicación humana
Si tu modelo de scoring decide aprobaciones de crédito sin intervención humana, el titular tiene derecho a oponerse y a recibir explicación de la lógica (Art. 8 sexies). Tu política de privacidad debe declarar esa lógica de forma comprensible.
Documentos que generamos para tu fintech
Adaptados a flujos KYC, AML, scoring y transferencias internacionales.
| Documento | Plan |
|---|---|
| Política de Privacidad con cláusulas de datos financieros sensibles y perfilamiento | Starter |
| Registro de Actividades de Tratamiento (RAT) con flujos KYC / AML / scoring / marketing | Starter |
| Procedimiento ARCO con plazo legal por tipo de derecho | Starter |
| Plan de respuesta a brechas con timeline 72h y plantilla a la Agencia | Starter |
| Cláusulas Contractuales Tipo para transferencias internacionales (Cloudflare, AWS, Stripe) | Plus |
| Contratos con encargados: pasarela, buró de crédito, antifraude, software bancario | Plus |
| DPIA para perfilamiento crediticio masivo o decisiones automatizadas de aprobación | Plus |
Sin compliance
- Política genérica sin distinguir KYC, marketing y scoring crediticio
- Sin DPA con pasarela, buró de crédito ni antifraude
- Brecha en la pasarela sin plan documentado de 72 horas
- Decisión automatizada de crédito sin declarar la lógica al usuario
- Multa potencial hasta 20.000 UTM
Con PrivacTech
- Política con bases legales separadas: KYC (obligación), marketing (consentimiento), scoring (interés legítimo)
- Templates DPA con CCT pre-redactadas para Cloudflare, AWS, Stripe, buró de crédito
- Procedimiento brecha 72h con flujo a Agencia + comunicación a titulares afectados
- Cláusulas de transparencia algorítmica para perfilamiento crediticio
- MPI atenuante documentado ante fiscalización
Antes de empezar, lee la guía
Si estás evaluando el alcance del cumplimiento en tu fintech, primero lee nuestra guía técnica del sector. Cubre KYC, perfilamiento crediticio, brechas en pasarelas y transferencias internacionales paso a paso.
Guía: bancos y fintech bajo Ley 21.719Comienza el análisis gratis
5 minutos para conocer dónde tu fintech está expuesta a brechas y multas. Sin tarjeta de crédito.
Empezar gratis