Política de Privacidad y Tratamiento de Datos Personales
Sierra Estudio — Última actualización:
Esta Política explica qué datos tratamos, con qué fines y cuáles son tus derechos, conforme al marco legal chileno aplicable. Durante el período transitorio hacia la plena vigencia de la Ley Nº 21.719, avanzamos en la alineación de procesos sin perjuicio de las obligaciones ya vigentes.
1) Responsable del tratamiento y contacto
Responsable: Sierra Estudio / Jaime Sierra.
Contacto: formulario “Conversemos” (menú principal). Atención Lunes a Viernes, 09:00–18:00.
2) Datos que tratamos
- Identificación y contacto: nombre, correo electrónico, teléfono (si lo proporcionas).
- Navegación/uso: IP, identificadores en línea, páginas visitadas, dispositivo/navegador, fecha y hora, métricas de rendimiento.
- Relación comercial/soporte: mensajes enviados, notas internas para atender solicitudes, historial de atenciones.
- Facturación y pagos (si aplica): nombre/RUT/razón social, medios de pago y comprobantes asociados (no almacenamos credenciales sensibles de tarjetas; usamos proveedores especializados).
- Preferencias de comunicación: suscripción/desuscripción a contenidos y avisos.
No solicitamos datos sensibles salvo que sea estrictamente necesario para un servicio específico y con salvaguardas reforzadas.
3) Finalidades y bases de licitud
Tratamos tus datos para:
- Responder consultas y prestar servicios (gestión de solicitudes, onboarding, soporte).
- Operar y mejorar el sitio (experiencia, seguridad, rendimiento, métricas).
- Comunicaciones y marketing (si otorgas tu consentimiento).
- Cumplimiento legal y seguridad (prevención, detección y respuesta ante eventos). Los datos también se utilizan para proteger la seguridad de nuestra plataforma mediante herramientas avanzadas, incluyendo nuestro sistema de ciberseguridad Bersk2, que ofrece protección ante amenazas en línea.
Bases de licitud: consentimiento; ejecución de medidas precontractuales/contractuales; cumplimiento de obligaciones legales; interés legítimo cuando sea compatible con tus expectativas y sin menoscabar tus derechos.
4) Decisiones automatizadas y perfiles
No realizamos decisiones automatizadas que produzcan efectos jurídicos o te afecten significativamente. Si en el futuro aplicamos perfiles con efectos relevantes, te informaremos; podrás oponerte y solicitar intervención humana.
5) Menores de edad
Priorizamos el interés superior de niños, niñas y adolescentes. El tratamiento de datos de menores se realiza con garantías reforzadas; en particular, los datos de menores de 16 requieren consentimiento de sus representantes legales (salvo habilitación legal).
6) Conservación
- Consultas y soporte: hasta 24 meses desde el último contacto.
- Registros legales/tributarios: según plazos de prescripción aplicables.
- Marketing: hasta que revoques el consentimiento o te des de baja.
- Registros técnicos de seguridad (logs y bitácoras): al menos 12 meses (o por el plazo mayor necesario para detección, análisis y mejora continua), tras lo cual se anonimizan o eliminan de forma segura.
7) Seguridad y ciberseguridad (registro de eventos)
Aplicamos medidas técnicas y organizativas razonables y proporcionales (control de accesos, cifrado en tránsito, registro de eventos, minimización, segregación de ambientes, copias de seguridad y pruebas periódicas). Nuestro sistema Bersk2 aporta una capa adicional de protección frente a amenazas.
Transparencia: No somos sujetos obligados a informar incidentes de ciberseguridad a autoridades ni a terceros, salvo requerimiento legal específico presente o futuro. No obstante, registramos eventos relevantes (accesos, intentos fallidos, cambios de configuración, integridad de archivos, indisponibilidades) y mantenemos bitácoras y evidencias para trazabilidad y auditoría. Analizamos los eventos y aplicamos acciones correctivas y de mejora continua. Cooperaremos con autoridades competentes si se nos requiere y actualizaremos esta Política ante cambios normativos.
Si en el futuro la Ley 21.719 o su reglamentación exige notificar brechas a la autoridad o a los titulares, lo implementaremos y lo informaremos aquí.
8) Encargados, proveedores y transferencias
Podemos compartir datos con proveedores que actúan como encargados (hosting, correo transaccional, analítica, soporte). Deben tratar datos solo conforme a nuestras instrucciones, con confidencialidad y seguridad.
Si un servicio aloja o trata datos fuera de Chile, verificamos nivel adecuado de protección o implementamos garantías (por ejemplo, cláusulas contractuales tipo) o, cuando proceda, obtenemos consentimiento expreso informado.
No vendemos ni arrendamos tus datos.
10) Tus derechos y cómo ejercerlos
Derechos: acceso, rectificación, supresión, oposición, portabilidad, limitación o bloqueo temporal y a no ser objeto de decisiones basadas exclusivamente en tratamiento automatizado con efectos jurídicos o significativos.
Cómo ejercerlos: escríbenos vía “Conversemos”. Responderemos dentro de los plazos legales y podremos solicitar verificación de identidad. También podrás reclamar ante la Agencia de Protección de Datos Personales cuando entre en funcionamiento.
Puedes revocar tu consentimiento en cualquier momento (sin efecto retroactivo) y darte de baja de comunicaciones comerciales mediante los enlaces correspondientes.
11) Cumplimiento normativo relacionado
- Protección de Datos Personales: Ley N.º 21.719 (entrada en vigor general diferida).
- Marco de Ciberseguridad: Ley N.º 21.663 (no somos sujetos obligados a reportar incidentes, salvo cambio normativo o requerimiento específico).
- Delitos Informáticos: Ley N.º 21.459.
- Delitos Económicos: Ley N.º 21.595.
12) Actualizaciones
Podemos modificar esta Política por cambios legales, técnicos u operativos. Publicaremos la versión vigente con su fecha de actualización y, si el cambio es sustantivo, te lo comunicaremos por canales razonables.
13) Nota transitoria
Hasta la plena vigencia de la Ley 21.719, seguimos reforzando gobernanza de datos, modelos de prevención, evaluaciones de impacto cuando proceda y controles de seguridad acordes al riesgo.