1. Introducción y objetivo
La presente Política de Privacidad tiene por objeto establecer los principios, directrices y procedimientos bajo los cuales Plutto SpA ("Plutto") gestiona, protege y trata los datos personales en el marco de los servicios de software y análisis de datos que presta a sus clientes.
Esta política está diseñada para ser aplicada de manera general a todos los servicios ofrecidos por Plutto, garantizando el cumplimiento de la normativa vigente en Chile, en particular la Ley N° 19.628 sobre Protección de la Vida Privada, y asegurando a nuestros clientes (en adelante, los "Clientes") y a los titulares de los datos, un manejo transparente y seguro de la información.
2. Nuestro rol legal: Encargado de Tratamiento
Es fundamental clarificar la posición jurídica de Plutto en el ecosistema de datos. En nuestra relación comercial con los Clientes, Plutto actúa exclusivamente en calidad de Encargado del Tratamiento (o Mandatario).
Esto implica las siguientes responsabilidades y limitaciones:
- Mandato específico: procesamos datos personales únicamente por cuenta y riesgo de nuestros Clientes, quienes actúan como "Responsables del Tratamiento".
- Instrucciones del Cliente: no decidimos los fines para los cuales se utilizan los datos. Nuestra actuación se limita estrictamente a ejecutar las instrucciones documentadas en los contratos de servicio.
- Prohibición de uso propio: Plutto no utiliza los datos personales gestionados para fines propios, publicitarios, de marketing directo ni para ningún otro propósito ajeno al servicio contratado, salvo que una ley lo exija expresamente.
- Garantía del Cliente: es responsabilidad del Cliente garantizar que cuenta con las bases legales para encomendar el tratamiento de los datos a Plutto.
3. Fuentes de información y recolección de datos
Para prestar nuestros servicios de análisis, validación, onboarding y debida diligencia, Plutto puede obtener información de las siguientes fuentes, siempre dentro del marco del mandato otorgado por el Cliente:
1. Información proporcionada por el Cliente
Corresponde a los datos que el propio Cliente carga, transfiere o integra en nuestra plataforma (por ejemplo, nóminas de proveedores, listas de empleados para gestión de conflictos de interés, o bases de datos de contrapartes comerciales).
2. Información entregada directamente por el Titular
En muchos procesos (como el enrolamiento de proveedores), el Cliente puede instruir a Plutto para que solicite información directamente a las personas o empresas involucradas. En estos casos, Plutto actúa como una plataforma intermediaria que recolecta los documentos y datos que el titular decide subir voluntariamente para cumplir con los requisitos del Cliente.
3. Fuentes de acceso público
Plutto utiliza tecnología para buscar, recopilar y organizar información proveniente de fuentes accesibles al público, tales como registros oficiales, boletines comerciales, publicaciones en diarios oficiales, sitios web gubernamentales y otras fuentes de acceso no restringido. Esta recolección se realiza con el único fin de llevar a cabo los análisis solicitados por el Cliente y siempre respetando la legalidad de la fuente.
4. Tipos de tratamiento que realizamos
En el ejercicio de nuestras funciones, Plutto puede realizar las siguientes operaciones de tratamiento sobre los datos personales, dependiendo del servicio específico contratado:
- Recolección y captura: obtención de datos desde las fuentes señaladas anteriormente.
- Almacenamiento y custodia: guardado seguro de la información en nuestra infraestructura tecnológica durante la vigencia del servicio.
- Organización y estructuración: ordenamiento de datos dispersos para facilitar su lectura y análisis.
- Cruce y validación: comparación de datos entregados por el Cliente contra fuentes públicas o listas de control para verificar antecedentes, vigencia o consistencia.
- Análisis y reporte: generación de informes, alertas o perfiles de riesgo basados en la información procesada, para apoyar la toma de decisiones del Cliente.
- Eliminación: borrado seguro de la información una vez cumplida la finalidad o terminado el contrato.
5. Sub-encargados y proveedores tecnológicos
Para la correcta y eficiente ejecución de sus servicios, Plutto podrá apoyarse en proveedores tecnológicos externos o sub-encargados del tratamiento (por ejemplo, servicios de alojamiento en la nube, herramientas de procesamiento de datos o soporte técnico especializado).
Estos terceros podrán acceder a los datos personales únicamente en la medida estrictamente necesaria para cumplir las tareas técnicas encomendadas. En tales casos, Plutto se compromete a:
- Seleccionar proveedores que ofrezcan garantías suficientes de seguridad y cumplimiento normativo.
- Adoptar medidas contractuales que obliguen a estos terceros a mantener la confidencialidad y a no utilizar los datos para fines propios.
- Implementar medidas técnicas y organizativas razonables para asegurar que el acceso y tratamiento por parte de estos sub-encargados mantenga los mismos estándares de seguridad que aplica Plutto.
6. Seguridad, confidencialidad y reserva
La seguridad de la información es un pilar fundamental de nuestro servicio. Plutto aplica medidas de seguridad robustas, incluyendo encriptación, controles de acceso y monitoreo de sistemas, para proteger los datos contra accesos no autorizados, pérdidas, filtraciones o alteraciones.
Asimismo, todo el personal de Plutto, sus directivos y colaboradores externos que tengan acceso a datos personales, están sujetos a estrictas obligaciones contractuales de confidencialidad y secreto. Esta obligación de reserva es permanente y subsiste incluso después de finalizada la relación laboral o comercial con Plutto.
7. Derechos de los titulares de datos
Dado que Plutto procesa datos por encargo, la responsabilidad principal de responder a las solicitudes de los titulares (derechos de acceso, rectificación, cancelación u oposición) recae en el Cliente (Responsable del Tratamiento).
Si usted es un titular de datos y desea ejercer sus derechos, le recomendamos contactar directamente a la empresa que solicitó el tratamiento de su información. No obstante, Plutto colaborará técnicamente con sus Clientes para facilitar la respuesta a estas solicitudes en tiempo y forma, dentro de las capacidades de nuestra plataforma.
8. Vigencia y conservación de datos
Plutto conservará los datos personales solo durante el tiempo que sea necesario para prestar el servicio al Cliente, conforme a la vigencia del contrato respectivo. Una vez finalizada la relación contractual o cumplida la finalidad del encargo, Plutto procederá a la devolución, eliminación segura o anonimización de los datos, salvo que exista una obligación legal que nos imponga conservarlos por un periodo adicional, o dicha conservación sea necesaria para el ejercicio de derechos, acciones o defensas de Plutto.
9. Canal de contacto y consultas
Para cualquier duda, consulta o requerimiento relacionado con esta Política de Privacidad o sobre cómo Plutto maneja la seguridad de los datos, los Clientes y titulares pueden ponerse en contacto con nuestro equipo a través del siguiente canal oficial:
Correo electrónico
support@getplutto.comNuestro equipo se encargará de gestionar su solicitud y responder en los plazos más breves posibles.