Centinela365

Política de Privacidad y Tratamiento de Datos Personales

Versión: 1.0
Vigencia: 1 de diciembre de 2026
Última actualización: 13 de junio de 2026

Describe cómo CENTINELA SpA trata datos personales y empresariales en Centinela365, conforme a la Ley N° 21.719 y normativa complementaria.

1. Introducción

CENTINELA SpA («Centinela», «nosotros») presta el servicio SaaS Centinela365 de monitoreo tributario, laboral, previsional y de cumplimiento normativo para empresas y estudios contables en Chile.

La presente Política de Privacidad informa a titulares de datos personales, representantes de clientes y usuarios autorizados sobre el tratamiento de información realizada en el contexto de dicho servicio.

Centinela actúa, según el caso, como responsable del tratamiento respecto de datos de usuarios de la plataforma, y como encargado del tratamiento respecto de datos de terceros (trabajadores, representantes de empresas monitoreadas) tratados por mandato del cliente contratante.

2. Marco normativo

Ley N° 21.719 sobre Protección de Datos Personales (vigencia principal: 1 de diciembre de 2026).
Ley N° 19.628 sobre Protección de la Vida Privada, en lo que permanezca aplicable durante el periodo transitorio.
Ley N° 19.799 sobre Documentos Electrónicos, Firma Electrónica y Servicios de Certificación.
Principios y buenas prácticas inspirados en estándares internacionales (GDPR, ISO/IEC 27001, ISO/IEC 27701).
Normativa sectorial aplicable al tratamiento de información tributaria, laboral y previsional consultada en portales oficiales.

3. Responsable y contacto

Responsable del tratamiento: CENTINELA SpA, domiciliada en Chile.

Correo de privacidad y ejercicio de derechos: privacidad@centinela365.cl

Correo general de soporte: contact@centinela365.cl

Delegado de Protección de Datos (DPD): designación en curso; mientras tanto, las solicitudes se canalizan por privacidad@centinela365.cl.

4. Categorías de datos tratados

a) Datos de identificación de usuarios

Nombre completo, correo electrónico, teléfono, cargo y rol dentro de la organización cliente.
Identificadores de cuenta, historial de acceso y preferencias de la plataforma.

b) Datos empresariales del cliente

Razón social, RUT, giro, datos de contacto y configuración de empresas monitoreadas.
Información tributaria, previsional, laboral y de cumplimiento obtenida de fuentes oficiales autorizadas.
Alertas, reportes, analítica F29/F22, matrices de monitoreo e historial de sincronizaciones.

c) Credenciales y datos de acceso (información restringida)

Clave tributaria SII, tokens OAuth (ClaveÚnica), certificados y credenciales de portales autorizados por el cliente.
Estos datos se almacenan cifrados y se clasifican como información de máxima restricción.

d) Datos de terceros tratados por mandato del cliente

Representantes legales, apoderados, trabajadores o terceros cuya información aparezca en consultas a DT, Previred, PJUD u otros portales.
El cliente es responsable de contar con base legal para autorizar dicho tratamiento.

e) Datos técnicos y de seguridad

Dirección IP, user agent, registros de auditoría, cookies técnicas y telemetría de operación.
Metadatos de sesiones RPA necesarios para ejecutar monitoreos contratados.

5. Finalidades del tratamiento

Prestar el servicio de monitoreo multiportal contratado (SII, TGR, DT, Previred, PJUD, Seremi, etc.).
Ejecutar procesos automatizados (RPA) autorizados por el cliente para consultar portales oficiales.
Generar alertas, reportes, analítica financiera y resúmenes operativos.
Gestionar cuentas, autenticación, facturación y soporte técnico.
Mantener registros de auditoría inmutables y trazabilidad de accesos.
Cumplir obligaciones legales, resolver reclamos y hacer valer derechos contractuales.
Mejorar la calidad, seguridad y disponibilidad del servicio (telemetría agregada y anonimizada cuando sea posible).

6. Base legal del tratamiento

Ejecución del contrato de servicios SaaS suscrito con el cliente.
Consentimiento informado del titular, cuando corresponda (registro, cookies no esenciales, comunicaciones opcionales).
Mandato expreso del cliente para tratar datos de terceros en el marco del monitoreo contratado.
Cumplimiento de obligaciones legales aplicables a Centinela o al cliente.
Interés legítimo en seguridad de la plataforma, prevención de fraude y mejora del servicio, sin primar sobre derechos del titular.

7. Decisiones automatizadas y elaboración de perfiles

Centinela365 utiliza reglas automatizadas, semáforos de riesgo, scoring de alertas y, opcionalmente, modelos de lenguaje para resumir información. Estas funciones apoyan la toma de decisiones del usuario pero no producen efectos jurídicos vinculantes sobre titulares sin intervención humana del cliente.

El cliente mantiene la responsabilidad final sobre decisiones tributarias, laborales o comerciales adoptadas con base en la información provista.

8. Destinatarios y subprocesadores

Centinela puede compartir datos con proveedores tecnológicos estrictamente necesarios para operar el servicio, bajo acuerdos de confidencialidad y tratamiento de datos.

La lista actualizada de subprocesadores se publica en /legal/subprocesadores. Se notificará con antelación razonable ante cambios materiales.

Infraestructura cloud y almacenamiento (ej. DigitalOcean, AWS).
Procesamiento de pagos (Stripe).
Envío de correos transaccionales (Resend u homólogos).
Proveedores de IA para resúmenes, cuando el cliente los habilite.

9. Transferencias internacionales

Algunos subprocesadores pueden tratar datos fuera de Chile. En esos casos, Centinela adoptará garantías contractuales y técnicas adecuadas (cláusulas tipo, evaluación de país, cifrado en tránsito y reposo) conforme a la Ley 21.719.

10. Plazos de conservación

Datos de cuenta activa: mientras dure la relación contractual y el periodo de gracia posterior.
Credenciales: hasta revocación por el cliente o término del contrato; eliminación segura en un plazo máximo de 30 días tras la baja.
Snapshots y datos de monitoreo: según plan contratado y política de retención configurada; por defecto hasta 24 meses salvo obligación legal superior.
Registros de auditoría de seguridad: mínimo 12 meses, extensible si hay investigación o requerimiento legal.
Leads de contacto comercial: hasta 12 meses desde la última interacción.

11. Medidas de seguridad

Centinela implementa medidas técnicas y organizativas descritas en la Política de Seguridad de la Información, incluyendo cifrado de credenciales, control de acceso basado en roles (RBAC), autenticación reforzada para administradores, segmentación multi-tenant, respaldos y monitoreo de seguridad.

12. Derechos de los titulares

Los titulares pueden ejercer los derechos de acceso, rectificación, supresión, oposición, portabilidad y limitación del tratamiento, conforme al procedimiento publicado en /legal/derechos-arco.

Centinela responderá dentro de los plazos legales. Cuando actuemos como encargado, derivaremos la solicitud al cliente responsable cuando corresponda.

13. Menores de edad

Centinela365 no está dirigido a menores de 18 años. No recopilamos intencionalmente datos de menores. Si detectamos tal situación, procederemos a eliminar la información.

14. Cookies y tecnologías similares

Utilizamos cookies técnicas necesarias para autenticación, preferencias de tema y seguridad. Consulte la Política de Cookies en /legal/cookies.

15. Modificaciones

Podemos actualizar esta Política por cambios normativos, tecnológicos o de negocio. Publicaremos la versión vigente en centinela365.cl con indicación de versión y fecha. Los cambios materiales serán comunicados por correo o aviso en la plataforma con antelación razonable.