Política de Privacidad

Política de Privacidad

📅 Última actualización: 1 de enero de 2025
📄 Versión: 2.0
⚖️ Marco legal: Ley 19.628 Chile
Lo esencial en 6 puntos
Tus datos financieros te pertenecen. Jamás los vendemos.
Solo usamos tus datos para darte el servicio que contrataste.
Puedes pedir que eliminemos toda tu información en cualquier momento.
Aplicamos cifrado AES-256 en reposo y TLS 1.3 en tránsito.
No compartimos tus datos con anunciantes ni corredores de datos.
Cumplimos con la Ley N° 19.628 sobre protección de la vida privada.

01 Responsable del tratamiento

El responsable del tratamiento de sus datos personales es:

Costrol SpA
Domicilio: Santiago, Chile
Email privacidad: privacidad@costrol.cl
Email soporte: soporte@costrol.cl

Esta Política de Privacidad aplica al sitio web costrol.cl, a la plataforma SaaS de Costrol y a todos los servicios relacionados.

🛡️

Costrol actúa como responsable del tratamiento de los datos de registro, uso y navegación. Para los datos financieros y bancarios cargados por el usuario, actúa como encargado del tratamiento, siendo el usuario el responsable de dichos datos.

02 Datos que recopilamos

Recopilamos distintos tipos de información según la interacción que tengas con el Servicio:

2.1 Datos que tú nos proporcionas directamente

CategoríaDatos específicosCuándo se recopila
Datos de identidadNombre, apellido, RUT (opcional)Al registrarse
Datos de contactoEmail, teléfono (opcional)Al registrarse o actualizar perfil
Datos de empresaNombre empresa, RUT empresa, giro, direcciónAl completar perfil o facturación
CredencialesContraseña (almacenada en hash bcrypt, nunca en texto plano)Al registrarse
Datos de facturaciónInformación de tarjeta (procesada por pasarela certificada, no almacenada por Costrol)Al contratar plan de pago
Datos financieros de obrasCartolas bancarias, movimientos, categorías, presupuestos, nombres de obrasDurante el uso del Servicio
ComunicacionesMensajes enviados a soporte, formularios de contactoAl contactarnos

2.2 Datos que recopilamos automáticamente

DatoFinalidad
Dirección IPSeguridad, detección de fraude, geolocalización aproximada
User agent (navegador y SO)Compatibilidad técnica y soporte
Páginas visitadas y tiempo de sesiónAnálisis de uso para mejora del producto
Fecha y hora de accesoRegistro de actividad y auditoría de seguridad
Identificador de sesiónAutenticación y mantenimiento de sesión activa
Acciones en la plataforma (eventos)Análisis de uso, mejora de UX, soporte técnico
ℹ️

Costrol nunca recopila datos de categorías especiales o sensibles como origen racial, salud, afiliación política, religión u orientación sexual.

03 Finalidades del tratamiento y bases legales

Tratamos tus datos personales únicamente para las siguientes finalidades, conforme a la Ley N° 19.628:

FinalidadBase legal
Prestación del Servicio contratado (crear cuenta, procesar cartolas, mostrar dashboard)Ejecución del contrato (Términos de Uso)
Gestión de suscripciones, cobros y emisión de documentos tributariosEjecución del contrato + obligación legal (Ley SII)
Comunicaciones transaccionales (confirmaciones, alertas, soporte)Ejecución del contrato
Seguridad del Servicio, prevención de fraude y abusoInterés legítimo de Costrol
Mejora del producto mediante análisis estadístico anonimizadoInterés legítimo de Costrol
Envío de newsletter y comunicaciones de marketingConsentimiento (opt-in explícito)
Cumplimiento de obligaciones legales y requerimientos de autoridadesObligación legal
📧

Las comunicaciones de marketing son siempre opt-in. Puedes darte de baja en cualquier momento haciendo clic en "Cancelar suscripción" al pie de cualquier email comercial.

04 Compartición de datos con terceros

Costrol no vende, arrienda ni comercializa tus datos personales bajo ninguna circunstancia. Solo compartimos información en los siguientes casos limitados:

4.1 Encargados del tratamiento (subprocesadores)

Utilizamos proveedores externos que actúan bajo instrucciones nuestras y están obligados contractualmente a proteger tus datos:

☁️ Infraestructura cloud (AWS)
Almacenamiento de datos y cómputo. Datos almacenados con cifrado en reposo. Política AWS
💳 Pasarela de pagos (WebPay / Transbank)
Procesamiento de pagos con tarjeta. Costrol nunca almacena datos de tarjetas. Transbank está certificado PCI-DSS. Política Transbank
📧 Servicio de email transaccional
Envío de emails de confirmación, alertas y soporte. Solo reciben tu email y el contenido del mensaje específico.
📊 Analítica de producto (anonimizado)
Herramienta de análisis de uso de la plataforma. Los datos se transmiten sin información personal identificable.

4.2 Divulgación legal obligatoria

Podemos divulgar información personal cuando sea requerido por ley, orden judicial, o requerimiento de autoridad competente chilena (SII, PDI, Ministerio Público), siempre en la medida estrictamente necesaria.

4.3 Transmisión en caso de cambio corporativo

En caso de fusión, adquisición o venta de activos de Costrol, los datos de usuarios podrían transferirse al nuevo propietario, quien quedará obligado por esta Política. Notificaremos a los usuarios con al menos 30 días de anticipación.

05 Datos financieros y bancarios — protección especial

Los datos financieros que cargas en Costrol (cartolas bancarias, movimientos, presupuestos, costos de obras) reciben una protección especial:

  • Propiedad exclusiva del usuario: Estos datos te pertenecen a ti. Costrol es solo el custodio técnico que los procesa bajo tus instrucciones.
  • Acceso restringido al mínimo necesario: Solo el personal técnico estrictamente necesario puede acceder a los datos, bajo acuerdos de confidencialidad.
  • Sin análisis comercial: Costrol no analiza, agrega ni usa tus datos financieros con fines comerciales propios ni para ofrecerlos a terceros.
  • Sin uso para entrenamiento de IA externo: Los datos financieros no se usan para entrenar modelos de inteligencia artificial de terceros.
  • Aislamiento por tenant: Los datos de cada empresa/cuenta están lógicamente aislados de los de otras cuentas.
🔒

Las cartolas bancarias procesadas se almacenan cifradas con AES-256. El acceso a los datos desencriptados requiere autenticación múltiple y queda registrado en logs de auditoría.

06 Períodos de retención de datos

Conservamos los datos personales únicamente durante el tiempo necesario para cumplir las finalidades para las que fueron recopilados:

Tipo de datoPeríodo de retenciónRazón
Datos de cuenta activa (perfil, configuración)Mientras la cuenta esté activaPrestación del Servicio
Datos financieros (cuenta activa)Según límite del plan (6–∞ meses)Prestación del Servicio
Datos financieros (post-cancelación)90 días calendarioExportación y portabilidad
Datos de facturación y documentos SII6 añosObligación legal tributaria
Logs de seguridad y auditoría12 mesesSeguridad e investigación
Comunicaciones de soporte (emails)3 añosRegistro de servicio
Datos de analytics anonimizadosIndefinido (no son datos personales)Mejora del producto
Copias de seguridad (backups)90 días adicionales post-retención activaRecuperación ante desastres

Al vencimiento del plazo de retención, los datos se eliminan de forma segura mediante sobreescritura o destrucción certificada de los medios de almacenamiento.

💾

Después de cancelar tu cuenta tienes 90 días para exportar todos tus datos desde el panel de configuración antes de que sean eliminados permanentemente.

07 Medidas de seguridad

Implementamos medidas técnicas y organizativas adecuadas para proteger tus datos personales contra acceso no autorizado, pérdida, destrucción o divulgación:

7.1 Medidas técnicas

  • Cifrado en tránsito: TLS 1.3 en todas las comunicaciones. HTTP estricto (HSTS).
  • Cifrado en reposo: AES-256 para todos los datos almacenados.
  • Contraseñas: Almacenadas con hash bcrypt (cost factor 12). Jamás en texto plano.
  • 2FA disponible: Autenticación de dos factores opcional para todos los usuarios (obligatoria para cuentas Enterprise).
  • Pruebas de seguridad: Auditorías periódicas, análisis de vulnerabilidades y pruebas de penetración.
  • Monitoreo continuo: Sistemas de detección de intrusiones y alertas automáticas.

7.2 Medidas organizativas

  • Acceso a datos de producción restringido al personal mínimo necesario, bajo principio de mínimo privilegio.
  • Acuerdos de confidencialidad con todo el personal y contratistas con acceso a datos.
  • Capacitación periódica en seguridad y privacidad de datos para el equipo.
  • Procedimiento documentado de respuesta ante brechas de seguridad.

7.3 Notificación de brechas

En caso de una brecha de seguridad que afecte datos personales, Costrol notificará a los usuarios afectados dentro de las 72 horas siguientes a tener conocimiento de la misma.

08 Cookies y tecnologías de rastreo

Costrol utiliza cookies y tecnologías similares para el funcionamiento técnico y la mejora del Servicio:

Cookies de sesión y autenticaciónNecesarias
Mantienen tu sesión activa y autenticada. Sin estas cookies el servicio no puede funcionar. No pueden desactivarse. Ejemplo: ct_session.
Cookies de preferenciasFuncionales
Recuerdan configuraciones como el idioma y preferencias de dashboard. Ejemplo: ct_prefs, ct_theme.
Cookies analíticas (anonimizadas)Analíticas
Recopilan información sobre cómo se usa la plataforma. Los datos se procesan de forma agregada y anonimizada, sin identificar usuarios individuales. Puedes desactivarlas en Configuración → Privacidad.
🍪

Costrol no usa cookies de publicidad ni comparte datos de comportamiento con redes publicitarias. No mostramos anuncios.

Puedes controlar las cookies a través de Configuración → Privacidad, o mediante la configuración de tu navegador.

09 Derechos del titular de datos

De conformidad con la Ley N° 19.628 y la legislación aplicable, tienes los siguientes derechos respecto a tus datos personales:

👁️
Derecho de acceso
Puedes solicitar una copia de todos los datos personales que Costrol tiene sobre ti.
✏️
Derecho de rectificación
Puedes corregir datos personales inexactos o incompletos desde Configuración → Perfil.
🗑️
Derecho de supresión
Puedes solicitar la eliminación de tus datos personales. Algunos datos deben conservarse por obligaciones legales (ej. documentos SII).
📦
Derecho de portabilidad
Puedes exportar todos tus datos en formato CSV o JSON desde Configuración → Exportar datos.
🚫
Derecho de oposición
Puedes oponerte al tratamiento de tus datos para fines de marketing o analítica.
⏸️
Derecho de limitación
Puedes solicitar que suspendamos el tratamiento de tus datos mientras se resuelve una reclamación.

Cómo ejercer tus derechos

Para ejercer cualquiera de estos derechos, escribe a privacidad@costrol.cl indicando:

  1. Tu nombre completo y email asociado a la cuenta.
  2. El derecho que deseas ejercer.
  3. Descripción específica de tu solicitud.

Responderemos dentro de los 30 días hábiles siguientes a la recepción de tu solicitud.

📋

Si consideras que tu solicitud no fue atendida correctamente, puedes recurrir ante el Consejo para la Transparencia o los Tribunales de Justicia competentes de Chile.

10 Menores de edad

El Servicio de Costrol está dirigido exclusivamente a personas mayores de 18 años. No recopilamos intencionalmente datos personales de menores de edad.

Si tienes conocimiento de que un menor de 18 años ha creado una cuenta, notifícanos a privacidad@costrol.cl y procederemos a eliminar dicha cuenta y sus datos asociados.

11 Transferencias internacionales de datos

Algunos de nuestros proveedores de infraestructura (como AWS) operan desde servidores ubicados fuera de Chile, principalmente en Estados Unidos. Estas transferencias se realizan con las siguientes salvaguardas:

  • Los proveedores están sujetos a cláusulas contractuales estándar que garantizan un nivel de protección equivalente al chileno.
  • AWS cuenta con certificaciones internacionales de seguridad (ISO 27001, SOC 2 Type II) equivalentes a los estándares de la Ley 19.628.
  • Los datos financieros de obras se almacenan en la región us-east-1 (Virginia, EE.UU.) bajo los estándares de seguridad descritos en la sección 7.

Al aceptar estos términos y usar el Servicio, consientes la transferencia de tus datos a estos países bajo las salvaguardas descritas.

12 Cambios a esta política

Podemos actualizar esta Política de Privacidad ocasionalmente para reflejar cambios en nuestras prácticas, en el Servicio o en la legislación aplicable.

  • Los cambios materiales serán notificados por email con al menos 30 días de anticipación.
  • Los cambios no materiales (correcciones de redacción, aclaraciones) se publicarán sin notificación previa.
  • La fecha de "Última actualización" al inicio del documento siempre refleja la versión vigente.
  • El uso continuado del Servicio después de la entrada en vigor de los cambios constituye aceptación de la nueva política.

El historial de versiones anteriores de esta política está disponible a solicitud enviando un email a privacidad@costrol.cl.

13 Contacto sobre privacidad

Para cualquier consulta, solicitud o reclamación relacionada con esta Política de Privacidad:

📧 Email de privacidad
privacidad@costrol.cl — Tiempo de respuesta: hasta 5 días hábiles para acuse de recibo, hasta 30 días hábiles para resolución.
📧 Email legal
legal@costrol.cl — Para solicitudes legales formales, requerimientos de autoridades y comunicaciones jurídicas.
🌐 Formulario de contacto
costrol.cl/contacto — Para consultas generales sobre privacidad y protección de datos.
⚖️ Autoridad de control
Si no estás conforme con nuestra respuesta, puedes reclamar ante el Consejo para la Transparencia de Chile o ante los tribunales civiles competentes de Santiago.

¿Preguntas sobre privacidad?

Respondemos solicitudes de privacidad en hasta 30 días hábiles.

Contactar al equipo Leer términos de uso
🇨🇱 ES 🇺🇸 EN