Política de Privacidad

Última actualización: Enero 2025

1. Introducción y Compromiso

INVERSIONES UPTECH SPA ("UpTech", "nosotros", "nuestra") se compromete a proteger la privacidad y seguridad de la información personal de nuestros clientes, usuarios, visitantes y colaboradores.

Esta Política de Privacidad describe nuestras prácticas de recopilación, uso, almacenamiento, protección y divulgación de información personal, en cumplimiento con:

• Ley 19.628 sobre Protección de la Vida Privada (Chile)
• Principios de ISO/IEC 27001:2022 - Sistema de Gestión de Seguridad de la Información
• Principios de ISO/IEC 27701:2019 - Gestión de Privacidad de la Información
• Mejores prácticas internacionales de protección de datos

2. Responsable del Tratamiento

Responsable: INVERSIONES UPTECH SPA

RUT: 76.XXX.XXX-X

Domicilio: Santiago, Chile

Contacto de Privacidad: [email protected]

Oficial de Seguridad de la Información: [email protected]

3. Datos Personales que Recopilamos

3.1 Datos proporcionados directamente

Categoría	Tipos de Datos	Finalidad
Identificación	Nombre, RUT, razón social	Identificación del cliente, facturación
Contacto	Email, teléfono, dirección	Comunicaciones, soporte, entregas
Profesionales	Cargo, empresa, área	Personalización del servicio
Financieros	Datos de facturación, banco	Procesamiento de pagos
Técnicos	Credenciales, configuraciones	Prestación de servicios TI

3.2 Datos recopilados automáticamente

• Datos de navegación: Dirección IP, tipo de navegador, páginas visitadas, tiempo de permanencia
• Cookies: Identificadores de sesión, preferencias de usuario
• Logs de sistema: Registros de acceso a servicios contratados
• Datos de uso: Patrones de uso de los servicios, métricas de rendimiento

3.3 Datos que NO recopilamos

No solicitamos ni almacenamos intencionalmente:

• Datos de salud o condiciones médicas
• Origen étnico o racial
• Opiniones políticas o afiliación sindical
• Creencias religiosas o filosóficas
• Datos biométricos para identificación
• Datos de menores de edad

4. Base Legal y Finalidades del Tratamiento

Tratamos sus datos personales bajo las siguientes bases legales:

Finalidad	Base Legal	Retención
Prestación de servicios contratados	Ejecución de contrato	Duración del contrato + 5 años
Facturación y cobro	Obligación legal	6 años (requisito tributario)
Soporte técnico	Ejecución de contrato	3 años desde cierre del ticket
Comunicaciones comerciales	Consentimiento	Hasta revocación del consentimiento
Mejora de servicios	Interés legítimo	2 años (datos anonimizados)
Seguridad y prevención de fraude	Interés legítimo	1 año (logs de seguridad)

5. Medidas de Seguridad (Alineadas con ISO 27001)

Implementamos medidas técnicas y organizativas para proteger sus datos:

5.1 Controles Técnicos

• Cifrado: TLS 1.3 para datos en tránsito, AES-256 para datos en reposo
• Control de acceso: Autenticación multifactor (MFA), principio de mínimo privilegio
• Seguridad de red: Firewalls, IDS/IPS, segmentación de red
• Monitoreo: SIEM, detección de anomalías, logs centralizados
• Respaldos: Copias cifradas con estrategia 3-2-1, pruebas de restauración
• Gestión de vulnerabilidades: Escaneos periódicos, parches de seguridad

5.2 Controles Organizativos

• Políticas: Política de seguridad de la información documentada
• Capacitación: Programa de concientización en seguridad para todo el personal
• Gestión de incidentes: Procedimiento de respuesta ante brechas de seguridad
• Evaluación de proveedores: Due diligence de seguridad para terceros
• Auditorías: Revisiones internas periódicas del SGSI
• Continuidad: Plan de continuidad del negocio y recuperación ante desastres

5.3 Controles Físicos

• Datacenters con certificaciones Tier III/IV
• Control de acceso físico biométrico
• Vigilancia 24/7 y CCTV
• Sistemas redundantes de energía y climatización

6. Transferencia de Datos

6.1 Transferencias Nacionales

Podemos compartir datos con terceros en Chile para la prestación de servicios:

• Proveedores de servicios de facturación
• Servicios de soporte técnico especializados
• Asesores legales y contables

6.2 Transferencias Internacionales

Sus datos pueden ser transferidos a datacenters en Estados Unidos (Miami, Tampa). Estas transferencias se realizan:

• A proveedores con certificaciones SOC 2, ISO 27001
• Con acuerdos de procesamiento de datos (DPA)
• Bajo medidas de seguridad equivalentes o superiores

6.3 No vendemos sus datos

UpTech nunca vende, alquila o comercializa información personal de sus clientes a terceros con fines de marketing.

7. Derechos del Titular

Usted tiene los siguientes derechos sobre sus datos personales:

• Acceso: Solicitar una copia de sus datos personales
• Rectificación: Corregir datos inexactos o incompletos
• Cancelación: Solicitar la eliminación de sus datos cuando ya no sean necesarios
• Oposición: Oponerse al tratamiento para fines específicos
• Portabilidad: Recibir sus datos en formato estructurado
• Revocación: Retirar el consentimiento otorgado

7.1 Cómo ejercer sus derechos

Para ejercer cualquiera de estos derechos, envíe una solicitud a [email protected] incluyendo:

• Nombre completo y RUT
• Descripción clara de la solicitud
• Documento que acredite su identidad
• Correo electrónico para la respuesta

Responderemos dentro de 15 días hábiles. En casos complejos, el plazo podrá extenderse a 30 días con notificación previa.

8. Cookies y Tecnologías de Seguimiento

8.1 Cookies que utilizamos

Tipo	Propósito	Duración
Esenciales	Funcionamiento del sitio, sesión	Sesión
Funcionales	Recordar preferencias	1 año
Analíticas	Estadísticas de uso anónimas	2 años

8.2 Gestión de cookies

Puede gestionar las cookies desde la configuración de su navegador. Tenga en cuenta que deshabilitar ciertas cookies puede afectar la funcionalidad del sitio.

9. Retención y Eliminación de Datos

Conservamos sus datos personales solo durante el tiempo necesario para los fines para los que fueron recopilados. Al término del período de retención:

• Los datos se eliminan de forma segura (borrado certificado)
• Los respaldos se purgan según cronograma definido
• Se mantiene registro de la eliminación

10. Notificación de Brechas de Seguridad

En caso de una brecha de seguridad que afecte datos personales:

• Notificaremos a los afectados dentro de 72 horas
• Informaremos la naturaleza de la brecha
• Describiremos las medidas tomadas
• Proporcionaremos recomendaciones de protección

11. Menores de Edad

Nuestros servicios están dirigidos a empresas y profesionales. No recopilamos intencionalmente datos de menores de 18 años. Si detectamos que hemos recopilado datos de un menor, procederemos a eliminarlos inmediatamente.

12. Cambios a esta Política

Podemos actualizar esta política periódicamente. Los cambios significativos serán notificados por email o mediante aviso en nuestro sitio web con al menos 30 días de anticipación.

Le recomendamos revisar esta página periódicamente para mantenerse informado.

13. Contacto y Reclamaciones

Para consultas sobre privacidad:
[email protected]

Para reportar incidentes de seguridad:
[email protected]

Si considera que el tratamiento de sus datos vulnera sus derechos, puede presentar una reclamación ante nosotros o ante la autoridad de protección de datos competente.