Política de Privacidad
Última actualización: 6 de Julio de 2026
En **Smart Solution Force SpA** (en adelante, "SSF SpA"), la protección de su privacidad y la seguridad de sus datos personales y comerciales es una prioridad fundamental. Esta Política de Privacidad tiene como objetivo detallar el origen, la finalidad y el tratamiento que damos a la información que el Cliente y sus usuarios autorizados proveen en el marco de la utilización de nuestras landing pages y aplicaciones B2B.
El procesamiento de sus datos cumple a cabalidad con la **Ley N° 19.628 sobre Protección de la Vida Privada** en la República de Chile y adopta anticipadamente los principios y estructuras de la **Ley N° 21.719** de datos personales (GDPR alignment), garantizando la transparencia, seguridad y el control del usuario sobre su información.
1.0 Identidad y Datos del Responsable del Tratamiento
El responsable legal y encargado de velar por la protección de sus datos personales es:
- **Razón Social:** Smart Solution Force SpA
- **Domicilio Comercial:** Santiago, Chile.
- **Correo Electrónico de Privacidad:** mcisternas@apoloerp.online
2.0 Datos Objeto de Tratamiento
Dependiendo del servicio contratado (Fábrica de Software, Cloud & DevOps, o licenciamiento SaaS), SSF SpA recopila y procesa las siguientes categorías de datos:
- Datos Identificativos de la Empresa y Usuarios: Nombre completo, RUT de la organización, dirección de correo electrónico corporativo, número de contacto telefónico y credenciales de acceso cifradas mediante hash robusto.
- Datos Operacionales B2B: Credenciales de sincronización temporal ante ChileCompra y Mercado Público de Chile, criterios de coincidencia (keywords y rubros), identificadores de comensales locales y comandas de pedidos (Restaurante Hub), y títulos y contenidos de tarjetas y OKRs (Apolo Kanban).
- Datos Técnicos de Navegación: Direcciones IP, registros de eventos de auditoría (logs de mutación), agentes de usuario del navegador, geolocalización a nivel de país/ciudad y cookies esenciales de sesión y seguridad.
3.0 Base Legal para el Procesamiento
La base de legitimación para el tratamiento de sus datos personales varía según el contexto, fundamentándose en:
- Ejecución Contractual: El tratamiento es estrictamente necesario para proveer las características centrales de las licencias SaaS adquiridas por el Cliente.
- Consentimiento Expreso: Habilitado mediante la aceptación voluntaria al registrarse, enviar correos a través de formularios de contacto, solicitar demos o interactuar con el chatbot asistente.
- Obligaciones Fiscales: El procesamiento de firmas digitales y RUTs es un requisito legal para emitir DTEs validados ante el Servicio de Impuestos Internos (SII).
4.0 Transferencias Internacionales y Subprocesadores
SSF SpA aloja la información en centros de datos con altos estándares de ciberseguridad. Para operar de forma eficiente, los datos personales pueden ser transferidos y procesados por los siguientes proveedores de infraestructura de nube (encargados de tratamiento) bajo estrictos contratos y Cláusulas Contractuales Tipo (SCC):
| Proveedor / Subprocesador | Propósito | Ubicación de Servidores |
|---|---|---|
| Amazon Web Services (AWS) | Alojamiento de bases de datos aisladas e infraestructura de Apolo ERP y Licitaciones AI. | EE. UU. (N. Virginia, Oregón) |
| Microsoft Azure | Base de datos de alto rendimiento CosmosDB para la persistencia ágil de Apolo Kanban. | EE. UU. (Este, Oeste) |
| Servicio de Impuestos Internos (SII) | Envío y certificación oficial de facturación electrónica. | Chile |
5.0 Plazos de Retención y Conservación de Datos
Los datos se conservarán durante el tiempo que dure la relación comercial y contractual de la licencia SaaS. Una vez finalizada la relación contractual, los datos permanecerán bloqueados e inactivos durante un período de grace de 60 días (para permitir que el Cliente recupere respaldos). Finalizado este período, los datos se eliminarán de forma irreversible de los servidores principales y respaldos en cinta, exceptuando aquellos datos que deban mantenerse por obligaciones legales o fiscales vigentes en Chile (ej. facturación histórica).
6.0 Protocolo de Notificación de Brechas de Seguridad
SSF SpA cuenta con planes de respuesta ante incidentes para identificar brechas de ciberseguridad. En caso de detectarse un evento fortuito o ataque que comprometa la confidencialidad, integridad o disponibilidad de los datos personales de nuestros clientes, SSF SpA se compromete a:
- Notificar a los administradores afectados por correo electrónico en un plazo no mayor a **72 horas** hábiles desde la confirmación de la brecha.
- Entregar un reporte técnico preliminar describiendo las categorías de datos afectadas, el número estimado de registros comprometidos y las medidas correctivas aplicadas de inmediato para mitigar daños.
7.0 Procedimiento para Ejercer los Derechos ARCO-POL
En conformidad con la Ley N° 19.628 y preparándonos para la Ley N° 21.719, el Cliente y sus usuarios tienen derecho a ejercer sus facultades de **Acceso, Rectificación, Cancelación, Oposición, Portabilidad y Limitación** (ARCO-POL).
1. Remita un correo electrónico a mcisternas@apoloerp.online con el asunto **[DERECHO_ARCO_EJERCICIO]**.
2. Adjunte antecedentes que acrediten la identidad del solicitante (copia digital de la cédula de identidad nacional por ambos lados, RUT de la empresa y poder simple en caso de actuar como representante legal).
3. Indique claramente en el mensaje el derecho que desea ejercer (ej. cancelación de cuenta y eliminación definitiva de datos operacionales de Licitaciones AI).
Plazos legales de resolución: Diez (10) días hábiles para solicitudes de acceso y rectificación; quince (15) días hábiles para solicitudes de oposición o cancelación.
8.0 Cookies y Tecnologías de Monitoreo
Nuestro sitio web utiliza únicamente cookies técnicas de sesión esenciales para el correcto funcionamiento de las aplicaciones SaaS (mantener la autenticación del usuario administrador, conservar el estado del carrito u órdenes del mesero en Restaurante Hub). No utilizamos cookies publicitarias ni perfiles de rastreo intrusivos de comportamiento sin el previo consentimiento explícito de nuestros usuarios.