Política de Privacidad

1. Responsable del tratamiento

El responsable del tratamiento de tus datos personales es [RAZÓN SOCIAL, ej. Comunidesk SpA], RUT [RUT], con domicilio en [DOMICILIO LEGAL, comuna, región, país] (en adelante, “comunidesk”, “nosotros” o el “Responsable”).

Para cualquier consulta relacionada con esta política o con el tratamiento de tus datos personales, puedes escribirnos a privacidad@comunidesk.com.

2. Alcance y roles de tratamiento

Esta política aplica al sitio público comunidesk.com, a la plataforma SaaS y a cualquier otro servicio digital operado por comunidesk (en adelante, los “Servicios”).

2.1 Cuándo actuamos como Responsable

Actuamos como responsable del tratamiento cuando recopilamos datos directamente de visitantes del sitio, usuarios de prueba, contactos comerciales y usuarios de cuenta (administradores, miembros de comité, residentes y trabajadores) en relación con la prestación, mantención, facturación y mejora de los Servicios.

2.2 Cuándo actuamos como Encargado

Cuando una comunidad o administradora contrata los Servicios, comunidesk actúa como encargado del tratamiento respecto de los datos personales que dicha comunidad o administradora (el “Cliente”) carga, gestiona o procesa a través de la plataforma (por ejemplo, residentes, propietarios, proveedores, trabajadores y visitas). En esos casos, el Cliente es el responsable del tratamiento y comunidesk procesa los datos siguiendo sus instrucciones documentadas y conforme al acuerdo de servicios.

3. Datos que recopilamos

Tratamos las siguientes categorías de datos personales:

3.1 Datos de cuenta y contacto

• Nombre completo, correo electrónico, teléfono y rol dentro de la comunidad.
• Credenciales de acceso (la contraseña se almacena cifrada con algoritmos de hashing irreversibles).
• Idioma, país y zona horaria preferidos.

3.2 Datos de la comunidad u operación

• Información de la copropiedad o comunidad: dirección, número de unidades, áreas comunes, plan contratado.
• Datos de propietarios, residentes, arrendatarios, proveedores, trabajadores y visitas cargados por el Cliente.
• Documentos operacionales: actas, reglamentos, facturas, presupuestos, recibos y comprobantes.

3.3 Datos financieros

• Información de cobranza de gastos comunes, multas y servicios opcionales.
• Datos de facturación de la cuenta (razón social, RUT, dirección comercial).
• No almacenamos datos completos de tarjetas de pago: los procesa directamente nuestro proveedor de pagos (ver sección 6 y la política de subprocesadores).

3.4 Datos técnicos y de uso

• Dirección IP, identificador de dispositivo, sistema operativo, navegador y versión.
• Páginas visitadas, acciones realizadas, fechas y horas de acceso, errores generados.
• Cookies y tecnologías similares (ver sección 11 y nuestra Política de Cookies).

3.5 Comunicaciones

• Tickets de soporte, conversaciones con el equipo comercial, mensajes en formularios públicos y feedback.

4. Finalidades del tratamiento

Utilizamos tus datos personales para las siguientes finalidades:

1. Prestación del Servicio: crear y mantener tu cuenta, autenticarte, mostrar la información de tu comunidad, generar reportes, gestionar reservas, gastos comunes, mantenciones, comunicaciones y demás módulos contratados.
2. Soporte y atención: responder consultas, gestionar incidencias y mantener un historial de comunicación contigo.
3. Facturación y cobranza: emitir documentos tributarios, procesar pagos y prevenir el fraude.
4. Seguridad: detectar accesos no autorizados, prevenir abuso de la plataforma, mantener registros de auditoría y cumplir obligaciones de seguridad de la información.
5. Mejora del Servicio: analizar el uso agregado y anonimizado, identificar fallas y mejorar funcionalidades.
6. Comunicaciones operativas y comerciales: notificarte sobre cambios del Servicio, novedades, promociones y contenidos relevantes. Las comunicaciones comerciales solo se envían con consentimiento previo cuando la normativa lo exige y siempre con opción de cancelación.
7. Cumplimiento legal: atender requerimientos de autoridades, cumplir obligaciones tributarias, contables o regulatorias y ejercer o defender acciones legales.

5. Base legal del tratamiento

En Chile, el tratamiento de datos personales se rige por la Ley N° 19.628 sobre Protección de la Vida Privada. Cuando aplica la normativa europea (GDPR) o la de otros países en los que prestamos Servicios, identificamos la base legal correspondiente para cada finalidad:

• Ejecución de un contrato: cuando el tratamiento es necesario para prestar los Servicios contratados.
• Consentimiento: cuando lo solicitamos expresamente (por ejemplo, comunicaciones comerciales, cookies no esenciales o tratamientos opcionales).
• Obligación legal: para cumplir obligaciones tributarias, contables, laborales o de autoridad competente.
• Interés legítimo: para seguridad, prevención de fraude, mejora del producto y comunicaciones operativas, siempre tras una evaluación de proporcionalidad.

Puedes retirar tu consentimiento en cualquier momento, sin que ello afecte la licitud del tratamiento previo a su retiro.

6. Compartición de datos con terceros

No vendemos tus datos personales. Compartimos información personal únicamente en los siguientes casos:

• Proveedores y subprocesadores: infraestructura cloud, correo transaccional, procesador de pagos, herramientas de monitoreo y soporte. La lista actualizada se encuentra en Subprocesadores.
• Autoridades competentes: cuando una autoridad judicial, administrativa o regulatoria así lo requiera mediante orden legal.
• Operaciones corporativas: en caso de fusión, adquisición, venta de activos o reorganización societaria, garantizando la continuidad de las obligaciones de privacidad.
• Con tu consentimiento expreso: cuando autorices explícitamente la compartición con un tercero específico (por ejemplo, integraciones que conectes voluntariamente).

Todos nuestros subprocesadores están sujetos a obligaciones contractuales de confidencialidad y seguridad alineadas con esta política.

7. Transferencias internacionales

Algunos de nuestros subprocesadores pueden estar ubicados fuera de Chile o del país de residencia del titular (por ejemplo, en EE.UU., la Unión Europea o Brasil). Cuando ello ocurre, exigimos al menos uno de los siguientes mecanismos de transferencia:

• Decisión de adecuación emitida por la autoridad competente del país de origen.
• Cláusulas contractuales tipo (SCC) o equivalentes locales.
• Certificaciones internacionales reconocidas (ISO 27001, SOC 2, PCI-DSS, entre otras).
• Tu consentimiento expreso e informado cuando la normativa así lo requiera.

8. Plazo de conservación

Conservamos los datos personales durante el tiempo necesario para cumplir las finalidades para las que fueron recolectados y para cumplir obligaciones legales aplicables. A modo orientativo:

• Datos de cuenta activa: mientras exista la cuenta y el contrato vigente.
• Datos tras cierre de cuenta: hasta 30 días para permitir recuperación, luego se eliminan o anonimizan, salvo obligación legal de retención superior.
• Documentación contable y tributaria: hasta 6 años, conforme a la normativa tributaria chilena (o el plazo equivalente en otros países).
• Logs de seguridad y auditoría: hasta 18 meses, salvo investigación activa.
• Comunicaciones de marketing: hasta que retires tu consentimiento o se cumpla el plazo de inactividad de 24 meses.

9. Derechos del titular

Como titular de datos personales puedes ejercer, en todo momento y sin costo, los siguientes derechos:

• Acceso: obtener confirmación sobre si tratamos tus datos y, en su caso, una copia.
• Rectificación: solicitar la corrección de datos inexactos o desactualizados.
• Cancelación o supresión: solicitar la eliminación cuando los datos ya no sean necesarios o el tratamiento sea improcedente.
• Oposición: oponerte al tratamiento por motivos legítimos o cuando se base en interés legítimo.
• Portabilidad: recibir tus datos en un formato estructurado, de uso común y lectura mecánica.
• Limitación: solicitar la restricción del tratamiento mientras revisamos una solicitud.
• Retiro del consentimiento: revocar consentimientos otorgados, sin efecto retroactivo.

Para ejercer tus derechos escríbenos a privacidad@comunidesk.com indicando tu solicitud y acompañando un medio razonable de verificación de identidad. Responderemos dentro de los plazos legales aplicables (por regla general, 30 días).

Si consideras que el tratamiento de tus datos vulnera la normativa, también puedes presentar un reclamo ante la autoridad de protección de datos del país que corresponda. En Chile, mientras se constituye la autoridad de control específica prevista en la Ley 21.719, los reclamos se canalizan ante los tribunales civiles competentes.

10. Seguridad de la información

Aplicamos medidas técnicas y organizativas razonables para proteger los datos personales frente a accesos no autorizados, pérdida, alteración o divulgación indebida, incluyendo:

• Cifrado en tránsito (TLS 1.2 o superior) y en reposo para bases de datos sensibles.
• Aislamiento de datos por edificio o comunidad (arquitectura multi-tenant con base de datos por inquilino).
• Control de acceso granular basado en roles y permisos.
• Registros de auditoría inmutables de acciones críticas.
• Respaldos automáticos y planes de recuperación ante desastres.
• Revisión periódica de proveedores y pruebas de seguridad.

Ningún sistema es 100% seguro. En caso de detectar un incidente que afecte tus datos personales, te notificaremos sin dilación indebida y conforme a la normativa aplicable.

11. Cookies y tecnologías similares

Utilizamos cookies y tecnologías similares para mantener tu sesión iniciada, recordar tus preferencias y entender de forma agregada cómo se usa la plataforma. Consulta nuestra Política de Cookies para conocer en detalle qué cookies usamos y cómo gestionarlas.

12. Menores de edad

Nuestros Servicios están dirigidos a personas mayores de 18 años. No recopilamos intencionalmente datos personales de menores de edad sin autorización de su representante legal. Si crees que un menor de edad nos ha proporcionado datos, escríbenos a privacidad@comunidesk.com para proceder a su eliminación.

13. Modificaciones a esta política

Podemos actualizar esta política periódicamente. Cuando los cambios sean materiales, te lo notificaremos mediante un aviso visible en el sitio o por correo electrónico antes de su entrada en vigencia. La fecha de la última actualización se indica al inicio del documento.

14. Contacto

Para cualquier consulta sobre esta política o el tratamiento de tus datos personales:

• Correo: privacidad@comunidesk.com
• Domicilio: [DOMICILIO LEGAL]
• Razón social: [RAZÓN SOCIAL] · RUT [RUT]