Logo
Volver al inicio de sesión

Política de Privacidad y Protección de Datos Personales

Última actualización: 05 de marzo de 2026 — Versión 1.0

La presente Política de Privacidad (en adelante, la "Política") describe cómo Red Andes - ERP (en adelante, el "Proveedor") recopila, utiliza, almacena, protege y, en su caso, transfiere los datos personales de los usuarios (en adelante, los "Titulares") de la plataforma de gestión empresarial (ERP) (en adelante, la "Plataforma").

Esta Política se rige por la legislación chilena vigente en materia de protección de datos personales, en particular:

  • Ley N° 19.628 sobre Protección de la Vida Privada (Ley de Protección de Datos Personales), actualmente vigente.
  • Ley N° 21.719 que modifica la Ley N° 19.628, sobre Protección de Datos Personales. Nota: Esta ley entrará en vigencia general el 1 de diciembre de 2026. Las disposiciones de esta Política que hagan referencia a ella se aplicarán a partir de dicha fecha. Hasta entonces, rige íntegramente la Ley N° 19.628.
  • Artículo 19 N° 4 de la Constitución Política de la República de Chile, que garantiza el respeto y protección de la vida privada y la honra de la persona y su familia, así como la protección de sus datos personales.

1. Roles en el Tratamiento de Datos

En la operación de la Plataforma existen dos categorías diferenciadas de datos personales, cada una con un responsable distinto:

1.1. Datos de cuenta y acceso a la Plataforma

Respecto de los datos necesarios para la creación, autenticación y administración de cuentas de usuario (correo electrónico, credenciales de acceso, registros de actividad en la Plataforma), el Proveedor actúa como responsable del tratamiento, ya que determina los fines y medios de dicho tratamiento.

1.2. Datos de negocio ingresados por la Empresa Contratante

Respecto de los datos personales de trabajadores, clientes y proveedores que la Empresa Contratante ingresa y gestiona a través de la Plataforma (datos de remuneraciones, facturación, RRHH, etc.), la Empresa Contratante actúa como responsable del tratamiento y el Proveedor actúa como encargado del tratamiento, procesando dichos datos exclusivamente conforme a las instrucciones de la Empresa Contratante y a lo establecido en el contrato de servicios.

2. Datos Personales Recopilados

2.1. Datos de los Usuarios de la Plataforma

Categoría Datos Finalidad
Datos de identificación Nombre completo, RUT, correo electrónico Autenticación y gestión de acceso
Datos de contacto Correo electrónico, teléfono (opcional) Comunicaciones del servicio y soporte
Datos de acceso Dirección IP, fecha y hora de acceso, navegador utilizado Seguridad, auditoría y prevención de fraude
Datos de uso Acciones realizadas en la Plataforma, módulos utilizados, registros de auditoría Mejora del servicio y cumplimiento normativo

2.2. Datos Tratados por la Empresa Contratante

A través de la Plataforma, la Empresa Contratante puede ingresar y gestionar las siguientes categorías de datos personales de terceros:

Módulo Datos Tratados Base Legal
Remuneraciones y RRHH Datos de identificación del trabajador (nombre, RUT, fecha de nacimiento, estado civil, nacionalidad), datos laborales (cargo, contrato, remuneración, vacaciones, licencias), datos previsionales (AFP, ISAPRE/FONASA, seguro de cesantía), datos bancarios para pago de remuneraciones, datos de cargas familiares Relación laboral (Art. 10 Código del Trabajo), obligaciones previsionales (DL 3.500, Ley 18.933)
Facturación y Contabilidad Razón social, RUT, giro comercial, dirección, datos de contacto de clientes y proveedores Cumplimiento tributario (Código Tributario, DL 825)
Gestión de Clientes Datos de contacto, historial comercial, datos de facturación Ejecución contractual y legítimo interés

2.3. Datos Sensibles

En el contexto del módulo de Remuneraciones y RRHH, la Plataforma puede procesar datos que, conforme al artículo 2° letra g) de la Ley N° 19.628, se consideran datos sensibles, tales como:

  • Datos de salud: licencias médicas, afiliación a ISAPRE o FONASA, tipo de invalidez (en su caso).
  • Datos de afiliación sindical: para efectos de descuentos por cuotas sindicales conforme al artículo 262 del Código del Trabajo.

El tratamiento de estos datos se realiza exclusivamente en cumplimiento de obligaciones legales del empleador y con estrictas medidas de seguridad y confidencialidad.

3. Bases Legales del Tratamiento

El tratamiento de datos personales se fundamenta en las siguientes bases legales, conforme a la legislación chilena:

  • Consentimiento del titular: Para el tratamiento de datos en el registro y uso de la Plataforma (Art. 4° Ley N° 19.628).
  • Ejecución de un contrato: Para la prestación del servicio de ERP conforme al contrato suscrito.
  • Cumplimiento de obligaciones legales: Para el cumplimiento de obligaciones tributarias, laborales y previsionales.
  • Interés legítimo: Para la seguridad de la Plataforma, prevención de fraude y mejora del servicio, siempre que no prevalezcan los derechos fundamentales del titular.

4. Finalidades del Tratamiento

Los datos personales son tratados para las siguientes finalidades:

  1. Prestación del servicio: Operación y mantenimiento de la Plataforma ERP, incluyendo todos sus módulos y funcionalidades.
  2. Autenticación y seguridad: Verificación de identidad, control de acceso, detección de actividades sospechosas y prevención de accesos no autorizados.
  3. Cumplimiento normativo: Generación de documentos tributarios electrónicos, cálculo de remuneraciones, declaración de imposiciones previsionales y cumplimiento de requerimientos de autoridades competentes.
  4. Soporte técnico: Atención de consultas, resolución de incidencias y asistencia técnica.
  5. Mejora del servicio: Análisis de uso, optimización de funcionalidades y desarrollo de nuevas características.
  6. Comunicaciones: Envío de notificaciones relevantes sobre el servicio, actualizaciones de seguridad, cambios en los términos del servicio y comunicaciones operativas.
  7. Auditoría y trazabilidad: Registro de acciones para cumplimiento de políticas internas y normativa aplicable.

5. Compartición y Transferencia de Datos

5.1. Terceros con Acceso a Datos

Los datos personales podrán ser compartidos con las siguientes categorías de terceros, en la medida estrictamente necesaria:

  • Servicio de Impuestos Internos (SII): Para la emisión y recepción de documentos tributarios electrónicos, conforme a la normativa tributaria vigente.
  • Previred y entidades previsionales: Para la declaración y pago de cotizaciones previsionales (AFP, ISAPRE/FONASA, AFC, CCAF, mutuales), conforme al DL 3.500 y normativa complementaria.
  • Dirección del Trabajo: Para el cumplimiento de obligaciones laborales de información y registro.
  • Proveedores de servicios tecnológicos: Servicios de hosting, almacenamiento en la nube, correo electrónico y otros servicios técnicos necesarios para la operación de la Plataforma, bajo acuerdos de confidencialidad y protección de datos.
  • Autoridades competentes: Cuando sea requerido por ley, orden judicial o requerimiento de autoridad administrativa con competencia para ello.

5.2. Transferencia Internacional de Datos

En caso de que los datos personales sean transferidos fuera del territorio de Chile (por ejemplo, cuando los servidores de la Plataforma se encuentren en el extranjero), el Proveedor garantizará que dicha transferencia se realice conforme a lo establecido en la Ley N° 19.628 (y la Ley N° 21.719 una vez vigente), adoptando las medidas de seguridad y garantías adecuadas para la protección de los datos personales, incluyendo:

  • Transferencia a países que cuenten con niveles adecuados de protección de datos.
  • Cláusulas contractuales que garanticen un nivel de protección equivalente al de la legislación chilena.
  • Adopción de medidas técnicas y organizativas que aseguren la integridad y confidencialidad de los datos.

6. Derechos de los Titulares (Derechos ARCO)

Conforme a la Ley N° 19.628, los titulares de datos personales tienen actualmente los siguientes derechos:

  • Derecho de Acceso (Art. 12 Ley 19.628): Solicitar información sobre los datos personales que el Proveedor mantiene sobre el titular, su procedencia, destinatarios y la finalidad de su tratamiento.
  • Derecho de Rectificación (Art. 12 Ley 19.628): Solicitar la corrección, actualización, complementación o rectificación de sus datos personales cuando estos sean inexactos, erróneos, equívocos o incompletos.
  • Derecho de Cancelación (Art. 12 Ley 19.628): Solicitar la eliminación de sus datos personales cuando su almacenamiento carezca de fundamento legal o cuando hubieren caducado.

Adicionalmente, una vez que entre en vigencia la Ley N° 21.719 (1 de diciembre de 2026), los titulares contarán también con los siguientes derechos:

  • Derecho de Oposición: Oponerse al tratamiento de sus datos personales en los casos previstos por la ley.
  • Derecho a la Portabilidad: Solicitar la entrega de sus datos personales en un formato estructurado, de uso común y lectura mecánica.

6.1. Ejercicio de Derechos

Para ejercer estos derechos, el titular deberá presentar una solicitud a través de los canales de contacto del Proveedor, acompañando:

  • Identificación del titular (nombre completo y RUT).
  • Descripción clara del derecho que se desea ejercer.
  • Documentos que acrediten su identidad o representación.

El Proveedor responderá la solicitud dentro de un plazo de 2 días hábiles contados desde la recepción de la solicitud completa, conforme al artículo 16 de la Ley N° 19.628.

6.2. Datos de Trabajadores

Respecto de los datos personales de trabajadores ingresados por la Empresa Contratante, las solicitudes de ejercicio de derechos ARCO deberán ser canalizadas a través de la Empresa Contratante, en su calidad de empleador y responsable del tratamiento de dichos datos.

7. Seguridad de los Datos

7.1. Medidas Técnicas

El Proveedor implementa las siguientes medidas técnicas de seguridad, conforme al artículo 11 de la Ley N° 19.628:

  • Cifrado: Comunicaciones cifradas mediante protocolo TLS/SSL. Contraseñas almacenadas con hash criptográfico irreversible (bcrypt).
  • Control de acceso: Sistema de autenticación con credenciales únicas. Control de acceso basado en roles y permisos granulares. Cierre automático de sesión por inactividad.
  • Monitoreo: Registro de auditoría de accesos y operaciones críticas. Monitoreo de actividades sospechosas.
  • Infraestructura: Servidores con protección contra intrusiones. Respaldos periódicos y automatizados. Plan de recuperación ante desastres.

7.2. Medidas Organizativas

  • Acceso a datos personales limitado al personal estrictamente autorizado.
  • Acuerdos de confidencialidad con personal y proveedores que acceden a datos personales.
  • Capacitación periódica en materia de protección de datos y seguridad de la información.
  • Procedimientos de respuesta ante incidentes de seguridad.

7.3. Notificación de Brechas de Seguridad

En caso de una brecha de seguridad que comprometa datos personales, el Proveedor:

  • Notificará a la Empresa Contratante afectada a la brevedad posible.
  • Informará a la autoridad de protección de datos competente conforme a los plazos legales.
  • Adoptará las medidas correctivas necesarias para mitigar los efectos de la brecha.
  • Documentará el incidente, sus efectos y las medidas adoptadas.

8. Conservación de Datos

8.1. Plazos de Conservación

Los datos personales serán conservados durante los siguientes plazos:

  • Datos de usuarios: Durante la vigencia del contrato de servicios y hasta 1 año después de su terminación, salvo obligación legal de conservación más extensa.
  • Datos tributarios (DTE): Mínimo 6 años conforme al artículo 200 del Código Tributario.
  • Datos laborales y previsionales: Mínimo 5 años conforme al artículo 480 del Código del Trabajo para las acciones derivadas de la relación laboral.
  • Registros de auditoría: Mínimo 2 años conforme a políticas internas de seguridad.

8.2. Eliminación de Datos

Transcurridos los plazos de conservación, los datos personales serán eliminados de forma segura, utilizando métodos que impidan su recuperación, salvo que exista una obligación legal que requiera su conservación por un período adicional.

9. Cookies y Tecnologías de Seguimiento

La Plataforma utiliza cookies estrictamente necesarias para su funcionamiento, incluyendo:

  • Cookie de sesión: Para mantener la sesión del usuario autenticado. Se elimina al cerrar el navegador o al expirar la sesión.
  • Cookie CSRF: Para la protección contra ataques de falsificación de solicitudes entre sitios (Cross-Site Request Forgery).

La Plataforma no utiliza cookies de seguimiento, publicidad ni analíticas de terceros.

10. Menores de Edad

La Plataforma no está dirigida a menores de 18 años y no requiere que menores de edad se registren ni accedan a ella. El Proveedor no recopila de forma intencionada datos personales de menores como usuarios de la Plataforma.

Sin perjuicio de lo anterior, en el contexto del módulo de Remuneraciones y RRHH, la Empresa Contratante puede registrar datos de cargas familiares de sus trabajadores (incluyendo hijos menores de edad), conforme a las obligaciones legales del empleador (artículo 3° del DFL N° 150 de 1982 sobre asignación familiar). El tratamiento de estos datos se limita estrictamente a las finalidades previsionales y laborales que exige la ley, y la Empresa Contratante es la responsable de dicho tratamiento.

11. Modificaciones a esta Política

El Proveedor se reserva el derecho de modificar esta Política de Privacidad. Las modificaciones serán comunicadas a los Usuarios a través de la Plataforma o por correo electrónico con al menos 15 días de anticipación. La versión vigente estará siempre disponible en la Plataforma.

12. Autoridad de Supervisión

Sin perjuicio de los derechos que la ley confiere a los titulares de datos personales, estos podrán recurrir ante los tribunales de justicia competentes conforme a lo establecido en la Ley N° 19.628, o ante la Agencia de Protección de Datos Personales (una vez que esta se encuentre en pleno funcionamiento conforme a la Ley N° 21.719).

13. Identificación del Proveedor y Contacto

Razón SocialRed Andes SpA
RUT76.850.552-7
Domicilio LegalBrown Norte 100, Of. 303, Ñuñoa, Santiago, Chile
Correo de Privacidadcontacto+redandes@hbl.cl

Para consultas, solicitudes de ejercicio de derechos ARCO o reclamos relacionados con el tratamiento de datos personales, los titulares pueden comunicarse al correo electrónico indicado o a través de los canales de soporte establecidos por el Proveedor.

© 2026 Red Andes - ERP. Todos los derechos reservados.
Términos y Condiciones | Iniciar Sesión