Política de Privacidad
Política de privacidad de Deptto. Cómo recopilamos, usamos y protegemos sus datos personales.
Última actualización: 9 de febrero de 2026
Versión: 1.0
1. Responsable del Tratamiento
El responsable del tratamiento de los datos personales recopilados a través de la plataforma Deptto es:
2. Datos que Recopilamos
Deptto recopila las siguientes categorías de datos:
2.1. Datos personales proporcionados por el Usuario
- Datos de identificación: Nombre completo, RUT (Rol Único Tributario).
- Datos de contacto: Correo electrónico, número de teléfono, dirección.
- Datos de empresa (Administradores): Nombre de la empresa, RUT de la empresa, representante legal.
- Credenciales de acceso: Contraseña (almacenada con hash Argon2id, nunca en texto plano).
2.2. Datos de uso y técnicos
- Registros de acceso: Fecha y hora de inicio de sesión, dirección IP.
- Registros de actividad: Acciones realizadas dentro de la Plataforma (creación de visitas, reservas, gestiones de encomiendas).
- Información del dispositivo: Tipo de navegador, sistema operativo (únicamente para asegurar compatibilidad).
2.3. Datos de transacciones
- Identificadores de pago: Números de orden, tokens de transacción de Webpay.
- Estado de pagos: Montos, fechas y estado de transacciones.
- Deptto no almacena números de tarjetas de crédito ni datos financieros sensibles. Estos son procesados directamente por Transbank.
3. Finalidad del Tratamiento
Los datos personales son recopilados y tratados exclusivamente para:
- Proveer y mantener los servicios de la Plataforma.
- Gestionar la cuenta del Usuario y autenticar su acceso.
- Procesar pagos de suscripción y emitir comprobantes.
- Enviar notificaciones operativas relacionadas con la Comunidad (visitas, encomiendas, reservas, avisos).
- Cumplir con obligaciones legales y regulatorias.
- Mejorar la seguridad y el rendimiento de la Plataforma.
Deptto no utiliza los datos personales para fines publicitarios, perfilamiento de usuarios ni venta a terceros.
4. Base Legal del Tratamiento
El tratamiento de datos personales se fundamenta en:
- Consentimiento: Otorgado por el Usuario al momento del registro y aceptación de los Términos y Condiciones.
- Ejecución contractual: Necesidad de tratar los datos para cumplir con el servicio contratado.
- Cumplimiento legal: Obligaciones impuestas por la legislación chilena, incluyendo la Ley N° 19.628 y la Ley N° 21.719 sobre Protección de Datos Personales.
5. Almacenamiento y Seguridad
Deptto implementa múltiples capas de seguridad para proteger los datos personales:
| Medida | Descripción |
|---|
| Encriptación AES-256-GCM | Todos los datos personales sensibles (nombre, RUT, email, teléfono, dirección) se almacenan encriptados con AES-256 en modo GCM, con nonce único por registro. |
| Índices ciegos HMAC-SHA256 | Los campos de búsqueda utilizan hashes criptográficos unidireccionales, permitiendo consultas sin exponer datos en texto plano. |
| Aislamiento por comunidad (RLS) | Políticas de Row-Level Security en PostgreSQL garantizan que los datos de una Comunidad nunca sean accesibles desde otra, incluso ante un error en la aplicación. |
| Hash de contraseñas Argon2id | Las contraseñas se almacenan con el algoritmo Argon2id (64MB de memoria, 3 iteraciones), resistente a ataques de fuerza bruta y hardware especializado. |
| Conexiones seguras | Todas las comunicaciones entre el navegador y la Plataforma se realizan mediante HTTPS/TLS. |
| Infraestructura GCP | Los datos se alojan en Google Cloud Platform (región us-central1), cumpliendo con ISO 27001, SOC 2 y otros estándares internacionales. |
6. Compartición con Terceros
Deptto comparte datos personales únicamente con los siguientes terceros, exclusivamente para la prestación del servicio:
| Tercero | Propósito | Datos compartidos |
|---|
| Transbank (Webpay) | Procesamiento de pagos | Monto de transacción, identificador de orden. No se comparten datos personales. |
| Proveedor SMTP | Envío de correos electrónicos de notificación | Dirección de correo electrónico del destinatario, contenido del mensaje. |
| Google Cloud Platform | Infraestructura de hosting y almacenamiento | Datos encriptados almacenados en la base de datos y archivos en Cloud Storage. |
Deptto no vende, alquila ni comparte datos personales con terceros para fines de marketing, publicidad o cualquier otro propósito ajeno a la prestación del servicio.
7. Retención de Datos
- Cuenta activa: Los datos personales se conservan mientras la suscripción del Usuario esté activa.
- Cancelación de cuenta: Tras la cancelación, el Usuario dispone de un plazo de 30 días para solicitar la exportación de sus datos.
- Eliminación: Transcurrido el plazo de 30 días, Deptto procederá a eliminar permanentemente todos los datos personales asociados a la cuenta.
- Obligaciones legales: Ciertos datos podrán conservarse por el plazo requerido por la legislación chilena (por ejemplo, registros de transacciones por motivos tributarios).
8. Derechos del Titular
De conformidad con la Ley N° 19.628 y la Ley N° 21.719, el Usuario tiene los siguientes derechos respecto a sus datos personales:
- Derecho de acceso: Conocer qué datos personales mantiene Deptto sobre usted y cómo se utilizan.
- Derecho de rectificación: Solicitar la corrección de datos personales inexactos, desactualizados o incompletos.
- Derecho de cancelación (eliminación): Solicitar la eliminación de sus datos cuando ya no sean necesarios o cuando retire su consentimiento.
- Derecho de portabilidad: Recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica (por ejemplo, CSV o JSON).
- Derecho de oposición: Oponerse al tratamiento de sus datos personales en circunstancias específicas.
Para ejercer cualquiera de estos derechos, envíe una solicitud a contacto@deptto.cl indicando:
- Nombre completo
- RUT
- Derecho que desea ejercer
- Descripción de la solicitud
Deptto responderá en un plazo máximo de 15 días hábiles desde la recepción de la solicitud.
9. Cookies y Tecnologías
Deptto utiliza únicamente cookies técnicas esenciales para el funcionamiento de la Plataforma:
- Cookie de sesión (JWT): Cookie HttpOnly y Secure que contiene el token de autenticación. Expira a los 15 minutos y se renueva automáticamente mediante Refresh Token.
Deptto no utiliza:
- Cookies de seguimiento o rastreo.
- Cookies de terceros.
- Herramientas de analítica web (Google Analytics, etc.).
- Píxeles de seguimiento ni tecnologías similares.
10. Modificaciones a esta Política
Deptto podrá modificar esta Política de Privacidad periódicamente. Los cambios serán notificados a los Usuarios registrados mediante correo electrónico con al menos 15 días de anticipación.
Se recomienda revisar esta página periódicamente para estar informado de cualquier actualización.
11. Contacto
Para consultas sobre esta Política de Privacidad o sobre el tratamiento de sus datos personales, contáctenos a través de: