1. Introducción

En Sistema APR nos comprometemos con la protección de sus datos personales. Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos y protegemos su información personal de acuerdo con la Ley 19.628 sobre Protección de la Vida Privada de Chile y demás normativa aplicable.

Al utilizar nuestros servicios, usted acepta las prácticas descritas en esta política. Le recomendamos leerla cuidadosamente.

2. Datos Personales que Recopilamos

Recopilamos diferentes tipos de información personal según su relación con nuestro sistema:

2.1. Datos de Organizaciones (APR)

Cuando una organización APR se registra en nuestro sistema, recopilamos: nombre de la organización, RUT, dirección física completa, región y comuna, información de contacto (teléfono, correo electrónico), datos del representante legal (nombre completo, RUT, correo electrónico), información del plan de suscripción contratado, y datos de facturación cuando corresponda.

2.2. Datos de Usuarios del Sistema

Los usuarios administradores de las organizaciones registran: nombre completo, RUT, cargo dentro de la organización, correo electrónico, número de teléfono, contraseña encriptada, permisos y roles asignados, registro de actividad dentro del sistema (IP, navegador, fecha y hora de acceso).

2.3. Datos de Socios/Clientes de las APR

Importante: Los socios o clientes de las organizaciones APR NO tienen acceso directo a Sistema APR. Sus datos son gestionados únicamente por los administradores de cada APR.

Base Legal del Tratamiento: Los datos de socios son recopilados por cada APR mediante contratos de adhesión al servicio de agua potable. Sistema APR actúa como encargado del tratamiento (procesador de datos), siendo cada APR el responsable del tratamiento de los datos de sus socios.

Datos que pueden ser gestionados por las APR: identificación personal (nombre completo, RUT), domicilio del suministro de agua, información de contacto, datos de medidor y consumo, historial de pagos y facturación, estado de morosidad, información familiar (cuando aplique según reglamento APR).

Derechos de los Socios: Los socios pueden ejercer sus derechos de acceso, rectificación, cancelación y oposición directamente ante su APR, quien es el responsable de sus datos personales. La APR utilizará Sistema APR para gestionar dichas solicitudes.

2.4. Datos Técnicos

Recopilamos automáticamente: dirección IP, tipo de navegador y sistema operativo, fecha y hora de acceso, páginas visitadas dentro del sistema, cookies de sesión estrictamente necesarias.

3. Finalidad del Tratamiento de Datos

Utilizamos sus datos personales para las siguientes finalidades legítimas:

1. Proveer y mantener el servicio de gestión de organizaciones APR.
2. Gestionar el registro y autenticación de usuarios.
3. Procesar pagos de suscripciones mediante pasarelas de pago seguras (Flow, Khipu).
4. Emitir boletas electrónicas y cumplir con obligaciones tributarias ante el SII.
5. Enviar notificaciones importantes sobre el servicio (vencimientos, renovaciones, actualizaciones de seguridad).
6. Brindar soporte técnico cuando sea solicitado.
7. Mejorar la funcionalidad y seguridad del sistema.
8. Cumplir con obligaciones legales, incluyendo auditorías de seguridad y solicitudes de autoridades competentes.
9. Permitir a las organizaciones APR gestionar datos de sus socios conforme a sus obligaciones como prestadores de servicios.

4. Compartir Datos con Terceros

No vendemos ni cedemos sus datos personales a terceros para fines comerciales. Sin embargo, compartimos datos limitados con terceros en los siguientes casos:

4.1. Procesadores de Pago

Compartimos con Flow y Khipu el correo electrónico y monto de transacción para procesar pagos de manera segura. Estos proveedores están certificados y cumplen estándares PCI-DSS.

4.2. Servicio de Impuestos Internos (SII)

Transmitimos datos de facturación electrónica como RUT, razón social y montos conforme a las obligaciones tributarias vigentes.

4.3. Proveedores de Servicios Técnicos

Utilizamos servicios de hosting y almacenamiento en la nube que pueden tener acceso limitado a datos necesarios para operar el sistema. Todos nuestros proveedores firman acuerdos de confidencialidad.

4.4. Autoridades Competentes

Podemos compartir datos cuando sea requerido por ley, orden judicial, o solicitud de autoridades competentes (Fiscalía, SII, Superintendencia de Servicios Sanitarios, etc.).

5. Seguridad de los Datos Personales

Implementamos medidas técnicas y organizativas para proteger sus datos personales contra acceso no autorizado, pérdida, destrucción o alteración.

5.1. Medidas Técnicas

Encriptación SSL/TLS para todas las transmisiones de datos, contraseñas almacenadas con hash seguro (bcrypt), firewall y protección contra ataques DDoS, copias de seguridad automatizadas diarias, certificados SSL renovados automáticamente.

5.2. Medidas Organizativas

Acceso restringido a datos personales solo para personal autorizado, políticas de contraseñas fuertes obligatorias, registro de auditoría de todas las acciones críticas en el sistema, procedimientos de respuesta ante incidentes de seguridad.

5.3. Aislamiento de Datos (Multi-tenancy)

Cada organización APR tiene su propia base de datos lógicamente aislada. Los datos de una organización nunca son accesibles para usuarios de otras organizaciones.

6. Cookies y Tecnologías Similares

Utilizamos cookies únicamente para fines estrictamente necesarios para el funcionamiento del sistema:

6.1. Cookies Estrictamente Necesarias

Cookies de sesión para mantener su autenticación, token CSRF para protección contra ataques de falsificación de solicitudes entre sitios, cookies de preferencias de idioma y configuración.

6.2. Cookies de Funcionalidad

Cookies para recordar su organización en caso de múltiples organizaciones asociadas a un mismo correo.

6.3. Control de Cookies

Puede configurar su navegador para rechazar cookies, pero esto puede afectar la funcionalidad del sistema.

7. Transferencia Internacional de Datos

Sus datos personales son almacenados y procesados en servidores ubicados en Chile. En caso de utilizar proveedores internacionales de servicios (ej. servicios de nube), nos aseguramos de que cumplan con estándares adecuados de protección de datos y firmamos cláusulas contractuales apropiadas.

En ningún caso transferiremos sus datos a países que no ofrezcan un nivel adecuado de protección de datos personales sin su consentimiento expreso.

8. Menores de Edad

Sistema APR es una plataforma de gestión empresarial destinada a organizaciones y no está dirigida a menores de 18 años. No recopilamos intencionalmente datos de menores de edad.

Excepción: En el contexto de gestión de socios de las APR, pueden registrarse datos de menores de edad cuando estos sean beneficiarios del servicio de agua potable en calidad de titulares o co-titulares del suministro (ejemplo: hijo heredero de un socio fallecido). En estos casos:

• La APR debe contar con consentimiento del representante legal del menor.
• Los datos del menor serán tratados con especial cuidado y seguridad.
• Sistema APR actúa únicamente como encargado del tratamiento, siendo la APR responsable de verificar y documentar el consentimiento.

9. Actualizaciones de esta Política

Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento para reflejar cambios en nuestras prácticas de tratamiento de datos o en la legislación aplicable.

Notificación de Cambios: Cuando realicemos cambios significativos, le notificaremos mediante correo electrónico a la dirección registrada en su cuenta y/o mediante un aviso destacado en el sistema.

Fecha de Vigencia: Los cambios entrarán en vigencia 15 días después de su publicación, salvo que la ley requiera un plazo diferente.

Aceptación de Cambios: El uso continuado del sistema después de la entrada en vigencia de los cambios constituye su aceptación de la Política de Privacidad modificada. Si no está de acuerdo con los cambios, puede cancelar su suscripción y solicitar la eliminación de sus datos conforme a los procedimientos establecidos.

10. Consentimiento

Al registrarse en Sistema APR, al crear una cuenta de usuario, o al utilizar nuestros servicios, usted declara:

1. Haber leído y comprendido esta Política de Privacidad.
2. Otorgar su consentimiento expreso, libre e informado para el tratamiento de sus datos personales conforme a lo establecido en esta política.
3. Comprender que puede revocar su consentimiento en cualquier momento, lo que puede resultar en la cancelación del servicio.

Organizaciones APR: Al registrar a una organización APR, el representante legal declara que cuenta con las facultades necesarias para comprometer a la organización y que ha informado a los usuarios de la organización sobre esta Política de Privacidad.

11. Legislación Aplicable

Esta Política de Privacidad se rige por la Ley 19.628 sobre Protección de la Vida Privada (Chile), Ley 19.496 sobre Protección de los Derechos de los Consumidores, Ley 20.575 sobre Principio de Finalidad en el Tratamiento de Datos, y la normativa del Servicio de Impuestos Internos (SII).

Cualquier controversia relacionada con el tratamiento de datos personales será resuelta conforme a la legislación chilena y bajo la jurisdicción de los tribunales competentes de Chile.