Política de Privacidad y Protección de Datos Personales

1. Identidad del responsable

El responsable del tratamiento de los datos personales recolectados a través de AdvisorERP es ADVISOR & CONSULTANT SPA, sociedad chilena domiciliada en Álvarez de Toledo 830, San Miguel, Santiago.

• Razón social: ADVISOR & CONSULTANT SPA
• RUT: 77.111.404-0
• Representante legal: Roberto Arcos
• Contacto general: crm@advisorerp.cl
• Contacto de privacidad y datos personales (DPO): dpo@advisorerp.cl [⚖️ Requiere revisión legal: confirmar si AdvisorERP debe designar formalmente un Delegado de Protección de Datos según art. de la Ley 21.719]

2. Categorías de datos que tratamos

Tratamos distintas categorías de datos según el tipo de relación contigo. No tratamos datos sensibles (origen racial, opiniones políticas, salud, vida sexual, biométricos) salvo que tú los cargues voluntariamente en tu instancia.

• Usuarios autorizados (empresa cliente): nombre, email corporativo, rol, RUT, teléfono, accesos a módulos, registro de acciones.
• Usuarios demo y leads: nombre, email, empresa, teléfono, sector, mensaje, UTM de origen.
• Contactos del cliente cargados en CRM: nombre, email, teléfono, empresa, comunicaciones registradas.
• Datos operativos del cliente: documentos tributarios (DTE), cuentas por cobrar/pagar, inventario, movimientos bancarios, conversaciones de WhatsApp Business.
• Datos técnicos y de uso: IP, navegador, sistema operativo, logs de actividad, métricas de uso, errores y trazas para soporte.
• Cookies y almacenamiento local: ver Política de Cookies para detalle.

3. Finalidades y bases jurídicas

Cada categoría de datos se trata para finalidades específicas con una base jurídica legítima (ejecución de contrato, consentimiento, obligación legal o interés legítimo).

• Ejecución del contrato (art. 13 Ley 21.719) — operar AdvisorERP, emitir documentos, sincronizar SII, conciliar bancos, soporte técnico.
• Obligación legal — conservación de DTE y libros tributarios (Código Tributario), reporte ante autoridad cuando corresponda.
• Consentimiento — comunicaciones de marketing, registro a la demo, suscripción a newsletter. Revocable en cualquier momento.
• Interés legítimo — seguridad de la plataforma, prevención de fraude, mejora del servicio (con análisis de proporcionalidad documentado).
• [⚖️ Requiere revisión legal: validar listado de bases jurídicas por finalidad. Algunas finalidades pueden requerir reconfiguración tras 1/12/2026.]

4. Plazos de conservación

Conservamos los datos solo durante el tiempo necesario para cumplir las finalidades. Algunos datos están sujetos a plazos legales obligatorios.

• Datos operativos del cliente: durante la vigencia del contrato + 6 años post-terminación (alineado con plazos tributarios chilenos).
• DTE y libros tributarios: 6 años conforme al Código Tributario.
• Leads y registros demo no convertidos: 24 meses desde el último contacto.
• Logs técnicos y de seguridad: 12 meses como máximo, con anonimización progresiva.
• Datos de marketing (consentimiento): hasta revocación del consentimiento o 36 meses sin interacción.
• Politica tecnica versionada: /retencion-datos.
• [⚖️ Requiere revisión legal: confirmar plazos específicos con asesor tributario chileno (Código Tributario, Ley 21.713 modernización tributaria).]

5. Destinatarios y subprocesadores

Para entregar el servicio compartimos datos con proveedores cuidadosamente seleccionados, bajo contratos de encargo del tratamiento.

• Proveedores de infraestructura cloud (hosting, base de datos, almacenamiento).
• Proveedores de comunicaciones (email transaccional, WhatsApp Business API de Meta).
• Proveedores de IA generativa (con cláusula no-training sobre datos de cliente).
• Procesadores de pago para suscripciones.
• Autoridades públicas cuando exista requerimiento legal vigente (SII, ANCI, tribunales).
• Lista completa y actualizada de subprocesadores en /subprocesadores

6. Transferencias internacionales

Algunos subprocesadores procesan datos fuera de Chile (principalmente EE.UU. y la Unión Europea). Aplicamos garantías acordes a la Ley 21.719.

• Cláusulas Contractuales Tipo (Standard Contractual Clauses) con proveedores extranjeros.
• Verificación de que los países destinatarios cuenten con un nivel adecuado de protección o, en su defecto, garantías apropiadas.
• Documentación de transferencias para auditoría.
• [⚖️ Requiere revisión legal: validar el modelo de cláusulas con la lista de subprocesadores reales una vez la Agencia de Protección de Datos emita directrices.]

7. Derechos del titular (ARCOP y derechos digitales)

Como titular de datos personales tienes los siguientes derechos sobre tu información, ejercibles de forma gratuita a través del canal de contacto indicado.

• Acceso: saber qué datos tuyos tratamos y cómo.
• Rectificación: corregir datos inexactos o desactualizados.
• Cancelación / supresión: pedir la eliminación cuando no exista obligación legal de conservar.
• Oposición: oponerte al tratamiento cuando se base en interés legítimo.
• Portabilidad: recibir tus datos en formato estructurado y legible por máquina.
• Bloqueo: suspender temporalmente el tratamiento mientras se resuelve una controversia.
• No ser objeto de decisiones automatizadas que produzcan efectos jurídicos significativos sin intervención humana.
• Revocación del consentimiento: en cualquier momento, sin afectar la licitud previa.

8. Cómo ejercer tus derechos

Puedes ejercer cualquiera de estos derechos enviando una solicitud al canal de privacidad. Para verificar tu identidad podemos pedirte información adicional (no más de la necesaria).

• Canal: /contacto-privacidad o dpo@advisorerp.cl.
• Plazo de respuesta: 30 días corridos desde la solicitud completa (prorrogable a 60 días en casos complejos, notificándote la prórroga).
• Cada solicitud queda registrada con numero de seguimiento, vencimiento interno y bitacora de eventos.
• Si rechazamos tu solicitud, explicaremos los fundamentos legales.
• Tienes derecho a presentar reclamo ante la Agencia de Protección de Datos Personales (vigente desde 1/12/2026) o ante los tribunales competentes.
• [⚖️ Requiere revisión legal: confirmar plazos exactos según texto definitivo del Reglamento de la Ley 21.719.]

9. Decisiones automatizadas e inteligencia artificial

AdvisorERP usa funcionalidades de IA para sugerir, clasificar y resumir. No tomamos decisiones automatizadas con efectos jurídicos sin tu intervención. Ver Aviso de IA para detalle.

• Sugerencias del copiloto no se ejecutan sin confirmación humana.
• El lead scoring y matching bancario son propuestas que el usuario aprueba.
• Puedes oponerte al procesamiento de tus datos con IA contactando soporte.

10. Menores de edad

AdvisorERP es una plataforma B2B para empresas; no está destinado a menores de 18 años. No recolectamos conscientemente datos de menores. Si detectamos un registro de un menor, procedemos a eliminarlo.

11. Medidas de seguridad

Aplicamos medidas técnicas y organizativas apropiadas según el riesgo, alineadas con el Marco de Ciberseguridad chileno (Ley 21.663).

• Cifrado en tránsito (TLS 1.2+) y en reposo para datos sensibles.
• Control de acceso basado en roles (RBAC) con multi-factor de autenticación opcional.
• Aislamiento multi-tenant por empresa (companyId scoping).
• Registro de auditoría de acciones sensibles.
• Respaldos automatizados con retención mínima de 30 días.
• Procedimiento documentado de respuesta a incidentes — ver /security

12. Notificación de incidentes

En caso de un incidente de seguridad que afecte datos personales, te notificaremos sin dilación indebida, conforme a los plazos de la legislación vigente.

• Notificación a clientes afectados: sin demora, una vez evaluado el alcance.
• Notificación a la Agencia de Protección de Datos: dentro de los plazos que defina la Ley 21.719 [⚖️ Requiere revisión legal: el reglamento aún no fija plazo exacto; benchmark GDPR son 72 horas].
• Notificación al CSIRT Nacional cuando aplique según Ley 21.663.
• Reporte público no nominativo cuando exista interés público.

13. Cookies y tecnologías similares

Usamos cookies estrictamente necesarias para la operación del servicio y cookies opcionales para mejorar la experiencia. El detalle completo está en /cookies.

14. Comunicaciones comerciales

Solo enviamos comunicaciones comerciales con tu consentimiento previo. Puedes oponerte o darte de baja en cualquier momento desde el enlace al pie del correo o escribiendo a soporte.

• Newsletter — opt-in expreso, opt-out por enlace.
• Comunicaciones operacionales (facturas, avisos de servicio, soporte) — no requieren consentimiento al ser ejecución de contrato.
• Cumplimos con la Ley 19.628 / 21.719 y con la Ley 19.628 sobre comunicaciones comerciales no solicitadas.

15. Cambios a esta política

Podemos actualizar esta política para reflejar cambios legales, técnicos o de servicio. Las modificaciones materiales se notificarán con al menos 15 días de anticipación por email o en el dashboard.

• Versión: v0.3 — 17 de mayo de 2026.
• Historial de versiones disponible bajo solicitud.

16. Marco legal aplicable

Esta política se sujeta al ordenamiento jurídico chileno. Es complementaria a los Términos y Condiciones y al Encargo del Tratamiento (DPA) suscrito con clientes empresariales.

• Ley N° 19.628 sobre Protección de la Vida Privada — vigente hasta 30/11/2026.
• Ley N° 21.719 sobre Protección de Datos Personales — vigente desde 1/12/2026.
• Ley N° 21.663 Marco de Ciberseguridad.
• Ley N° 19.496 sobre Protección de los Derechos de los Consumidores.
• Resoluciones del Servicio de Impuestos Internos.
• Constitución Política de la República, art. 19 N° 4 y N° 5.

17. Contacto y reclamos

Para consultas, ejercicio de derechos o reclamos sobre el tratamiento de tus datos personales:

• Email DPO / privacidad: dpo@advisorerp.cl
• Formulario público: /contacto-privacidad
• Email soporte: soporte@advisorerp.cl
• Email contacto societario: info@consultorerp.cl
• Domicilio: Álvarez de Toledo 830, San Miguel, Santiago, Chile.
• Autoridad de control (desde 1/12/2026): Agencia de Protección de Datos Personales de Chile.