🇨🇱 Notaly Chile
Política de Privacidad
Esta política describe cómo Notaly Software SpA recolecta, usa, protege y comparte los datos personales de sus usuarios en Chile, en cumplimiento de la Ley N° 19.628, la Ley N° 21.719 y el artículo 19 N° 4 de la Constitución Política.
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recolectados a través de la plataforma es Notaly Software SpA, sociedad por acciones chilena en proceso de constitución e inscripción ante el Conservador de Comercio (el número de RUT del Servicio de Impuestos Internos se publicará al completarse el trámite), con domicilio en Santiago de Chile. Toda comunicación referida al ejercicio de derechos sobre datos personales puede dirigirse a privacidad@notaly.cl.
2. Marco regulatorio aplicable
- Artículo 19 N° 4 de la Constitución Política de la República (modificado por la Ley N° 21.096): consagra el derecho fundamental a la protección de los datos personales.
- Ley N° 19.628 sobre Protección de la Vida Privada, que regula el tratamiento de datos de carácter personal en registros o bancos de datos por organismos públicos y particulares.
- Ley N° 21.719 sobre Protección de Datos Personales y creación de la Agencia de Protección de Datos Personales, en su régimen de transición y entrada en vigor conforme al cronograma legal.
3. Datos personales recolectados
- Identificación: nombre completo, RUT, fecha de nacimiento.
- Contacto: correo electrónico, número de teléfono, dirección postal.
- Pago: medios de pago tramitados a través de Mercado Pago (Notaly no almacena datos completos de tarjetas).
- Documentos cargados: archivos adjuntos a las solicitudes (contratos, cédula de identidad, soportes).
- Datos técnicos: dirección IP, tipo de dispositivo, navegador, registros de acceso (logs).
4. Finalidades del tratamiento
- Prestación del servicio contratado.
- Verificación de identidad y prevención del fraude.
- Emisión de boletas y facturas electrónicas ante el SII.
- Cumplimiento de obligaciones de prevención del lavado de activos ante la Unidad de Análisis Financiero (UAF) conforme a la Ley N° 19.913.
- Atención al cliente y comunicaciones operacionales.
- Comunicaciones de marketing — opt-in expreso, con derecho de oposición en cualquier momento.
5. Bases de licitud del tratamiento
El tratamiento se sustenta en, según corresponda:
- El consentimiento expreso, libre, específico e informado del titular (artículo 4 de la Ley 19.628 y el régimen reforzado de la Ley 21.719).
- La ejecución del contrato celebrado entre el Usuario y Notaly.
- El cumplimiento de una obligación legal (SII, UAF).
- El interés legítimo de Notaly en la seguridad de la plataforma y la prevención del fraude, ponderado con los derechos del titular.
6. Compartición con terceros
Los datos son compartidos exclusivamente con:
- Profesionales verificados ante el Colegio de Abogados de Chile o el Colegio de Contadores de Chile.
- Mercado Pago para el procesamiento de los pagos.
- Prestadores de Firma Electrónica Avanzada acreditados por el Ministerio de Economía (ej. e-CertChile), cuando se requiera FEA.
- Cloudflare R2 para el almacenamiento cifrado de los documentos.
- Autoridades cuando exista requerimiento legítimo formulado por tribunal competente, SII, SERNAC, UAF o la Agencia de Protección de Datos Personales.
Notaly no vende ni cede datos personales a terceros con fines comerciales.
7. Seguridad de la información
Notaly aplica medidas técnicas y organizativas razonables y proporcionales al tipo de dato y al riesgo: cifrado en reposo (R2), cifrado en tránsito (TLS 1.2+), autenticación mediante JSON Web Tokens (JWT) con rotación, huella SHA-256 para integridad documental, autenticación de dos factores (2FA) opcional y registro de auditoría para accesos administrativos.
8. Plazos de retención
Los datos identificatorios se conservan durante la relación contractual y, después de su término, por los plazos de prescripción civil y de cumplimiento tributario aplicables. Los documentos firmados se conservan indefinidamente con fines de verificación pública del QR y de la huella SHA-256, dado que la trazabilidad de la firma electrónica es exigida por los artículos 7 y 8 de la Ley 19.799.
9. Derechos del titular (ARCO ampliados)
Conforme a la Ley 19.628 y al régimen reforzado de la Ley 21.719, el titular tiene derecho a:
- Acceso — saber qué datos se han recolectado y con qué fin.
- Rectificación — corregir datos inexactos o desactualizados.
- Cancelación / Supresión — solicitar la eliminación cuando no medie obligación legal de conservar.
- Oposición — oponerse a tratamientos específicos.
- Portabilidad — recibir los datos en un formato estructurado, de uso común y de lectura mecánica.
- Bloqueo — limitar temporalmente el tratamiento mientras se resuelve una solicitud.
Para ejercer estos derechos: escribir a privacidad@notaly.cl. Notaly responderá dentro de los treinta (30) días corridos siguientes a la recepción de la solicitud, plazo prorrogable hasta por treinta (30) días adicionales cuando la complejidad lo justifique, conforme al régimen de la Ley N° 21.719. Si la solicitud requiere medidas urgentes (por ejemplo, bloqueo preventivo de datos), Notaly procurará responder dentro de los cinco (5) días hábiles siguientes.
10. Reclamo ante autoridad de control
El titular puede presentar reclamo ante la Agencia de Protección de Datos Personales una vez que se encuentre plenamente operativa, conforme a la Ley 21.719. Mientras tanto, podrá ejercer la acción judicial prevista en el artículo 16 de la Ley 19.628 ante los Tribunales Ordinarios. También podrá recurrir al SERNAC cuando la materia se vincule con derechos del consumidor.
12. Transferencias internacionales
Para la prestación del servicio, ciertos datos personales son procesados por proveedores ubicados fuera de Chile:
- Cloudflare R2 (Estados Unidos) — almacenamiento cifrado de documentos y archivos. Certificaciones: SOC 2 Tipo II, ISO 27001.
- Resend (Estados Unidos) — envío de correo transaccional. SOC 2 Tipo II.
- Sentry (Estados Unidos) — captura de errores técnicos del servicio (configurado para no incluir datos personales sustantivos).
- Mercado Pago (Argentina / Brasil / Chile) — procesamiento de pagos. Cumple PCI-DSS y normativa local.
Notaly garantiza que cada uno de estos proveedores ofrece garantías adecuadas y equivalentes al estándar nacional, conforme a los criterios de la Ley N° 21.719 para transferencias internacionales. El Usuario tiene derecho a solicitar copia del Acuerdo de Tratamiento de Datos (DPA) con cualquiera de estos proveedores escribiendo a privacidad@notaly.cl.
13. Menores de edad y datos sensibles
Notaly no presta servicios a menores de dieciocho (18) años. Si detecta el registro de datos de un menor, procederá a su eliminación inmediata. Notaly no recolecta datos sensibles en los términos del artículo 2 letra g) y artículo 10 de la Ley 19.628 (origen racial, opinión política, convicción religiosa, salud, vida sexual), salvo cuando sean estrictamente necesarios para la prestación del servicio y medie consentimiento expreso del titular.
14. Cambios a la política
Notaly podrá actualizar esta Política. Los cambios sustantivos serán notificados por correo electrónico y mediante aviso en la plataforma con al menos siete (7) días de antelación a su vigencia.
