Política de Privacidad y Tratamiento de Datos Personales
Mediante la presente política, Milimetrix, en adelante “la Agencia”, informa a todos los clientes que acceden a sus plataformas y servicios digitales (“los clientes”) sobre las condiciones relativas a la privacidad y el tratamiento de sus datos personales.
Objetivo
El objetivo de esta política es informar a los clientes sobre cómo la Agencia recopila, utiliza, protege y administra la información y los datos personales proporcionados mediante sus sitios web, aplicaciones móviles y sistemas tecnológicos asociados.
Alcance y ámbito de aplicación
Esta política aplica a todos los datos personales entregados por clientes, proveedores, colaboradores, visitantes y, en general, cualquier persona natural que entregue datos personales a la Agencia a través de sus plataformas digitales, archivos u otros medios digitales o físicos.
De los deberes y obligaciones
De acuerdo con la Constitución Política de la República y la Ley N°19.628 sobre Protección de la Vida Privada, la Agencia adoptará las medidas técnicas y organizacionales necesarias para asegurar la confidencialidad, integridad y seguridad de los datos personales proporcionados por sus titulares.
El personal de la Agencia responsable del tratamiento de datos deberá mantener estricta confidencialidad y proteger la información recopilada, obligación que permanecerá vigente incluso tras finalizar su vínculo con la Agencia.
Los datos serán tratados exclusivamente para los fines informados al momento de su recopilación, y no se utilizarán indebidamente ni se entregarán a terceros, salvo los casos establecidos expresamente en esta política.
De la recopilación y almacenamiento de los datos
La Agencia recopilará únicamente aquellos datos personales necesarios para cumplir con los objetivos específicos establecidos en cada plataforma o servicio tecnológico. En caso de necesitar realizar un tratamiento distinto, la Agencia solicitará de forma explícita el consentimiento del cliente.
La información será almacenada durante el tiempo estrictamente necesario para cumplir con el servicio solicitado o la finalidad informada. Posteriormente, será eliminada, anonimizada o conservada únicamente para fines estadísticos.
Del uso de la información
La información personal recopilada no será difundida públicamente ni utilizada con fines distintos a los especificados, salvo autorización expresa del cliente.
Datos anonimizados o estadísticos podrán ser compartidos con terceros exclusivamente con fines estadísticos o analíticos, sin que sea posible la identificación del cliente.
De la comunicación a terceros
La Agencia podrá comunicar o transferir datos personales solo en los siguientes casos:
- Cuando sea necesario para la prestación de servicios subcontratados, asegurando que los terceros cumplan estrictamente con garantías de confidencialidad y seguridad de datos.
- Ante solicitudes judiciales, mandatos legales o para la protección del interés público.
- Cuando sean datos estadísticos y anónimos que no permitan identificar a sus titulares.
De los derechos y deberes de los clientes titulares de los datos
Los clientes titulares de los datos personales podrán ejercer en cualquier momento los derechos contemplados en la Ley N°19.628, especialmente:
- Solicitar información sobre sus datos almacenados.
- Pedir la corrección o actualización de los datos proporcionados.
- Requerir la eliminación de sus datos personales cuando estos ya no sean necesarios o pertinentes.
Para ejercer estos derechos, el titular puede escribir a contacto@milimetrix.com. Cada cliente y colaborador es responsable de mantener en secreto sus claves y datos de acceso a las plataformas digitales, asumiendo la responsabilidad derivada del mal uso de estas credenciales.
Uso de cookies
La Agencia utiliza cookies propias y de terceros (Google Analytics y otros servicios similares) para analizar el comportamiento del cliente, mejorar la experiencia en sus plataformas digitales y personalizar el contenido ofrecido. Estas cookies no almacenan datos personales identificables.
Modificación de la Política
La Agencia se reserva el derecho de modificar esta política en cualquier momento, publicando en sus sitios web las versiones actualizadas, cuyo conocimiento y aceptación será implícito al seguir utilizando sus plataformas.
Incumplimiento de la Política
El incumplimiento por parte de colaboradores internos de la Agencia generará responsabilidades disciplinarias, según las normativas laborales vigentes y los contratos respectivos. Los terceros proveedores de servicios estarán sujetos a las sanciones estipuladas en sus contratos, además de las responsabilidades legales civiles o penales que puedan derivarse.
Definiciones
- Datos Personales: información relativa a personas naturales o jurídicas identificadas o identificables.
- Dato Estadístico: información anonimizada que no permite identificar a un titular específico.
- Titular: persona natural o jurídica cuyos datos personales son objeto de tratamiento.
- Cookies: pequeñas unidades de información almacenadas temporalmente en dispositivos digitales.
- Confidencialidad, Integridad, Disponibilidad: principios esenciales que garantizan el acceso restringido, la veracidad y el acceso oportuno a los datos personales.
Normativa Aplicable
- Constitución Política de la República.
- Ley N°19.628 sobre Protección de la Vida Privada.
La presente política es de carácter informativo y no constituye acuerdo contractual alguno.
Anexo: Conservación y/o Eliminación de Datos Personales
Este anexo complementa la Política de Privacidad y Tratamiento de Datos Personales de Milimetrix, estableciendo los criterios específicos para la conservación y eliminación de los datos personales recogidos por la Agencia.
Criterios de conservación
La Agencia conservará los datos personales durante el período estrictamente necesario para cumplir con los objetivos específicos para los cuales fueron recopilados, según lo informado al titular en el momento de su recolección. Este período puede extenderse:
- Mientras exista una relación contractual vigente con el cliente, proveedor o colaborador.
- Por el período requerido por normativas legales aplicables o regulaciones específicas.
- Mientras sea necesario conservar los datos por razones legales, judiciales o de cumplimiento de obligaciones tributarias o contables.
Procedimiento de eliminación de datos
Una vez cumplidos los objetivos que justificaron su recopilación, los datos personales serán eliminados o anonimizados de forma segura, evitando cualquier tratamiento posterior que permita la identificación del titular. La eliminación será efectuada por personal autorizado de la Agencia utilizando métodos técnicos apropiados.
Excepciones a la eliminación
- Para cumplir con requerimientos judiciales o administrativos.
- Cuando exista consentimiento expreso del titular para conservar sus datos con una finalidad específica.
- Para la generación de estadísticas o estudios internos, siempre que se garantice la anonimización efectiva de los datos.
Revisión y auditoría
La Agencia realizará revisiones periódicas para verificar el cumplimiento del presente anexo y aplicará auditorías internas cuando corresponda, asegurando así el cumplimiento riguroso de los criterios establecidos en materia de conservación y eliminación de datos personales.
Anexo: Medidas de Seguridad para Evitar el Acceso No Autorizado a Datos Personales
Este anexo describe las medidas que Milimetrix (“la Agencia”) implementa para evitar el acceso no autorizado, el uso indebido, la alteración o la destrucción de los datos personales recopilados a través de sus plataformas digitales.
Medidas técnicas
La Agencia no posee servidores ni data centers propios. Por lo tanto, el almacenamiento, alojamiento y gestión técnica de los datos personales se realiza mediante servicios externos de proveedores especializados (servicios cloud). Estos proveedores están sujetos a estrictos acuerdos contractuales que aseguran el cumplimiento de estándares internacionales de protección de datos, tales como ISO 27001, GDPR y la Ley N°19.628 sobre Protección de la Vida Privada. Entre las medidas implementadas destacan:
- Uso de servicios cloud confiables: los datos personales se alojan exclusivamente en plataformas de proveedores certificados que garantizan altos estándares de seguridad, disponibilidad, integridad y confidencialidad.
- Control de acceso: se aplican mecanismos robustos de autenticación y autorización, incluyendo autenticación multifactor (MFA) para todos los accesos a plataformas y sistemas que gestionan datos personales.
- Encriptación de la información: los datos personales almacenados están cifrados utilizando protocolos seguros de encriptación tanto en tránsito (TLS/SSL) como en reposo (AES-256).
- Copias de seguridad (respaldos): los servicios externos mantienen respaldos automáticos de forma regular, garantizando la recuperación de datos ante incidentes o desastres y asegurando disponibilidad continua.
Medidas organizacionales
- Acuerdos contractuales: todos los proveedores externos firman contratos que incluyen cláusulas específicas relativas a la confidencialidad, seguridad y protección de los datos personales tratados.
- Capacitación del personal: la Agencia realiza capacitaciones periódicas dirigidas a sus colaboradores sobre el manejo responsable de datos personales, la importancia de la privacidad y las prácticas adecuadas para prevenir accesos no autorizados.
- Gestión de contraseñas y credenciales: los colaboradores están obligados a mantener la confidencialidad de sus claves y credenciales, las cuales se renuevan periódicamente y se administran bajo políticas estrictas de seguridad.
- Auditoría y monitoreo: se realizan auditorías periódicas, revisiones internas y monitoreo constante de los accesos a los datos personales en las plataformas contratadas, a fin de detectar oportunamente cualquier acceso o comportamiento no autorizado.
Estas medidas se revisan periódicamente para asegurar su eficacia y adaptarse a los cambios normativos o tecnológicos vigentes.