1. Introducción
Equatly SpA ("nosotros", "la Empresa" o "Equatly") se compromete a proteger tu privacidad y garantizar una experiencia segura en nuestro sitio web y aplicación. Esta Política de Privacidad explica cómo recopilamos, utilizamos, divulgamos y de otra manera, tratamos tus datos personales de conformidad con la Ley 19.628 sobre Protección de Datos Personales y la Ley 21.719 que regula la Protección de Datos Personales en Chile.
2. Identificación del Responsable
| Razón Social | Equatly SpA |
| Email Privacidad | contacto@equatly.cl |
3. Definiciones y Ámbito
- Datos Personales: Cualquier información relativa a personas naturales identificadas o identificables.
- Tratamiento de Datos: Cualquier operación realizada sobre datos personales, como recopilación, registro, organización, conservación, elaboración, modificación, acceso, consulta, uso, transmisión, cancelación o destrucción.
- Titular: La persona natural a quien se refieren los datos personales.
- Terceros: Personas físicas o jurídicas, de derecho público o privado, distintas del titular.
4. Categorías de Datos que Tratamos
Recopilamos y tratamos las siguientes categorías de datos personales:
| Categoría | Ejemplos | Base Legal |
|---|---|---|
| Datos de Cuenta | Nombre, email, contraseña, fecha de registro, plan activo | Ejecución de Contrato |
| Datos de Negocio | RUT empresa, casas comerciales, locales, servicios, gastos, flujos | Ejecución de Contrato |
| Datos de Pagos | Información enviada a Flow.cl, montos, dates de transacción | Ejecución de Contrato + Obligación Legal |
| Datos de Terceros | Email y nombre de encargados, destinatarios de reportes | Ejecución de Contrato |
| Datos de Comunicación | Emails transaccionales, tickets de soporte, conversaciones | Ejecución de Contrato / Interés Legítimo |
| Datos Técnicos | IP, User-Agent, logs de acceso, cookies técnicas | Interés Legítimo / Seguridad |
| Datos de IA | PDF de facturas, metadatos de análisis, tokens de uso | Consentimiento Explícito + Contrato |
| Datos Analíticos | Google Analytics (_ga, _gid), eventos de comportamiento | Consentimiento (Cookies) |
5. Finalidades del Tratamiento de Datos
- Proporcionar el Servicio: Crear y mantener tu cuenta, procesar transacciones, enviar reportes, notificaciones.
- Seguridad: Detectar y prevenir fraude, mantener logs de auditoría, proteger sistemas.
- Comunicaciones: Responder consultas, enviar avisos legales, boletines con tu consentimiento.
- Mejora del Servicio: Analizar uso, identificar tendencias, personalizar experiencia (con consentimiento para analítica).
- Análisis con IA: Digitalizar facturas, extraer datos, solo si aceptas esta funcionalidad.
- Obligaciones Legales: Cumplir tributación SII, auditoría fiscal, normativa chilena.
6. Datos de Terceros que el Usuario Carga
Cuando creas encargados de locales o ingresas destinatarios de reportes, te conviertes en responsable del tratamiento de esos datos. Nosotros actuamos como encargado. Es tu responsabilidad:
- Obtener consentimiento de los terceros antes de proporcionar sus datos.
- Informarles sobre esta Política de Privacidad.
- Garantizar que proporcionas datos correctos y actualizados.
- Indemnizarnos ante reclamos de terceros afectados por datos incorrectos.
7. Encargados del Tratamiento (Terceros)
Compartimos tus datos con los siguientes proveedores externos:
| Proveedor | País/Región | Datos Compartidos | Finalidad |
|---|---|---|---|
| Flow.cl | Chile | Email, nombre, UUID, datos pagos | Procesamiento de suscripciones |
| Resend / SMTP | EE.UU. / Varios | Email destinatarios, contenido | Envío de correos transaccionales |
| AWS Lambda | sa-east-1 (Brasil) | Datos de procesamiento, logs | Infraestructura de la aplicación |
| Anthropic (Claude) | EE.UU. | Contenido de facturas (PDFs) | Análisis con IA (solo si aceptas) |
| Google Analytics | EE.UU. | IP, User-Agent, eventos | Analítica web (solo si aceptas cookies) |
Nota: Hemos suscrito contratos de procesamiento de datos con todos nuestros encargados.
8. Transferencias Internacionales
Algunos de tus datos se transfieren a servidores fuera de Chile (EE.UU., Brasil). Aunque estos países pueden no tener el mismo nivel de protección que Chile, hemos implementado garantías adecuadas mediante contratos de Procesamiento de Datos que cumplen estándares internacionales.
9. Plazos de Conservación de Datos
- Datos de Cuenta: Mientras la cuenta esté activa. Si eliminás tu cuenta desde Perfil → Seguridad, borramos de inmediato tus datos personales y operativos en la plataforma.
- Email Logs: 90 días después del envío.
- Datos de Pagos: 7 años (requisito tributario SII).
- Logs Técnicos: 30 días, salvo por razones de seguridad.
- Tickets de Soporte: Mientras haya disputa activa o relevancia; máximo 7 años.
10. Medidas de Seguridad
Implementamos controles técnicos y organizacionales para proteger tus datos:
- Cifrado HTTPS: Todos los datos en tránsito se cifran.
- Contraseñas: Almacenadas con hash bcrypt, nunca en claro.
- Cookies Seguras:
refreshTokencon atributos httpOnly, Secure, SameSite. - JWT en Memoria: Access tokens nunca se persisten.
- Rate Limiting: Protección contra ataques de fuerza bruta.
- Acceso Restringido: Solo personal autorizado accede a datos.
11. Tus Derechos
Según la Ley 19.628 y Ley 21.719, tienes derecho a:
- Acceso: Solicitar copia de tus datos personales.
- Rectificación: Corregir datos inexactos o incompletos.
- Supresión: Solicitar eliminación cuando ya no sea necesaria.
- Bloqueo: Solicitar que bloqueemos datos temporalmente.
- Portabilidad: Recibir tus datos en formato estructurado y compartible (Ley 21.719).
- Oposición: Oponer tratamiento basado en interés legítimo.
Cómo ejercer derechos: Podés solicitar la eliminación completa de tu cuenta y datos desde Perfil → Seguridad → Zona de peligro. Para acceso, rectificación, portabilidad u otros derechos ARCO, envía solicitud a contacto@equatly.cl con asunto "DERECHO ARCO" + especifica el derecho. Responderemos dentro de 15 días hábiles.
12. Decisiones Automatizadas e IA
El análisis de facturas con IA usa Claude (Anthropic). Este análisis:
- Es automatizado pero siempre requiere revisión humana antes de impactar.
- No produce decisiones jurídicamente vinculantes.
- Puedes solicitar explicación de la lógica aplicada.
- Es opcional: puedes deshabilitarlo en tu perfil.
13. Protección de Menores
Equatly no está dirigido a menores de 14 años. Si descubrimos que recopilamos datos de un menor sin consentimiento de sus representantes legales, eliminaremos dichos datos de inmediato.
14. Cambios a esta Política
Podemos actualizar esta Política de Privacidad. Los cambios significativos se comunicarán por email o aviso en el sitio. Si cambios afectan el consentimiento (ej. nuevos terceros), solicitaremos nuevo consentimiento.
15. Agencia de Protección de Datos Personales
Si consideras que vulneramos tus derechos, puedes presentar reclamo ante la Agencia de Protección de Datos Personales (vigencia plena: 1 de diciembre de 2026). Viaja en www.agenciadatos.gob.cl.
16. Contacto
Para consultas sobre esta Política de Privacidad, contáctanos a contacto@equatly.cl.