Conforme a Ley N° 21.719

Política de Privacidad

Última actualización: 18 de Abril, 2026

1. Responsable del Tratamiento

El responsable del tratamiento de sus datos personales, en adelante "CIERTIO" o "el Responsable", es:

Razón Social:
Ciertio Soluciones SpA
RUT:
77.xxx.xxx-x
Domicilio:
Santiago, Región Metropolitana, Chile
Representante Legal:
[Nombre del Representante Legal]
Email Privacidad:
privacidad@ciertio.cl
Encargado de Protección:
dpd@ciertio.cl

2. Ámbito de Aplicación

Esta Política de Privacidad se aplica al tratamiento de datos personales que Ciertio Soluciones SpA realiza en el marco de la prestación de sus servicios de plataforma SaaS, conforme a lo establecido en la Ley N° 19.628 sobre Protección de la Vida Privada, modificada por la Ley N° 21.719, publicada el 14 de junio de 2024, y demás normativa aplicable.

Esta política aplica a todos los usuarios, clientes, empleados de clientes y visitantes que interactúan con los servicios de CIERTIO, incluyendo:

  • Clientes (Empresas): Organizaciones que contratan los servicios de CIERTIO para gestión documental, firma electrónica y rendición de gastos.
  • Usuarios Finales: Empleados y colaboradores de los clientes que utilizan la plataforma.
  • Sujetos de Datos: Personas cuyos datos personales son procesados a través de nuestros servicios (empleados de clientes, firmantes de documentos).
  • Visitantes: Usuarios que visitan nuestro sitio web lp.ciertio.cl y app.ciertio.cl.

Doble rol de tratamiento: CIERTIO actúa como Responsable respecto de los datos de sus clientes y usuarios de la plataforma, y como Encargado del Tratamiento respecto de los datos de empleados y terceros que los clientes cargan en la plataforma para su gestión documental y firma electrónica.

3. Datos que Recopilamos

Tratamos los datos personales necesarios para la prestación de nuestros servicios, clasificados en las siguientes categorías:

A. Datos de Clientes y Usuarios de la Plataforma

  • Datos de identificación: Nombre completo, RUT o pasaporte, fecha de nacimiento, nacionalidad, fotografía.
  • Datos de contacto: Dirección de correo electrónico, número de teléfono, dirección postal.
  • Datos de acceso: Credenciales de autenticación (encriptadas), dirección IP, registros de sesión, historial de actividad en la plataforma (logs).
  • Datos de facturación: Razón social, RUT empresarial, dirección tributaria, información de pago (procesada por proveedores certificados PCI-DSS; CIERTIO no almacena datos de tarjetas).
  • Datos de uso: Métricas de uso de la plataforma, funcionalidades utilizadas, frecuencia de acceso.

B. Datos Procesados por Encargo de Clientes

Los clientes de CIERTIO cargan datos de sus empleados y terceros para la gestión documental, firma electrónica y rendición de gastos. Estos datos incluyen:

  • Datos laborales: Contratos de trabajo, anexos, certificados, documentación de acceso a obras, evaluaciones de desempeño.
  • Datos de identidad: Nombre, RUT, cargo, departamento, fecha de ingreso.
  • Datos de firma electrónica: Evidencia de firma electrónica simple (FES), registro de IP y timestamp al momento de firmar, código QR de verificación.
  • Datos financieros: Boletas, facturas y comprobantes de gastos subidos a la plataforma, montos, categorías de gasto, estados de aprobación.
  • Imágenes y documentos: Fotografías de boletas y comprobantes (procesadas mediante OCR con IA), documentos firmados, plantillas .docx.

C. Datos Recopilados Automáticamente

  • Datos de navegación: tipo de navegador, sistema operativo, resolución de pantalla, páginas visitadas, tiempo de permanencia.
  • Cookies y tecnologías similares (ver sección 12).
  • Datos de dispositivo: identificador único de dispositivo, configuración regional.

4. Finalidad y Bases Legales

Conforme al artículo 4 de la Ley N° 19.628, modificado por la Ley N° 21.719, el tratamiento de datos personales requiere una base legal habilitante. A continuación, detallamos las finalidades del tratamiento y sus correspondientes bases legales:

Finalidad del Tratamiento Base Legal
Creación y gestión de cuentas de usuario Ejecución contractual (Art. 4 letra c)
Prestación del servicio SaaS (gestión documental, firma electrónica, rendición de gastos) Ejecución contractual (Art. 4 letra c)
Procesamiento de pagos y facturación Ejecución contractual y obligación legal (Art. 4 letras c y d)
Procesamiento OCR de boletas y comprobantes con IA Ejecución contractual (Art. 4 letra c)
Generación de documentos masivos desde plantillas Ejecución contractual (Art. 4 letra c)
Firma electrónica simple y generación de códigos QR de validación Ejecución contractual (Art. 4 letra c)
Cumplimiento de obligaciones tributarias y legales Obligación legal (Art. 4 letra d)
Soporte técnico y atención al cliente Ejecución contractual (Art. 4 letra c)
Mejora del servicio, prevención de fraudes y seguridad Interés legítimo (Art. 4 letra e)
Envío de comunicaciones de marketing o newsletters Consentimiento expreso (Art. 4 letra a)
Análisis estadísticos y anonimizados para mejora del producto Interés legítimo (Art. 4 letra e)

Consentimiento: Cuando la base legal sea el consentimiento, este será recabado de forma libre, previa, informada y expresa, mediante una declaración o acción clara del titular. El consentimiento podrá ser revocado en cualquier momento sin afectar la licitud del tratamiento previo a la revocación.

5. Tratamiento de Datos Sensibles

De conformidad con el artículo 2° de la Ley N° 19.628, modificado por la Ley N° 21.719, los datos sensibles son aquellos que se refieren a las personas físicas o jurídicas en cuanto a su origen étnico o racial, opiniones políticas, convicciones religiosas, pertenencia a organizaciones sindicales, salud física o mental, y preferencias o comportamientos sexuales.

CIERTIO no recopila ni trata datos sensibles como parte habitual de sus servicios. En caso de que, como parte de los documentos cargados por los clientes (ej. certificados médicos para acceso a obras), se incorporen datos sensibles a la plataforma:

  • Solo serán tratados con consentimiento expreso y por escrito del titular.
  • Se aplicarán medidas de seguridad reforzadas (encriptación adicional, restricción de acceso).
  • Solo el personal autorizado del cliente tendrá acceso a dichos documentos.

6. Compartir Datos con Terceros (Sub-procesadores)

Para la prestación del servicio, CIERTIO comparte datos estrictamente necesarios con los siguientes proveedores tecnológicos de confianza. Al aceptar esta política, usted autoriza la transferencia a:

Categoría Proveedor / Servicio Datos Compartidos Ubicación
Infraestructura Cloud Proveedor de nube con centros de datos en Chile y LATAM Todos los datos alojados en la plataforma Chile / Latinoamérica
Procesamiento de Pagos Pasarela de pago certificada PCI-DSS Datos de facturación y pago Chile
Servicios de IA / OCR Proveedores de procesamiento de IA Imágenes de boletas y comprobantes para extracción de datos EE.UU. / Europa
Analítica Herramientas de análisis de uso Datos de navegación anonimizados EE.UU.
Comunicaciones Servicios de email transaccional Dirección de email, nombre EE.UU. / Europa

Todos los sub-procesadores suscriben acuerdos de protección de datos que cumplen con los estándares de la Ley N° 21.719. La lista actualizada de sub-procesadores está disponible solicitándola a privacidad@ciertio.cl.

7. Transferencias Internacionales

Conforme al artículo 9 de la Ley N° 19.628, modificado por la Ley N° 21.719, cuando los datos personales sean transferidos a otro país, se asegurará que este cuente con un nivel adecuado de protección o que la transferencia se realice bajo las siguientes condiciones:

  • Cláusulas Contractuales Tipo (SCC): Contratos estándar que garantizan un nivel de protección equivalente.
  • Consentimiento expreso del titular: Informando sobre la transferencia y sus riesgos potenciales.
  • Certificaciones o códigos de conducta: Que garanticen protecciones adecuadas.

Los datos pueden ser transferidos a proveedores ubicados en Estados Unidos y la Unión Europea, siempre bajo acuerdos que incorporan las salvaguardas necesarias.

8. Retención de Datos

Conservaremos sus datos personales durante el tiempo necesario para cumplir con las finalidades descritas y las obligaciones legales aplicables:

Tipo de Dato Período de Retención Justificación
Datos de cuenta activa Duración de la suscripción Ejecución contractual
Datos de facturación 6 años posteriores al cierre Obligación tributaria (SII, Art. 17 N° 9 Código Tributario)
Documentos firmados electrónicamente Duración del contrato + 6 años Validez legal de firma electrónica (Ley 19.799)
Logs de actividad y auditoría 2 años Seguridad y resolución de disputas
Datos de marketing (con consentimiento) Hasta revocación del consentimiento Consentimiento del titular
Datos de navegación / cookies 13 meses máximo Consentimiento de cookies

Transcurridos los plazos de retención, los datos serán eliminados de forma segura o anonimizados de manera irreversible, salvo que exista una obligación legal que requiera su conservación por un plazo mayor.

9. Medidas de Seguridad

Conforme al artículo 11 de la Ley N° 19.628, modificado por la Ley N° 21.719, implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales:

  • Cifrado en tránsito: TLS 1.3 para todas las comunicaciones (HTTPS).
  • Cifrado en reposo: AES-256 para datos almacenados.
  • Control de acceso: Autenticación con credenciales encriptadas, control de acceso basado en roles (RBAC), autenticación multifactor (MFA) disponible.
  • Firewalls y segmentación de red: Protección perimetral y segmentación de datos por cliente.
  • Registro de auditoría: Logs inmutables de todas las operaciones sobre datos personales.
  • Respaldo y continuidad: Copias de seguridad cifradas con recuperación ante desastres.
  • Pruebas de seguridad: Auditorías periódicas, pruebas de penetración y revisión de código.
  • Capacitación: Formación continua al personal en protección de datos y seguridad de la información.

10. Firma Electrónica Simple (FES) y Validez Internacional

CIERTIO implementa Firma Electrónica Simple (FES) conforme a lo establecido en la Ley N° 19.799 sobre Documentos Electrónicos, Firma Electrónica y Certificación de Firma Electrónica, y su Reglamento (Decreto Supremo N° 81 de 2005 del Ministerio de Economía).

Marco Legal en Chile

De conformidad con el artículo 3° de la Ley N° 19.799, la firma electrónica simple es aquella que, no siendo calificada, permite identificar al firmante y señalar su conformidad con el contenido del documento electrónico. El artículo 4° establece que los documentos electrónicos y las firmas electrónicas simple y avanzada producen los mismos efectos jurídicos que los documentos y firmas manuscritas, salvo en los casos en que la ley establezca expresamente la necesidad de firma electrónica calificada (ante notario).

Nuestra implementación de FES incluye las siguientes garantías de integridad y trazabilidad:

  • Identificación del firmante: Nombre, RUT y correo electrónico verificado.
  • Registro de auditoría: Dirección IP, timestamp (fecha y hora exacta), dispositivo utilizado y agente de usuario.
  • Código QR de verificación: Cada documento firmado incorpora un código QR único que permite verificar la autenticidad de la firma, la integridad del documento y los metadatos de la firma de forma independiente.
  • Hash de integridad: El documento firmado se asocia a un hash criptográfico que garantiza que no ha sido modificado posteriormente.

Validez Internacional

La implementación de FES de CIERTIO ha sido diseñada para cumplir con los estándares de múltiples jurisdicciones, lo que permite su validez en los siguientes países y regiones:

País / Región Marco Legal Nivel de Equivalencia
Chile Ley N° 19.799, DS N° 81/2005 Firma Electrónica Simple — Plena validez legal (Art. 4° Ley 19.799)
Unión Europea (27 Estados miembros) Reglamento eIDAS (UE N° 910/2014) Equivalente a "firma electrónica" básica (Art. 3.10 eIDAS) — Reconocida entre partes conforme al Art. 25.1
Estados Unidos ESIGN Act (15 U.S.C. § 7001), UETA (ley modelo adoptada por 47 estados) "Electronic Signature" conforme a ESIGN Act y UETA — Plena validez en transacciones interestatales
México Código de Comercio (art. 89-114), Ley de Firma Electrónica Avanzada Firma electrónica — Reconocida bajo el principio de equivalencia funcional (Art. 89)
Colombia Ley 527 de 1999, Ley 1480 de 2011 Firma electrónica — Plena validez conforme al Art. 7° de la Ley 527/1999
Perú Ley N° 27269, Decreto Supremo N° 052-2008-PCM Firma electrónica — Reconocida por el principio de equivalencia funcional
Argentina Ley 25.506 de Firma Digital, Código Civil y Comercial (Art. 286) Firma electrónica — Validez conforme al Art. 286 del Código Civil y Comercial
Brasil Medida Provision 2.200-2/2001, Ley 14.063/2020, Marco Civil da Internet Assinatura eletrônica simples — Reconocida por el ICP-Brasil conforme a la MP 2.200-2
Uruguay Ley 18.600, Decreto 269/013 Firma electrónica — Reconocida conforme al Art. 6° de la Ley 18.600
España Ley 6/2020 (adapta eIDAS), Ley 59/2003 Firma electrónica — Reconocida bajo el marco eIDAS y la Ley 6/2020

Nota importante: La validez de una firma electrónica simple en un país determinado depende también del consentimiento de las partes involucradas y del tipo de documento. CIERTIO recomienda verificar con asesoría legal local cuando se requiera la firma de documentos que, por su naturaleza, exijan formalidades adicionales (ej. escrituras públicas, documentos ante notario, constitución de garantías reales). En Chile, ciertos actos jurídicos requieren firma electrónica avanzada o calificada otorgada por un Prestador de Servicios de Certificación acreditado ante el Ministerio de Economía.

Estándares Técnicos

Nuestra implementación de FES sigue las mejores prácticas internacionales para firma electrónica simple:

  • ISO/IEC 27001: Gestión de seguridad de la información en la infraestructura que procesa las firmas.
  • eIDAS Nivel de Confianza Sustancial: Cumplimiento de los requisitos técnicos del Reglamento UE 910/2014 para firmas electrónicas.
  • ESIGN Act / UETA: Cumplimiento de los requisitos de atribución, consentimiento y retención de registros electrónicos.
  • Verificación independiente: El código QR embebido en cada documento permite verificar la firma sin necesidad de acceso a la plataforma CIERTIO.

Conforme a los artículos 12 y siguientes de la Ley N° 19.628, modificado por la Ley N° 21.719, usted tiene los siguientes derechos sobre sus datos personales:

  • Acceso: Solicitar confirmación de si tratamos sus datos personales y, en su caso, obtener una copia de los mismos, incluyendo la información sobre las finalidades del tratamiento, las categorías de datos, los destinatarios y el plazo de conservación.
  • Rectificación: Solicitar la corrección de datos personales inexactos o incompletos.
  • Cancelación / Supresión: Solicitar la eliminación de sus datos personales cuando ya no sean necesarios para la finalidad que justificó su recogida, cuando retire su consentimiento, o cuando se oponga al tratamiento.
  • Oposición: Oponerse al tratamiento de sus datos personales en determinadas circunstancias, incluyendo el tratamiento basado en interés legítimo o para fines de marketing directo.
  • Portabilidad: Solicitar recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica (ej. JSON, CSV), y transferirlos a otro responsable del tratamiento cuando sea técnicamente factible.
  • Revocación del consentimiento: Retirar su consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

¿Cómo ejercer sus derechos?

Puede ejercer sus derechos enviando una solicitud a:

Contacto para derechos ARCO

privacidad@ciertio.cl

Responderemos su solicitud en un plazo máximo de 15 días hábiles conforme a lo establecido en la Ley N° 21.719.

Para verificar su identidad, podrá solicitarle información adicional. En caso de que no podamos atender su solicitud, le informaremos los motivos.

12. Decisiones Automatizadas e Inteligencia Artificial

CIERTIO utiliza tecnología de inteligigencia artificial para ciertos procesos automatizados, conforme al artículo 4 bis incorporado por la Ley N° 21.719:

  • OCR (Reconocimiento Óptico de Caracteres): Procesamiento automatizado de imágenes de boletas y comprobantes para extraer datos como monto, fecha, proveedor y categoría de gasto.
  • Clasificación automática: Categorización de gastos y documentos basada en patrones identificados por IA.
  • Generación masiva de documentos: Fusión automatizada de datos con plantillas .docx para producir documentos personalizados.

Estas decisiones automatizadas no producen efectos jurídicos ni afectan significativamente sus derechos, ya que todas las acciones de IA están sujetas a revisión y aprobación humana por parte del usuario (ej. validación de datos OCR antes de guardar, aprobación de gastos por un supervisor).

Usted tiene derecho a solicitar revisión humana de cualquier decisión basada total o parcialmente en tratamiento automatizado, contactándonos a privacidad@ciertio.cl.

13. Cookies y Tecnologías de Rastreo

Nuestro sitio web utiliza cookies y tecnologías similares que requieren su consentimiento previo, conforme a la Ley N° 21.719. Al visitar nuestro sitio, se le presenta un banner de cookies donde puede gestionar sus preferencias.

Categorías de cookies que utilizamos

Categoría Finalidad ¿Requiere consentimiento?
Esenciales Funcionamiento básico del sitio, autenticación, seguridad No (necesarias)
Analíticas Medición de tráfico y comportamiento de navegación (Google Analytics)
Funcionales Preferencias de usuario, idioma, configuración
Publicitarias Segmentación publicitaria, remarketing

Puede gestionar o revocar su consentimiento de cookies en cualquier momento a través de la configuración de su navegador o nuestro banner de cookies.

14. Datos de Menores de Edad

Conforme al artículo 4 quáter incorporado por la Ley N° 21.719, los datos personales de menores de 14 años requieren el consentimiento expreso de sus padres o representantes legales.

CIERTIO no está diseñado para ser utilizado por menores de edad. Nuestros servicios están destinados a empresas y organizaciones. No recopilamos conscientemente datos de menores de 14 años. Si detectamos que hemos recopilado datos de un menor sin el consentimiento parental necesario, procederemos a su eliminación inmediata.

15. Notificación de Brechas de Seguridad

Conforme al artículo 11 bis incorporado por la Ley N° 21.719, en caso de producirse una brecha de seguridad que comprometa datos personales:

  • Notificaremos a la autoridad competente dentro de las 72 horas siguientes a la detección de la brecha.
  • Comunicaremos a los titulares afectados cuando la brecha implique un alto riesgo para sus derechos y libertades.
  • La notificación incluirá: naturaleza de la brecha, datos afectados, medidas adoptadas, recomendaciones para los afectados y punto de contacto.

16. Cambios a esta Política

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas de tratamiento o en la normativa aplicable. Cuando los cambios sean sustanciales:

  • Publicaremos la versión actualizada en esta página con una nueva fecha de "Última actualización".
  • Notificaremos a los usuarios a través de un aviso destacado en la plataforma o por correo electrónico.
  • En caso de cambios en las finalidades del tratamiento, solicitaremos su consentimiento cuando la ley lo requiera.

Le recomendamos revisar esta página periódicamente para estar al tanto de los cambios.

17. Contacto y Reclamos

Si tiene preguntas, solicitudes o reclamos sobre el tratamiento de sus datos personales, puede contactarnos a través de:

Email Privacidad:
privacidad@ciertio.cl
Encargado de Protección:
dpd@ciertio.cl
Dirección Postal:
Ciertio Soluciones SpA, Santiago, Región Metropolitana, Chile

Si considera que el tratamiento de sus datos personales infringe la normativa vigente, tiene derecho a presentar un reclamo ante la Consejería Jurídica del Ministerio de Economía o la autoridad que en el futuro sea designada como la Agencia de Protección de Datos Personales prevista en la Ley N° 21.719.

Volver al inicio