DL Techs SpA Logo DL Techs SpA
Código de Documento: PL-PRIV-001 Versión: 2.1 Última actualización: Mayo 2026

Política de Privacidad

En DL Tech la privacidad y la seguridad de los datos son pilares fundamentales de nuestros servicios. Esta política explica cómo recolectamos, tratamos y protegemos tus datos personales cuando visitas nuestro sitio web o te comunicas con nosotros.

1. Responsable del tratamiento

Razón Social

DL Techs SpA

RUT

78.189.292-0

Domicilio

Santiago, Chile

Contacto Privacidad

[email protected]

Gobierno y Cumplimiento Normativo
¿Por qué? (Objetivo):

Identificar de forma transparente al dueño legal del sitio y los servicios, dando certeza jurídica al titular de con quién se está relacionando.

Control Implementado:

Registro formal de la razón social (DL Techs SpA), canal de contacto directo y verificado ([email protected]), y auditoría fiscal periódica.

Ley Aplicable:

Cumple fielmente con el Artículo 14 ter de la Ley 21.719 (Deber de Transparencia Activa y de Individualización del Responsable).

Riesgo Mitigado:

Falta de Certeza Jurídica: Previene la indefensión legal del titular. Suplantación de Identidad: Evita que terceros no autorizados se atribuyan la responsabilidad legal.

2. Datos que recopilamos

Recopilamos solo los datos necesarios para operar nuestro sitio y atender tus solicitudes:

Datos de navegación

Recopilamos información técnica mínima (dirección IP anonimizada, tipo de navegador y tiempos de sesión) a través de cookies técnicas esenciales.

Nota: Tras un proceso interno de análisis de riesgo legal y normativo, DL Tech ha eliminado definitivamente el uso de servicios de terceros como Google Analytics, debido a los cambios desfavorables en sus condiciones contractuales y para garantizar la soberanía de los datos de nuestros usuarios.

Datos de contacto

Nombre, correo corporativo y contenido del mensaje enviado a través de nuestros canales oficiales.

Ámbito de Aplicación: Este tratamiento aplica exclusivamente a aquellos clientes que cuentan con servicios contratados con nosotros, recopilando la información necesaria para prestar los servicios creados o solicitados por el cliente, adaptándose estrictamente a la naturaleza de cada servicio y con el único fin de gestionar su requerimiento.

Clasificación y Sensibilidad de Datos

Clasificamos la información que tratamos según su criticidad. Para los datos con clasificación sensible o de alta criticidad, aplicamos estrictos controles de aislamiento físico y tecnológico para mitigar riesgos de soberanía, mientras que para las demás clasificaciones operamos bajo una modalidad híbrida resiliente.

Gobierno y Cumplimiento Normativo
¿Por qué? (Objetivo):

Minimizar la recopilación de datos al mínimo técnico e indispensable, respetando la soberanía digital del usuario desde el diseño de la plataforma.

Control Implementado:

Remoción de Google Analytics, anonimización local de IPs en origen antes de cualquier transmisión de datos, y recolección exclusiva para servicios contratados.

Ley Aplicable:

Cumple con el Principio de Minimización de la Ley 21.719 y el estándares internacionales como ISO 27001 (Privacidad por Diseño).

Riesgo Mitigado:

Rastreo e Intrusión de Terceros: Impide el perfilamiento corporativo masivo de usuarios. Exposición de Datos: Minimiza el impacto en posibles brechas.

3. Finalidades del tratamiento

Usamos tus datos exclusivamente para:

  • Responder solicitudes o coordinar reuniones.
  • Enviar propuestas comerciales cuando las solicites.
  • Mejorar nuestro sitio y experiencia de usuario.
  • Cumplir obligaciones legales, tributarias y operativas.
  • Proteger la seguridad del sitio y prevenir incidentes.
Gobierno y Cumplimiento Normativo
¿Por qué? (Objetivo):

Garantizar que la información sea procesada única y exclusivamente para los fines declarados y aceptados lícitamente por el usuario.

Control Implementado:

Segregación de bases de datos internas, control estricto de campos de formularios y auditorías periódicas de registros lógicos.

Ley Aplicable:

Cumple rigurosamente con el Artículo 14 ter y el Principio de Limitación de la Finalidad de la Ley 21.719.

Riesgo Mitigado:

Uso Desviado de Datos (Spam/Marketing): Evita que los datos de contacto corporativo o navegación se usen para fines comerciales no deseados.

4. Bases legales aplicables

Consentimiento

Cuando aceptas cookies esenciales o completas y envías un formulario.

Interés Legítimo

Asegurar el correcto funcionamiento y la seguridad integral del sitio.

Ejecución de Contrato

Cuando contratas directamente servicios profesionales con DL Tech.

Gobierno y Cumplimiento Normativo
¿Por qué? (Objetivo):

Sustentar legalmente cada actividad de tratamiento, garantizando un procesamiento justo, lícito y alineado a los derechos constitucionales.

Control Implementado:

Módulo técnico de aceptación voluntaria, registro auditado de firmas de contratos y bitácoras seguras de bases de legalidad asociadas.

Ley Aplicable:

Cumple con los Criterios de Licitud y Licencia de Procesamiento consagrados en la Ley 21.719.

Riesgo Mitigado:

Procesamiento Arbitrario e Ilegal: Mitiga el riesgo de multas y amonestaciones de la APD por tratar datos sin un fundamento jurídico lícito.

5. Conservación, transferencias y decisiones automatizadas

No vendemos ni cedemos tus datos personales.

Destinatarios y Proveedores

Solo compartimos información con proveedores strictly necesarios para operar:

  • Servicios de hosting y correo corporativo utilizados por DL Tech. Todos nuestros proveedores deben cumplir con medidas de seguridad adecuadas.

Plazo de Conservación

Conservamos sus datos personales únicamente durante el período necesario para cumplir con las finalidades descritas, resolver solicitudes o mientras existan obligaciones contractuales, tributarias o legales vigentes.

Decisiones Automatizadas

DL Tech no realiza tratamientos basados en decisiones totalmente automatizadas de datos personales ni elabora perfiles psicográficos o de comportamiento automatizados de sus usuarios.

Transferencias Internacionales: No realizamos transferencias internacionales de datos personales de nuestros usuarios. Toda la información es procesada y resguardada de forma centralizada en servidores seguros.
Gobierno y Cumplimiento Normativo
¿Por qué? (Objetivo):

Limitar temporalmente la vida del dato, resguardar su soberanía física frente a leyes internacionales e impedir discriminación algorítmica.

Control Implementado:

Scripts automáticos de purga de logs históricos, inhabilitación del desarrollo de perfiles psicográficos algorítmicos y veto de transferencias.

Ley Aplicable:

Cumple con la Limitación de Plazo de Conservación y Deber de Tutela contra Decisiones Automatizadas de la Ley 21.719.

Riesgo Mitigado:

Soberanía de Datos (US Cloud Act): Impide que agencias externas confisquen la data. Discriminación Algorítmica: Evita evaluaciones unilaterales.

6. Derechos del titular (ARCO)

Usted tiene el control sobre sus datos. Conforme a la Ley 19.628 y en preparación para la plena entrada en vigencia de la nueva normativa de protección de datos (Ley 21.719), puede ejercer sus derechos de:

Acceso

Saber qué datos tenemos y cómo los usamos.

Rectificación

Corregir información inexacta o desactualizada.

Cancelación

Solicitar la eliminación de sus datos.

Oposición

Oponerte a tratamientos específicos de su información.

¿Cómo ejercer sus Derechos ARCO?

Para ejercerlos, puede realizar su solicitud enviando un correo electrónico a: [email protected] indicando en el asunto "Solicitud ARCO".

Asimismo, tiene el derecho a presentar una reclamación o recurso formal ante la Agencia de Protección de Datos Personales si estima que el tratamiento de sus datos infringe la legislación vigente.

Gobierno y Cumplimiento Normativo
¿Por qué? (Objetivo):

Otorgar al titular el control y propiedad real sobre su propia información, permitiéndole corregir o suprimir data discrecionalmente.

Control Implementado:

Buzón corporativo auditado y flujo operativo estructurado para atender reclamos ARCO en plazos legales máximos.

Ley Aplicable:

Cumple con los derechos ARCO de la Ley 19.628 / 21.719 y establece canal formal de queja ante la Agencia de Protección de Datos.

Riesgo Mitigado:

Retención y Captura Arbitraria: Elimina el cautiverio forzado de la información. Sanciones de APD: Evita penalizaciones por desacato administrativo.

7. Seguridad de la Información, Confidencialidad y Gestión de Incidentes

Aplicamos medidas técnicas y organizativas alineadas a buenas prácticas internacionales (ISO 27001 / NIST), tales como:

Cifrado HTTPS en todo el sitio web.
Control de accesos y políticas de autenticación robusta.
Monitoreo básico de actividad y prevención de ataques perimetrales.
Capacitación interna periódica en seguridad y concientización de riesgos.
Deber de Secreto y Confidencialidad Organizacional

Todo el personal de DL Tech, así como sus proveedores autorizados, que intervengan en cualquier fase del tratamiento de sus datos personales, están sujetos a un estricto deber de secreto profesional y acuerdos de confidencialidad vinculantes. Esta obligación subsiste de forma indefinida, incluso tras la finalización de sus relaciones contractuales o laborales con la empresa.

Notificación y Gestión de Incidentes (estándares internacionales de ciberseguridad (ISO 27001))

En caso de presentarse incidentes de seguridad tecnológica que requieran notificación legal a las autoridades (a las autoridades correspondientes), se aplicará estrictamente el principio de resguardo de la vida privada (Artículo 6 de la estándares internacionales de ciberseguridad), garantizando la completa omisión de cualquier dato o información personal de los informes y notificaciones públicas.

Política de Teletrabajo y Seguridad

Cuando el trabajo remoto implica tratar datos de terceros, complementamos esta política con nuestra Política de Teletrabajo y Seguridad de la Información (consultas o reportes a: [email protected]).

Gobierno y Cumplimiento Normativo
¿Por qué? (Objetivo):

Proteger la integridad, confidencialidad y disponibilidad de la información frente a accesos no autorizados, fugas intencionadas o quiebres de confidencialidad por parte del factor humano.

Control Implementado:

Uso obligatorio de HTTPS, MFA en toda la infraestructura administrativa, firmas obligatorias de convenios de confidencialidad (NDA) con el personal, e inhabilitación estricta de IPs de usuarios en reportes de incidentes.

Ley Aplicable:

Cumple con el Artículo 7 (Deber de Seguridad), el Artículo 6 (Resguardo de Vida Privada) de la estándares internacionales de ciberseguridad (ISO 27001), y el Deber de Secreto de la Ley 21.719.

Riesgo Mitigado:
  • Brechas e Intrusiones (Data Breaches) y Ransomware: Mitiga intrusiones y secuestros de datos.
  • Exposición en Incidentes: Evita la revelación pública de datos.
  • Fuga de Información Interna: Previene la divulgación o uso indebido de datos por parte de colaboradores o excolaboradores.

8. Cambios en esta política

Esta política puede actualizarse si cambian nuestras prácticas, tecnologías o normativas aplicables. La versión vigente siempre será la publicada en este sitio.

Gobierno y Cumplimiento Normativo
¿Por qué? (Objetivo):

Informar de manera constante y con absoluta buena fe contractual sobre cualquier modificación de las reglas del tratamiento de la información.

Control Implementado:

Control documental y versionamiento visible en el encabezado y pie de página (PL-PRIV-001 v2.1) e indexación auditada del sitemap.

Ley Aplicable:

Cumple con el Deber de Transparencia Activa, Información Continuada y Buena Fe Contractiva de la Ley 21.719.

Riesgo Mitigado:

Modificaciones Unilaterales Ocultas: Impide que se alteren las bases de privacidad sin el oportuno conocimiento de los titulares.

Gobernanza y Clasificación de Datos

Esquema de niveles corporativos, tratamientos y mitigación de riesgos de DL Tech

Nivel 3 Clasificación Alta (Datos Sensibles / Críticos)

Aislamiento Local Absoluto
Tratamiento de Seguridad

Los datos de esta categoría son procesados, almacenados y transferidos exclusivamente a servidores físicos locales ubicados dentro del territorio nacional (Chile). Bajo ninguna circunstancia son transferidos a nubes públicas o almacenes transnacionales, garantizando la soberanía de los datos a nivel físico y lógico.

Riesgos Específicos Mitigados
  • Acceso Gubernamental Transnacional: Previene que organismos extranjeros accedan a los datos amparados por leyes extraterritoriales (e.g. US Cloud Act).
  • Pérdida de Soberanía Física: Bloquea la dispersión jurídica de los datos corporativos y de salud/biométricos de los usuarios.

Nivel 2 Clasificación Media (Datos Corporativos y Operativos)

Modalidad Híbrida
Tratamiento de Seguridad

Tratados bajo una modalidad híbrida. Se resguardan físicamente de manera local, y de forma complementaria se replican en nubes privadas cifradas con llaves controladas exclusivamente por DL Tech. La transmisión de datos se realiza a través de canales dedicados y seguros.

Riesgos Específicos Mitigados
  • Interrupción del Negocio (Indisponibilidad): Evita tiempos de caída operativa al contar con redundancia activa y almacenamiento en caché híbrido.
  • Intercepción en Tránsito (Man-in-the-Middle): Garantiza que la transmisión híbrida use túneles TLS 1.3 con rotación constante de llaves.

Nivel 1 Clasificación Básica (Datos Técnicos / Navegación)

Modalidad Híbrida / Cloud Segura
Tratamiento de Seguridad

Gestionados en modalidad híbrida / cloud segura. Toda dirección IP o identificador técnico es anonimizado en origen de manera inmediata en el cliente local, antes de ser procesado o almacenado para análisis web o seguridad básica del portal.

Riesgos Específicos Mitigados
  • Perfilamiento Masivo No Consentido: La anonimización en origen impide que plataformas transnacionales rastreen la actividad de los usuarios.
  • Robo de Identidad y Correlación: La remoción proactiva de rastreadores elimina la posibilidad de asociar IPs técnicas con datos civiles.