PrivacTech
TérminosPrivacidad

Última actualización: 30 de abril de 2026

Política de Privacidad

PrivacTech es un producto de EnrichLatam SpA (RUT 78.396.627-1). Esta política describe cómo tratamos los datos personales de quienes usan nuestra plataforma, en cumplimiento de la Ley 21.719.

1. Responsable del tratamiento

EnrichLatam SpA

RUT: 78.396.627-1

Chile

Contacto privacidad: privacidad@privactech.com

2. Datos que tratamos y para qué

DatoFinalidadBase legalRetención
EmailAutenticación (magic link) y comunicaciones del servicioEjecución de contratoDuración de la cuenta + 1 año
Nombre de la empresa y RUTPersonalizar los documentos generadosEjecución de contratoDuración de la cuenta + 1 año
Respuestas del cuestionarioGenerar el diagnóstico y los documentos de complianceEjecución de contratoDuración de la cuenta + 1 año
Datos de pagoProcesados directamente por Flow.cl — no accedemos a datos de tarjetaEjecución de contratoN/A (Flow.cl los retiene según sus políticas)
Logs de uso y accesoSeguridad, detección de abusos y mejora del servicioInterés legítimo90 días

3. Lo que PrivacTech no hace

  • ·No accedemos ni tratamos los datos personales de los clientes o empleados de las empresas usuarias — esos datos son responsabilidad de la empresa usuaria
  • ·No vendemos ni cedemos datos a terceros con fines comerciales
  • ·No usamos los datos para publicidad dirigida
  • ·No accedemos a datos de tarjeta de crédito (procesados directamente por Flow.cl)

4. Subencargados y transferencias internacionales

Para operar la plataforma utilizamos los siguientes proveedores de servicios. Algunos están ubicados fuera de Chile (EEUU), lo que constituye una transferencia internacional de datos en los términos del artículo 16bis de la Ley 21.719:

Anthropic (EEUU)

Procesamiento de IA — los textos del cuestionario se envían a la API de Anthropic para generar el diagnóstico y los documentos

Railway (EEUU)

Hosting del backend y base de datos

Vercel (EEUU)

Hosting del frontend

Flow.cl (Chile)

Procesamiento de pagos

Resend (EEUU)

Envío de emails transaccionales (magic links, notificaciones)

Las transferencias a proveedores en EEUU se realizan bajo garantías contractuales adecuadas. Anthropic, Railway, Vercel y Resend están sujetos a sus propias políticas de privacidad y medidas de seguridad.

5. Tus derechos (ARCO)

Tienes derecho a acceder, rectificar, cancelar y oponerte al tratamiento de tus datos personales en cualquier momento.

Cómo ejercer tus derechos

Envía tu solicitud a privacidad@privactech.com indicando tu nombre, email de cuenta y el derecho que deseas ejercer. Responderemos dentro de 30 días hábiles.

6. Seguridad

  • ·Comunicaciones cifradas con TLS
  • ·Autenticación sin contraseña (magic link) — no almacenamos contraseñas
  • ·Tokens JWT con expiración de 7 días
  • ·Acceso a la base de datos restringido al backend — no expuesto a internet
  • ·Rate limiting en todos los endpoints de autenticación

7. Cookies

Usamos únicamente cookies técnicas necesarias para el funcionamiento del servicio (sesión, autenticación). No usamos cookies de seguimiento ni publicidad.

8. Cambios a esta política

Si realizamos cambios materiales, te notificaremos por email con al menos 15 días de anticipación antes de que entren en vigor.

9. Contacto

Para cualquier consulta sobre esta política o el tratamiento de tus datos: privacidad@privactech.com

← Términos de ServicioVolver al inicio →