Política de Privacidad y Tratamiento de Datos Personales

Última actualización: Mayo 2026 · Versión 2.0 · Conforme a Ley N° 21.719 de Chile

Base normativa: Este documento cumple con la Ley N° 21.719 que regula la protección y el tratamiento de los datos personales en Chile (publicada el 13 de diciembre de 2024, vigencia plena el 1 de diciembre de 2026), así como con la Ley N° 19.628 mientras ésta se encuentre vigente.

1. Responsable del Tratamiento

SmartKontrol es el responsable del tratamiento de los datos personales de sus clientes (empresas y recintos) conforme a la Ley N° 21.719.

Las empresas y recintos que utilizan SmartKontrol como plataforma actúan, a su vez, como responsables del tratamiento de los datos de sus propios usuarios y visitantes, siendo SmartKontrol el encargado del tratamiento en ese contexto.

Contacto del Responsable:

Email: privacidad@smartkontrol.cl

Canal de ejercicio de derechos: /solicitud-datos

2. Datos Personales que Tratamos

2.1 Usuarios de la plataforma (administradores, supervisores, usuarios)

  • Nombre y apellidos
  • Correo electrónico corporativo
  • Número de teléfono (opcional)
  • Rol y empresa a la que pertenece
  • Fecha y hora del último inicio de sesión (dato de actividad)

2.2 Visitantes externos registrados por las empresas

  • Nombre y apellidos
  • Correo electrónico (opcional)
  • Número de teléfono (opcional)
  • Tipo y número de documento de identidad (RUT, pasaporte, DNI u otro) — tratado con base en interés legítimo para control de acceso
  • Empresa o institución de origen (opcional)
  • Patente del vehículo (para control de acceso a estacionamiento)
  • Motivo de visita y notas adicionales (opcional)
  • Fecha y hora programada de ingreso y salida

2.3 Datos de reservas de espacios

  • Identificación del usuario que realiza la reserva
  • Espacio reservado, fecha y horario
  • Patente del vehículo asociada (si aplica)
  • Notas o propósito de la reserva (opcional)

2.4 Datos técnicos de acceso

  • Dirección IP del dispositivo
  • Tipo de navegador y sistema operativo
  • Registro de acciones en el sistema (auditoría)

3. Finalidades y Bases de Legitimidad

FinalidadBase de legitimidad (Art. 7 Ley 21.719)
Prestación del servicio de reservas y gestión de espaciosEjecución de contrato (Art. 7 b)
Control de acceso de visitantes al recintoInterés legítimo del responsable (Art. 7 f)
Verificación de identidad de visitantesInterés legítimo — seguridad del recinto (Art. 7 f)
Envío de notificaciones de reservas e invitacionesEjecución de contrato (Art. 7 b)
Registro de auditoría de acciones en el sistemaInterés legítimo + cumplimiento legal (Art. 7 c y f)
Análisis agregado de ocupación (analytics)Interés legítimo — optimización operacional (Art. 7 f)
Cookies de funcionamiento esencialInterés legítimo (Art. 7 f)
Cookies de análisis de tráficoConsentimiento (Art. 7 a)

4. Plazos de Conservación

Los datos no se conservarán por más tiempo del necesario para la finalidad declarada:

  • Datos de usuarios activos: mientras mantenga una cuenta activa + 12 meses adicionales tras la baja.
  • Datos de visitantes: 24 meses desde la fecha de visita, luego se anonimizarán.
  • Registros de reservas: 36 meses desde la fecha de la reserva, luego se anonimizarán.
  • Registros de auditoría: 24 meses, luego se eliminan automáticamente.
  • Registros técnicos (IP, acceso): 12 meses.

5. Sus Derechos como Titular de Datos (ARCOP+P)

Conforme a los artículos 22 al 32 de la Ley N° 21.719, usted tiene los siguientes derechos:

A

Acceso

Conocer qué datos suyos tratamos, con qué finalidad y por cuánto tiempo.

R

Rectificación

Corregir datos inexactos, incompletos o desactualizados.

C

Cancelación / Eliminación

Solicitar el borrado de sus datos cuando ya no sean necesarios para la finalidad original.

O

Oposición

Oponerse al tratamiento de sus datos cuando se base en interés legítimo.

P

Portabilidad

Recibir sus datos en un formato estructurado y legible por máquina.

¿Cómo ejercer sus derechos?

Ingrese su solicitud en nuestro formulario: smartkontrol.cl/solicitud-datos

O por correo a: privacidad@smartkontrol.cl

Tiempo de respuesta: 20 días hábiles desde la recepción de la solicitud, sin costo para el titular.

6. Medidas de Seguridad

Implementamos medidas técnicas y organizativas proporcionales al riesgo del tratamiento:

  • Cifrado de datos en tránsito (TLS 1.2+) y en reposo (AES-256)
  • Control de acceso basado en roles con política de mínimo privilegio
  • Autenticación segura con tokens de sesión de corta duración
  • Rate limiting y protección contra ataques automatizados
  • Registro de auditoría de todas las acciones relevantes
  • Content Security Policy (CSP) y cabeceras de seguridad HTTP
  • Monitoreo de incidentes con alertas automáticas (Sentry)
  • Revisión periódica de dependencias con vulnerabilidades conocidas

7. Transferencia Internacional de Datos

SmartKontrol utiliza Supabase Inc. como proveedor de almacenamiento e infraestructura de base de datos, quien opera sobre infraestructura de Amazon Web Services (AWS) en servidores ubicados en Estados Unidos (us-east-1).

Esta transferencia internacional se realiza bajo las siguientes garantías:

  • Supabase suscribe el EU-US Data Privacy Framework y cuenta con DPA (Data Processing Agreement) disponible.
  • AWS cuenta con certificaciones SOC 2 Type II, ISO 27001 e ISO 27701.
  • Los datos se transmiten con cifrado TLS y se almacenan cifrados en reposo.

8. Destinatarios de los Datos

Sus datos podrán ser comunicados a:

  • Supabase Inc. — proveedor de base de datos y autenticación (encargado del tratamiento).
  • Railway (PaaS) — proveedor de infraestructura de aplicación (encargado del tratamiento).
  • Sentry — monitoreo de errores (solo datos técnicos, sin datos de contenido personal sensible).
  • Autoridades competentes — cuando sea exigido por ley o resolución judicial.

No cedemos ni vendemos datos personales a terceros con fines publicitarios ni comerciales.

9. Cookies

Utilizamos cookies propias para el funcionamiento esencial de la plataforma (sesión, autenticación) y cookies de análisis de tráfico (opcional, sujetas a consentimiento). Para más información, consulte nuestra Política de Cookies.

10. Modificaciones a esta Política

SmartKontrol podrá actualizar esta política cuando sea necesario. Los cambios serán notificados a los usuarios registrados por correo electrónico con al menos 15 días de anticipación cuando impliquen modificaciones sustanciales en el tratamiento de datos personales.

11. Reclamaciones ante la Autoridad

Si considera que el tratamiento de sus datos personales no cumple con la normativa vigente, puede presentar una reclamación ante la Agencia de Protección de Datos Personales (en operación desde diciembre de 2026) o acudir a los tribunales competentes conforme a lo establecido en la Ley N° 21.719.

← Volver al inicioEjercer mis derechos ARCOP+P →