Politica de Privacidad
Version 2.0 — Ultima actualizacion: 26 de abril de 2026
Conforme al Art. 14 ter de la Ley 21.719 sobre Proteccion de Datos Personales
1. Identidad y datos de contacto del responsable
Razon social: StrixSoft SpA
Nombre comercial: LeySeguraDigital
RUT: 77.XXX.XXX-X
Domicilio: Santiago, Region Metropolitana, Chile
Email general: contacto@leyseguradigital.cl
Sitio web: leyseguradigital.cl
2. Finalidades del tratamiento y base legal
Tratamos datos personales para las siguientes finalidades, cada una con su base legal especifica conforme a la Ley 21.719:
| Finalidad | Base legal (Art. 13) |
|---|---|
| Proveer y mantener la plataforma SaaS | Ejecucion del contrato (Art. 13 letra c) |
| Gestionar cuentas y autenticacion | Ejecucion del contrato (Art. 13 letra c) |
| Responder consultas y solicitudes de demo | Consentimiento del titular (Art. 13 letra a) |
| Enviar comunicaciones del servicio | Interes legitimo (Art. 13 letra e) |
| Mejorar la plataforma y experiencia de usuario | Interes legitimo (Art. 13 letra e) |
| Cumplir obligaciones legales y regulatorias | Obligacion legal (Art. 13 letra d) |
3. Tipos de datos que tratamos
- Datos de cuenta: nombre, email, empresa, rol, al registrarse o solicitar una demo.
- Datos de uso: interacciones con la plataforma, paginas visitadas, funcionalidades utilizadas.
- Datos del chatbot: mensajes enviados al asistente de ventas, nombre y datos de contacto proporcionados voluntariamente.
- Datos tecnicos: direccion IP, navegador, dispositivo, para seguridad y analisis.
4. Fuentes de obtencion de datos
Los datos personales se obtienen de las siguientes fuentes:
- Directamente del titular: mediante formularios de registro, solicitudes de demo, chatbot de ventas, y portal ARCO+.
- Generados por uso del servicio: logs de actividad, identificadores tecnicos (IP, user agent), registros de auditoria generados automaticamente por la plataforma.
No obtenemos datos personales de fuentes de terceros.
5. Destinatarios y sub-encargados del tratamiento
No vendemos ni compartimos datos personales con terceros para fines de marketing. Los datos pueden ser tratados por los siguientes sub-encargados:
| Proveedor | Servicio | Jurisdiccion | Estado DPA |
|---|---|---|---|
| Anthropic, PBC | API Claude (Asistente Legal IA) | EE.UU. | DPA pendiente de firma |
| Voyage AI, Inc. | Embeddings vectoriales (RAG) | EE.UU. | DPA pendiente de firma |
| Resend, Inc. | Email transaccional | EE.UU. | DPA pendiente de firma |
| Cloudflare, Inc. | DNS, CDN, proteccion anti-bot | EE.UU. | DPA pendiente de firma |
| Hostinger International Ltd. | Alojamiento VPS | Lituania / Brasil (datacenter) | DPA pendiente de firma |
| FusionAuth (self-hosted) | Autenticacion de usuarios | Chile (mismo servidor) | N/A (self-hosted) |
Esta tabla se actualiza periodicamente. Los DPA marcados como "pendiente de firma" se encuentran en proceso de formalizacion.
6. Transferencias internacionales de datos
Algunos de nuestros sub-encargados operan en Estados Unidos y la Union Europea. Las transferencias se realizan conforme a los mecanismos del Art. 28 de la Ley 21.719.
Para transferencias a paises sin nivel adecuado de proteccion, aplicamos los mecanismos legales correspondientes conforme al estado de cada sub-encargado detallado en la tabla anterior. Los datos se transmiten cifrados (TLS) en todo momento.
7. Periodo de conservacion
Conservamos los datos personales durante los siguientes plazos:
- Conversaciones del chatbot: 12 meses desde la ultima interaccion.
- Datos de prospectos (leads): 24 meses desde la fecha de captura sin conversion.
- Datos de cuenta de usuario: mientras la cuenta permanezca activa, mas 30 dias tras la solicitud de baja.
- Registros de consentimiento: vigencia mas 5 anos post-revocacion (evidencia legal).
- Solicitudes ARCO+: 5 anos desde su resolucion (obligacion legal).
- Registros de auditoria: conservacion indefinida (inmutabilidad legal).
Tras estos plazos, los datos son anonimizados automaticamente. Puedes solicitar la eliminacion anticipada en cualquier momento.
8. Tus derechos (ARCO+)
Conforme a los Arts. 4 a 10 de la Ley 21.719, tienes derecho a:
- Acceso (Art. 5): conocer que datos personales tenemos sobre ti y como los tratamos.
- Rectificacion (Art. 6): corregir datos inexactos o desactualizados.
- Supresion (Art. 7): solicitar la eliminacion de tus datos cuando ya no sean necesarios.
- Oposicion (Art. 8): oponerte al tratamiento basado en interes legitimo.
- Portabilidad (Art. 9): obtener una copia de tus datos en formato estructurado y de uso comun.
- Bloqueo (Art. 8 ter): solicitar la suspension temporal del tratamiento. Plazo de respuesta: 2 dias habiles (Art. 11 inciso 6).
Como ejercer tus derechos:
- Portal ARCO+: leyseguradigital.cl/portal/leyseguradigital
- Email: derechos@leyseguradigital.cl
Plazo de respuesta: 30 dias corridos (Art. 11). Bloqueo temporal: 2 dias habiles.
9. Decisiones automatizadas y perfilamiento
LeySeguraDigital incluye un Asistente Legal basado en inteligencia artificial (modelo Claude de Anthropic) que asiste a los usuarios en consultas de cumplimiento normativo.
Conforme al Art. 8 bis de la Ley 21.719, declaramos que:
- El asistente IA no toma decisiones autonomas que produzcan efectos juridicos sobre los titulares.
- Toda operacion de escritura (crear registros, modificar datos) requiere confirmacion humana obligatoria, enforceada criptograficamente mediante tokens HMAC que el modelo IA no puede ver ni generar.
- El asistente opera en modo informativo y referencial. Sus respuestas no constituyen asesoria legal vinculante.
- Los titulares tienen derecho a solicitar intervencion humana y explicacion de cualquier proceso asistido por IA.
No realizamos perfilamiento de titulares de datos ni tomamos decisiones automatizadas con efectos juridicos o significativos.
10. Medidas de seguridad
Conforme al Art. 14 quinquies, implementamos las siguientes medidas tecnicas y organizativas:
- Cifrado en transito (HTTPS/TLS) en todos los servicios.
- Cifrado a nivel aplicacion (AES-256-GCM) para campos PII sensibles.
- Autenticacion basada en JWT con RS256 y OAuth2.
- Acceso al servidor solo por clave SSH (password deshabilitado).
- Aislamiento multi-tenant via Row Level Security (PostgreSQL RLS).
- Firewall con denegacion por defecto y fail2ban.
- Backups diarios cifrados con retencion de 7 dias.
- Registros de auditoria inmutables (triggers PostgreSQL).
11. Delegado de Proteccion de Datos (DPO)
Nombre: Felipe Barrientos Urtubia
Email: dpo@leyseguradigital.cl
El DPO es el punto de contacto para consultas sobre el tratamiento de datos personales y el ejercicio de derechos.
12. Derecho a presentar denuncia ante la Agencia
Si consideras que el tratamiento de tus datos personales infringe la Ley 21.719, tienes derecho a presentar una denuncia ante la Agencia de Proteccion de Datos Personales (APDP).
Conforme al Art. 41, puedes presentar un reclamo ante la APDP si:
- No recibes respuesta a tu solicitud ARCO+ dentro de los 30 dias corridos.
- La respuesta recibida no es satisfactoria.
- Consideras que tus derechos han sido vulnerados.
El plazo para presentar denuncia ante la APDP es de 2 anos contados desde que tuviste o pudiste haber tenido conocimiento del hecho que motiva la reclamacion, conforme al Art. 40 de la Ley 21.719.
13. Cookies y tecnologias similares
- Cookies necesarias:
ds_access_token,ds_refresh_token— autenticacion de sesion. - Almacenamiento local:
ds_consent_*— preferencias de consentimiento del usuario.
El usuario puede gestionar sus preferencias de consentimiento en cualquier momento mediante el boton "Privacidad" visible en los sitios que integran nuestro widget.
14. Cambios a esta politica
Podemos actualizar esta politica periodicamente. La fecha de ultima actualizacion y la version se indican al inicio del documento. Los cambios significativos seran notificados a los usuarios registrados por email.