Política de Privacidad – SmartCISO

1. Introducción

SmartCISO es una plataforma SaaS desarrollada y operada por Qwerti Consultores. Esta Política de Privacidad describe cómo se recopila, utiliza, almacena y protege la información ingresada por los usuarios y clientes al utilizar el servicio. El uso de SmartCISO implica la aceptación plena de esta Política de Privacidad.

2. Responsable del tratamiento

El responsable del tratamiento de los datos es:

Qwerti Consultores SpA
Santiago, Chile
Contacto: contacto@qwerti.cl

Qwerti Consultores actúa como encargado del tratamiento cuando procesa datos en nombre del cliente, quien mantiene la calidad de responsable del tratamiento según el GDPR y la Ley 19.628.

3. Datos que se recopilan

3.1. Datos proporcionados por el cliente

  • Información de usuarios autorizados (nombre, correo electrónico, rol).
  • Documentos, evaluaciones, matrices de riesgo, configuraciones y cualquier contenido ingresado a la plataforma.
  • Datos personales o sensibles que el cliente decida cargar al sistema.

3.2. Datos técnicos

  • Registros de acceso y actividad.
  • Dirección IP, tipo de navegador, sistema operativo.
  • Información de auditoría y trazabilidad generada por el sistema.

3.3. Datos derivados del uso

  • Reportes, métricas, evaluaciones y resultados generados por SmartCISO a partir de la información ingresada.

4. Propiedad de los datos

Toda la información ingresada en SmartCISO es propiedad exclusiva del cliente. Qwerti Consultores no adquiere derechos sobre dichos datos y no los utiliza para fines distintos a los establecidos en esta Política de Privacidad y en los Términos y Condiciones del servicio.

5. Finalidades del tratamiento

Los datos se utilizan únicamente para:

  • Operar y mantener la plataforma SmartCISO.
  • Procesar información según las funcionalidades del servicio.
  • Generar reportes, métricas, evaluaciones y análisis.
  • Proveer soporte técnico y operativo.
  • Cumplir obligaciones contractuales y regulatorias.
  • Mejorar la seguridad, estabilidad y rendimiento del sistema.

Los datos no se utilizan para publicidad, venta de información ni análisis externos ajenos al servicio contratado.

6. Base legal del tratamiento

Dependiendo del caso, el tratamiento de datos se fundamenta en:

  • Ejecución de contrato, para la prestación del servicio SaaS.
  • Consentimiento explícito del cliente, cuando corresponda.
  • Interés legítimo en mantener la seguridad y continuidad operativa del servicio.
  • Cumplimiento de obligaciones legales o regulatorias.

El cliente es responsable de contar con bases legales válidas para cargar datos personales o sensibles en SmartCISO.

7. Almacenamiento y seguridad

SmartCISO implementa medidas técnicas y organizativas razonables para proteger la información, incluyendo:

  • Cifrado de datos en tránsito y, cuando corresponda, en reposo.
  • Controles de acceso basados en roles.
  • Registros de auditoría y trazabilidad de acciones.
  • Segmentación lógica de datos.
  • Monitoreo de actividad y alertas de seguridad.
  • Copias de seguridad y mecanismos de continuidad operativa.

No obstante, ningún sistema es completamente invulnerable y no puede garantizarse seguridad absoluta.

8. Transferencias y acceso a datos

Los datos pueden ser tratados por proveedores tecnológicos que prestan servicios de infraestructura, hosting, comunicaciones o seguridad a Qwerti Consultores, siempre bajo acuerdos de confidencialidad y protección de datos.

Los datos no se venden, arriendan ni transfieren a terceros para fines comerciales ajenos a la prestación del servicio.

9. Derechos del cliente y usuarios

Conforme al GDPR y la Ley 19.628, el cliente y, cuando corresponda, los titulares de los datos pueden ejercer los siguientes derechos:

  • Acceso a los datos personales.
  • Rectificación o actualización de la información inexacta o incompleta.
  • Eliminación de datos, cuando sea procedente.
  • Restricción u oposición al tratamiento, en los casos previstos en la normativa.
  • Portabilidad de los datos, cuando aplique.

Las solicitudes deben canalizarse a través de los mecanismos oficiales de contacto de Qwerti Consultores.

10. Conservación de los datos

Los datos se conservarán mientras:

  • exista una relación contractual vigente con el cliente,
  • sea necesario para la operación del servicio,
  • o exista una obligación legal o regulatoria de retención.

Una vez finalizada la relación contractual, el cliente puede solicitar la eliminación de sus datos, salvo que existan obligaciones legales que exijan su conservación por un período adicional.

11. Modificaciones a esta Política de Privacidad

Qwerti Consultores se reserva el derecho de modificar, actualizar o complementar esta Política de Privacidad en cualquier momento y a su sola discreción.

Las modificaciones entrarán en vigencia desde su publicación en los canales oficiales de SmartCISO. El uso continuado del servicio después de la actualización constituirá aceptación plena y vinculante de la nueva versión.

12. Contacto

Para consultas, solicitudes o ejercicio de derechos relacionados con la protección de datos personales, el cliente puede contactar a:

Qwerti Consultores SpA
Santiago, Chile
Correo: contacto@qwerti.cl

Utilizamos cookies
Preferencias de las cookies
A continuación, encontrará información sobre los propósitos para los cuales nosotros y nuestros socios utilizamos cookies y procesamos datos. Puede establecer sus preferencias para el procesamiento y/o consultar más información en los sitios web de nuestros socios.
Cookies analíticas Desactivar todo
Cookies funcionales
Otras cookies
Acepto el acuerdo de privacidad. Obtener más información sobre nuestra política de cookies.
Aceptar todo Rechazar todo Cambiar las preferencias
Cookies